pt
Moulé à la louche depuis 1999
Les trucs qui m'énervent... et je vais pas prendre de pincettes
Internet, informatique, logiciel libre, économie, politique, vie courante et tout le reste...

Pour les enfants

Mardi 04 septembre 2012

J'ai 3 enfants: 2, 5 et 7 ans, et ils ont très vite fait d'accrocher à l'ordinateur. Je peux vous dire que dès que je lance un jeu, ils se retrouvent vite sur mes genoux. Alors on limite drastiquement le temps qu'ils passent sur ordinateur (oui oui, c'est bien moi, le joueur invétéré, qui dit ça). Pour autant, il y a des choses sympathiques à faire avec eux sur ordinateur, que ce soient des jeux ou d'autres activités.

Voici ma petite liste personnelle, testés avec mes enfants et approuvée. Cette liste ne prétend absolument pas être exhaustive. La plupart sont accessibles aux enfants eux-mêmes, certains nécessite un petit accompagnement à certains âges (à cause de leur difficulté).


Vous le savez, j'affectionne les jeux indépendants. Non seulement ils sont généralement sans DRM, bon marché et multiplateformes (Win/Mac/Linux), mais en prime ils apportent un vent de fraîcheur sur le gameplay et l'aspect graphique (loin des productions-3D-réalistes-de-la-mort-qui-tue. Ces dernières ont certes leur place, mais à 60€ pour un jeu qui va se bloquer dès que les serveurs DRM ferment, c'est hors de question pour moi).

Encore mieux, certains de ces jeux indépendants, même appréciables (et appréciés) par les adultes (coucou Minecraft) plaisent et sont aussi adaptés aux enfants. En voici quelques uns qui ont plu à mes enfants:

  • Botanicula (payant, Win/Mac/Linux) (vidéo) : C'est beau, c'est vert, c'est frais, c'est imaginatif. C'est une aventure: L'exploration par un groupe d'amis d'un univers étrange et bucolique peuplés de plein de petites bestioles bizarres. Étant une aventure point-n-click, elle est facile à aborder pour ceux qui ne n'ont pas un grande dextérité à la souris. Même si on a parfois besoin de les guider, c'est un vrai plaisir de les voir découvrir cet univers. Beaucoup d’éléments réagissent quand on clic dessus. L'environnement sonore est très présent. Dès 4 ans.


  • Machinarium (payant, Win/Mac/Linux) (vidéo) : Aventure point-n-click comme Botanicula, il possède également son univers propre, très particulier. Les solutions sont moins évidentes que pour Botanicula, mais c'est également une belle histoire, celle d'un petit robot qui essaie de retrouver ses origines. A partir de 5-6 ans.


  • Minecraft (payant, Win/Mac/Linux) (vidéo) : Même s'il est d'un abord assez difficile pour les plus jeunes (combinaison clavier/souris pour se déplacer et regarder), ils entrent très vite dans le jeu: Exploration, construction… ils découvrent, sursautent quand on se fait attaquer par surprise dans une caverne, proposent des constructions, s'amusent des chiens/chats/bonhommes de neige… Il y a beaucoup à faire. Le monde à explorer est véritablement gigantesque, aussi bien en surface (forêts, jungles, déserts…) qu'en sous-sol (réseaux de galeries). Il faut fabriquer ses propres outils, sa maison, etc. Si vous voulez les laisser jouer eux-mêmes, pour éviter la frustration des premiers instants de jeu on pourra passer en mode “Paisible” pour éviter les monstres (ou même passer en mode créatif). Dès 2 ans, ma fille s'y intéresse. A 5 ans, un enfant peut commencer à le manipuler lui-même.


  • Chocolate Castle (payant, Win/Mac/Linux) (vidéo): C'est un jeu de réflexion mignon tout plein avec un look rétro 8 bits, où vous faites manger du chocolat à de petits animaux. Non sérieusement, ça a l'air très con dit comme ça, mais c'est un jeu de réflexion sympathique qui peut très bien convenir dès 6 ans. Il faut bien examiner la situation, prévoir les déplacements pour ne pas être bloqué, etc. Un casse-tête agréable, même pour adultes.


  • Crayon Physics Deluxe (payant, Win/Mac/Linux) (vidéo): Un jeu très reposant où il faut dessiner des objets pour les faire apparaître, rouler, bloquer, basculer… afin d'amener la balle à l'étoile. C'est très sympathique, il faut avoir de l'imagination, et il y a souvent plusieurs solutions à un problème. Une vraie détente, sans stress, avec des musiques calmes.



  • CGompris (gratuit sous Linux, payant sous Windows): Mes deux plus grands ont aussi passé beaucoup de temps dans GCompris, cette incroyable suite éducative et ludique avec plus de 100 activités pour les 2 à 10 ans. Ne vous arrêtez pas à ses graphismes simplistes, ça plaît beaucoup aux enfants: Entre manipulation de la souris, reconnaissance des formes jusqu'aux lettres, suites logique et circuits électronique, les activités sont très variées.

     

  • TuxPaint (gratuit, Win/Mac/Linux): Plein d'outils pour faire des trucs rigolos à l'écran, c'est le Gimp des enfants.

  • LaserTank (gratuit, Windows). Même si mes enfants n'ont pas (encore) accroché, j'aime beaucoup LaserTank, un jeu de réflexion moche mais très prenant, où il faut amener un tank à un drapeau. Beaucoup de niveaux sont accessibles aux enfants. Le jeu comporte plus de 12000 niveaux, et ils ont tous une solution. Vous avez tout votre temps, et vous pouvez ré-essayer autant de fois que vous le souhaitez.



  • YouTube : YouTube est une ressource inépuisable de découverte: Que ce soient des animaux, la fabrication d'une voiture, des acrobates doués, l'espace, les volcans, clips musicaux… il y a de quoi les occuper. C'est toujours mieux quand il y a les explications des parents qui vont avec. (Ah… et mes enfants adorent les clips de OK GO ;-) )

  • J'ai dupliqué cette page sur mon wiki et je la complèterai avec d'autres choses que je trouve.

Dukto: Transfert de fichier simple en réseau local

Mardi 28 aout 2012

Pour échanger des fichiers entre ordinateurs en réseau local, Korben a parlé de NitroShare, je vais parler de Dukto (que je préfère).

Dukto permet d'échanger simplement des fichiers en réseau local. Quand je dis "simplement", difficile de faire plus simple:

  • Lancez Dukto sur chaque ordinateur.
  • Glissez un fichier sur l'ordinateur auquel vous voulez l'envoyer.

C'est tout. Il n'y a rien à configurer.

Le fichier est glissé:

Et le transfert commence:

Côté envoi...
...et côté réception.

Pas de prise de tête: Dès que Dukto est lancé sur un ordinateur, ce dernier apparaît dans la liste. Vous n'avez plus qu'à glisser les fichiers ou dossiers. Vous pouvez éventuellement changer le répertoire de réception des fichiers:

J'aime les logiciels simples qui font bien leur boulot.

En prime, c'est opensource et dispo sous Windows (à installer ou en version portable), MacOSX et Linux (deb et rpm). Et c'est léger: Moins de 10 Mo pour la version Windows, 14 Mo pour la version MacOSX... et 260 ko pour la version Linux.

Pourquoi je le préfère à NitroShare ? Avec NitroShare:

  • Si vous n'avez pas sélectionné la bonne interface réseau, vous ne verrez pas les autres machines.
  • Vous ne verrez pas immédiatement les autres machines qui ont lancé NitroShare (il faut faire clic-droit, ajouter pour chaque machine)
  • Aucune barre de progression du transfert côté réception.
  • NitroShare consomme trop de mémoire (Un iso de 800 Mo à transférer ? Il va consommer plus de 800 Mo de mémoire, alors que Dukto reste à 30 Mo)
  • J'ai eu plein de plantages avec NitroShare sous Windows et MacOSX. Dukto est bien plus stable.

Je garde également un oeil sur D-Lan, bien que ce dernier n'existe pas encore en version MacOSX.

Si par contre vous voulez passer par internet, vous pouvez utiliser (pour des envois en direct) PipeBytes ou JustBeamIt.


EDIT: Merci de me suggérer d'autres applications, mais:
  • Giver n'existe que pour Linux. (Pas de version Windows)
  • AirDrop ne marche qu'entre Macs.
  • LanShark n'existe pas pour Mac.
  • PidGin n'est pas capable d'échanger des fichiers avec iChat. Et sous Windows il faut installer le protocole Bonjour en plus (Alors que Dukto se débrouille tout seul).

Convertir les vidéos YouTube en MP3 avec VLC

Mardi 10 juillet 2012

Ce n'est pas dans mon habitude de faire des articles utilitaires ce genre, mais vu que Google a décidé de faire chier son monde en tapant sur tous les sites qui permettent de convertir les vidéos YouTube en MP3, je me suis dit que ça me plairait bien de faire contrepoids avec cette vieille - mais néanmoins efficace - astuce.

C'est horriblement simple: Dans VLC (quoi vous ne l'avez pas encore ?), allez dans le menu "Media" > "Convertir / Enregistrer..."

Dans l'onglet "Réseau", collez l'URL YouTube et cliquez sur "Convertir / Sauvegarder":

Entrez le nom du fichier MP3 que vous souhaitez créer, choisissez le profil MP3 et cliquez sur "Démarrer":

Et c'est tout. Vous n'avez plus qu'à attendre la fin de la conversion.


Ce qui est cool, c'est que VLC s'arrange pour aller lire les versions 720p ou 1080p, ce qui veut dire que vous aurez la meilleure qualité possible pour la piste audio (typiquement du MPEG AAC, de qualité supérieure au MP3).

Sous Linux, vous aurez sans doute à installer une version de ffmpeg qui possède le codec MP3 (paquet 'non-free-codecs' chez Ubuntu/Mint).

Le débit par défaut du MP3 est de 128 kbits. Si pas hasard vous voulez un autre débit, c'est facile. Cliquez sur ce bouton:

Et entrez le débit de votre choix dans l'onglet "Codecs audio":



Maintenant j'attends le jour où Google empêchera VLC d'aller lire les vidéos, ce qui viendra probablement aussi un jour. Con de Google.

5 Go gratuits en ligne

Jeudi 24 mai 2012

(Ce n'est pas mon habitude de faire des billets de ce genre, mais peu importe).

5 Go de stockage en ligne, ça vous dit ? Avec stockage et partage de fichiers, galerie en ligne, jukebox web MP3, calendrier...

OwnCloud est un logiciel opensource que vous pouvez installer sur votre propre serveur (ou votre ordinateur personnel), mais si vous avez la flemme ou manquez de temps, il existe des fournisseurs de service qui proposent des solutions clé-en-main (même si, finalement, c'est contraire à l'esprit du logiciel, c'est à dire s'auto-héberger).

Justement, certains de ces fournisseurs ont une offre gratuite à 5 Go. Ça peut dépanner !

Tout ce que vous stockez est par défaut privé, mais vous pouvez facilement partager un dossier ou un fichier particulier: Cochez la case "Make public" et partagez l'URL.


EDIT: Le service getfreecloud a fermé les inscriptions à son offre gratuite. Seul OwnCube et PortKnox sont encore ouverts (6 Go). Quant à Hubic d'OVH, c'est certes 25 Go gratuits... mais ça manque cruellement de fiabilité (impossibilités de se connecter, échecs fréquents d'envoi de fichiers, clients Win/Mac qui plantent...).

EDIT 30 août 2012: Maintenant que c'est plus stable, je peux vous recommander Hubic (de chez OVH, le plus important hébergeur français). Là, vous avez carrément 25 Go gratuitement ! Avec un accès par le web, par application Windows, Mac, Linux, Android et iPhone. Cool. http://hubic.me/

Gimp 2.8 sur MacOSX et les choix de design d'Apple

Jeudi 10 mai 2012

Rhhââ.... le site gimp.org ne fournit que la version 2.6 de Gimp. Vous voulez la 2.8 ? Il faut d'abord installer MacPorts. Mais pour installer MacPorts, il faut déjà installer XCode. Et pour installer XCode, il faut le télécharger sur le site d'Apple (4 Go !). Pour le télécharger, il faut se loguer sur le site d'Apple (WTF???), et donc il faut d'abord créer un login et.... et merde. Va chier. Je vais installer Gimp 2.8 dans ma VM Windows ou Linux, ça me prendra 2 minutes.
(PS: Non, ne me suggérez pas le CD d'installation de Lion pour XCode, il n'y a plus de lecteur CD sur les Mac mini nouvelle génération. Agreu.)

Le Mac est plus simple, comme machine ? Bonne blague. Même sous Linux, installer Gimp 2.8 est plus facile. (Je vous préviens, je n'ai pas fini de râler contre MacOSX vu que c'est ma machine de travail.)

Et puis quel concepteur débile a décidé qu'il n'y aurait aucune option pour voir les fichiers cachés dans le Finder d'OSX ? Si vous voulez les voir, vous devrez taper un truc en ligne de commande: defaults write com.apple.Finder AppleShowAllFiles YES (en oubliant pas, bien sûr, de faire un kill du Finder) (Et la même ligne à "NO" + un kill du Finder pour les masquer à nouveau.)

Ah, le chemin du répertoire actuel n'est pas non plus affiché dans le Finder. WHAT - THE - FUCK ??? Chemin courant pas affiché ? On ne sait jamais où on est. Non mais franchement ? Pour le voir, il faut taper: defaults write com.apple.finder _FXShowPosixPathInTitle -bool YES (+ un kill du Finder).

Ce qui me fait grincer des dents n'est pas le fait de taper de la ligne de commande (je suis vacciné), mais le fait que l'option n'existe tout simplement pas dans l'interface du système.

Apple n'aime pas non plus les développeurs. Pour taper une accolade, c'est ALT+MAJ+(. Pour taper un pipe, c'est ALT+MAJ+L.

Gnî.


Et j'ai plein d'autres griefs du même genre. Apple, tes choix de design puent des pieds.


EDIT: Comme le fait remarquer AngeZanetti, si vous voulez wget ou rsync (non fournis en standard, WTF ???), vous êtes bons également pour installer XCode. 4 Go. Doh.

A ceux (coucou!) qui vont me dire que le Finder affiche le chemin en bas de fenêtre ("Afficher la barre du chemin d'accès"): Nope. Ça affiche des dossiers traduits, pas le chemin réel. Je suis sur un volume externe, ça affiche juste le nom du volume, pas /Volumes/monvolume. Je suis dans mon répertoire perso, ça affiche "Macintosh HD > Utilisateurs > toto" au lieu de /Users/toto.

("noob windowsien" ? En 1995, j'utilisais HP-UX (un Unix). J'utilise aussi Linux, avec Thunar ou Nautilus, et ils ne me font pas chier comme ça. Quant à Windows, ça fait longtemps que j'ai laissé tomber cette merde d'explorateur pour TotalCommander, bien plus efficace.)

EDIT: Merci stephanegallay: Il y a un projet de portage de Gimp sur OSX. Ouf !

Assignation en référé

Mardi 07 fevrier 2012

Non je dois dire: ça fait tout drôle de recevoir une copie d'une assignation en référé du ministre de l'intérieur Claude GUÉANT mentionnant votre site perso.

Woao.

Non rassurez-vous, je ne suis pas assigné en référé. C'est mon FIA (Free.fr) qui l'est, et il ne fait que me transmettre la bonne nouvelle et un internaute me l'a transféré. La cause ? Suite au blocage du site "Copwatch" (que je n'approuve pas forcément), j'avais mis en place - comme beaucoup d'autres - un miroir de leur site. D'où cette assignation en référé. De toute manière mon miroir avait été supprimé il y a quelques semaines, étant donné que Copwatch s'est acheté un nouveau nom de domaine et que ma copie était une vieille version.

Voici donc le mail qu'on ma forwardé:

Sujet: Copwatch
Date : Tue, 7 Feb 2012 12:18:48 +0100
De : Direction Juridique (direction-juridique@iliad.fr)

Monsieur,

Au même titre que d’autres fournisseurs d’accès à Internet, Free a été assignée par le Ministre de l’intérieur, de l’Outre Mer des Collectivités Territoriales et de l’Immigration pour obtenir le blocage de contenus accessibles à différentes adresses. Vous trouverez ci-joint l’assignation en question.

Il apparait que certaines pages dont le contenu, selon le plaignant, s’avère illicite semblent avoir été mises à disposition du public via l’adresse IP correspondant à votre Freebox.

Nous vous rappelons que votre accès à Internet doit être utilisé dans le respect de la législation en vigueur et que toute activité illicite à partir de cet accès peut donner lieu à une suspension du service qui vous est fourni.

Afin de préserver vos intérêts, nous vous invitons en conséquence à bien vouloir mettre fin au trouble invoqué par le plaignant en procédant au retrait des pages web objet de l’assignation jointe.

Direction Juridique

Et le PDF en attachement: COPWATCH_Assignation_en_refere_d'Heure_a_Heure_01.02.2012.pdf (1,3 Mo) dont voici les pages 1 et 10:

Mon miroir n'est plus de toute manière, mais ils n'ont pas fini de jouer au jeu du chat et de de la souris. Jeu qu'ils ne peuvent pas gagner. Mais on ne peut pas les blâmer: On leur reprocherait de ne rien faire. Bah, peu importe. Le web s'auto-répare. Même avec le DPI, ils n'en viendront pas à bout.



EDIT: Rappel, pour naviguer sur un net non censuré quand vous êtes en France (puisqu'on en est là, Dieu que c'est moche), vous pouvez utiliser (vu que c'est encore légale pour le moment):
  • Le navigateur Opera, en activant le mode "Turbo" (ce qui passe par les proxy d'Opera, situés hors de France). Il est disponible pour Windows, Mac, Linux. Sur smartphones et tablettes, vous pouvez également utiliser OperaMobile (avec Turbo activé) ou OperaMini (qui passe systématiquement par les proxy d'Opera).
  • Le navigateur TOR (c'est TOR+une version repackagée de Aurora(Firefox)).

Il y a bien sûr de nombreuses autres options, mais en voilà deux faciles à mettre en œuvre (surtout Opera).


EDIT 2: Ah oui, je n'ai pas été très clair. Cela veut dire que officiellement les FAI ont l'obligation de bloquer mon site. Tout à coup, je suis heureux d'avoir mis en place le système d'autoblog. Si mon site est bloqué, vous pourrez retrouver mes billets sur un de ces nombreux autoblogs, par exemple chez Telecomix (et il y en a même encore d'autres, il suffit de googler). Ou encore accéder à mon site par adresse IP: http://176.31.231.138/~sebsauva/rhaa/

C'est une première: Mon site va être officiellement bloqué par le gouvernement français ! \o/


EDIT 3: Les FAI n'apprécient pas cette assignation en référé. Le délibéré aura lieu le 10 février à 16h. Tic tac tic tac...


Mise à jour 10 février 2012: A priori, le blocage des sites miroirs a été refusé. Donc pas de blocage de mon site. Good.

Cliquez pour vous faire infecter

Mercredi 18 janvier 2012

Il paraît que les auteurs de malwares commencent maintenant à s'attaquer aux enfants, les incitant à installer n'importe quelle connerie.

Hum ?

C'est pas pour relancer un vieux troll (déjà largement battu, le pauvre), mais lâchez un enfant sur un ordinateur:

  • Sous Windows: Voulez-vous installer un malware ? → clic sur "Oui" → dans l'UAC, clic sur "Ok" (1) → malware installé.
  • Sous Linux: Voulez-vous installer un malware ? → clic sur "Oui" → Entrez le mot de passe root... X malware bloqué. (2)

C'est con, hein, ces petits détails de conception ?

Mais ça ne nous empêchera pas d'entendre encore et encore que c'est trop nul d'avoir à entrer un mot de passe pour installer un logiciel ou faire une modification système. Mais ouais, c'est sûr, c'est trop chiant.

(1) Oui je sais, l'UAC peut être configurée pour demander le mot de passe, mais ce n'est pas la config par défaut.
(2) Oui je sais, il existe des malwares en espace utilisateur, mais ils sont plus rares.


EDIT: ça y est, je commence à être inondé de mails. Oui j'avais un peu oublié ce problème sous Linux, et c'est moche, oui.

En vrac 47

Mercredi 14 decembre 2011


  • Tiens un sénateur veut faire censurer un manuel sur le squat. En soit, les textes en question ne m'intéressent pas plus que ça, mais rien que le fait de voir toutes les tentatives répétées de censure, j'ai envie de dupliquer dupliquer dupliquer... C'est irrationel. Ou pas. Avec les temps qui s'annoncent, on va devenir de vrais moines copistes... mais armés de photocopieuses virtuelles surpuissantes. Ça va chier.
    Tiens tant qu'on y est, voici une petite liste de manuels subversifs qui ne demandent qu'une petite tentative de censure pour se retrouver étalés sur les murs façon flamby.

  • Le fichier national français des empreintes génétiques grossit de 1000 nouvelles empreintes par JOUR ? ⊙_⊙
    Quant à la suite de l'article chez Reflets: « l’idée centrale est de parvenir à une société où les individus sont à la fois convaincus du bien-fondé du système dans lequel ils évoluent, pratiquent une auto-censure permanente et défendent leur propre asservissement pour conserver une cohésion collective. » Tout est dit: C'est le tout-sécuritaire qui nous est vendu par JP Pernaud au JT.

  • Mais ouiiiiiii bien sûr ! Amesys a vendu ses équipements de surveillance à la Lybie... pour lutter contre les pédophiles ! Tout à fait. C'est tout à fait crédible. (Non sérieusement, ils pensent vraiment que tout le monde va avaler des couleuvres aussi grosses ?)

  • Dommages collatéraux de la cyber-guerre: Le département de la sécurité du territoire américain avait saisit des dizaines de noms de domaines pour... distribution illégale de musique. Peut-on m'expliquer pourquoi c'est la sécurité du territoire qui s'occupe de problèmes de droit d'auteur ? Bref. Un an après, ils ont admis que certains domaines avaient saisis par erreur et les ont rendus. UN AN APRÈS :-(

  • OMG. Les USA ont voté une loi autorisant l'armée à intervenir sur le sol même des États-Unis. Et ils auront désormais le droit de détenir n'importe quel civil indéfiniment, sans accès à la justice (pas de droit à un procès équitable), comme ce qu'ils avaient fait à Guantanamo. En dynamitant l'Habeas corpus, les USA viennent de renoncer à leur statut de démocratie. Ça m'attriste de voir que cela arrive sous le gouvernement d'Obama.

  • Époustouflant. Cette scientifique nous montre que les bactéries communiquent entre elles à l'aide de messages chimiques (intra-espèce et inter-espèces) afin de coordonner les attaques. Toutes les bactéries utilisent ce système de communication, et les molécules ont toutes la même base chimique. En perturbant cette communication, on peut créer de nouvelles classes d'antibiotiques, ciblant une bactérie spécifiquement ou à spectre large. On peut aussi inciter les bactéries bénéfiques à agir alors qu'elles seraient normalement inactives. Woao. (La vidéo est en anglais, mais vous pouvez avoir les sous-titres en français.). J'adore les conférences TED.

  • Sous Ms-Dos j'avais joué à Pushover, un petit jeu de réflexion avec des dominos. Une version opensource existe, avec des graphismes dans une meilleure résolution et tous les niveaux d'origine.

  • Le marketing de Nokia: « iOS et Android sont trop complexes pour les jeunes » C'est trop LOL. Sérieusement, ils ont dû récupérer des transfuges du marketing Microsoft pour sortir des trucs pareils. Faut vraiment être désespéré pour faire la promo de Windows Phone 7 de cette manière. (via sirchamallow)

  • Le Humble Indie Bundle 4 est sorti (Rappel: C'est un pack de jeux indépendants à bas prix, sans DRM, prix à votre convenance, une partie de la somme va à des œuvres de charité). C'est assez bien parti puisqu'en 4 heures ils ont fait 500 000 dollars de vente (!).

  • Mappy s'apprête à sortir son application GPS gratuite pour Android (et pour iOs). Il semble qu'elle soit utilisable sans connexion. J'attends sa sortie pour tester. Toutefois, ça pourrait être gratuit seulement pendant une période limitée (on peut lire: «les cartes fournies seront actives au minimum jusqu’au 31/12/2012»). Ça me changera un peu de Navit.
    EDIT 15 déc. 2011 : J'ai testé l'appli.

  • Un logiciel de GPS en réalité augmentée. Mouais pas mal... mais je sens bien les imbéciles qui vont suivre la voiture virtuelle dans le caniveau (rappelons quand même que plusieurs personnes ont fait des procès aux fabricants de GPS car elles s'étaient plantées en suivant bêtement les instructions du GPS, même sur les routes en travaux, barrées ou inondées. Faut être con, mais la planète regorge de cons.) (via sirchamallow)

  • De l'huile. Aux USA il y a de l'huile dans les sodas (dans 10% des sodas) Beuark. (Cette huile est interdite en Europe et au Japon.)

  • H&M copie-colle des photos de visages de mannequin sur des corps générés par ordinateur. Pfff...

  • Ah ! J'aime bien les tueurs de mythes (Les anti-mythes, quoi :o). Celui-là s'attaque au matériel audio. Et paf.

  • Chez Le Hollandais Volant, la censure ne passera pas.

  • Site bloqué ? Prenez le navigateur portable avec TOR intégré. (Après lancement, laissez-lui le temps de démarrer, jusqu'à ce que la fenêtre du navigateur (Aurora) apparaisse. Ça peut être long.)

  • Sciences : Le MIT a mis au point une caméra stroboscopique capable de prendre un mille milliards d'images par seconde. On voit les photons se propager. Impressionnant.

  • Accès au web seulement par HTTP ? torrific.com vous permet de télécharger malgré tout les torrents. Fournissez le .torrent, il le télécharge, vous prévient par email et vous n'avez plus qu'à aller le télécharger par HTTP. Limites: 10 Go par jour. Ne télécharge que les torrent de moins de 3,75 Go. Ne supporte pas les trackers privés. Mais pour le reste, ça marche. C'est lent mais ça peut rendre service (et puis votre adresse IP ne traîne pas chez TMG/HADOPI... mais chuuuut, je ne vous ai rien dit.)

  • Un an après, WOT a finalement gagné son procès contre cette entreprise qui n'aimait pas son classement dans WOT. Elle avait accusé WOT de diffamation, violation des droits, conspiration (?) et manipulation des résultats. Ouf. Visiblement le gars derrière l'ensemble des boites qui ont attaqué WOT n'est vraiment pas net (multiples identités, multiples sociétés) et l'article le concernant a curieusement disparu de Wikipedia (mais on peut encore le lire ici).

  • La FOX, toujours à la pointe de la mauvaise fois et du conservatisme. Quelle chaîne de merde.

  • Le FBI a officiellement admis avoir utilisé le mouchard CarrierIQ livré avec certains smartphones. On sait maintenant à quoi s'en tenir. Ajoutez à ça FinFisher, l'horrible petit mouchard commercial, probablement indétectable par les antivirus du marché. Pouah. Assange a raison, finalement.

  • LibrePlan est un gestionnaire de projet en ligne libre. à tester.

  • Et allez, de nouveaux patent-trolls : les fondateurs de Kazaa et Morpheus attaquent en justice les fournisseurs de service cloud: Google, Amazon, DropBox, VMWare et autres. Pfff...

  • Cette histoire avec MegaUpload me fait bien rire. C'est bien que MegaUpload ne se laisse pas faire.

  • mmm... Adblock Plus va ajouter une option "autoriser les publicités acceptables". Acceptables ? La liste sera tenue et mise à jour par AdBlockPlus lui-même, avec pour eux la possibilité de révoquer les régies de pub qui se comportent mal. Notez que cette option ne sera pas active si vous avez souscrit une liste (comme EasyList FR). J'espère juste que l'option ne deviendra pas obligatoire.
    EDIT: Le système a été envoyé à tout le monde par la mise à jour d'hier. Notez que l'option est active par défaut, mais se désactive simplement en décochant une case.

  • L'Europe fournira des outils anti-surveillance aux peuples opprimés. C'est bien comme initiative. Ils devraient aller toquer à la porte de Telecomix: Ils ont déjà divers projets sur le sujet.

  • Sécurité: Et merde, encore une autorité de certification piratée.

  • youhavedownloaded.com surveille environ 20% du trafic BitTorrent mondial et est capable de dire ce que vous avez téléchargé.

  • Après GoogleMaps, c'est l'API de traduction Google qui devient payante. Je déteste ce genre de pratique: Offrir un service gratuit, attendre que tout le monde s'y habitue bien, puis le rendre payant. Un peu comme l'affaire du MP3. Je trouve ça lamentable. Je suis bien content que mon site web ne dépende pas de trois tonnes de webservices externes. (via lamaredugof.fr)

  • Un article chez lamaredugof.fr. Je cite: « Bien que la plupart d'entre nous ne nous connaissons pas physiquement [...], nous ne devrions pas pour autant parler de relation virtuelle, mais plutôt de relation numérique. Mon empathie et mon souci du bien être des uns et des autres que j'ai rencontré et à qui je me suis attaché sont réels, tout autant que le sont sans aucun doute les vôtres. Tout cela n'a rien de virtuel. Numérique je veux bien, mais pas virtuel. » C'est bien dit.

  • Il paraît que Frédéric Mitterand a dit que la numérisation sans Google est une folie. Ah bon ? Je croyais que Sarko avait dit que Google c'était le diaaaaaaaable.

  • Woao... c'est pas en France qu'on verrait des initiatives comme celle-là.

  • Fraudes massives lors des élections en Russie. Est-ce qu'une révolution est en marche ?

  • L’industrie du Copyright - Un siècle de mensonge.. Le titre à lui seul est savoureux.

  • Lu sur le web: «Deezer sera présent dans 200 pays d'ici l'été 2012». Ça me fait toujours marrer ce genre de titre: Moi mon site est présent dans 200 pays depuis plus de 10 ans ! Haha... prend ça, Deezer ! (sauf que bien sûr, il n'y a pas 200 pays sur notre planète, mais bon, passons.)

  • Outerra est un moteur 3D en cours de développement. Conçu pour un rendu réaliste, il est capable d'afficher de très grandes zones de terrain, avec raffinement progressifs des détails en utilisant les fractales. Il est capable de faire des transitions espace-terre. Il utilise OpenGL (actuellement sous Windows, mais des versions Linux et Mac sont prévues). Il a été conçu pour être capable de télécharger progressivement les données par réseau quand on se déplace. Pas mal ! C'est très prometteur. Voir le site officiel et les nombreuses vidéos.

  • Failles de sécurité dans Facebook (encore): Des photos privées de Zuckerberg se sont retrouvées dans la nature. Mouahaha! C'est trop bon.

  • Technique: Soumettez un fichier à Antepedia et il peut vous dire de quel projet libre/opensource il provient. On peut aussi télécharger SourceSquare pour mesurer la quantité de code opensource dans vos projets. (Je vous le dis tout de suite: Cet outils a détecté 5% de code opensource/libre dans les sources fuités de Windows 2000. Énorme, non ?)

  • Technique: Idleman nous présente uWamp, un serveur Wamp (apache+php+mysql) pour Windows, portable, avec une interface sympa.

  • Technique: Si vous voulez les outils gzip/grep et autres de Linux/Unix sous Windows et que vous ne voulez pas vous coltiner Cygwin (je ne vous le reprocherai pas !), vous pouvez prendre Gow ou UnxUtils. (via share.aldarone.fr)

  • Technique: Lu chez Clubic: Microsoft lance excelmashup.com pour la création d'applications web. EXCEL. WEB. Désolé, quand ces deux mots sont associés, mon esprit se bloque.

  • Technique: Dans l'infographie 3D, l'anti-aliasing ("AA") se calcul généralement à parti de la géométrie 3D. Et c'est couteux en terme de temps processeur. Une équipe a mis au point un anti-aliasing qui travaille directement sur l'image finale: Le SMAA. Le résultat est étonnamment assez bon, et - selon les cartes - moins couteux en GPU. Le plus original est que ce système a été développé sous forme d'un shader: C'est donc la carte graphique qui s'occupe du calcul. Cerise sur le gâteau: Ils fournissent un système pour injecter SMAA dans les applications et jeux DirectX 9/10/11 existants. à tester.

  • Merci à Idleman pour l'illustration en haut de cet article :-)

  • Vrac du vrac: Détournement d'un monument ◆ Même les lézards jouent avec les smartphones. ◆ Disney... façon trash. ◆ Un site qui fait du détournement d'affiches publicitaires. :-D ◆ Lui il ne sait pas ce qui l'attendWTF? ◆ Une invention qui peut motoriser n'importe quel fauteuil roulant, avec 30 kilomètres d'autonomie (via blog.m0le.net). ◆ Bon faut avouer, c'est très fort comme vêtement. ◆ Dark Vador est gonflé (via liens.howtommy.net) ◆ Chuck Norris is not a good actor :-) ◆ Les prises de courant, c'est quand même le bordel. ◆ :-) ◆ La différence entre le Père Noël et Spiderman.

En vrac 46

Lundi 05 decembre 2011


  • J'aime vraiment l'esprit KISS. En php je suis tombé sur le moteur de template RainTPL: Simple, efficace, rapide, tient en un seul fichier php, et fait bien ce qu'il est censé faire (D'ailleurs je vais l'intégrer à Shaarli). Sur Android, j'ai trouvé "Kiss Music Player", un lecteur audio simple, léger, pratique, rapide. Je les logiciels qui ne me font pas chier.

  • Oh... le co-fondateur du projet Diaspora est décédé :-(

  • L'hacktivisme est une activité exigeante. Paul Da Silva le sait bien. Je rend hommage à tous ces gens qui œuvrent dans l'ombre pour aider les peuples à se libérer. Parce que au final il s'agit bien de ça, pas juste d'intellos qui se branlouillent sur leur script shell.

  • De l'indispensable devoir de rire, juste un texte de Ploum. Voilà. Maintenant faites votre devoir.

  • Le gouvernement français vient de lancer son portail d'Opendata, c'est à dire l'ouverture au public des données du gouvernement pour plus de transparence. C'est bien. Il faudra suivre ce projet.

  • Mouahah. Quand les ayants-droit violent le droit d'auteur dans leur campagne de "défense" du droit d'auteur. Encore une fois (bah oui ce n'est pas la première).

  • Just for lulz: Quand l’industrie du divertissement envisage de nous interdire de choisir nos DNS. Héhé... j'aimerais bien voir ça. Visiblement ils n'ont toujours rien compris au réseau des réseaux et à sa faune. Tout blocage sera contourné. C'est inéluctable. Par exemple avec les accès VPN que OWNI/Reflets vont vendre (!), ou grâce à cette extension Firefox.

  • TMG veut bloquer Telecomix. L'industrie de la culture voudrait avoir le droit de bloquer n'importe quel site sur demande. En plus, s'attaquer à Telecomix, non franchement c'est trop lulz. Ils n'ont aucune idée de ce qui les attend. Et encore, Telecomix est pacifique à côté des Anonymous.

  • OWNI nous offre une belle carte mondiale des entreprises qui vendent des solutions de surveillance aux dictatures. J'en connais qui ne doivent pas apprécier la publicité.

  • La SACEM... veut taxer... le CLOUD ? WTF ? Mais oui, allez, c'est la fête du slip ! Et si c'est mon cloud à moi, sur mon ordinateur, ils vont aussi me taxer mon propre ordinateur ? Ah je suis con, c'est déjà fait puisqu'ils se sont servis sur le prix de mon disque dur.

  • Espérons aussi que l'arrêt de la CJUE arrête un peu le délire de la SABAM en Belgique (équivalente à la SACEM française) (merci à mkfs pour le lien)

  • Pendant ce temps là, en Suisse: «Le Conseil fédéral estime qu'il n'y a pas lieu de prendre des mesures législatives contre le recul des recettes dont se plaint l'industrie du disque, du film et des jeux.» C'est beau. (merci à VolvoX pour le lien).

  • Y'a pas à dire, il a vraiment l'air bien Terraria. Dommage qu'il n'y ait pas de version de démo. A propos, ce jeu indépendant vient de dépasser le million d'exemplaires vendus (via accentgrave.info/links/)

  • Tristant Nitot (standblog.org) vient de changer d'hébergeur. Il est désormais chez lautre.net, un hébergeur associatif. Qu'est-ce qu'un hébergeur associatif ? Ce n'est pas une entreprise, mais une association. Leur but premier n'est pas de gagner de l'argent mais d'offrir un service de qualité à ses membres. Et les membres participent aux décisions d'évolution. En prime, c'est vraiment pas cher: 23 €/an pour 1,5 Go d'espace web (php+mysql), avec hébergement mail, DNS (si vous avez un nom de domaine), accès ssh, panneau de contrôle, etc. Chouette, non ?

  • Casser du MD5... en utilisant Google ? De manière assez étonnant, ça marche.

  • Je ne reviendrai pas sur cette affaire du Fultagor.

  • Chez Ploum, voici la petite histoire de StarOffice/OpenOffice.org/LibreOffice.

  • Voilà voilà... la gendarmerie française va s'équiper de ces petits boitiers dont je vous avais parlé, ceux qui aspirent toutes les données de votre téléphone mobile.

  • Un coup de gueule justifié contre les DRM: Skyrim : Dernier original de ma vie ?. Juste +1.

  • Dans la série "facepalm javascript": Le décodeur VP8/WebM écrit entièrement en Javascript. Visiblement on ne gaspille pas assez de cycles CPU.

  • Je suis globalement décu de Linux Mint 12. Écrans de configuration merdiques, plantages fréquents du gestionnaire de fenêtres, applications mal packagées (problèmes de dépendances)... bref. Non merci.

  • sslh, un service Linux qui permet de faire tourner plusieurs services différents sur le même port (par exemple HTTPS, SSH, OpenVPN, tinc et XMPP). Pratique quand vous ne pouvez accéder à internet que par le port 80 ou 443.

  • Doh. Des substances cancérigènes trouvées dans des jouets pour enfants (dans 13 jouets sur 30 testés). Encore une fois, merci UFC-Que choisir.

  • Technique: Pour ceux qui travaillent sur les bases de données avec la méthode MERISE, AnalyseSI est pratiquement le seul outil gratuit (et libre) en dehors des mastodontes comme PowerAMC. Certes il ne fait pas les MCT (par exemple), mais pour tout ce qui est MCD/MPD, ça marche. Si seul le MPD vous intéresse, il y a aussi dbdesigner4.

  • Est-ce que ce récent jugement rendu dans l'Union Européenne veut dire que le principe du brevet logiciel est mort ? Youpi... si c'est le cas.

  • Il paraît que les Anonymous veulent s'attaquer aux banques pour une opération "Robin de Bois" en donnant l'argent aux ONG. Sauf qu'ils vont piquer le fric... à la populace en utilisant des numéros de cartes bancaires volées. Super. Et c'est censé être bien ? Certes les banques sont censées rembourser les vols, mais ça va causer plein de problème à plein de monde (découverts, agios, interdits bancaires...). Quelle idée à la con !

  • Web Agency FAIL : Les anecdotes de web agency. Doh. Y'a du lourd. (Il faut être dans le métier pour comprendre.) (via Le Hollandais Volant)

  • Mistukarenai nous invente l'effet Streisand automatique pour les liens magnet/bittorrent. Haha ! ça c'est de la provoc'  :-D

  • Little Printer: C'est mignon, le concept est intéressant... mais c'est carrément pas écolo. Et à mon avis on va pleurer en voyant le prix.

  • Woao oO l'interpolation de frames (aussi appellé "motion interpolation" ou "motion compensation") a fait d'énormes progrès. Voici cette vidéo: Elle est filmée à 60 images/secondes et interpolée à 4000 images/sec (!). On ne voit pratiquement aucun artefact. J'en avais déjà parlé .

  • J'ai déjà parlé du pack de jeux indépendant Humble Introversion Bundle. Non seulement ils ont ajouté un jeu (Dungeons of Dremor), mais en prime ils vous donnent accès au code source de leurs jeux (Darwinia, Multiwinia, DEFCON et Uplink). Woao.

  • Ah les merveilles du photoshopping (cliquez sur les boutons "Toggle"). (via buzzfeed.com)

  • Google a eu une idée intéressante pour fiabiliser le système SSL en réduisant le risque d'émission de certificats forgés, mais il n'y a aucun espoir que les autorités de certifications acceptent les conditions: Quelle entreprise accepterait de publier en temps réel son volume d'affaire, avec la liste détaillée des produits achetés par chacun de ses clients ?

  • Oh tiens, Everquest 2 est maintenant en free-to-play (via accentgrave.info/links) (C'est un MMORPG.)

  • Vrac du vrac: ◆ Des galeries d'ASCII art, comme au temps du MS-Dos. Beauuuu. (via accentgrave.info/links/). ◆ Tiens, encore une galerie photo en php sans base de données. ◆ Tournés en une seul prise, sans post-production, juste à base de projection sur les murs. Bravo ! ◆ Une superbe timeline des distributions Linux (SVG). (via sirchamallow) ◆ Epic stickman battlesJouer avec les distances focales (via Abel Antunes sur G+ via Le Hollandais Volant) ◆ Sable + vibrations = réarrangement des grains de sable en fonction des fréquences et ondes qui se propagent dans la plaque métallique. Très joli ! (merci à Matheod pour le lien) ◆ L'intérieur du casque à LED du musicien Deadmau5. ⊙_⊙ Dark Vador doit être jaloux. ◆ Woaou... le soucis du détail de ce train miniature. Le bâtiment qui fume et les pompiers qui arrivent. Le radar qui flash le camion... et le centre de contrôle ! ⊙_⊙ (via neatorama.com) ◆ Un court-métrage qui fera immédiatement tilt pour ceux qui ont joué à Half-Life (le premier épisode). ◆ Un quad-rotor très véloce. ◆ WTF? WTF! WTF...

En vrac 45

Lundi 28 novembre 2011


  • Haha ! Je suis mort de rire. L'ancien patron de la F1 essaie de faire taire une affaire qui le concerne en exigeant de Google un délistage d'un paquet de sites. Y'en a un qui va prendre un retour de bâton par effet Streisand. D'ailleurs il a déjà gagné la une de Numérama... Barbara, es-tu parmi nous ?

  • La CNIL attaque le site Electrons Libres pour avoir publié le rapport que la CNIL a fait sur TMG. HEIN ? Barbara, es-tu là ?

  • Visiblement la plupart des appareils sous Android possèdent une brique logicielle de chez CarrierIQ qui permet de remonter les problèmes aux constructeurs. Sauf que c'est un petit mouchard. Le hacker qui a dénoncé ce système se retrouve menacé par CarrierIQ. Coucou, Barbara ? (EDIT: Voici la vidéo de la démonstration)
    EDIT: Comme me le fait remarquer kleim par email, ce sont les opérateurs GSM qui choisissent de l'utiliser, pas les fabricants de GSM. Et il semble que jusqu'à présent en Europe nous soyons épargnés.

  • Tiens donc... une censure larvée: Pratiquement tous les FAI américains bloquent l'accès au site americancensorship.org, qui dénonce les tentatives du gouvernement US pour censurer internet. L'esprit de Barbara est parmi nous.

  • EDIT 29 nov. 2011: Oh. Unenlagia me fait remarquer que le prénom n'est pas Barbara mais Barbra.

  • Haha ! Les merveilles de Google Analytics: Des bloggueurs soit-disant "anonymes" ont été assez cons pour utiliser le même identifiant G.A. sur leur site "anonyme" et sur leur propre site. Donc: Blog anonyme avec G.A. ? Récupérer l'identifiant G.A. ⇒ rechercher d'autres site possédant le même identifiant ⇒ whois sur ces sites pour obtenir nom/adresse. FAIL.

  • jo-7z, un nouveau format audio plus compact que le MP3 mais de qualité supérieure (???) au WAV ? Pipo ou pas pipo ? Pourquoi est-ce que le fait de voir "7z" dans le nom me semble bizarre ? (via toolinux). Je n'ai pas le temps de tester.

  • Suite à mon précédent billet, vous m'avez envoyé divers liens d'articles similaires. J'aime bien celui-là, bien enragé et tellement vrai.

  • Woao... WOT a fait beaucoup d'émules. Notez quand même que certaines de ces barres se contentent de noter la présence de malwares sur les sites, et non la réputation.

  • Linux Mint 12 est sorti, avec une interface Gnome 3, mais modifiée, ce qui permet de profiter des améliorations de Gnome 3 sans perdre ses habitudes Gnome 2. Bien vu. En prime, le moteur de recherche par défaut est maintenant DuckDuckGo, dont je vous avais parlé. Ce système nécessite 512 Mo de RAM et 5 Go de disque dur et un écran 800x600. C'est très bien, tout ça.

  • En septembre 2009, un hacker avait déjà réussi à extraire une clé HDCP maître (le système qui chiffre les signaux HDMI et bluray). Là un professeur a créé un matériel pour 200$ capable de déchiffrer le HDCP par analyse pendant la diffusion, mettant à plat le système de protection inventé par Intel. C'était prévisible: Aucun DRM n'offre une protection absolue. Pourtant les industriels continue à dépenser un fric monstre pour restreindre leurs produits... ce qui ne fera qu'inciter plus les internautes à aller chercher les versions piratées.

  •  : Entre les bugs signalés, les suggestions d'amélioration, les patchs soumis, le design refait, Shaarli est bien plus agréable à utiliser qu'à l'origine. Merci pour vos contributions. Et ça fait plaisir de voir qu'il est utilisé. Oh et en prime Shaarli va être prochainement packagé pour les distributions Linux SliTaz et Fedora. Cool !

  • Mitsukarenai signale que XNView supporte aussi le format d'image WebP de Google. Décidément, il est vraiment excellent ce XNView (c'est une visionneuse d'image qui peut aussi faire des opérations en masse sur les images). Il sait lire plus de 400 formats d'images différents. XNView, c'est un peu le VLC des images: S'il n'arrive pas à lire une image, il y a peu de chances que vous trouviez un autre logiciel capable de l'ouvrir. (C'est un freeware pour Windows, Mac et Linux.)

  • Programming, Motherfucker - Do you speak it ? Les développeurs comprendront. (via lamaredugof.fr)

  • Tiens, un système sympa pour travailler sans que des curieux lorgnent sur votre écran. Notez qu'il existe aussi des filtres "Privacy Filter" de 3M à coller ou poser sur votre écran: Si vous n'êtes pas exactement en face de l'écran, l'écran paraît noir. Ça élimine également les reflets.

  • Technique: un petit sniffeur HTTP chez Nirsoft (Il y a toujours plein de bons petits freewares chez Nirsoft).

  • Zythom, le blog très intéressant d'un expert informatique auprès des tribunaux. (via lamaredugof.fr)

  • Chez Reflets.info: Kasssssééééé!!!!. Je cite «Posséder un doctorat en n'importe quoi vous dote nécessairement d'un vocabulaire académique qui permet de mettre à distance n'importe quel gueux, et la langue est un bouclier particulièrement efficace pour marquer une distinction de classe, qui sépare l’auguste guignol lettré et titulaire du poste de «Directeur délégué Adjoint DDO Hadopi» (whatever this is) de l’ignorant (un homme politique qui arriverait sur le site des Labs de la Hadopi, par exemple).» Ô combien vrai. Voilà pourquoi j'ai toujours essayé d'expliquer l'informatique avec des mots simples.

  • Si vous voulez changer un peu des musiques de C418 dans Minecraft, vous pouvez jeter un coup d'oeil du côté de Brian Eno avec sa série d'album "Ambient" (par exemple "Ambient 2" (lien valide tant que GrooveShark est vivant). Mélodies simples, calmes, parfois un peu planantes.

  • Tous les clients de Free l'ont remarqué: Depuis quelques jours, le chargement des vidéos sur YouTube rame à mort. La raison ? Free joue au même jeu à la con auquel Orange nous avait habitué: Ils demandent à Google de payer pour avoir de meilleurs débits. Agreu.

  • Bon visiblement l'affaire Yogscast/Mojang était une affaire d'incompréhension et de stress du moment. Tant mieux.

  • L'info commence à poindre sur tous les sites: Le droit de planter et cultiver librement bientôt interdit ? C'est absolument lamentable.

  • Encore chez Reflets.info: Empêcher les crimes et renoncer à la démocratie ? Je trouve le titre très parlant. Jusqu'où iront nos hommes politiques pour assurer notre "sécurité" ? Gardons bien à l'esprit que beaucoup de dictateurs sont arrivés au pouvoir sous le prétexte de garantir la sécurité de leur peuple. Ne prenons pas ce chemin.

  • Oh dommage: La Commission européenne renonce à légiférer sur l'accès universel haut débit et mobile. Espérons qu'il y aura d'autres initiatives.

  • Bah pouah... après les phtalates dans le Nutella, voici les bisphénols dans les soupes industrielles. Je sais qu'il faut bien mourir de quelque chose, mais quand même.

  • Je vois que je ne suis pas le seul à décrier l'administration de Wikipedia. C'est pas brillant.

  • Plusieurs jours après l'avoir approuvée, Apple a retiré sans explication l'application d'un développeur alors que ce dernier était en plein lancement marketing. Ou comment Apple peut se permettre de plomber totalement le business de quelqu'un, sans s'expliquer. On voit mieux l'intérêt d'être indépendant des plateformes de distribution. Par exemple, beaucoup de jeux indépendants misent sur 3 tableaux: Ils distribuent eux-mêmes (ou avec un petit distributeur indépendant), ainsi que Steam et Desura. Ainsi même si le gros Steam leur ferme la porte au nez, ils peuvent encore vendre. Avec Apple et ses appareils verrouillés, ce n'est malheureusement pas possible.

  • En théorie, cette décision de la CJUE (Cour de justice de l’Union européenne), c'est la mort d'HADOPI. Encore faut-il que cette décision fasse le tour des rouages de l'administration européenne et française pour arriver jusqu'à nous. Il peut se passer des années.

  • Oh tiens, bien pratique: MicroApache: C'est un package Apache (1.x)+php en 1,1 Mo pour Windows. C'est portable. Et si vous voulez Apache 2.x+php+GD2, ça tient en 2,7 Mo. On peut difficilement faire plus minimaliste. Pratique pour se faire un petit serveur web sur le pouce pour faire des tests.

  • Woaou.. sur le site de l'auteur de Darwinia (un jeu indépendant), je suis tombé sur Subversion: un jeu dont le développement est stoppé (le concept a l'air d'être excellent, et foutrement ambitieux. Mais les auteurs ne sont pas contents du gameplay. D'où l'arrêt du projet pour le repenser.) Le concept ? Un jeu de stratégie et d'infiltration (hommes armés et hackers) dans des buildings avec des systèmes de sécurité. Voir cette vidéo (AVI, 40 Mo). Apparemment, l'auteur du jeu a tout vu en détail: Même une porte automatique possède des mécanismes et circuits programmés (moteurs, détecteurs de présence, détecteurs de butée, boitier électronique). Et a priori tout l'immeuble sera équipé de la sorte (ascenseurs, bombes, caméras, systèmes de sécurité...). Votre but sera de contourner les systèmes de sécurité. C'est de la folie. Côté difficulté, ça s'annonce pire que Frozen Synapse oO. Le développeur est quand même un peu fondu: C'est vraiment très ambitieux. On ignore si au final ça donnera un jeu. Note: C'est lui qui a développé l'algo de génération procédurale de ville qu'on voit là.

  • Cher Google, plus frais ne veut pas dire plus pertinent. Bien envoyé, Numérama !

  • Censorship Paradise, un site fracassant de RSF (Reporters Sans Frontière) pour éviter que vous sponsorisiez les dictatures en partant en vacances.

  • 30 minutes pour comprendre. Tiens ça a l'air pas mal, ça. Un peu dans l'esprit TED.

  • La retouche photo automatisée a fait de gros progrès. C'est assez hallucinant.

  • Oh... L'Oregon suspend la peine de mort. C'est beau une civilisation qui progresse.

  • Créer une clé USB bootable pour installer Windows chez Korben. Ça peut servir (surtout sur les PC sans lecteur de CD/DVD).

  • Énorme: Aparemment la MPAA (qui lutte contre le "piratage" des films sur internet) coûte plus à Hollywood que le "piratage" qu'elle est censée éviter.

  • Des fois ça sert d'avoir un doctorat en maths: Cette femme, docteur en mathématiques à l'université de Standford, a gagné plus de 20 millions de dollars aux cartes à gratter, de manière parfaitement légale. Comment ? Elle aurait réussi à déterminer l'algorithme qui décide des tickets gagnants. Couplé aux plannings de livraison, elle a pu déterminer les bons tickets à acheter, et où. La commission de la loterie du Texas met la tête dans le sable en affirmant qu'elle est vraiment chanceuse. Bah tant qu'ils ne trouvent rien à redire, elle aurait tort de s'en priver.

  • Il paraît que la RATP (métro parisien) utilise le WiFi pour piloter les nouvelles rames de la ligne 1. C'est la recette pour un désastre. (via sirchamallow)

  • D'après l'université de Barcelone, les patrons qui jouent au golf gagneraient plus que les autres... Woao, trop fort. Tiens allez moi aussi je m'y met : "Les patrons qui ont une Ferrari gagneraient plus que les autres". Quel génie je suis ! On voit que j'ai fait des études supérieures.

  • J'espère que vous n'avez pas passé trop de temps à écrire des articles sur le wikipedia de Google (Knol), ni que vous avez développé des applications qui dépendent de Wave ou Gears, parce que Google les ferme.

  • Une fois de plus je constate que ce "En vrac" est beaucoup trop chargé.

  • Vrac du vrac: Le plus petit moteur V12 au monde. ◆ Reddit semble être en mode WTF en ce moment: WTF1 WTF2.◆ Mmmm... BRAINS ! ◆ Voici un site pour vous la jouer "hacker" comme dans les films. Frappez au pif sur votre clavier en prenant un air concentré, ça le fera. ◆ Une petite sélection de jeux indés à explorer. ◆ Illusion d'optique accidentelle :-) ◆ Time.is, pour avoir l'heure exacte à 0.02-0.10 secondes près. Elle indique le décalage de l'horloge de votre ordinateur. Un petit calendrier est accessible par le lien en haut de page. Pratique et facile à retenir. ◆ Le "Brinicle", un phénomène naturel étonnant basé sur la salinité de l'eau qui provoque la "pousse" d'une colonne glacée vers le bas, bien en dessous de 0° dans la mer et qui tue ce qui se trouve en dessous. ◆ Conseils pour faciliter la réplication de votre blog par VroumVroumBlog.

En vrac 44

Mardi 22 novembre 2011


  • VOILA. Voilà. Je l'avais bien dit qu'on y arriverait: Google vient de racheter PittPatt, un système capable d'identifier très rapidement les visages sur les photos. Bientôt, couplé à ses formidables bases de données GoogleImage, Picasa et YouTube, alimentés par ses incessants bots, Google sera en mesure de retrouver des photos ou vidéos de vous n'importe où sur internet. Qui a besoin de LOPPSI2 pour vous espionner quand Google s'en charge ? Tiens je ne serais pas surpris qu'un jour des gouvernements externalisent ou sous-traitent la surveillance d'individus à des boites comme Google. Après tout, on a déjà vu des flics et la sécurité sociale anglaise utiliser Facebook pour traquer les fraudeurs.

  • Effet Flamby à l'oeuvre (merci Mitsukarenai, décidément c'est un gars bien) pour cette histoire de bd censurée. Marrant, Charlie Hebdo a déjà fait des bd bien plus crades, mais on ne leur dit rien :-/
    7mb7pdb oups mon clavier a un problème de touches... j'ai déjà dit tout le mal que je pensais des raccourcisseurs d'URL comme tinyurl ?

  • Il paraît qu'Eric Besson réfléchit au filtrage des sites de Streaming. Tiens je l'avais dit, hein, que l'étape logique suivante serait de s'attaquer aux sites de streaming/téléchargement ? « je ne dis pas que ça va se faire dans la facilité ». Ça tu peux le dire, Riri ! La solution se résume à trois possibilités:
    • Soit le logiciel de blocage/mouchard directement sur chaque PC (je boot sur mon CD de Linux, je télécharge comme un porc, je reboot sous Windows - ni vu ni connu. Mouhaha)
    • Soit le blocage total du site de partage (megaupload en entier, par exemple).
    • Soit ça.
    On va bien rigoler.
    EDIT: En fait on ne va pas rigoler tant que ça, car ils vont encore dépenser une fortune dans une solution technique qui sera encore une fois totalement risible.

  • Nicolas Sarkozy compte taxer les FAI pour financer la filière musicale. Je pouffe. Les FAI, un peu moins.

  • HADOPI, c'est encore plus LOL quand les politiques font des déclarations. 35% de diminution de P2P... et 35% d'augmentation des sites de téléchargement. Mouahaha. Je l'avais dit, hein ?

  • Un des mathématiciens qui a aidé à créer l'algo du moteur de recherche Google fonde son propre moteur, Volunia. Vraie innovation qui peut faire la différence, ou coup de buzz pour mettre les investisseurs aux gardes-à-vous ? On verra...

  • La conférence MineCon (dédiée à Minecraft) est terminée, et visiblement les admins du site Yogscast (dédié à Minecraft) se sont comportés comme des cons. Attention, shitstorm en approche vers Yogscast (Avec 16 millions de fans de Minecraft, je ne voudrais pas être à leur place.) Est-ce que internet pourrait inciter les gens à éviter de se comporter comme de gros cons ? L'expérience me montre que non. On continuera à voir des gens mettre des chats dans des poubelles ou donner un coup de pied à un enfant.

  • Zuckerberg n'est pas assez riche. Il s'apprête à farcir Facebook de publicités en temps réel. Youpi !

  • Universal porte plainte contre Grooveshark (le site de musique en ligne similaire à Deezer, mais en mieux). Ils réclament 150 000 dollars par infraction, et ils ont constaté 10 000 infractions. Ils comptent vraiment demander 1,5 MILLIARDS DE DOLLARS de dédommagement ? Et mon cul, c'est du caviar ? Quoi, ils ne sont pas contents, ils n'ont pas obtenu leur petit blocage dns ? C'est pas grave ! Tuez Grooveshark, d'autres prendront le relai (quand est-ce qu'ils comprendront que ça ne sert à rien ?)

  • Au Pakistan, 1600 mots sont filtrés quand vous envoyez des SMS. Je suis mort de rire: Ils n'ont jamais entendu parler du l33tspe@k ? Ils vont rapidement apprendre. Il y avait eu une affaire similaire au Japon, où des ados qui se prostituaient utilisaient des mots différents ou modifiés pour ne pas lever d'alerte dans les systèmes de surveillance. Et personne n'avait rien vu.

  • Visiblement Google n'est pas très content des éditeurs d'antivirus pour Android: Ils les qualifie de "charlatans". Par contre, je ne suis pas totalement d'accord sur le fait qu'Android n'ai pas de problème de sécurité: Il n'y a pas de virus, mais il y a bien des logiciels malveillants. Même si les antivirus Android font un très sale travail, un détecteur de malware ne serait pas un luxe.

  • Les intéressés le savent déjà: Minecraft est sorti en version 1.0.0 et ce n'est désormais plus une version béta. Notch a clairement dit qu'il continuera de le faire évoluer.

  • (pas encore testé:) Gammalecte, un correcteur grammatical pour OpenOffice.org/LibreOffice (via Cudjoe)

  • Un nouveau matériau léger, insoluble, façonnable de manière réversible, réparable, recyclable, très difficile à casser, facile à fabriquer, peu couteux... pas mal ! Presque un mouton à cinq pattes.

  • Encore un article sur SOPA, ce projet de loi américaine qui pourrait impacter internet au niveau mondial.

  • Ouaiss... encore une super invention : Ce logiciel pour smartphone fait de la reconnaissance des plaques minéralogiques. Couplé au GPS des smartphones, tout le monde va pouvoir jouer au "little brother" en uploadant tout ça dans une jolie base de données qui se fera pirater. :-/

  • Ça c'est mignon... ah nostalgie (j'ai commencé sur la bêbête de droite, mais j'avais un meilleur écran, et deux lecteurs de disquettes :-) (via Le Hollandais Volant)

  • J'l'avais dit, hein, que TrueCrypt est efficace ?

  • Il y a des patrons qui abusent. Votre patron peut-il vous demander de faire le ménage ? Des réponses chez Rue89.

  • Wikipedia a lancé une nouvelle campagne de levée de dons. Le co-fondateur de Google a donné 500 000 dollars oO

  • Voilà une technologie qui permet de vous repérer et vous identifier grâce aux battements de votre cœur, même à travers les murs. Ça fait peur. (Private joke pour les joueurs de FPS: Comme dit Kevin: Wallhack !)

  • Un stabilisateur d'appareil photo pour moins d'un euros ? C'est possible ! C'est tout con et ingénieux. (via share.ohax.fr)

  • Le Canada va abandonner le papier et passer au plastique pour ses billets de banque. Ça tient la route: Plus résistant, et a priori plus difficile à contrefaire.
    EDIT: Florent M. me signale que la Roumanie a ce genre de billets depuis 1999.
    EDIT (encore): Benoît M. me signale que l'Australie en a depuis 1988.

  • Paypal propose l'envoi d'argent via Facebook ? Voilà qui va ouvrir de nouvelles opportunités aux arnaqueurs ! En ce qui me concerne, je m'en fout bien qu'un service que je boycotte intègre un service qui ne m'intéresse pas.

  • L'Europe vote une résolution contre la censure des noms de domaine par les USA. Le problème est loin d'être récent. Auraient-ils enfin compris l'étendue du problème ?

  • Les facturations des découverts bancaires trop souvent illicites chez Le Monde. Le titre se suffit à lui-même.

  • Visiblement les offres légales ne plaisent pas non plus au musiciens: Plus de 200 labels retirent leur musique de Spotify (qui est détenu en partie par des industriels de la culture). Mais ils attendent quoi pour faire un service qui marche ?

  • Le "secure boot" de Windows 8 est déjà contourné.

  • Décidément, le site Zataz dérange. Ils sont encore sous le coup d'un DDOS par réflexion, mais qui utilise cette fois un bug des serveurs Quake (et donc aussi tous les jeux basés dessus: Half-Life, serveurs Gamespy, Valve...). Et c'est rentable: pour 14 octets envoyé au serveur Quake, ce dernier en renvoie 700 à 1000 à la cible.

  • Ce qui est bien chaque fois que je télécharge quelque chose sur MegaUpload, c'est que ça me donne l'occasion de mettre un gros drapeau rouge dans WOT sur un nouveau site à la con.

  • Woao... une nouvelle version de Blender est sortie et elle roxe du poney. Le plus impressionnant, c'est le nouveau moteur de rendu, Cycles. Non seulement la qualité d'image et l'éclairage sont meilleurs, mais il est capable d'utiliser les GPU, et donc de faire quasiment du rendu en temps réel dans le modeleur. La classe.

  • J'ai fait des victimes. Plusieurs. :-)

  • Oh ça pue: Une faille inconnue semble permettre de planter les serveurs DNS sous Bind9 (l'un des softs de DNS les plus courants). Ça pourrait très joliment perturber internet. :-(

  • Vrac du vrac : Les joueurs de Minecraft ne sont jamais contents de leur seed. ◆ Cette vidéo n'est pas nouvelle, mais c'est bon de se rappeler ce qu'ils sont capables de faire. ◆ Doué, woao (Attendez 1min10).

Frozen Synapse

Lundi 21 novembre 2011


Voici un autre jeu indépendant (c'est à dire pas issu d'un gros studio): Je me suis sérieusement mis à Frozen Synapse, un jeu de stratégie (payant) qui m'a été offert. Et je l'apprécie de plus en plus (à tel point qu'il ma fait décrocher d'Urban Terror, ce qui n'est pas rien). Voici donc un (trop) long article sur le jeu. Vous pouvez regarder la bande-annonce pour avoir une vue d'ensemble du jeu (et oui: les musiques de cette vidéo sont bien les musiques que vous entendez pendant le jeu).
PS: Histoire d'être clair, ce n'est pas l'éditeur du jeu qui me l'a offert, mais un de mes lecteurs qui apprécie mon site (et qui m'a acheté 11 autres jeux).

De la tactique pure

Quant je dis "stratégie", je devrais plutôt dire "tactique", car dans Frozen Synapse il n'y a pas de ressources à récupérer, pas de barres de vie, pas d'unités à produire et améliorer. Vous avez juste une équipe de 4 ou 5 bonhommes armés, et vous êtes directement plongé dans le combat. C'est de la tactique pure.

Contrairement à la plupart des jeux de stratégie, pas de dés à jeter pour déterminer l'issue du combat entre deux unités. Le jeu est déterministe. L'issue du combat est calculée en fonction de la situation actuelle et des ordres donnés par chaque adversaire. Cela a quelque chose d'assez implacable: Si vous vous en êtes pris plein la tronche, ce n'est pas le fruit du hasard, c'est que vous avez fait les mauvais choix :-)

Tout est logique: Une unité derrière une fenêtre aura l'avantage sur une unité à découvert. Une unité immobile aura un meilleur tir qu'une unité en mouvement, etc. A vous de prendre cela en compte. Il y a 5 types d'unités: Mitrailleuse, fusil à pompe, lance-grenade, lance-roquette et sniper, avec chacune ses caractéristiques. Les unités sont bien équilibrées.


Le menu de commande.

Ne vous inquiétez pas: Double-cliquez sur la destination, le programme place les points intermédiaires automatiquement.

C'est votre tour

Frozen Synapse (que j'abbrègerai en FS) est un mélange entre un jeu temps réel et un jeu par tours. J'ai toujours détesté les jeux de stratégie par tour, mais FS a sû proposer un concept hybride assez prenant. Vous allez planifier ce que va faire votre équipe pour les 5 secondes qui viennent: Par où elles vont passer, où elles vont se poster, vers où viser, s'accroupir, ignorer un ennemi, attendre quelques secondes avant d'avancer, etc.

Vous avez un bouton pour simuler vos choix et voir ce que ça va donner. Vous pouvez également donner des ordres à l'équipe adverse pour tester votre stratégie: Qu'est-ce qui se passerait si l'ennemi attaquait de front ? S'il restait sur place ? S'il attaquait par le côté ? S'il battait en retraite ? S'il allait se poster derrière la fenêtre ? Le but est de simuler plusieurs cas possibles pour trouver la meilleure tactique.

De son côté, l'adversaire fait de même: Il planifie ses ordres en fonction de ce qu'il pense que vous allez faire. Les joueurs ne jouent pas chacun leur tour: Vous planifiez simultanément vos ordres sur chaque période.

Quand chaque joueur pense que ses choix tactiques sont bons, il clique sur le bouton "PRIME" et les ordres des deux joueurs s'exécutent simultanément pour 5 secondes de violence: ça tire et ça explose dans tous les sens. J'adore le petit moment d'angoisse avant de cliquer sur "PRIME": Est-ce que j'ai fait le bon choix ? Est-ce que j'ai pensé à tout ? Est-ce que ça va se passer comme j'avais prévu ?

Des fois, ça se passe comme vous aviez prévu. Généralement, non.

Et là, c'est le drame...

Oups. Vous n'aviez pas vu qu'en avançant de 5 pas le sniper adverse avait un angle de tir sur le lance-roquette que vous pensiez utiliser pour exploser le mur derrière lequel étaient planqués les deux fusils à pompe en embuscade, ce qui aurait dégagé le champ pour que votre mitrailleuse puisse les éliminer, mais non, et... OMG. Le bain de sang. FAIL. Votre équipe est décimée. Vous n'aviez pas du tout prévu ce coup de l'adversaire.

Vous avez peut-être cliqué un peu vite sur "PRIME". Vous auriez dû mieux réfléchir votre stratégie. C'est un jeu qui fait appel à votre réflexion, pas à vos réflexes. Et les erreurs se paient chèrement.

Combinez:
  • Les capacités des différentes unités (vitesses de déplacement, portée de tir, temps de visée, temps de rechargement de l'arme...)
  • L'impact du terrain généré aléatoirement (portes, fenêtres, meubles, murs) sur les angles de tir.
  • Les interactions entre les différents types d'unités.
  • Les infinies possibilités des choix de l'adversaire et des vôtres.

Et sur un principe simple vous obtenez un jeu d'une belle complexité. Planifier au mieux ses actions nécessite une sérieuse réflexion. Certains comparent FS aux échecs, et ce n'est pas faux. Mais vous avez le bruit des armes et le sang étalé en plus :-)

Comme disent les anglophones, le jeu est "easy to learn, hard to master" (facile à apprendre, difficile à maîtriser).

Après ces 5 secondes de fureur, vous revenez à l'étape de planification pour donner vos ordres pour les 5 secondes suivantes.

Prenez votre tout votre temps

Un des avantages du jeu par tours, c'est que vous avez tout votre temps pour paufiner votre stratégie. Certain prennent une heure pour fignoler les détails d'un assaut et être sûr de ne rien rater. Mais ce n'est pas une obligation: Si l'adversaire est en ligne, une partie peut aller très vite (par exemple moins de 10 minutes pour cette partie).

Ce qui est bien, c'est que ce n'est pas un jeu qui vous monopolise: Vous pouvez décider d'arrêter à tout moment et reprendre votre partie le lendemain, pour y réfléchir plus posément ou pour faire autre chose. Vous pouvez jouer dans un moment de temps libre ou au contraire jouer sans lâcher le morceau. A vous de voir.

Si vous êtes connecté dans le jeu, une petite popup vous préviendra que l'adversaire a joué son coup. Sinon, vous recevrez un court email pour vous prévenir que la partie attend votre coup.

Il est courant d'avoir plusieurs parties en cours (j'en ai généralement 4 ou 5 en même temps). En revenant dans une partie, vous pouvez la revoir depuis le début.

Vous avez deux semaines pour faire votre coup sur une partie en cours, après quoi elle est automatiquement supprimée. Il n'est pas de bon ton d'abandonner une partie en cours, question de politesse envers les autres joueurs.


Y'a de la cervelle sur les murs...

Un jeu en ligne très complet

D'ailleurs FS étant un jeu qui oblige à réfléchir, on a pas de kikoulols ou de boutonneux qui vous insultent: La communauté en ligne de FS est nettement plus posée. Il n'est pas rare, en match, qu'un adversaire vous donne des conseils (très sympa !) (Ce qui ne l'empêchera pas de vous en mettre plein la tronche dans le jeu.)

Même si les menus du jeu ne sont pas super-intuitifs, le mode multijoueurs est très complet: Classement des joueurs (total et journalier), liste des joueurs présents, matchs en cours et terminés (avec la possibilité de les voir, les commenter, exporter les vidéos...). Vous pouvez même chatter avec votre adversaire pendant le match, ou chatter avec les autres joueurs avec le client IRC intégré.

Si vous le souhaitez, le jeu peut vous trouver un adversaire automatiquement en fonction du type de match que vous voulez faire. Ou alors vous pouvez challenger directement un autre joueur. Vous avez également l'historique de tous vos anciens matchs que vous pouvez même revoir (et exporter en vidéo).

En somme, un jeu en ligne assez complet et plutôt cool.

Il y a également quelques gadgets: publication Facebook/Twitter des résultats, publication immédiate de la vidéo du match dans YouTube ou export au format OGG Theora (.ogv).

Le mode solo

Je n'ai pas trop touché au mode solo, mais ce dernier ne semble pas en reste: 55 missions variées, de l'élimination de gardes à l'infiltration de systèmes de sécurité en passant par l'évacuation de VIP ou des prises d'ôtage, ça semble très complet.
De toute manière, même sans ça le mode "skirmish" (escamouche) vous génère à la volée un terrain de combat et des équipes aléatoires. Sans compter que le jeu possède 5 I.A. (Intelligences artificielles) différentes, chacune avec 3 niveaux de difficulté. Certaines I.A. ne vous feront pas de cadeau.

Bref, que ce soit en ligne ou pas, il y a de quoi s'occuper (même si le plus intéressant est bien sûr de combattre un autre être humain en ligne).

Les types de jeu


FS possède 5 types de jeux:
  • Extermination : Il faut éliminer toute l'équipe adverse.
  • Secure: Les joueurs parient sur un ensemble de zones qu'ils pensent pouvoir défendre. Celui qui parie sur le plus de zones devra les défendre, l'autre devra l'attaquer et s'y maintenir pour 3 secondes.
  • Charge: Les joueurs parient sur une zone à atteindre. Celui qui a parié sur la zone la plus éloignée devra l'atteindre, pendent que l'autre l'en empêche.
  • Disputed: Des zones rouges apparaissent sur la carte. Chaque équipe doit en capturer le plus grand nombre possible.
  • Hostage: Une équipe doit faire évacuer des ôtages. L'autre doit l'en empêcher.

Chacun de ces types de jeu peut se jouer en mode "Light" ou en "Dark". En "light", vous voyez à tout instant où se trouve l'équipe adverse. En mode "dark", vous ne voyez l'adversaire que s'il est dans le champ de vision d'une de vos unités. Inutile de dire que c'est nettement plus difficile et stressant.

L'emballage

Question graphismes, le jeu va au plus simple: Tout est stylisé façon TRON. Les murs en bleu, vous en vert, l'ennemi en rouge. On joue en 2D vue de dessus (même si le rendu est en 3D). Mais au final c'est sans importance: Cela ne retire rien à l'intérêt du jeu et ça n'empêche pas les combats d'être furieux, violents et sanglants.

J'aime beaucoup la bande son. Même avec leur accent un peu électronique, les musiques ne rougieraient pas d'être utilisées dans un film de suspens ou d'action. En tous cas elles collent parfaitement à l'ambiance du jeu. (Certaines me rappellent un peu DreamWeb, un vieux jeu d'aventure sous Ms-Dos qui avait également une excellente bande son.)

L'interface pour donner les ordres n'est pas bien compliquée et s'apprend rapidement.

Le jeu existe sous Windows, Mac et Linux. Le site officiel est frozensynapse.com.

Des regrets ?


Quelques uns:
  • Le tutoriel est beaucoup trop court. C'est un peu raide pour entrer dans le jeu (même si avec quelques combats contre l'I.A., on comble le manque).
  • Dommage qu'un format d'enregistrement compact n'existe pas (comme les fichiers .dm_68 d'UrbanTerror). J'aurais aimé archiver mes matchs en local autrement que sous forme de vidéo.
  • Leur jeu utilise le protocole TCP. Utiliser HTTP aurait été mieux.
  • Certes il n'y a pas de DRM (on peut jouer en local sans connexion), mais le serveur n'est pas disponible en téléchargement. Ce qui veut dire qu'on est obligé de se connecter aux serveurs officiels et que le jour où l'éditeur ferme, il n'y aura plus de jeu en ligne.
  • Pas de jeu en réseau local possible. Dommage, ça aurait été très sympa que la licence autorise un jeu en réseau local un contre un. La contrepartie aurait pu être que ça ne compte pas dans les stats globales.
  • Le jeu hors ligne (contre l'IA) ne propose que le type "Extermination". Dommage qu'on ne puisse pas s'entraîner aux autres types de jeu hors connexion.
  • Les menus sont fonctionnels, mais ils auraient pu être un peu plus travaillés et pratiques.

Le mot de la fin

Ce jeu est une nouvelle façon de se creuser les méninges tout en continuant à goûter à l'exutoire propre aux FPS: La satisfaction d'avoir dégommé l'ennemi avec brio et fracas. Les possibilités tactiques sont nombreuses. En plus, on peut jouer sur son temps libre, sans avoir à être scotché à l'ordinateur jusqu'à la fin d'un match.

Je trouve le jeu un peu cher, mais pour le prix vous aurez une clé supplémentaire à offrir à un ami.

Une fois de plus, comme pour Minecraft ou Dwarf Fortress, il ne faut pas s'arrêter aux graphismes: Le jeu est complexe et prenant (sans compter la bande son qui vous met vraiment dans l'ambiance). Il faut juste garder à l'esprit que vous en prendrez plein la tronche. Mais les victoires n'en sont que plus savoureuses. Losing is fun ! ;-)


EDIT 6 décembre 2011: Si vous commencez le jeu, n'oubliez pas de lire ce guide indispensable. Il aborde des notions qui ne sont pas expliquées dans le tutoriel.

Pourquoi j'utilise des logiciels libres/opensource

Mercredi 16 novembre 2011


Les deux arguments qu'on entend le plus souvent en faveur des logiciels libres/opensource sont:
  • la liberté de modification
  • la gratuité

Mais il y une autre raison qui m'incite bien plus à les préférer.


Avez-vous déjà lâché un utilisateur de Word sur LibreOffice ? Le résultat est en général assez catastrophique et se conclue par une fin de non-recevoir. Pourquoi ? Parce que passer d'un logiciel à l'autre est intellectuellement couteux. On perd du temps à retrouver ses équivalences. La conséquence est que cela rend cet utilisateur dépendant de la plateforme sous laquelle tourne Word, autrement dit Windows.

En tant que geek et professionnel de l'informatique, c'est une obligation de s'adapter aux plateformes et outils des clients. Je change donc souvent de système (Windows, Linux, MacOSX et autres) et d'outils (les clients ont chacun leurs outils spécifiques).

Même si j'ai l'habitude de ces nécessaires changements, il n'en reste pas moins que cela a aussi un coût intellectuel pour moi. Cela induit une friction qui impacte mon efficacité (même si cela se lisse avec le temps). Toute personne qui travaille dans le métier connaît ça. Parfois on tâtonne, on met un peu plus de temps pour retrouver une fonctionnalité équivalente, et dans certains cas ça devient une galère qui oblige à s'y mettre à plusieurs pour trouver une solution.


Mis à part les outils spécifiques aux clients, il vaut mieux éviter de changer constamment d'outils, ce qui n'est pas toujours évident quand on change de système d'exploitation. J'ai donc tout intérêt à choisir des logiciels multi-plateformes (c'est à dire qui existent sous plusieurs systèmes d'exploitation).

Et il se trouve que les logiciels libres/opensource sont les champions dans ce domaine: Firefox, LibreOffice, Gimp, Inkscape, VLC, FreePlane, TrueCrypt, VirtualBox, Eclipse... on les retrouve pratiquement partout.

Avec eux, j'ai les mêmes fonctionnalités, les mêmes menus, les mêmes barres d'outils quel que soit le système sur lequel je travail. Cela me permet d'être plus efficace et de me concentrer sur mon travail au lieu d'avoir à porter une partie de mon attention sur la recherche d'une fonctionnalité, d'un menu ou d'un outils précis dans le logiciel que je suis en train d'utiliser.

Une parenthèse en passant: C'est aussi une bonne raison pour laquelle les entreprises devraient laisser une certaine marge de manœuvre aux utilisateurs pour l'installation de logiciels. Je comprends les besoins d'uniformisation des outils et des formats, ainsi que les risques de sécurité et problèmes de licences induits par l'installation de logiciels tiers, mais laisser un peu de liberté aux utilisateurs pour customiser leur environnement et outils peut grandement améliorer la productivité.


Mais il y a encore mieux: Ces logiciels utilisent des formats ouverts et portables. Je peux commencer un document sous Windows et le terminer sous Linux. Je peux reprendre l'illustration Inkscape faire sur le Mac et la corriger sous Linux. Ces logiciels m'aident à être indépendant du système d'exploitation, ce que je trouve une excellente chose. Cerise sur le gâteau: L'utilisation de format ouverts garantie une bien meilleure pérennité des documents. (Je ne peux plus relire mes documents ClarisWorks issus de mon ancien Mac, mais je n'ai aucune inquiétude sur le fait que je puisse relire mes documents ODT (OpenOffice) ou SVG dans 10 ans.)


Alors bien sûr les aficionados du Web 2.0 me diront que je peux utiliser des appli web. Mais non:
  • Ces applis ne sont généralement pas hébergées chez vous (Il est hors de question d'avoir mes documents ou ceux de mes clients sur les serveurs de Google).
  • Les appli web sont généralement nettement moins puissantes (Aucun éditeur d'image en ligne ne rivalise avec Gimp).
  • Elles nécessitent une connexion internet permanente (Ce qui n'est pas possible chez tous les clients, et pose problème quand la connexion ne marche pas.)
  • Elles induisent un risque sécurité non négligeable (Google et Facebook admettent que des comptes sont quotidiennement piratés)
  • Enfin, elles induisent un risque légal (Si le document d'un de mes clients est fuité sur internet car mon compte GoogleDocs est piraté, je serai tenu pour responsable auprès du client. Il est hors de question que Google ou tout autre fournisseur de service puisse me mettre en danger.)

Pour toutes ces raisons, je préfère les applications hors-ligne et multi-plateformes (propriétaires ou libres, même si j'ai une préférence pour les libres).

Ceci dit, il y a des outils absolument formidables dont j'ai du mal à me passer, comme l'excellent Total Commander sous Windows, dont je n'ai jusqu'à présent trouvé aucun équivalent aussi abouti sous les autres systèmes (Et je maudis le Finder de MacOSX ;)


Si vous n'utilisez pas encore de logiciels multi-plateformes, réfléchissez-y. Passer à ces logiciels nécessitera un petit effort, mais cela pourra vous faciliter la vie plus tard.

En vrac 42

Jeudi 10 novembre 2011


  • Grosse faille de sécurité Windows dans la couche réseau. Appliquez sans attendre les correctifs de sécurité fournis par Microsoft. Pour info, ce bug est lié à la touche TCP/IP et permet de prendre le contrôle complet d'une machine Windows à distance en envoyant une série de paquets UDP, même si aucun port n'est ouvert. D'après le bulletin Microsoft (MS11-083), cela affecte Windows Vista, 7 et 2008.
    Ça faisait longtemps qu'on avait pas vu de failles de cette envergure dans la couche réseau de Windows. Notez que si le firewall de votre box ADSL est activé, vous êtes nettement moins à risque (Je l'avais dit, hein, que ça avait un intérêt ?)
    Tant que j'y suis, corrigez aussi les failles de Flash, Shockwave et Java avec ninite.

  • Je ne comprend pas l'acharnement des ayants-droit à taper sur les sites de paroles de chanson. Ces sites sont consultés par les gens qui aiment la musique, généralement même ceux qui l'ont achetée. En prime, la plupart de ces sites mettent des liens pour acheter la musique en ligne. Enfin bon... GreatSong.net est un site "légale" de paroles de chansons qui devrait avoir moins de problèmes (via blog.m0le.net).

  • Plus de fichiers = plus de fuites, un article de manhack. C'est tellement évident, mais nos hommes politiques viennent de le découvrir. Espérons que ça les incitera à se poser des questions sur la multiplication des fichiers en France.

  • Orange, toujours à la pointe de la sécurité, n'efface pas vraiment le contenu de la mémoire des téléphones qu'elle refourgue. Résultat: Des inconnus peuvent récupérer vos contacts, vos emails, la liste des sites visités et aussi vos photos. Il y a une app pour ça. Orange a tort de ne pas faire ce qu'il faut, mais tous les autres font la même chose.

  • Les Anonymous s'attaquent aux néo-nazis. Est-ce que les informations fuitées amélioreront quoi que ce soit ? Est-ce qu'il n'y aura pas de dommage collatéraux ? Ou même d'informations manipulées ?

  • Cette histoire est absolument lamentable, mais on retrouve ici toute la puissance de la diffusion de l'information grâce à internet. Cette affaire ne pourra pas passer sous silence. Maintenant, ça alimente aussi notre schizophrénie: Les caméras améliorent notre sécurité, ou la réduisent ? Là, elle a amélioré sa sécurité, car elle contrôle la caméra. Mais si les caméras sont contrôllées par d'autres, la donne n'est plus du tout la même.

  • Les poules ont (encore) des dents. Après avoir commencé à participer au noyau de Linux, voilà que Microsoft contribue au projet Samba (!). C'est d'une ironie totale: Le projet Samba avait été créé, à l'origine, pour que Linux puisse accéder aux partages Windows puisque Microsoft refusait d'ouvrir le code source et même juste de publier la spécification de son protocole (SMB/CIFS). Les développeurs de Samba se sont arrachés les cheveux pendant des années à essayer de comprendre comment fonctionne le protocole en examinant les paquets réseau. Et maintenant, ça ? Bon je ne dis, pas: C'est bien. Mais c'est un peu tard, non ?

  • Pendant ce temps là, en Chine...

  • Ah l'ETAJV. Cette encyclopédie des trucs et astuces pour les jeux existait déjà l'époque du DP Tool Club (coucou Nicolas Kelemen !) (oui oui, avant qu'on ait tous internet, quand on s'alimentait en nouveaux logiciels par la poste). Elle contient d'ailleurs encore quelques astuce que j'avais écrites, certaines extraites de mon bon vieux LGM, à l'époque ou j'écrivais encore des "trainers" en assembleur pour les jeux MS-Dos. Que de souvenirs...

  • Tiens le concept de testapic.com n'est pas mal: Faites tester votre site par les internautes, ou gagner de l'argent en testant des sites. (via sirchamallow)

  • Suite à mon article précédent, vous avez été nombreux à me proposer des jeux opensource. Plutôt que de ré-inventer la roue, je vous donne la liste de Wikipedia. Et il y a de quoi faire.

  • Bang ! Encore des équipement GPS du FBI trouvés par les internautes sur leur véhicules et exposés sur internet. Internet powa !

  • Technique: OMG :-@. Si vous pensiez que valider une adresse email avec une regex c'est facile, détrompez-vous. Voici la regex nécessaire, créée à partir de la grammaire décrite dans la doc officielle (RFC822). Il y a de quoi faire des cauchemards.

  • Un article sur les étapes par lesquelles passe tout joueur de Minecraft. Et c'est écrit avec humour. Au fait, Minecraft 1.9 est censé sortir demain le 18 novembre.

  • Les arnaqueurs sont à l'affût de toutes les tendances: Le mini-ordinateur RaspberryPi est très attendu, et du coup de fausses boutiques en ligne apparaissent. C'est pourtant un produit de niche. Une très petite niche. De même, de faux billets d'entrée pour MineCon (la conférence de Minecraft, demain) circulent également. Toute les arnaques sont bonnes, même à petite échelle.

  • Dans la série "C'est pas nouveau", la recherche Google qui fait peur. Enough said.

  • J'ai mis à jour ma petite page de services web. Je ne cherche pas du tout à être exaustif, mais juste à donner quelques services utiles et qui marchent bien.

  • Pour ceux qui n'aiment pas Twitter, il faut savoir que tout flux Twitter est accessible en RSS. Exemple:
    Flux twitter: http://twitter.com/#!/Telecomix
    Le flux RSS correspondant est alors: http://twitter.com/statuses/user_timeline/Telecomix.rss

  • Renewable energy ? I'm a big fan :D. Les éoliennes sont-elles aussi bruyantes que certains le disent ? Perso j'ai déjà été au pied d'une éolienne en train de tourner: ça ne faisait pratiquement aucun bruit. C'est fou aussi l'énergie que nous apporte le soleil.

  • Interview de Bluetouff et Kitetoa (de reflets.info). Le journaliste-hacker, la pierre indispensable qui manquait à internet (et qui joue le plus souvent le rôle de pavé dans la marre, ce qui n'est pas pour me déplaire).

  • WeeCod, un logiciel... pour évaluer la compétences des programmeurs ? WTF? (via toolinux) Et il existe aussi un logiciel pour évaluer la compétences des managers et des commerciaux ? Ça me donne vraiment l'impression qu'on nous prend pour du bétail. J'imagine déjà les DRH faisant du screening sur internet avec ce site avant même de commencer les entretiens téléphoniques :-(

  • Technique: Décoder du H264 en Javascript ? C'est possible ! (Bon ça n'a aucune application pratique, c'est juse un POC (Proof-Of-Concept)).

  • Vous avez déjà remarqué que toutes les affiches de film se ressemblent ? Il doit y a avoir des racines psychologiques là dessous.

  • Il y a eu une perturbation dans la force le 7 novembre.

  • Encore une dangereuse arme de terroriste: La boule à neige.

  • Un bon article chez Reflets.info sur la dépendance à Google de certaines entreprise. Très bon billet.

  • Vrac du vrac: Du dessin de rue à la sauce Portal. ◆ Non non, c'est pas du tout édité :-D ◆ Blockade Runner est une sorte de Minecraft spatial (encore en développement). ◆ Les pays n'utilisant pas le système métrique. ◆ I want you to stop being AFRAIDWTF?.

En vrac 41

Lundi 07 novembre 2011


  • Malgré les demandes, l'Unesco n'est pas très chaud pour faire entrer Wikipedia au registre de son Patrimoine Mondial.

  • Comment UNE SEULE LIGNE dans 70 Mo de code source peut mettre à zéro la sécurité d'un système entier: Le code d'openssh d'Erlang utilisait un "mauvais" générateurs de nombres pseudo-aléatoires, permettant de deviner les séquences... et donc de se connecter à distance sur le serveur. Ouch.

  • Le type d'utilisateur qui a pourri Twitter chez Maniac Geek. Spoiler: L'expert des réseaux sociaux :-D

  • Apple cherche à protéger à tout prix sa marque, quitte à attaquer n'importe qui, du moment que ça ressemble à une pomme.

  • Si vous avez parfois du mal avec les bd d'xkcd, le site explainxkcd.com vous donnera les clés pour comprendre. Cool. (via Cudjoe).

  • Minecraft a dépassé 16 millions d'utilisateurs enregistrés. Parmis ces utilisateurs, 4 millions ont acheté le jeu. Minecraft 1.9 va bientôt sortir, et elle ne sera plus estampillée "beta". Je suis même tombé sur un site qui fait la promotion de Minecraft comme outils éducatif, en proposant des versions discount, versions modifiées, formations... le tout en partenariat avec Mojang.

  • Pour lutter contre les moustiques, ces scientifiques ont inventé une moustiquaire sous forme d'un cône laser. :-)

  • Cyriak a sorti une nouvelle vidéo, toujours aussi WTF???. (Je vous avais parlé de deux autres de ses vidéos.)

  • L'un des rares formats vidéos que VLC ne sait pas lire est le format .BIK (Bink). Il est beaucoup utilisé dans les jeux (on le retrouve jusque dans l'antique Dungeon Keeper). Pour lire les .BIK, installez les RAD Video Tools (gratuit).

  • Numerama nous dévoile la liste des personnes et institutions française qui seront habilitées à espionner légalement votre ordinateur avec un cheval de Troie. Bon alors, quand est-ce que quelqu'un le déniche, ce cheval de Troie, histoire qu'on puisse le balancer à tous les éditeurs d'antivirus ?

  • Si vous avez les yeux bruns, il est possible de passer aux yeux bleus. Mais c'est définitif, et à coup de laser. Impressionnant, mais un peu effrayant.

  • J'aimerais comprendre comment il est possible d'égarer 10 000 missiles oO Et surtout où sont-ils passés ?

  • Voici un petit "top" de jeux indés, dans différentes catégories (via AccentGrave).

  • Pour les adeptes de Twitter, il existe deux comptes Twitter (qui ne m'appartiennent pas): Celui-ci re-twitt les articles de mon blog, et celui-là re-twitt mes liens en vrac. Ou alors utilisez les flux RSS (blog et liens en vrac).

  • Chez DistroWatch, Linux Mint est au coude-à-coude avec Ubuntu (via Le Hollandais Volant). Incroyable pour une distribution faite par un seul homme. Chapeau bas. A mon avis, cela tient d'une part à l'excellence de Mint, et d'autre part au passage d'Ubuntu à Unity qui lui a aliéné une bonne partie de ses utilisateurs (moi y compris).

  • Comme beaucoup d'autres (Telecomix et l'EFF en tête), crypto.is veut faire la promotion des outils cryptographiques pour le bien de tous.

  • On a eu quelques détails (sur pastebin) sur la manière dont les Anonymous s'y sont pris pour débusquer les pédophiles. Ils ont attendu qu'un correctif officiel de TOR sorte, puis ont posté sur les wiki des pédophiles des versions modifiées de TorButton en faisant croire que c'était le correctif. Sauf que cette version envoyait toutes les adresses IP aux serveurs des Anonymous. Par contre, ai-je bien lu ?? Mozilla a signé cette version bidouillée de TorButton pour qu'il s'installe sans avertissement de sécurité ??? Mozilla a-t-il collaboré pour cela, ou a-t-il été abusé ? Mozilla peut-il se permettre de briser l'anonymat de ses utilisateurs qu'elle qu'en soit la cause ? Voilà qui pourrait bien donner des idées à certains :-/
    EDIT: Un mozillien me fait savoir que la fondation Mozilla trouve étrange la déclaration des Anonymous, et qu'ils n'ont en aucun cas participé à ce genre de chose.

  • Encore une hypocrisie totale de la part de Facebook: Ils ont bloqué la page facebook de Charlie Hebdo sous prétexte que - gasp! - Charlie Hebdo n'est pas une personne, ce qui est quand même un gigantesque foutage de gueule puisque toutes les entreprises ont leur page Facebook et que Facebook le sait pertinemment (des éditeurs d'antivirus jusqu'aux gros sites web). C'est vraiment une excuse à la con.

  • Dommages collatéraux dans la cyber-guerre: Des pirates se sont attaqués au serveur du club de Rugby de Dax. Ils l'ont confondu avec un site de bourse. Faut être con, quand même. Imaginez maintenant le même genre d'erreur avec la puissance de feu des Anonymous: Ça peut causer de gros, gros dommages à des gens innocents. Donc, attention.

  • Déconnecter un pays entier d'internet en le piratant ? C'est possible, et c'est même arrivé à la Palestine, avec le téléphone en prime.

  • Le marché boursier NYSE passe son middleware en opensource, et le projet est même hébergé par la Linux Foundation. Le nom du projet me fait marrer: OpenMAMA. :-D

  • Simple mais important: La distinction en CSS entre display:none et visibility:hidden.

  • Visiblement MacOSX prend la même direction qu'Android, iOS et Windows 8 en terme de sécurité: Chaque application tourne dans une sandbox très restreinte. La vie des développeurs ne va pas se simplifier, mais c'est pour la sécurité.

  • Dans la série "Être généreux ça ne paie pas": Si vous bossez dans l'informatique, ne mettez jamais sur votre CV que vous avez bossé comme bénévole. Vous risquez de réduire vos chances de trouver un emploi. Je trouve ça vraiment moche.

  • A qui profite le fichier des « gens honnêtes » ?, une lecture édifiante chez BugBrother.

  • L'autorité de certifications SSL Digicert Malaysia s'est faite éjecter d'IE, Chrome et Firefox pour raisons de sécurité. A mon avis ça ne va pas être la dernière.

  • Dégage, sale programmeur ! Juste +1.

  • Tiens, serait-ce le début d'une nouvelle tendance chez les éditeurs d'antivirus ? BitDefender propose une license à vie avec les mises à jour pour 30€ (Par "vie", il faut entendre "vie de l'ordinateur", ce qui n'est déjà pas si mal). Pourquoi pas. Globalement, c'est donc moins cher que les antivirus à renouveler tous les ans. Et surtout pour eux, ça permet de garder les clients. Je pense que Norton/Symantec doit encore de mordre les doigts d'avoir vu autant de clients fuir chez la concurrence. Il faut dire qu'ils l'ont cherché, quand même.

  • Technique: La fractale "Mandelbrot" dans plein de languages différents. On trouve également plein d'autres problèmes résolus dans divers langages.

  • Tiens... Cela fait une semaine que Zataz subit une attaque DDOS, probablement suite à leur article sur l'auteur du virus JBoss.

  • Je n'ai pas encore eu le temps de tester, mais Mitsukarenai a créé un petit projet de portail vidéo simplifié pour les vidéos au format WebM, dans l'esprit KISS que j'affectionne. Si vous avez du temps pour tester, il est preneur des retours.

  • Nous on se HADOPIsse dessus, mais de l'autre côté de la frontière, l'Espagne interdit aux ayants-droit de collecter les adresses IP des utilisateurs de P2P. Woao.

  • Dans la série "on s'en fout": Côté boulot, je commence une nouvelle mission chez un client (Eclipse/Java/Web) où je me retrouve à coder sur une machine Mac. Je maudis intérieurement Apple quand il s'agit de taper des crochets, accolades ou des pipes sur ce $*ù%@#! de clavier Apple. Agreû. Que le Dieu des développeurs maudisse des designers d'Apple sur 5 générations ! (Ah et oui: Je suppose qu'avoir une police NON LISSÉE (genre Dina) c'est pas possible sur cette bon-dieu de machine ??? Pas de pitié pour mes yeux.)
    (à la décharge d'Apple, s'il y a bien quelque chose d'appréciable, c'est le silence absolu de ces ordinateurs. Ça change des bruits d'aspirateur asthmatiques de certains PC quand les CPU travaillent.)

  • Ah oui tiens, une bonne nouvelle pour tous les webmasters: La part d'Internet Explorer passe en dessous des 50%. Youpi ! Ceci étant dit, dans cet article la part de marché de Chrome ne colle pas du tout avec les 25% annoncés récemment.
    Ah si seulement IE avait disparu depuis longtemps, tous les webmasters de la terre auraient pu respirer un bon coup et faire des choses tout de suite plus sexy comme ces transitions CSS (via Le Hollandais Volant)

  • J'ai déjà parlé du problème des mise à jour sous Windows, avec quelques solutions partielles comme Ninite ou Secunia PSI. Korben nous signale patchmypc.net (à tester).

  • Vrac du vrac: Encore un timelaspe dans Minecraft: Une cité aztec ◆ Des portraits hyper-réalistes dessinés à la main. ◆ Une méduse monstrueuse. EDIT: Benoit T. me fait remarquer que c'est probablement un fake. On trouve d'ailleurs la photo sans le plongeur. ◆ Une image qui résume bien le problème des DRM. ◆ Une bien belle chute d'eau, Balaa. ◆ Des publicités créatives sur des bus. ◆ Des outils gratuits en ligne pour scanner votre site web (nmap, Nikto...) ◆ Une machine à vapeur entièrement en verre. Woao. ◆ Un curieux drône volant très maniable qui n'est pas sans rappeler divers films et séries de science-fiction. ◆ WTF? ◆ Un petit amusement technologique chez TED Talks. ◆ Cet artiste travaille le verre avec brio.

En vrac 40

Mercredi 02 novembre 2011


  • Voilà, on y est: D'ici janvier 2012, le gouvernements français ordonnera le blocage d'un millier de sites web, sans aucun contrôle judiciaire, grâce à la loi LOPPSI2. Pour lutter contre la pédopornographie, bien sûr. Mais soyez assurés qu'on retrouvera dans cette liste bien d'autres site qui n'ont rien à voir avec cela. Il suffit d'attendre: La liste (secrète) finira forcément par fuiter sur internet. TOR, qui était l'outil indispensable des dissidents sous le coup des dictatures va commencer à devenir un outil indispensable pour les citoyens des démocraties.

  • Le magazine Charlie Hebdo a été attaqué. Informatiquement et physiquement à coup de cocktail Molotov. :-(

  • Dans la série "Y'a de quoi devenir parano", voici la petite valisette capable de brouiller les communications GSM sur 10 km², et de se faire passer pour un relai GSM, interceptant du coup toutes les communications (voix et SMS). Il est également capable de récupérer tous les numéros d'IMEI ou d'éteindre les téléphones. La société qui fabrique cette horreur se targue d'en vendre sur tous les continents. Tout à coup, le bon vieux (et défun) PGPFone semble plus pertinent que jamais.

  • J'avais parlé de l'ACTA en 2009, mais je n'avais pas vu ses autres aspects, comme l'accès aux médicaments. Voici une petite vidéo pour résumer le problème (en anglais).

  • L'imbroglio judiciaire autour de l'affaire Assange continue: Il va être extradé de Grande-Bretagne vers la Suède pour y être jugé.

  • Un sénateur français propose une loi qui transfèrerait les droits d’œuvres d'auteurs inconnus à une société privée. Ou comment grignoter tranquillement l'accès à la culture et le domaine public :-( (via Le Hollandais Volant).

  • Cette image résume bien le triste état des jeux vidéos à l'heure actuelle: Vos parents ou grands parents vous ont peut-être donné des consoles Atari, Nintendo, ou des PS1/2/3, mais de nos jours avec des serveurs d'installation et autres saletés de DRM, vous ne pourrez plus "donner" ces jeux à vos enfants. Déjà parce que le transfer est interdit (vers d'autres personnes ou autres ordinateurs), mais aussi parce que les éditeurs mettent rapidement un terme à la vie des jeux vidéos, vous empêchant même de les ré-installer.

  • Dans la série "Google bouffe tout": Son navigateur Chrome a atteint 25% de part de marché. C'est énorme.

  • Facebook : 600.000 connexions compromises toutes les 24 heures. Est-il besoin de commenter ?

  • Microsoft/Skype menace les développeurs qui ont publié du code opensource permettant d'envoyer des messages avec Skype. :-(

  • ®om nous fait une belle démonstration d'une faille de sécurité sous Linux exploitant l'antique serveur X pour faire un keylogger capable de choper les frappes clavier des autres utilisateurs, même sans être root. (L'un des gros soucis du serveurs graphique X à la base de tous les Linux est justement qu'il tourne en root.)

  • Il semblerait que le navigateur gratuit Dolphin pour Android ait envoyé la liste complète des sites que vous avez visités à un site qui appartient à la compagnie qui a créé ce navigateur. :-( Je vois difficilement comment ça pourrait être une erreur. L'excuse de l'entreprise ? "On ne stockait pas cette information !". On ne peut plus faire confiance à personne.
    Notez que si vous utilisez OperaMini (ou Opera Mobile avec "Turbo" activé), tout votre surf passe par les serveurs d'Opera (Bien que globalement, je fasse infiniment plus confiance à Opera qu'à d'autres éditeurs comme Google).

  • Les lois "anti-piratage" aux USA se durcissent. Même pas envie de commenter tellement c'est n'importe quoi.

  • Earbits, une webradio gratuite et sans pub, avec de nombreux style à choisir. Sympa. (via Le Hollandais Volant)

  • Après que Google ait délisté tous les sites en .co.cc, les spammeurs et arnaqueurs semblent se diriger en masse vers .ce.ms. A quand le délistage chez Google ?

  • Tiens, l'entreprise Boston Dynamic semble avoir sorti un nouveau prototype de leur robot PetMan dont je vous avais parlé. Cette fois il a aussi des bras et il s'approche un peu plus de robocop. (via Neatorama). Je trouve remarquable le fait qu'il utilise le mouvement de balancier de ses bras pour équilibrer sa marche, comme les humains.

  • Comme prévu, le code source du moteur 3D du jeu Doom 3 est sur le point d'être publié. Certes il est un peu lourd, mais c'est réellement une ouverture du source, pas juste un SDK comme UnrealEngine ou CryTek. Cela fait toute une différence.

  • Oh ça y est ! J'ai l'impression que Archive.org reprend progressivement son indexation. C'est bien. (Je ne voyais que des copies de mon site vers 2008, maintenant j'en vois de 2011).

  • Le Raspberry Pi, ce mini-ordinateur à 25 dollars, a gagné un prix à une conférence ARM (le fabricant de processeurs, concurrent d'Intel). C'est fou ce qu'on peut faire avec si peu, même faire tourner Quake 3. L'ordinateur est tout petit (c'est encore un prototype, il n'est pas encore commercialisé).

  • Minecraft a encore gagné un prix. Ça en devient presque lassant.

  • Notre vie courante dépend de machines industrielles. Le site opensourceecology.org essaie de fournir gratuitement des plans de machines à construire. Simples, fiables et facile à réparer. On trouve des tas de machines: des machines à faire des briques, des pelleteuses, des pulvérisateurs, des pompes... Voilà qui pourrait changer la donne pour bien des populations. (via... je ne sais plus qui :-/ )

  • Un jour il faudra que je prenne le temps (haha, très drôle) d'essayer Cave Story: C'est un jeu de plateformes/exploration en 2D gratuit qui a l'air très sympa. Et cela fait 5 ans que le développeur étend le jeu. Voici une vidéo du jeu. La version française est . (via accentgrave.info/links/). Ou encore Terraria (payant, mais qui a l'air très bien aussi, et que certains comparent à un Minecraft en 2D).

  • J'aime bien quand Ploum écrit des récits comme celui-là :-D (Ce n'est pas lui qui avait écrit aussi un article du genre sur les coiffeurs ?)

  • Mince, les programmeurs sont parfois de vrais artistes. Voyez cette démo. Ou encore celle-ci. Joli, non ? (via Daft Punk).

  • Après le "Systema" russe, voici le "Krav-maga" israélien. C'est une technique d'auto-défense orientée vers l'efficacité et l'incapacitation de l'adversaire.

  • Si quelqu'un sait comment obtenir une version offline du wiki de Dwarf Fortress, je suis preneur (Sachant qu'il est sous MediaWiki. HTTrack ramène bien trop de choses, c'est le bordel.)

  • Vrac du vrac: Face de bouc pour les nuls (via Le Hollandais Volant). ◆ Les 5 types de programmeurs (via via Le Hollandais Volant via Tommy). ◆ Attention la réglisse n'est pas forcément anodine, surtout pour ceux qui prennent des diurétiques ou des traitement pour d'hypertension. Méfiez-vous aussi du pamplemousse. ◆ Un chouette bonnet. ◆ Ça serait sympa de voir un biome "forêt équatoriale" dans Minecraft. En tous cas, ça rend bien. ◆ De belles photos au microscrope (via Neatorama). ◆ Un costume qui m'a fait sourire. ◆ Un shoot de caféine à sniffer. Euh... je préfère encore le boire, mon café. ◆ Une horloge en Légos MindStorm. ◆ Un curieuse et massive sculpture animée.

  • J'en ai trop, beaucoup trop. Le reste est dans mon Shaarli (qui va bientôt atteindre les 8000 liens). Désolé de ne pas avoir pu encore répondre à toutes les demandes, questions et suggestions concernant Shaarli. Désolé également pour les réponses aux emails: J'ai du retard.

En vrac 39

Mardi 25 octobre 2011


  • Encore un cerveau qui disparait: John McCarthy était l'inventeur du langage LISP et père de l'Intelligence Artificielle. C'est lui qui a stipulé qu'une machine suffisamment précise et détaillée pourra simuler l'intelligence en imitant les mécanismes du cerveau.

  • L'antique BIOS qui fait démarrer nos ordinateurs sera à terme remplacé par l'UEFI. Linux-fr nous en fait une petite présentation. Ce successeur inquiète aussi beaucoup, car son système de sécurité pourrait empêcher de démarrer Linux. Oh bien sûr ce n'est pas imposé aux fabricants de PC, mais Microsoft encouragera fortement l'activation de l'option pour des raisons de sécurité, comme d'habitude.

  • J'apprend qu'une amende de 1,5 millions d'euros est requise contre EDF pour avoir piraté les ordinateurs de Greenpeace pour les espionner. Bravo.

  • Il paraît que Free Mobile proposera des téléphones à crédit avec Sofinco. Franchement, voir la marque "Sofinco" accollée à "Free" ça ne me donne pas confiance.

  • Ça y est, c'est fait: Comme je l'avais prédit, Google+ a bouffé Twitter (paraît-il), et ce malgré la désaffection de Google+ par toute une tranche d'utilisateurs.

  • Technique: Stéphane Bortzmeyer fait un point intéressant sur le filtrage DNS.

  • Wikileaks a annoncé une suspension de leurs opérations par manque de fonds. Dites merci au blocage des dons par Visa, MasterCard et PayPal. Ceci dit, on ne sait pas vraiment quelles opérations ils arrêtent.

  • Le droit d'auteur continue à partir en couille aux USA: Une nouvelle campagne de loi est lancée. Vous risqueriez jusqu'à 5 ans de prison pour chanter un titre connu sur YouTube. C'est vraiment n'importe quoi.

  • Le Japon se remet progressivement du tsunami. Voici une série de photos avant/après.

  • SawStop : Un système de sécurité ingénieux pour éviter de se faire couper un doigt avec une scie circulaire. Une fois utilisé, le système coûte 16 60 dollars à remplacer. Ce n'est pas cher payé pour garder ses doigts.

  • Le SIGGRAPH est pour moi une source perpétuelle d'émerveillement. (C'est un salon annuel sur le traitement d'image). Voici encore un exemple: L'insertion d'objets dans une simple photo, en générant ombres, reflets, caustics et tout ce qui va bien. oO

  • EcoLight, un concept d'ampoule écologique. Ça marche vraiment ?

  • Suite à la débacle de TMG (censé traquer les vilains "pirates" de musique et d'aller tout cafter à HADOPI), la CNIL clos le dossier de l'inspection et redonne le feu vert à TMG. Quoi, c'est tout ?

  • Suite au piratage chez RSA, voici la liste des entreprises utilisatrices des tokens RSA qui sont impactés par cette pénétration. Gloups.

  • Dans la liste des FPS gratuits sur CCM, je me suis refusé à lister des jeux comme Combat Arms, CrossFire ou Operation7. Ces jeux sont gratuits à la base, mais ils vous proposent très vite d'acheter de l'équipement, qui dans bien des cas vous avantage. Si ceux qui dégainent leur carte de crédit sont avantagés, ça ne m'intéresse pas. Le problème, aussi, c'est que ces jeux vous incitent à payer encore et encore. Comme le fait remarquer l'auteur de Minecraft, ces jeux ne sont pas "gratuits", il sont "aussi couteux que vous le souhaitez". Il vaut parfois mieux payer une somme fixe et profiter du jeu en entier d'un coup.

  • Bon alors, elle arrive la 1.9 de Minecraft ? Tiens je me suis trouvé un nouveau défi quand elle sortira: Repartir sur un monde vierge et crafter ou récolter la totalité des objets existants dans le jeu. Il va falloir creuser, explorer et voyager.

  • Malekal publie son récapitulatif des antivirus. À garder sous le coude.

  • Un des développeurs de VLC a fait son AMA (Ask Me Anything) sur Reddit. Je suis toujours abasourdi par tout ce que sait faire VLC (Saviez-vous qu'il peut afficher une vidéo YouTube en copiant-collant l'URL, ou qu'il peut convertir des vidéos ?). Chapeau bas.

  • Ma famille, mon boulot, ma maison, mon site, les projets, MineCraft, Urban Terror... comme si tout cela ne me prenait pas déjà assez de temps, voilà qu'un internaute m'a offert en tout 12 jeux (The Witcher, Beyond Good & Evil, Rayman 1/2/3 et d'autres). Woao. Bon sérieusement, je ne vais pas me plaindre. Merci ! :-D
    Tiens justement, ça vaut le coup de glisser un mot sur gog.com: Ils vendent des jeux pas toujours récents mais bons et pas trop cher, et surtout sans le moindre DRM. Une fois acheté, vous pouvez re-télécharger le jeu autant que vous le voulez. Chouette !
    On retrouve les bons vieux Dungeon Keeper, SpaceQuest, King's Quest, Baldur's Gate, Duke Nukem, Descent, Fallout/Fallout2, Heroes of Might & Magic, The Incredible Machine...

  • La citation la plus WTF??? de la semaine (dernière), on la doit à Brice Hortefeux (ministre de l'intérieur français): «Nicolas Sarkozy est le champion du monde des droits de l'Homme». HEIN ?

  • Vrac du vrac: Le petit sourir du jour ◆ Pour créer une page web sur le pouce, voici instablogg.com et checkthis.com (via Korben). Bien sûr ce n'est pas aussi bien qu'un vrai blog installé avec toutes ses options, mais ça peut dépanner. ◆ Voici ce qu'il reste d'une voiture après un crash à 192 km/h. (via onirik.net) ◆ Un costume pour Halloween ? Euh... ◆ Deep fried... what ? Beuark. ◆ Un robot entièrement mécanique, sans batteries, qui utilise l'énergie potentielle pour marcher. Woao.

Un beau jeu indie: Trine

Jeudi 06 octobre 2011

Tout d'abord, je voudrais chaudement remercier Jonathan pour m'avoir offert le pack Humble Frozen Synapse Bundle. C'est vraiment très sympa de ta part, et ça me fait énormément plaisir.

Pour ceux qui ne connaissent pas ce bundle, c'est un pack de jeux "indie" (c'est à dire pas issus des grands studios), souvent des jeux originaux et d'un prix raisonnable. J'ai commencé par Trine, et je dois dire que je suis conquis.

C'est un jeu de plateformes/réflexion 2D (avec un rendu en 3D). Vous dirigez une équipe de 3 personnages : une voleuse (capable de tirer à l'arc et de tirer un grappin), un magicien (capable de déplacer des objets et d'en faire apparaître) et un chevalier (le costaud de l'équipe, avec son épée et son bouclier). Il y a de nombreux pièges, mécanismes, plateformes à atteindre... en utilisant les capacités spécifiques de chaque personnage. Ce n'est pas sans me rappeler le bon vieux Lost Vikings (ci-dessous), un jeu de plateformes 2D de l'époque du MS-Dos, où on avait le même genre de choix entre personnages dont il fallait exploiter au mieux les capacités en fonction des situations. Ça rappelle des souvenirs, c'est pas désagréable :-)


The Lost Vikings - cliquez pour voir la vidéo

L'histoire de Trine est comptée en français (vous pouvez d'ailleurs y jouer avec vos enfants sur les genoux, ils seront contents d'écouter l'histoire et voir les images). Les images, justement: Les graphismes sont somptueux, absolument somptueux. Comme disent les anglais, ce sont des bonbons pour les yeux (eye-candy).


Trine - cliquez pour voir la vidéo

Bref, c'est un beau petit bijou. Et ils sont disponibles sous Windows, Linux et MacOSX. En achetant ce pack, vous aurez en même temps 7 autres jeux, le tout pour le prix que vous voulez (Le pack est vendu normalement à 25$, mais vous pouvez vous-même en fixer le prix. Certains le paient moins de 5$. ) En plus une partie du prix de vente va à des œuvres caritatives. Ah... et les jeux sont sans DRM.

Vous savez quoi ? Il y a beaucoup de jeux indies et freeware qui mériteraient qu'on en parle plus (comme LaserTank dont j'avais parlé), mais ma bande passante est limitée, et ce coup-ci c'est tombé sur Trine :-) Et puis ça ne fait pas de mal de faire un peu de pub à des jeux indie. Ça change des grands studios.

En vrac

Mercredi 07 septembre 2011


  • Bon voilà, comme prévu par la loi LOPPSI, la police française pourra utiliser des keyloggers pour espionner vos ordinateurs. Qu'ils soient logiciels ou matériels (regardez bien derrière votre PC en rentrant :-) Est-ce que les éditeurs d'antivirus détecteront le keylogger logiciel ?

  • Après le piratage de l'autorité de certification DigiNotar, le hacker prétend avoir piraté 4 autres CA. Ça va être encore un beau bordel dans SSL. De son côté Microsoft dit avoir retiré DigiNotar de la liste des CA de Windows. Pour nous protéger, bien sûr. Non vraiment, c'est trop gentil.

  • L'argent n'a pas d'odeur, après les frasques de Microsoft, c'est Cisco (le plus gros fabriquant de matériel réseau) qui est accusé d'aider la dictature chinoise à traquer les opposants. Bah, l'argent n'a pas d'odeur, hein ? (Alcatel, Amesys, BlueCoat...)

  • Chez nous, on nous enfile le flicage "doux" histoire d'habituer progressivement les esprits au flicage systématique (faut toujours y aller doucement au début, hein, ça rentre mieux après): La biométrie fait son entrée dans un collège de Colmar. 800 élèves devront montrer leur paluche pour pouvoir aller manger. Ce dispositif absolument indispensable et peu onéreux (seulement 15000€, une broutille) aidera sûrement à lutter contre les vilains terroristes qui voudraient resquiller à la cantine.

  • La NSA (service de surveillance électronique des Etats-Unis) vient de soumettre à la fondation Apache les sources d'une base de donnée sécurisée de leur cru, Accumulo. Faut-il être méfiant ? Pas forcément: Ce n'est pas la première fois que la NSA se mêle de projets opensource, par exemple avec l'excellent système de sécurisation SE Linux. Le code source d'Accumulo est fourni, il serait donc mal venu de leur part de planquer des backdoors dedans. En outre Accumulo pourrait rendre de grands services en sécurisant les bases de données, qui sont à la source de nombreuses fuites de données.

  • Sophos nous parle un peu du marché underground de piratage de PC. Oui, on vous paie pour pirater le PC de Mme Michu. Ils ont même un site web. Le paiement varie selon les pays des PC infectés. 1000 PC piratés aux États-Unis rapportent 150 dollars. 1000 en Grande-Bretagne vous rapporteront 100 dollars. La Belgique, seulement 20 dollars. Évitez de financer la mafia à votre insu: Installez un antivirus.

  • Malekal nous montre que les faux sites de crack pour logiciels piratés marchent encore très bien pour diffuser les infections, avec parfois des saloperie passant sous le radar des antivirus (score de 2/44 chez VirusTotal). Conseil: Ne piratez pas de logiciels. (Par exemple, ne piratez pas Photoshop, prenez Gimp).

  • Moche: HotFile (un hébergeur de fichiers similaire à MegaUpload) a été sommé de fournir la liste de tous ses utilisateurs, avec leurs adresses IP (Merci à Olivier pour l'info).

  • Ne faites aucune confiance aux coffres que vous trouvez dans les chambres d'hotel.
    EDIT: Cédric me signale aussi que certains se forcent avec un tournevis et un trombonne.

  • Dans la série Les news qu'il vous faut pour devenir complètement parano, voici un GPS qui fait 10 grammes, à peine plus gros qu'une pièce de monnaie. Il inclue la puce GPS, les batteries et l'équipement nécessaire pour faire la transmission des données à distance.

  • En 2006, je vous avais parlé de SpamHaus qui risquait de perdre son domaine. L'affaire est réglée: SpamHaus gardera son nom de domaine. Ouf. On est jamais trop nombreux pour lutter contre ces connards de spammeurs.

  • Après XeroBank (anciennement TorPark), le projet TOR distribue maintenant un navigateur avec TOR intégré. Il s'agit d'une version modifiée de Firefox incluant le système TOR. L'ensemble est disponible pour Windows, MacOSX et Linux, et utilisable sans installation.

  • OMG. Des scientifiques ont mis au moins une mixture capable de rendre les cellules vivantes transparente. C'est carrément flippant.

  • Tous les joueurs de Minecraft attendent avec impatience la version 1.8, surnommée Adventure Update, qui devrait contenir ce qu'il faut pour vous motiver à partir en exploration. On trouvera désormais des villages, des donjons sous-terrains à découvrir. Il y aura de nouvelles stats (nourriture, points d'expérience), de nouveaux mobs (dont les Endermen, assez flippants) et de nouveaux algos de génération de paysages (immenses montagnes, rivières, gorges...). Une partie de ces nouveautés devrait être livrée fin de semaine prochaine.
    Moi j'aimerais bien que Notch ajoute ce shader dans Minecraft. Ça serait la classe.

  • Je passe beaucoup trop de temps sur Urban Terror.

  • Facebook semble fermer des comptes à la manière de Google. C'est à dire que vous perdez toute votre communauté sans possibilité de recours. C'est pour des raisons de sécurité, il paraît. Vaste blague.

  • Le logiciel TrueCrypt est tout simplement excellent pour garder ses fichiers à l'abri des yeux indiscrets, mais il nécessite d'avoir les droits administrateur sur votre poste de travail. A défaut d'avoir ces droits, vous pouvez utiliser FreeOTFE.

  • Je trouve cette parodie de pub Nespresso excellente :-D

  • Le FPS opensource Blood Frontier est mort. Son auteur s'en explique sur le site et explique les erreurs à ne pas commettre dans ce genre de projet. Dommage. Dans le même genre il vous reste encore Red Eclipse, Urban Terror, Warsow, Nexuiz...

  • Chaque fois qu'une start-up a du succès et voit sa popularité augmenter, elle est rachetée par un mastodonte. Prenez pas exemple delicious racheté par Yahoo, ou ReCaptcha racheté par Google. Parfois ça tourne mal. Le petit Reddit - qui a complètement bouffé son concurrent Digg - prend le chemin inverse: Il se détache de sa maison mère pour plus d’indépendance et de réactivité. C'est bien.

  • Voilà ce qui se passe quand il n'y a pas de séparation entre l'état et la religion: Les homos sont condamnés à mort.

  • Vrac du vrac: Lama à poil (SFW). ◆ 10 000 € d'amende pour ne pas avoir fait l'amour à sa femme. WTF? ◆ Ohlà... ils sont vraiment en forme. ◆ La pierre qui prédit la météo :-D

En vrac

Lundi 05 septembre 2011


  • Et tiens, pouf, piratage massif de DNS qui a provoqué la redirection de domaines de Vodafone, National Geographic, BetFair, Acer, UPS, TheRegister et d'autres vers une page pirate. ("Je ne visite que des sites de confiance... " bla bla bla)

  • Tiens... Julian Assange (Wikileaks) est en détention en Suède pour 272 jours. L'instruction de son procès est assez chaotique, et pour tout dire pas vraiment réglo.

  • Côté merdouille SFR, SFR balance une réponse où ils se foutent parfaitement de la gueule du monde: Oui vous pourrez prochainement réactiver le mode bridge, mais cela coupera la télé et le téléphone. On veut bien réparer le bras qu'on vous a cassé, mais pour cela il faudra qu'on vous pète les deux jambes. Merci SFR, c'est la classe !
    _Mise à jour 16 octobre 2011__: Le Firmware 3.1.10 devrait bientôt arriver qui rétablit le mode bridge et corrige les problèmes SIP.

  • Le site vitrine de la France (france.fr) va être rénové pour la modique somme de 800 000 euros, cadeau du gouvernement français à l'agence Publicis Modem.

  • L'anonymat ou le pseudonymat ne servent à rien ? Un journaliste de Mediapart est menacé de mort suite à ses enquêtes sur un marchand d'armes proche de l'UMP. Si vous n'avez rien à vous reprocher, pourquoi vouloir être anonyme, hein ? Il n'y a que les malfrats qui ont besoin d'être anonymes :-( (Vous comprenez mieux mon énervement face à cette imbécile ?)

  • 18 ans après sa sortie, le jeu "DOOM" est enfin autorisé en Allemagne. Et Wolfenstein ? Sorti en 1992, il a été interdit 2 ans après sa sortie. Il semble toujours banni. A côté de ça, aucun problème pour jouer à GTA4. Vous pouvez buter des passants avec votre bagnole ou votre flingue, exploiter des femmes et écraser leur gueule sur le pavé à coup de tatanes, mais vous ne pouvez pas tirer sur un nazi. Allez comprendre.

  • Le site Kernel.org hébergeant le code source du noyau de Linux a été piraté. Les pirates ont carrément remplacé l'exécutable du serveur ssh. Pouark. Mais les sources (dont la signature est répliquée sur d'autres serveurs) ont été vérifiés et les serveurs compromis remis à zéro. On est pas passé loin d'une catastrophe d'envergure question sécurité.

  • Je suis plutôt d'accord avec cet article de Slate: Pourquoi les cours d'informatique, à l'heure actuelle, se concentrent sur l'utilisation des logiciels courants, et pourquoi la programmation devient une activité marginalisée ? C'est vraiment dommage, surtout avec le formidable choix de langages de programmation à notre disposition: Oubliez BASIC et l'affreux Logo, nous avons Python, Squeeze, Scratch et bien d'autres. La programmation est une activité enrichissante et qui permet d'appréhender l'ordinateur d'une manière tout à fait différente: Vous contrôlez l'ordinateur, vous lui dictez quoi faire et comment le faire. Vous reprenez le contrôle au lieu de "subir" (ce que ressentent beaucoup d'utilisateurs). Je trouve qu'apprendre la programmation élimine beaucoup d'appréhensions et d’incompréhensions face à la machine. C'est dommage. J'aime particulièrement ce paragraphe de l'article de Slate:
    La programmation deviendrait alors nécessaire car elle permet aux individus d’accéder à la connaissance qui permet a fortiori le choix et la liberté. En comprenant comment les systèmes sont conçus on découvre qu’ils ne préexistent pas en eux-mêmes et que l’on peut décider de les accepter ou de s’en détourner. Les interfaces sont des univers conçus par d’autres, toujours à dessein.
  • Il paraît qu'il n'y aura pas d'HADOPI 3. Sauf qu'il n'y a pas grand chose qui les empêchera pas de faire évoluer l'HADOPI 2 vers des mouchards de box ADSL, sans doute après les élections pour ne pas faire de vagues.

  • JPEGMini, un système miracle pour compresser mieux les JPEG ? Je n'ai pas encore eu le temps de regarder de près, mais j'ai des doutes.

  • Mitsukarenai est un serial encodeur: Il torture ses pauvres processeurs :-D

  • Technique: Un guide de Malekal pour sécuriser WordPress. Ça peut servir.

  • Technique: Bon à savoir: Windows 7 créé une partition cachée de 100 à 200 Mo.

  • Technique: Vous êtes enfermés chez Google parce que vous avez développé vos applis avec GoogleAppEngine et que vous ne pouvez plus les migrer ailleurs ? Dommage, car Google en profite pour remonter ses tarifs. C'est beau, le cloud, hein ? Vous voyez mieux l'intérêt: 1) d'utiliser des technologies ouvertes (qu'elles soient propriétaires ou non), 2) de s'héberger soi-même (ou avec un hébergeur qui ne fournit que les machines, pas l'archi logicielle) ? Non ? Ça permet juste d'éviter ce genre de prise en ôtage.

  • Technique: A côté des traditionnelles bases de données relationnelles (SGBDR), il y a des bases clé-valeur (sous l'appellation NoSQL). Le gros problème de ces bases est qu'il n'existe aucun standard d'interrogation à l'image du SQL pour les bases relationnelles. Richard Hipp (auteur de l'excellent SQLite) et Damien Katz (CouchDB) ont mis en place un groupe de travail sur un langage d'interrogation pour ces bases clé-valeur, UnQL.
    Un jour, quand j'aurai enfin pris le temps, je publierai un article sur les bases de données relationnelles, car il y a beaucoup à dire, et elles sont derrière un nombre incalculable de systèmes informatiques. Elles sont les fondations solides du stockage et de la manipulation de masse des données, et on les retrouve partout, des gros sites web jusqu'à votre téléphone en passant par les banques et institutions. Il y a tellement de choses à présenter que je remise cet article depuis des années car je n'arrive pas à trouver la bonne structure de présentation. Ça attendra.

Allez, c'est assez pour un "En vrac".

En vrac

Mardi 30 aout 2011


  • Merdouilles SSL: Ben tiens, la CA "DigiNotar" (hollandaise) a émis un certificat valide pour *.google.com pendant quelques heures qui semble avoir été utilisé par le gouvernement Iranien pour faire des attaques Man-In-The-Middle afin de déchiffrer les communications. On ignore si ce CA a coopéré ou a été abusé d'une manière ou d'une autre. C'est une affaire de plus dans ce bordel que sont les CA.

  • Visiblement certains vendeurs de solutions de sécurité (lisez: matériel informatique spécialisé dans la censure) vivent bien grâce aux dictatures: L'entreprise BlueCoat vend des routeurs permettant la censure, avec même des pré-réglages spécifiques pour bloquer tous les miroirs de Wikileaks. Ils se targuent même de mettre à jour la base de donnée des miroirs. L'argent n'a pas d'odeur, hein ?

  • Kadhafi espionnait sa population avec l’aide de start-up françaises (i2e/Amesys, filiale de Bull). Et Reflets.info annonce que cette même technologie est actuellement en utilisation en France. >:-(
    EDIT: Un peu plus d'infos .

  • Quand les ayants-droit s'approprient notre culture, notre histoire: Il n'est pas possible de voir le discours historique de Martin Luther King, car ses ayants-droit affirment leurs droits dessus et on demandé la suppression de YouTube. Plus aucune vidéo de ce discours historique n'est visible sur internet. Les droits expireront en 2038.
    EDIT: Hardisk me fait remarquer que malgré l'article de Framablog, on trouve la vidéo sans problème sur internet. Désolé, donc.

  • Facebook modifie encore ses options de protection de la vie privée, et ce n'est pas mieux. (Merci Damien)

  • Formidable: Verizon, l'un des plus gros FAI américain, a coupé les accès FTP pour l'hébergement de pages perso sur ses serveurs. L'option FTP est maintenant payante, à 6 dollars par mois. Quelle bande d'enfoirés !

  • Un site amusant avec plein de vidéos scientifiques, sur tous les sujets. (Les vidéos sont passées en revue par des scientifiques avant d'être publiées sur ce site.)

  • C'est pas récent, mais toujours amusant: Faces in places. On peut trouver des visages dans notre quotidien. Objets inanimés, avez-vous donc une âme ? Ce phénomène psychologique qui nous incite à voir des visages partout s'appelle la pareidolie. Notre cerveau est une machine à reconnaître les formes: Elle passe donc son temps à ça, même là où il n'y en a pas. C'est aussi ce qui fait voir des visage sur Mars ou le visage de Marie sur un sandwich.

  • Je ne suis pas le seul à râler contre le JT. Le niveau est vraiment lamentable.

  • d3.js est une librairie javascript pour représenter graphiquement des ensembles de données. Elle peut même s'alimenter à du CSV. Très chouette. (via Linuxfr)

  • En plus de join.me, TeamViewer et Ammyy, Jérôme me signale également mikogo.com qui marche assez bien. Il fonctionne sous Windows, Linux et MacOSX, et permet (contrairement aux trois autres) de dessiner sur l'écran et masquer certaines fenêtres. On peut bien sûr aussi donner le contrôle à un des participants. La visionneuse est disponible sous forme de programme à télécharger et aussi sous forme de page web (comme join.me) mais la prise en main n'est pas possible avec la version web.

  • Un scanner intégré à une souris. Baladez juste la souris sur la feuille, le logiciel fait le reste. Je dois dire que c'est pas mal du tout. On a pas toujours besoin de scanner de grandes surfaces, et l'intégrer à la souris le met à portée de main (sans compter l'encombrement réduit: Pas de gros scanner à plat sur le bureau.)

  • Vrac du vrac: C'est monstrueusement kitsch. Non attendez, y'a pire. NAN! Encore pire que ça. ◆ Pourquoi il ne faut pas légaliser le mariage homo :-) ◆ SuperMario 3... avec des portails. ◆ So true !

En vrac

Lundi 29 aout 2011


Trop de choses à voir en ce moment = trop de "En vrac".

  • Article chez Numerama: Tous ces délits jugés moins graves que le partage de la culture. Ils se sont amusés à regarder les délits qui vous condamnent à moins de prison que le téléchargement illégale. Édifiant: Plutôt que télécharger, il vaut donc mieux faire de l'exhibition sexuelle, harceler quelqu'un, profaner un cimetière, s'introduire par effraction chez quelqu'un, usurper l'identité d'autrui, violer le secret professionnel, violer le secret de la correspondance, refuser de rendre un enfant en garde partagée, resquiller, extorquer de l'argent, détruire le bien d'autrui, inciter un mineur à boire de l'alcool, proposer des relations sexuelles à un mineur, abandonner sa famille, torturer des animaux... ça vous donne une idée de l'absurdité de l'échelle des valeurs morales poussée par les industriels de la culture.

  • Yeah ! Suite à l'affaire Megaupload/Orange, Cogent attaque Orange en justice pour non-respect de la neutralité du net.

  • Le support des périphériques sous Linux est plus pérenne ? Mon cul. Les mainteneurs du noyau vont abandonner le support des cartes graphiques 3Dfx Voodoo, Intel i810, ATI Rage, S3 Savage, Matrox et VIA. En gros, toutes les cartes les plus répandues sur les "vieux" PC. C'est moche car un paquet de vieux PC qui pourraient bénéficier de Linux pour une seconde vie iront à la poubelle. Et merde.
    EDIT: Erreur de ma part, j'ai lu trop vite. Vincent me fait remarquer que c'est le support 3D dans Mesa (une librairie graphique) qui sera abandonné pour ces cartes, et non dans Linux lui-même. Ces cartes continueront à être utilisables sous Linux. Ouf.

  • Nouvelle menace pour Wikileaks: Le gouvernement américain utilise une loi de 1917 contre l'espionnage pour faire pression sur le registrar de Wikileaks (l'entreprise qui a vendu son nom de domaine à Wikileaks).

  • Tiens, un article qui fait écho au mien: Je veux que ma fille soit un hacker, chez OWNI. Je ne peux qu'approuver.

  • Yahaaa ! Google+ a banni l'excellent Maitre Eolas. Gros FAIL.
    EDIT: RE-FAIL pour Google+: Il a renommé en Aimé Tréolas, et c'est passé.

  • Il aura fallu des années pour débusquer et éliminer à peu près tous les bugs de la couche réseau IPv4 de tous les systèmes d'exploitation, que ce soit Windows, Linux ou les systèmes embarqués (routeur Cisco et autres). C'est sans grande surprise qu'IPv6 remet tout le monde sur grill: "Nouvelle" technologie, nouveau protocole, nouvelle pile réseau... et donc nouveaux bugs. Les attaques spécifiquement basées sur IPv6 sont en augmentation. Il va falloir que les vendeurs patchent rapidement les failles découvertes.

  • Malekal a réussi à mettre la main sur le panneau du centre de contrôle d'un botnet, celui de Spyeye. Ce cheval de Troie est spécialisé dans le vol d'information (comptes FTP, mots de passe...). Ces comptes volés peuvent ensuite être revendus (par exemple, les comptes email piratés peuvent être revendus aux spammeurs, les comptes de jeux en ligne revendu ou pillés (revente des objets virtuels), les comptes FTP réutilisés pour monter des sites de phishing ou distribuer des logiciels malveillants...).

  • Les virus exploitant le "partage de fichiers Windows" ou "RPC" sont légion (ports 135, 445), mais là c'est nouveau: Celui-là exploite le protocole RDP (port 3389) pour accéder à distance aux machines. RDP est le protocole utilisé pour "l'assistance à distance" intégrée à Windows.

  • En plus de join.me et TeamViewer, un internaute m'a parlé de Ammyy, un autre logiciel de dépannage à distance (remote desktop). En parcourant la fiche WOT du site, j'ai été frappé: Des internautes se plaignent d'avoir été piratés. Mais ils n'ont pas compris: Ce n'est pas Ammy qui les piratés, mais des arnaqueurs. L'arnaque est simple: Vous recevez un coup de fil vous disant que votre PC est infecté. On vous demande de télécharger Ammyy et de donner les codes d'accès du PC. L'arnaqueur prend alors le contrôle du PC. Game over. Une fois de plus, c'est un problème chaise-clavier: Il faut être con pour laisser un inconnu prendre le contrôle de votre PC.

  • Censure à la hache: 1 million de blogs bloqués en Argentine. Tirer d'abord, discuter ensuite. Meh.

  • Depuis le temps que tout le monde le réclame: Gimp sort enfin une version "mono-fenêtre". Les multiples fenêtre des anciennes versions ont toujours semé la confusion. (via Cudjoe).

  • Les marges des fournisseurs d'accès font rêver, ce qui ne les empêchera pas d'essayer de nous traire encore plus en faisant payer l'accès à un internet neutre. (via Cudjoe)

  • Il l'avait annoncé, il l'a fait: Ce taré s'est fait implanter un œil contenant une caméra. Il essaie de nous refaire Final cut ?

  • Oh cool ! Le co-auteur de Portal va sortir un nouveau jeu: Quantum Conundrum. C'est encore des casse-tête avec des salles à passer, mais en utilisant plusieurs dimensions.

  • Vrac du vrac: L'un des plus vieux arbres recensés est estimé avoir 9950 ans. Woao (via Le Hollandais Volant). ◆ Putain de... !:-D (bon ok, c'est gras comme humour.)

En vrac

Vendredi 26 aout 2011


  • C'est fort ancien, mais fort intéressant: Miniature-Earth. Si la population de la terre était de 100 personnes, comment seraient réparties les richesses ? Une vidéo très instructive. Vous pouvez également plonger plus en profondeur dans les statistiques avec l'excellent GapMinder.

  • Encore une excellente citation de Petaramesh: « Une démocratie est un régime où le peuple choisit périodiquement ses dictateurs qui diffèrent seulement sur l'échelle brutalité/hypocrisie. ».

  • Science: Dans la flamme d'une bougie, il se créé chaque seconde 1,5 millions de micro-diamants invisibles à l’œil nu qui sont immédiatement détruits. Regarder une flamme de bougie va me sembler encore plus beau qu'avant.

  • Suite à mon râlage sur la difficulté de saisir des caractères majuscule accentués sous Windows, plusieurs internautes me proposent des solutions. Par exemple celle-ci qui permet d'obtenir une configuration similaire à celle de X-Org sous Windows (AltGr+Maj+é pour faire un "É") .

  • MédiaMétrie publie l'audience des plus gros sites Francophone pour Juillet 2011. Premier (sans surprise): Google. Microsoft en second. CCM est en 6ième position. Wikipedia en 9ième. Et en 30ième position... VLC ! Woao.

  • Il paraît que Facebook a atteint 1000 milliards de pages vues par mois. C'est énorme.

  • Voilà pourquoi internet est important. Il permet, ou plutôt impose, une certaine transparence.

  • Il paraît que le fondateur d'Ikea a eu des liens poussés avec des nazis suédois. On sait. Hugo Boss et IBM aussi. Non je ne plaisante pas.

  • F-Secure a trouvé comment RSA a été hacké. Et le hack n'était vraiment pas sophistiqué: Un simple fichier Excel envoyé par email, contenant un peu de Flash. (RSA fournit des solutions de haute sécurité informatique avec leurs "token", de petits boitiers affichant des numéros changeant tout le temps, utilisés pour se connecter aux systèmes informatique).

  • Concernant Flattr: Pour le mois de Juillet 2011, les donations faites à travers Flattr se montent (après avoir retiré la commission Flattr) à 40,86€ (que je n'ai toujours pas retirés), donnés par 41 personnes. Woao... je suis impressionné: Je ne pensais vraiment pas que vous donneriez autant. Merci à tous. Comme cela m'a été plusieurs fois demandé, il y a maintenant un bouton Flattr par article et non un bouton global pour le site.

  • Pour info, j'ai renouvelé mon nom de domaine jusqu'en 2017 (Je le faisais auparavant tous les ans).

  • Si vous voulez chercher parmi les 6 milliards de photo de Flickr mais que vous n'aimez pas la pagination des résultats de Flickr, essayez compfight.com. Et il peut aussi rechercher les images en CreativeCommons.

  • Au moment où Steve Jobs quitte Apple, il est bon rappeler que ce n'est pas Apple qui a inventé souris, fenêtres, icônes et menus déroulant, mais Xerox. La souris ayant été inventée par le brillant Douglas Engelbart en 1968. Ceci étant dit, Apple a apporté des améliorations à l'ensemble.

  • Le bon vieux Napalm FTP Indexer existe toujours. Il indexe le contenu de plus de 4300 serveurs FTP, pour un total de 866 Téra-octets. Maintenant, faites gaffe quand vous surfez là dessus, on y trouve de tout. Mamont aussi existe encore.

  • Cette page permet d'accéder d'un coup à de nombreux outils en ligne pour la langue française: dictionnaires, synonymes, grammaire, conjugaison et autres. (Il renvoie vers granddictionnaire.com, Larousse, BonPatron et bien d'autres.)

  • Si vous ne savez pas quel Wiki choisir, WikiMatrix.org peut vous aider à les comparer pour mieux choisir. De même, opensourcecms.com vous aidera à choisir des CMS/Blog. Vous pourrez même les essayer en ligne (les pages d'administration sont accessibles).

  • Pas d'accès FTP ou ssh à votre site web ? FileThingie est un gestionnaire de fichiers en php qui tient en un seul fichier. Vous pourrez uploader/renommer/déplacer/supprimer/éditer vos fichiers. C'est minimaliste, mais ça marche bien. Il est gratuit pour un usage personnel. On ne sait jamais, ça peut rendre service. (En prime, avec un peu de bidouille en php - expliqué par l'auteur - on peut même créer plusieurs utilisateurs ayant des droits différents.)

  • Technique: Parfois, sur un LAN fait maison, on peut avoir besoin d'un serveur DHCP, DNS ou TFTP pour bricoler un truc. A part sous Linux, ce n'est pas le genre de chose qui est facile à faire sans dégainer le monstre Windows Server. Heureusement, il existe tftpd32, qui fait serveur DHCP, TFTP, DNS, SNTP et même Syslog pour Windows, le tout gratuitement. Et il est léger (600 ko). Le site de l'auteur du programme (Philippe Jounin) existe depuis 1998.

  • Dans la même veine, on trouve aussi TinyWeb, le serveur web minimaliste pour Windows: Il ne fait que 69 ko. Ce qui ne l'empêche pas se savoir faire du CGI.

  • Un bon article sur le métier de développeur (via HowTommy.net).

  • Vrac du vrac: Un bac à glaçons bien geek: Han Solo dans la carbonite :-D ◆ Des remakes de films, mais en 30 secondes, et avec des lapins.

Bon week-end à tous !

En vrac

Jeudi 25 aout 2011


  • La Lybie est libérée ! Woao... maintenant il reste encore un long chemin vers l’apprentissage de la liberté. Avec une récompense d'un million de Livres (environ 1,13 millions d'euros) pour sa capture, Kadhafi doit avoir chaud aux fesses.
    EDIT: La victoire est peut-être en demi-teintes.

  • Le groupe OK GO nous revient avec un nouveau clip où ils refont la chanson du Muppet Show. Excellent  :-D

  • Une demande en mariage faite sous forme d'un niveau Portal 2. On en avait déjà vu avec des niveaux Minecraft :-).

  • Et hop... un joli fan-film Portal 2. À la limite, je verrais presque de quoi faire une série (Une sorte de mix entre Cube et Prison Break, mais en plus high-tech :-). Voilà également la seconde partie de "Escape from City 17", un fan-film de Half-Life 2.

  • Un développeur, non payé par l'entreprise qui l'avait commissionné pour développer un logiciel, a libéré le code source de l'appli. Bien fait !

  • La censure douce de Facebook: Ils ont supprimé une page parodique à la marque Petit Bateau. Voilà pourquoi je refuse d'avoir mon blog hébergé sur des plateformes comme blogspot ou blogger. Le Web 2.0, c'est l'arbitraire de la censure par des intérêts privés.

  • Tout le monde s'esbaudit sur la fenêtre de dialogue de copie de fichiers du futur Windows 8. Moi je ne peux pas m'empêcher de penser que ça ressemble fortement à celle qui existe déjà dans Nautilus sous Linux (même si celle de Windows aura un peu plus de fonctionnalités).

  • Du point de vue sécurité, Windows XP est moins résistant aux logiciels malveillants que Vista ou Seven. Heureusement, il est en déclin très net, d'autant que 2014 annonce la fin des mises à jour de sécurité pour ce système d'exploitation qui a quand même 10 ans.

  • Non seulement Apple sont devenus de sales cons, mais en prime ils sont ridicules dans leur rôle de patent troll. Après avoir fait mes premiers pas en informatique sur un Apple II, après avoir utilisé Lisa et les tout premiers Macs, ça me fait mal de le dire, mais je le dit: Je boycott Apple. J'ai passé un point où je hais plus Apple que Microsoft. Ah oui au fait, Steve Jobs a démissionné pour des raisons de santé.

  • Google a corrigé 11 failles de sécurité dans Chrome, pour la plupart critiques. Hum ?

  • NNNaaaaaannnnn. C'est le retour des brevets logiciels au niveau européen. C'est Richard Stallman qui alerte.

  • Les centres hospitaliers du Danemark vont passer de Microsoft Office à LibreOffice. Ce seront 25000 postes qui seront migrés.

  • Après Qimo et ASRI éducation, voici d'autres distributions Linux pour les enfants.

  • A l'image de ma checklist post-installation d'Ubuntu, j'ai entammé une liste similaire (pour le moment réduite) pour Linux Mint. C'est sur le wiki.

  • Les PC pourris de logiciels pré-installés, c'est déjà pénible. Mais maintenant ce sont les smartphones qui en sont victimes. Le gros soucis, c'est que vous n'êtes pas administrateur comme sur votre PC: Vous ne pourrez pas virer facilement toutes ces merdes... à moins de briser votre garantie (je présume) en rootant votre téléphone. Ils n'ont pas fini de nous faire chier.

  • Technique: Malekal montre comment watermarker toutes les images d'un site d'un coup en utilisant un script php et les rewrite-rules d'Apache. Pas mal du tout: ça permet de changer le watermark des images sur un site entier sans refaire chaque image, ou de le retirer.

  • Technique: Amusant. Bubble Babble est un encodage de binaire en texte similaire à base64, mais qui utilise du texte lisible et facile à épeler. Par exemple, la chaîne "1234567890" s'écrit "MTIzNDU2Nzg5MA==" en base64, et "xesef-disof-gytuf-katof-movif-baxux" en Bubble Babble. Certes ce n'est pas économe en place, mais c'est lisible par un humain et recopiable avec moins d'erreur. Ça pourrait être utile par exemple pour des numéros de série de logiciels, pour transmettre des empreintes de clé SSL ou des hashs de fichiers. BohwaZ a écrit une librairie en php.

  • La société MakerBot créé du matériel opensource, c'est à dire du matériel dont les spécifications sont librement accessibles et que tout le monde peut fabriquer chez soi. En particulier, ils ont créé une imprimante 3D. La bonne nouvelle est qu'ils viennent de recevoir un financement de 10 millions de dollars.

  • Si Google commence à jouer le rôle de fournisseur d'accès à internet, ça devient inquiétant. Google tient vos documents, vos mails, vos recherches, vos DNS... alors pourquoi pas aussi votre FAI ? Si c'est tenu avec le sérieux du reste, non merci.

  • Coucou Ploum. Coucou Tommy. Ça me fait toujours plaisir d'apporter des visiteurs supplémentaires aux blogs que j'aime bien :-)

  • Vrac du vrac: Du joli street art ◆ Une garderie pour les maris quand les épouses veulent faire du shopping :-D ◆ Là on sait que vous avez passé bien trop de temps sur l'ordinateur. ◆ Ces T-Shirts ont été testé sur les animaux :-D

En vrac

Mardi 23 aout 2011


Il fait trop chaud (qui a dit "pour travailler") ?
  • Purée c'est dingue. Dans le marché noir de l'informatique, on peut maintenant acheter de la résolution de captcha. 6 dollars pour 1000 captchas. C'est pas cher et comme dit Korben ça va faire tourner les prisons chinoises.

  • crypto.cat permet de se faire un petit chat improvisé avec n'importe qui simplement avec votre navigateur. En plus d'être en HTTPS, vous avez la possibilité de chiffrer votre discussion: Une fois entré dans la chatroom, entrez une clé ou un mot de passe dans la barre bleu (juste au dessus de la barre où vous tapez les messages). Tous les messages seront alors chiffrés en AES 256 bits par un bout de Javascript avant de quitter votre navigateur. Seules les personnes qui ont la même clé pourront lire vos messages. Même le site Crypto.cat ne peut plus lire vos conversations, puisque tout est chiffré par votre navigateur. Les discussions sont supprimée après 30 minutes d'inactivité. Encore une arme de terroriste !

  • Je me souviens encore des démonstrations de QNX, un système d'exploitation minimaliste super-rapide. Visiblement RIM va sortir des BlackBerry équipés de cet OS. Ça me fait plaisir de revoir QNX.

  • Flickr passe le cap des 6 milliards de photos. Ce que j'apprécie, c'est que par défaut les photos sont publiées en CreativeCommons (contrairement à YouTube où il faut explicitement cliquer sur la licence CC.).

  • Ne faites pas confiance aux serrures. Regardez comment il est facile de forcer ces serrures à 1300 dollars certifiées par le gouvernement US. Ça relativise bien notre sécurité, non ? Et encore vous n'avez rien vu. Je me souviens avoir vu des vidéos sur le "lock tumbling", une technique utilisant une masse au bout d'une réglette souple, et qui permettait d'ouvrir 70% des serrures conventionnelles. Et puis bon, pour avoir eu à forcer ma propre porte, je peux vous dire que c'est pas sorcier de péter une serrure: Un tournevis plat, un marteau et une clé à molette et c'est bon. Certes j'explose le cylindre, mais ça marche sur la plupart des serrures et ça prend moins de 5 minutes.

  • Wikileaks critiqué, OpenLeaks mal parti... et si on en essayait encore un nouveau ? Voici Globaleaks. Au vue des schémas, ça a l'air d'une belle usine à gaz, même s'il semble y avoir de bonnes idées (webapp en service caché TOR sur de multiples noeuds, publication automatisée dans Freenet, etc.). On verra ce que ça donne.

  • Un long article qui donne une vue générale sur la neutralité du net.

  • Woaoa... les softs d'eoRezo/Tuto4Pc ont maintenant un score de 22/44 chez VirusTotal ? Pas mal. (Merci Malekal)

  • Le laboratoire Boiron va goûter à l'effet Streisand/Flamby: Ils viennent d'attaquer un blogueur qui a dit tout haut que les médicaments homéopathiques de Boiron tel qu'Oscillococcinum ne contiennent aucun principe actif. Même pas mal !

  • Félicitations à DuckDuckGo qui a été nommé parmi les 50 meilleurs sites web de 2011 par le magazine TIME.

  • Chez Framablog, transcription de la présentation "Reprenons possession d'Internet" de Rebecca MacKinnon chez TED Talks (que je n'ai toujours pas eu le temps de regarder).

  • Chez Malekal, un reportage d'Arte sur la cyber-guerre (que je n'ai pas non plus eu le temps de regarder): "La guerre invisible".

  • Chez Korben, WakeMeOnLan, un petit freeware de chez NirSoft qui permet de rechercher les machines acceptant les paquets WOL (Wake-On-Lan) sur le réseau local et de les réveiller.

  • L'auteur de Minecraft a de l'humour: L'éditeur de jeu Bethesda menace de les attaquer en justice à cause de leur nouveau jeu "Scrolls". Notch propose de régler ça dans un match Quake 3. Et il est sérieux :-D
    EDIT: Un peu plus d'infos (Merci à Vince).

  • Je ne suis pas un fervent adepte de l'éditeur d'antivirus McAfee. Ils ont un long historique de crier-au-loup. Leur annonce récente du botnet ShadyRAT ne fait pas exception. Ils se font enfoncer par Sophos et Kaspersky.

  • La nouvelle arnaque pour pirater les téléphones portables ? Les bornes de rechargement gratuites. Le blog de Sophos donne quelques conseils pour éviter les problèmes.

  • Une nouvelle attaque a été découverte contre l’algorithme de chiffrement AES qui permet de réduire de 2 bits l'espace de recherche des clés (donc 254 bits au lieu de 256). Cela ne remet pas en cause la sécurité de cet algorithme.

  • Un motard s'est "amusé" à visiter la zone interdite de Chernobyl (*) 18 ans après la catastrophe. Ces villes, villages et maisons désertées, ces fragments de vie à l'abandon ont quelque chose de poignant.
    (*) Ce lien ne fonctionnera que si vous avez Freenet installé.
    Rémi me signale que ce site est disponible sur l'internet "normal", et il y a même une traduction en français.

  • Google m'a tuer, la traduction Framablog de l'article anglophone dont je vous avais parlé, sur l'utilisateur qui avait perdu toutes ses données dans Google.

  • Art Attack, plein de truc rigolos à bricoler facilement avec les enfants.

  • OOhhhh... ID Software va libérer le code source de Doom 3. Quand je vois la quantité de jeux opensource qui sont nés de la libération du code source de Quake, je vois un brillant avenir pour le moteur de Doom 3.

  • Il paraît qu'un tier des internautes a plus de 50 ans. Woao.

  • J'adorais les Bunny Suicides, mais l'auteur a fini par supprimer son site et sortir un bouquin. On peut quand même en trouver une copie .

  • Oh ça c'est pas récent non plus: FlashFace pour faire des protraits-robot. Après il y a la verison "Fun", Monoface :-D

  • Björk veut qu'on la pirate. Ça aurait pu paraître sympathique si elle avait évité de sortir un album écoutable exclusivement sur une plateforme fermée (iPad/iPhone) fabriqués par une seule entreprise (Apple). C'est encore plus con que de vendre sa musique bardée de DRM sur le site de Virgin.

  • Je ne sais vraiment pas comment on a j'ai(*) pu rater ça: La photo du cadavre de Ben Laden est un grossier photomontage. C'est tellement énorme (images de résolutions différentes assemblées) que je ne comprend pas qu'on que je sois passé à côté.
    (*) Ok ok : J'AI raté ça (De honte, /me va se mettre la tête dans le sable.)

  • Le système GPS est actuellement constitué d'une myriade de satellites embarquant des horloges atomiques. Une société lance un projet de GPS terrestre, à base de petits boitiers pas plus gros qu'un livre. Ces boitiers n'ont même pas d'horloge atomique: L'entreprise a réalisé qu'il n'est pas important d'être parfaitement à l'heure, mais d'être parfaitement synchronisé. Ces boitiers communiquent donc entre eux pour se synchroniser, et pourront à terme fournir des coordonnées précises au centimètre près. Et si c'était le successeur du GPS ?

  • Sloppy est une petite appli Java pour tester l'affichage de votre site en simulant une connexion bas débit. Ça peut-être "marrant" pour voir ce que ça donnait à l'époque des modems 56K, ou pour optimiser un peu votre site (en plus de gtmetrix.com).

  • Vrac du vrac: Une chronologie replaçant les différents films de science-fiction. ◆ Toutes les choses à ne pas faire avec votre four à micro-ondes. ◆ La petite BD qui m'a fait sourire: "Offering solutions rather than criticism". C'est parfois l'impression que j'ai quand je donne des conseils en informatique. ◆ Citation trouvée au hasard sur le twitter du maitre-à-penser Petaramesh: « Si l'orgasme est une petite mort, la fellation est une pompe funèbre. ». ◆ Chouette écran plat.... OH!?... euh... ◆ Bon c'est vieux, mais je trouve toujours aussi hypnotique ce zoom infini dans cette œuvre collaborative. ◆ Animated Knots, un site pour apprendre à faire des noeuds. ◆ Les 3 stupides étapes de la vie. C'est pas faux ! :-D ◆ Sérieusement, ça fout les chocottes. Je ne voudrais pas être dans cette bagnole.

join.me : Montrer son écran et se faire dépanner à distance

Lundi 22 aout 2011

Je vous avais parlé de TeamViewer pour dépanner facilement quelqu'un à distance. LogMeIn (le concurrent) propose un service similaire, join.me, même s'il est dans une optique différente: Montrer son écran en direct aux internautes.

Le principe est très simple:
  1. Téléchargez l'exécutable join.me.exe (1 Mo).
  2. Lancez-le.
  3. Donnez l'URL (ou le numéro à 9 chiffres) à qui vous voulez montrer votre écran.

Il suffit de coller l'URL dans un navigateur, et BINGO !

Ce qui est sympa, c'est qu'un navigateur suffit pour voir votre écran (ça se passe dans une applet Flash). Vous pouvez montrer votre écran jusqu'à 250 personnes à la fois, et mettre la diffusion en pause quand vous le souhaitez. En prime, vous pouvez chatter et échanger des fichiers entre participants. Le présentateur peut même donner la main à un utilisateur (ou ce dernier peut demander la main).

Bref, encore un service simple, gratuit et efficace qui offre la possibilité de dépanner à distance ou montrer une manipulation. Le seul bémol est que ça ne tourne pas sous Linux (contrairement à TeamViewer, bien que ce dernier soit sous Wine). Excellent.

Linux à la menthe

Lundi 22 aout 2011

Même si historiquement j'aime bien Ubuntu, son dernier virage vers l'interface Unity me déplaît fortement. Déjà, il est annoncé comme nécessitant 1 Go de RAM et OpenGL. Pardon ? Tout ça pour afficher des fenêtres ? WTF ! Je trouve ainsi Linux Mint de plus en plus attirant, surtout qu'il reste basé sur notre bon vieux Gnome (oui bah la version standard n'est pas du pur Debian, crachez-moi dessus !).

Encore plus intéressant, en plus de Gnome 2, ils ont sorti une version avec LXDE et XFCE, plus légères et qui marchent bien sur les PC équipés de 256 Mo de RAM, ce qui est excellent pour recycler de vieux PC (vu qu'Ubuntu est de plus en plus obèse).

On note qu'une portion non négligeable d'utilisateurs d'Ubuntu qui ont décidé de migrer vers Debian et d'autres systèmes. En logiciel, le gras ne paie pas (du moins chez les geeks). On pourrait faire le parallèle avec Firefox, qui après des années a s'engraisser a vu une partie de ses utilisateurs migrer sous Opera ou Chrome.

Le site officiel de Linux Mint est linuxmint.com. Le site de la communauté francophone est linuxmint-fr.org.

Les différentes déclinaisons de Linux Mint sont:
  • Linux Mint : Interface Gnome, basé sur Ubuntu.
  • Linux Mint LXDE: Interface LXDE, basé sur Ubuntu. Fonctionne avec 256 Mo de RAM.
  • Linux Mint Debian Gnome : Interface Gnome, basé sur Debian.
  • Linux Mint Debian XFCE : Interface XFCE, basé sur Debian. Fonctionne avec 256 Mo de RAM (encore que XFCE se soit alourdi avec les années).

Il est assez agréable d'avoir une distrib légère tout en gardant un polish aussi (voir plus) soigné qu'Ubuntu.


EDIT: Je précise que les versions de Mint basées sur Ubuntu sont compatibles avec les dépôts Ubuntu et PPA. Les versions basées sur Debian sont compatibles avec les dépôt Debian.

En vrac

Lundi 22 aout 2011


Ça y est, les congés c'est fini pour moi. Raccrochons un peu avec l'actu (même si c'est avec retard):

  • AGGRREEUUU: Les principaux acteurs de l'ADSL en France (Orange, Bouygues, SFR) sont en train de s'entendre pour limiter internet (limite de quantité données échangées). Free et Numéricable ne font par partie du lot, encore heureux. Ça me donne des envies de mordre. Je pourrais m'étendre en pages d'insultes et de jurons, mais je ne vais pas gaspiller ma salive.
    Notez que côté USA, ils sont déjà un cran au dessus: Certains FAI détournent carrément les recherches Google de leurs clients pour gagner de l'argent.
    EDIT: Bouygues semble s'être détaché de la proposition de la FFT.

  • Google a racheté la division "téléphones mobiles" de Motorola pour 12,5 milliards de dollars ! Et récupère dans la foulée les 24000 17000 brevets de Motorola. C'est énorme. Google va donc probablement fabriquer ses propres téléphones.

  • A une époque, le site Hotmail/Live de Microsoft envoyait du HTML anormal quand il voyait arriver un navigateur concurrent, Opera. Résultat: Hotmail fonctionnait mal sous Opera. Mais il suffisait à Opera de se faire passer pour IE pour que tout fonctionne bien. Lamentable. Et bien il semble que Google joue au même jeu avec Opera: Certaines fonctionnalités ne marchent pas quand on vient avec Opera. Mais si Opera se fait passer pour Firefox, tout marche bien. Je hais ce genre de comportement.

  • Rovio est l'éditeur du jeu Angry Bird. Je ne trouve vraiment bien d'extraordinaire à ce jeu, mais il s'est répandu comme la peste et les produits dérivés font recette. Rovio va recevoir des investissement d'une hauteur de 1,2 Milliards de dollars (!), de la part de géants comme Electronic Arts et Disney. C'est dingue, pour un jeu aussi banal. Ce sont de bon commerciaux.

  • Timo a également fermé temporairement les commentaires sur son blog. Il en a raz-le-bol des guerres et attaques personnelles.

  • Minecraft a dépassé les 3,1 millions d'exemplaires vendus. Ils vont même faire une convention dédiée à Minecraft. C'est dingue.

  • Technique: Un système pour déployer des logins/mots de passe uniques entre Windows et Linux. Ça peut servir.

  • Google regorge de liens publicitaires douteux envoyant vers des sites qui font payer les logiciels gratuits, comme telecharger-facile.com. Malekal nous en montre un exemple. C'est absolument, complètement, totalement minable.

  • McAfee vend des protections antivirus pour téléphones mobiles dont les fonctionnalités sont déjà incluses par défaut dans les mobiles. Bahaha.

  • Oh mince... encore le source d'un cheval de Troie qui a fuité. Cela va faciliter l'apparition de nouveaux troyens dérivés de celui-là.

  • Il faut être honnête: Nous les geeks, quand on conçoit un site web, nous savons programmer mais nous n'avons pas forcément les bonnes notions d'ergonomie, de graphisme ou de typographie. D'où parfois des erreurs... voir des horreurs. Voici donc un petit guide des choses à faire et ne pas faire en matière typographique. Notez que les us et coutumes francophones peuvent être légèrement différents.
    EDIT: Algoric me signale également ce PDF qui donne les bonnes règles typographiques pour les francophones, ainsi qu'un très complet dictionnaire sur la typographie.

  • Simple is beautiful: Mitsukarenai a fait un script bash simple pour signer et chiffrer un message avec GPG.

  • Une analyse technique de la surveillance du net Syrienne, chez Reflets.info. Intéressant.

  • Moi ça me ferait vraiment pisser de rire que le bouton "J'aime" de Facebook soit interdit en europe. :-D

  • A lire chez Ploum, un article de 2005, mais toujours d'actualité: Je ne suis pas un numéro de hotline, je suis un geek libre !. Je le comprend très bien. Pareil, je ne dépanne plus. Mais je vais plus loin que lui: Je refuse d'installer Linux chez les autres, ni même leur faire assistance technique pour Linux. Je n'ai aucune envie qu'on me bouffe encore mon temps parce que la dernière webcam ou le dernier gadget USB ne marche pas sous Linux. Non non non. Hors de question. Le sacerdoce de la promotion du libre ? Ce n'est plus pour moi. Je pratique mais je ne prêche plus.

  • Potati, un navigateur+portail pour les enfants (3-12 ans). Sécurisé, sites et applications sélectionnées, contrôle parental. à tester. (via Sirchamallow).

  • Comme je l'avais dit, Apple a trahi l'esprit de ses débuts, mais il est en plus devenu un patent troll. Quelle tristesse. Dans l'autre sens, IBM était auparavant le diable, et même s'ils ont l'un des plus gros portefeuilles de brevets au monde, ils contribuent beaucoup au logiciel libre et font plein de choses bien. Les temps changent. Le train passe. Les vaches meuglent.

  • Les faux-avis se répandent comme la peste sur les sites marchands. L'université de Cornell prétend avoir mis au point un algorithme capable de repérer 90% de ces faux-avis. Ça serait bien, mais je suis très sceptique.

  • Tout comme le Hollandais Volant ou Tommy, je ne comprend pas pourquoi tous les ordinateurs portables ont maintenant des écrans en 16/9. A part pour regarder un film, ça n'a aucun intérêt. Et ça me fait royalement chier. En tant que programmeur, je peux voir moins de ligne de code à la fois à l'écran. En tant qu'internaute, cela m'oblige à scroller plus pour voir les pages web. En tant que joueur, je ne gagne rien non plus.

  • TubGet.com, encore un service pour télécharger les vidéos de YouTube et autres. (Voir aussi: keepvid.com). (via Sirchamallow)
    EDIT: Olivier me rappelle qu'il y a aussi jDownloader, un logiciel gratuit capable de télécharger également les vidéos.
    EDIT: Pierre me signale aussi clipconverter.cc qui permet de récupérer les vidéos sans faire appel à des applets Java.

D'autres "En vrac" sont à venir (ou pas).

Revue de logs de Project Honeypot

Jeudi 04 aout 2011

(Cet article est technique.)

D'où viennent les spammeurs

J'ai fait une petite revue rapide de mes logs Project Honeypot pour voir par où passent les spammeurs. On trouve des choses intéressantes. En dehors des spammeurs de tous horizons (Ukraine, Russie, Chine, USA...) et des internautes français piratés (généralement en ADSL), on trouve également:

  • Des noeuds de sortie TOR. Les spammeurs ne sont pas bêtes, ils utilisent TOR. Ce qui n'empêche pas PH des les repérer. Mais du coup ceux qui utilisent TOR ont de fortes chances de tomber sur la page de blocage en consultant mon site (qu'ils peuvent passer pour continuer à consulter mon site, fort heureusement).
  • Des adresses IP de points d'accès GPRS et 3G: Les opérateurs attribuent la même adresse IP à leurs utilisateurs 3G/GPRS. Il suffit qu'une machine infectée utilise ce point 3G pour que l'adresse IP soit repérée par PH.

Par exemple, l'adresse IP 80.12.213.34 a visiblement balancé des spams en Russe. D'ailleurs elle n'a pas été repérée que chez PH: On la retrouve dans d'autres blacklists. En faisant un whois, on voit que cette adresse IP est un point d'accès GPRS de la Réunion appartenant à Orange ("GPRS-Orange-Reunion"). C'est confirmé par la grande variété de User-Agents (SonyEricssonK550i, SAGEM-myX5-2m, iPhone, Android...). D'autres fournisseurs d'accès tombent dans le même cas, comme SFR ("SFR GPRS NETWORK").

Un problème plus général: Les adresses IP partagées

En fait, ce problème peut se retrouver dans tous les cas où une adresse IP externe est partagée par de multiples machines (proxy public ou privé, réseau d'entreprise, etc.). Project Honeypot ne me permet malheureusement pas de distinguer les différentes machines. La page de blocage (qui vous demande de confirmer que vous êtes bien un humain) sera donc affichée pour tous les utilisateurs de ces adresses IP, même s'ils sont sous Linux, Android ou iOS. C'est dommage de leur imposer un lien à cliquer supplémentaire, mais je n'ai pas de moyen de les distinguer (Non le User-Agent n'est pas une solution: Il identifie un logiciel, non une machine. Et les spammeurs savent très bien mettre ce qu'ils veulent dedans. Ce n'est pas fiable.) (Bon un lien à cliquer ce n'est pas non plus la fin du monde.)

Un cas intéressant

Mais je suis tombé aussi sur un cas intéressant: 74.125.158.85

(Au passage, j'admire Project Honeypot qui a réussi à le choper alors que cette IP a posté un seul spam. Même SpamCom, SpamHaus et SORBS ne l'ont pas repéré.) Avez-vous remarqué les User-Agent utilisés. Curieux, non ? Voyons à qui appartient l'IP... vous ne devinez pas ?

Cette adresse IP appartient bien à Google. Que s'est-il passé ? A vue de nez, je dirais qu'un spammeur a utilisé l'AppEngine de Google pour développer une application qui envoie du spam. J'ignore si cette tendance va se développer, mais j'espère très sérieusement que Google fera des efforts pour éviter ça. En fait, vu le passé de Google en la matière, je suis plutôt pessimiste. Il y a de fortes chances que les spammeurs utilisent de plus en plus les fournisseurs de services "cloud" pour spammer. Ce qui n'est pas cool puisque ces mêmes adresses IP sont aussi celles des fournisseurs de service, hébergeurs et robots des moteurs de recherche (Amazon, Microsoft, OVH, Google et autres), ce qui va rendre le filtrage nettement plus difficile. (J'ai déjà eu dans mes logs des adresses IP de serveurs OVH identifiés comme spammeurs.)

Au passage, vous aurez remarqué les User-Agents de 74.125.158.85:
  • Google Wireless Transcoder est le proxy Google qui reformatte les pages web pour les téléphones portables (vous tombez parfois dessus quand vous cliquez sur des résultats de recherche Google sur un smartphone).
  • Google Web Preview, le robot chargé de faire les captures d'écran affichées dans les résultats de recherche Google.
  • translate.google.com, le proxy de Google qui traduit les pages à la volée.

Ce qui est moche, c'est que la même adresse IP serve à la fois pour les robots de Google et pour l'AppEngine.

Ils passent sous le radar... mais pas celui de Project Honeypot


La plupart des systèmes de lutte contre le spam fonctionnent par seuils: Par exemple si une adresse IP émet une trop grande quantité de mails ou de commentaires, elle est considérée comme spammeur. Mais les spammeurs sont loin d'être idiots et font tout pour rester en dessous des seuils de détection:
  • Ils émettent parfois moins de 5 spams à partir d'une même adresse IP.
  • Ils attendent parfois plusieurs semaines avant de re-poster du spam à partir de la même adresse IP.

Sauf que PH les repère malgré tout grâce à son système de pages-piège. Ces pages ne sont ni visibles, ni utilisables par les internautes. Par contre du point de vue des robots spammeurs, elles ressemblent à des formulaires de soumission de commentaires. Du coup, un seul commentaire posté dans une de ces pages est forcément un spam envoyé par un robot. Cela permet à PH de repérer un spammeur même s'il envoie un seul spam.

PH utilise également d'autres méthodes, comme poster des adresses email-piège dans les pages (tout email reçu à cette adresse est donc forcément un spam), des liens "nofollow" (s'ils sont suivis, c'est forcément par de "mauvais" robots), etc. Le principe de page-piège fonctionne donc bien pour repérer ces spammeurs, même avec un faible trafic. PH repère ainsi beaucoup de spammeurs qui passent complètement sous le radar des autres systèmes (SpamCop, Spamhaus, SORBS, DNSBL et autres).

Je regrette juste de ne pas avoir de solution pour différencier les différentes machines utilisant la même adresse IP afin d'épargner la page d'alerte à une partie de mes lecteurs sans amoindrir la protection.


(Voir mes deux articles précédents: Project Honeypot : Une alternative à Akismet ? et Retour sur Project Honeypot)

En vrac

Vendredi 29 juillet 2011


  • Les 29 entreprises qui ont plus d'argent que le gouvernement américain. Ça fait peur.

  • Haha... les SEO commencent à monnayer les recommandations "Google+1". Autrement dit: Vous pouvez payer des entreprises pour être mieux classé dans les résultats Google grâce au bouton "+1".

  • Un réseau social Coréen piraté: 35 millions (!!!) de comptes compromis. Maintenant imaginez la même merde avec Facebook: 700 millions de comptes dans la nature ?

  • Je ne suis pas le seul à ne pas être intéressé plus que ça par Twitter.

  • Blog'Ose'Faire m'a interviewé.

  • Quand on lit cette citation de Goering et qu'on regarde le comportement de certains états dits "démocratiques", ça fait un choc.

  • Un bon article de MangeTaMain sur l'élitisme. « Fier d’avoir appris des trucs cools par moment, on a tous joué l’élitisme un jour ou l’autre. Et bien, c’était nul. » Il a TOTALEMENT raison ! J'ai été aussi coupable de ça. Mais il faut grandir et apprendre à partager.

  • Quelques nouvelles images et vidéos du futur jeu "From Dust" du mythique Eric Chahi, auteur du non-moins mythique jeu Another World (1991). Son problème ? Les attentes de ses fans sont tellement élevées qu'il a de fortes chances de les décevoir, quelle que soit la qualité du jeu final. C'est pas forcément bon d'être adulé.

  • Ça tourne mal au Japon: En plus des problèmes de santé, le gouvernement censure à tour de bras: Une loi a été promulguée interdisant de relater de mauvaises nouvelles. La liberté d'expression en prend un coup.

  • Un article sur JR, un artiste français qui parcours le monde et essaie de rapprocher les gens avec l'art. Ne manquez pas son intervention chez TED Talks, elle est magnifique (le sous-titrage en français est disponible). Oui, ça méritait bien une standing ovation. Il a même monté un site web pour aider tout le monde à appliquer sa méthode.

  • Technique: Un internaute suggère d'utiliser les logs de son serveur ssh comme honeypot du pauvre. Franchement, je préfère encore largement le sécuriser. Il y a deux choses simples à faire pour améliorer de manière drastique la sécurité d'un serveur ssh:
    1. Ne jamais le faire tourner sur le port standard (22). Déjà, rien qu'avec ça, vous éliminez 99% des tentatives de piratage.
    2. Installez fail2ban: Bannissement automatique d'une IP au niveau d'iptables suite à plusieurs échecs de connexion. C'est radical. (La config par défaut de fail2ban protège automatiquement OpenSSHd, mais vous pouvez aussi l'étendre à votre serveur FTP, serveur web et applications diverses.)

  • Malekal fait un petit topo sur la détection des logiciels "indésirables" (barre publicitaires, adware intrusifs, etc). Ces logiciels sont considérés comme "indésirables", mais non "malveillants". Pourtant il peut être utile de les bloquer, mais beaucoup d'antivirus ont cette option désactivée par défaut. Par exemple, voici comment procéder pour dans Avast pour activer l'option. Ceci dit, Avast ne détecte pas des choses comme Tuto4PC. Pour cela, complétez avec MalwareByte.

  • Une clé USB de 256 Go, ça fait rêver... jusqu'au moment où on voit le prix (via Petaramesh).

  • Vrac Dwarf Fortress:
    • Il existe un pack pour les débutants, contenant le jeu, un lanceur, des packs graphiques et des utilitaires.
    • Des centaines de nains à gérer ? Il y a une appli pour ça (elle est incluse dans le pack précédent).
    • Je n'avais pas fait gaffe, mais il y a même un subreddit rien que pour DF.
    • DF Map Archive, un site pour partager des forteresses DF déjà construites. On peut même les consulter en ligne avec une applet Flash. Il y a également des "films" de jeu qu'on peut voir.
    • Boatmurdered est une initiative amusante: Chaque joueur joue une année (dans le jeu), puis passe le monde DF à un autre joueur qui continue la partie. Chaque joueur raconte ce qu'il a vécu. Reddit a également mis en place plusieurs mondes de ce genre (RedditBloodline). Vous pouvez même vous inscrire dans la file d'attente d'un monde.
    • Des vidéos pour apprendre le jeu. EDIT: Mizur me signale la chaîne de Giann qui a des vidéos en français montrant et expliquant le jeu.

  • Vrac du vrac: Il y en a qui se tapent de bons trips. ◆ Cette artiste redonne ses lettres de noblesse au GIF animé. ◆ Les signaux des militaires (américains, en tous cas). ◆ Oh Woao... les oiseaux aussi savent pêcher avec des appats ! ◆ StarWars + Maths = Fun.

EDIT: Nicolas me rappelle à l'ordre. J'aurais dû parler du "Humble Indie Bundle", un pack de jeux indie que vous payez la somme de votre choix, dont une partie ira en prime à des œuvres de charité. La promotion dure encore 11 jours.

En vrac

Mardi 26 juillet 2011


  • Amy Whinehouse est morte :-(

  • Tiens donc... pom pom pom... Google vient d'acheter discrètement la société Pittpatt spécialisée dans la reconnaissance faciale. Moi je dis ça et je dis rien. Voyons voyons: Utilisation du vrai nom obligatoire, interdiction de l'anonymat et du pseudonymat, profils obligatoirement publics, reconnaissance faciale... Toujours bien au chaud, chez Google+ ?
    EDIT: Ah oui, Google indexe désormais aussi les données EXIF des photos (vous savez: réglages de l'appareil lors de la prise de vue, date de la prise vue, numéro de série de l'appareil, localisation GPS...).

  • Pour les Français: Depuis longtemps le gouvernement a mis en place un site pour les français à l'étranger. Ils viennent d'ouvrir un nouveau service, Ariane, pour recevoir des alertes par SMS en cas de problème majeur. L'inscription et le service sont gratuits. C'est à garder sous le coude en cas de voyage à l'étranger.

  • Des Afghans s'inquiètent sur l'avenir d'internet dans leur pays et prennent les devants en construisant leur propre réseau. Utopique ? Pas tant que ça: Ils fabriquent des antennes bon marché (60 dollars) capables de transmettre sur plusieurs kilomètres (leur record est 33,8 km). Et ça marche même dans de mauvaises conditions (pluie, brouillard). Ajouté de logiciels opensource faits maison, ils permettent de fournir des accès internet à des communautés entières. Et si c'était l'avenir de l'internet libre ? En tous cas, ça a de quoi inspirer.

  • Bon à savoir: « Dans un arrêt en date du 5 juillet 2011, la chambre sociale de la Cour de cassation vient d’affirmer, de nouveau, que le salarié a droit, même au temps et au lieu du travail, au respect de l’intimité de sa vie privée. La chambre sociale ajoute ensuite que si l’employeur peut toujours consulter les fichiers qui n’ont pas été identifiés comme personnels par le salarié, il ne peut les utiliser pour le sanctionner s’ils s’avèrent relever de sa vie privée. »

  • Le logiciel Melodyne (qui peut faire chanter juste de mauvais chanteurs) est même capable de séparer les différentes notes d'un accord. Vous pouvez alors changer la hauteur individuelle de chaque note. Je trouve ça vraiment incroyable.

  • Yes. MalwareByte détecte Tuto4PC, même s'il n'est pas coché par défaut pour la suppression (il est considéré comme "indésirable", mais pas "malveillant").

  • La classe Bouygues: Leur "internet illimité 3G" coupe les connexions TCP dépassant 10 Mo. Illimité, mes fesses.

  • RIOT, un logiciel gratuit pour optimiser les fichiers jpeg, png et gif. Peut s'utiliser comme plugin dans Gimp, XNView et Irfanview.

  • cyberghostvpn.com, un service de VPN (à base d'OpenVPN). Le logiciel a l'air super-simple à utiliser. La partie gratuite du service vous déconnecte au bout de 6 heure ou 1 Go (mais il suffit de se reconnecter). La version payante n'est pas chère et offre en prime du stockage en ligne. Ça a l'air bien. à tester...

  • Bouhou, Oracle, bande de petits cachotiers. En ce moment, Oracle (qui a racheté Java) fait un procès à Google, car Android utilise Java. Sauf qu'en 2007, le patron de Sun, à qui appartenait Java, avait autorisé Google à l'utiliser. Déclaration que Oracle a discrètement essayé de faire disparaître. C'est vilain ! Mais internet n'oublie pas.

  • J'ai pas besoin d'antivirus, je ne télécharge pas... gnagnagna et autres excuses idiotes pour ne pas installer d'antivirus. N'importe quoi. Surtout que maintenant, même une simple batterie d'ordinateur portable peut être la porte d'entrée des virus.

  • Hein ? Mozilla va faire un système d'exploitation ? C'est obligé, de copier Google ? Et ça sera quoi ensuite, un cloud ?

  • Science: Finalement, l'anomalie Pioneer constatée sur la sonde du même nom serait juste dû à un équipement à bord de la sonde. Ce mystère vieux de plusieurs années est donc a priori résolu.

  • Côté éditeurs vidéo sous Linux, c'est la foison. Certains se demandent même si cela n'éparpille pas les efforts. Je suis un peu d'accord.

  • La liberté, ça s'apprend: L'inscription aux listes d'électeurs est ouverte en Tunisie. Les blogueurs militent pour que tout le monde s'inscrive.

  • Encore une performance des Improv Everywhere: Ils ont demandé aux internautes de télécharger un MP3, se rendre à un endroit donné à une date donnée, puis de suivre les instructions du MP3. 3500 personnes, le plus gros flashmob lancé par le groupe. C'est inutile mais beau.

  • Après le 2.4 et le 2.6, le nouveau noyau de Linux 3.0 est là. Les détails sur LinuxFR.

  • Et ça y est ! Après Deezer et Jiwa, c'est au tour de GrooveShark de s'en prendre plein la tronche. Ils sont cons, rien à faire, ils n'ont rien compris à internet. Ce n'est pas du piratage, c'est de la promotion gratuite. Et puis zut, c'est sans importance, d'autres services gratuits prendront le relai.

  • Protégez votre vie privée : noyez le poisson !, un article de Ploum. Il n'a pas tort.

  • Le Tribunal Pénal International de La Haye essaie de faire taire ses propres employés ? Voilà qui est moche. :-(

  • Vrac du vrac: Gastronomie sur le thème Portal 2: Le "space core" en gâteau ! ◆ En plus de 48ers.com, voici un autre moteur pour suivre la buzzosphère: twazzup.com (Le nom de ce site me fait immanquablement penser à WASSUP!!! (Oui je sais, plus c'est débile, plus on retient.) ◆ France/US, une petite vidéo joliment faite. ◆ Encore un nouveau jeu de pistes chez Valve ? EDIT: C'est un fake (merci à Sami pour l'info.) ◆ Cette image m'a fait sourire. ◆ Une assez extraordinaire reconsitution de décors du Seigneur des Anneaux dans Minecraft. ◆ De superbes sculptures à base de pneus.

En vrac

Vendredi 22 juillet 2011


  • Malgré les progrès, on est encore loin de l'esprit de tolérance en ce monde: En France, un professeur licencié parce qu'il est homo. Et au Ghana, c'est carrément l'arrestation dans tout le pays des personnes suspectées d'être homosexuelles. Des news comme ça me font désespérer de l'espèce humaine.

  • Voilà, c'est officiel: Les industriels de la culture aiment la pédo-pornographie. Lors d'une réunion privée censée être réservée au professionnels du secteur, le responsable de la lutte anti-"piratage" Danois a clairement dit que la lutte contre la pornographie infantile était un bon moyen pour faire passer la pilule du filtrage du net aux politiciens, et qu'une fois que ce filtrage serait en place il pourrait servir au filtrage des contenus dans leur propre intérêt. Il paraît que la fin justifie les moyens, mais ces moyens me font gerber.

  • Je le répète: Les industriels de la culture sont des pervers qui abusent des lois. Encore un exemple ? Universal Music a trouvé un artiste intéressant qui n'a pas signé chez eux. Cet artiste diffuse des vidéos sur YouTube. Universal a envoyé une lettre signalant une violation de droit d'auteur à YouTube pour que la vidéo soit retirée d'internet, afin qu'ils puissent négocier tranquillement avec l'artiste, sans risque que ça buzz trop autour de lui ou que des concurrents le repèrent. Non seulement c'est clairement illégale, mais c'est vraiment minable.

  • On est mal: Il semblerait qu'il existe maintenant des versions Android du cheval de troie Zeus, l'un des plus répandus.

  • Le bouton "Google+1" a bouffé le bouton "Twitter": Le bouton de Google est présent sur 4,4% des sites, et Twitter 3,4%. Ceci dit, Facebook est encore loin devant avec ses 20%.

  • Il faut avouer que le moteur 3D CryEngine fait de jolies choses.
    EDIT: Erwan me signale qu'il ne s'agit pas du CryEngine, mais plus probablement du Dunia Engine, certes inspiré du CryEngine, mais largement modifié par UbiSoft.

  • J'ai fini par mettre en place des pages en français pour le projet autoblog. J'ai actuellement 16 autoblogs hébergés sur sebsauvage.net. Participez en installant des autoblogs sur votre site ! C'est facile, il y a juste 2 fichiers à copier.

  • Good ! Ça fait plaisir de voir les gens s'approprier votre travail pour l'améliorer. Après VroumVroumBlog, c'est au tour de mon logiciel Pombo d'évoluer: Il fonctionnait initialement uniquement sous Linux, mais BoboTiG l'a repris, amélioré et adapté à Windows. Je ne l'ai pas testé, mais vous pouvez aller chercher la version 0.0.7 sur son site.

  • C'est n'importe quoi: Lulzsec reprend du service. Ben alors ? Je croyais que c'était fini. A côté de ça, après les arrestations de membres présumés, les Anonymous et Lulzsec font une déclaration commune. Ça calme. Je l'avais dit, c'est la cyber-guerre.

  • Un petit plus de la part de Google: Si Google détecte que vos recherches Google sont détournées, un message d'avertissement sera affiché, vous prévenant que votre machine est probablement infectée. Ça ne détecte pas tout, mais c'est pas bête.

  • Gag: Quelqu'un s'est amusé à déposer la marque "BitCoin" et envoie à tour de bras des lettres de menace de procès. Bien joué, enfoiré. Est-ce qu'il s'agit d'un con qui essaie vraiment de gagner du fric de la sorte, ou bien une opération d'une autorité quelconque qui essaie d'entraver BitCoin ? (Les gouvernements détestent les économies parallèle, et encore plus les monnaies parallèles.)

  • Un journaliste qui couvrait des magouilles du show-business et dénonçait des écoutes (ce qui avait carrément provoqué la fermeture d'un tabloïd appartenant à Murdoch) est mort. La police s'est empressée de déclarer que sa mort n'avait rien de suspect. Son décès tombe rudement bien, non ? En tous cas, ça incite à être anonyme. Même dans une démocratie, vous n'êtes pas à l'abri. (via TheCricLinks)

  • Copiepresse (groupement de journaux Belges) ont décidé d'autoriser à nouveau Google à indexer leur contenus. Ils ont enfin compris que Google leur apporte du trafic, et donc que c'est bénéfique pour eux ?

  • On peut aimer ou détester la production musicale de Lady Gaga, mais elle reste quand même une bonne musicienne.
    EDIT: Une autre vidéo chez Taratata (merci Mathieu).

  • Mikko Hypponen est un chercheur en sécurité informatique réputé qui travaille chez l'éditeur d'antivirus F-Secure. Il possède un blog intéressant. Il a récemment fait une présentation chez TED Talks. (Il faudra que je prenne le temps de la regarder.)

  • Petit topo sur l'HADOPI américaine: Ce n'est même pas une loi, mais un accord entre les FAI et la RIAA. Et comme chez nous, pas de moyen de se défendre. Comme en France, la charge des preuves est inversée (internaute présumé coupable). Aucune conséquence légale ou financière cas d'erreur ou d'abus des ayants-droit. Bref, c'est laid.

  • Raz-le-bol des raccourcisseurs d'URLs ? unshorten.it vous redonne l'URL réelle. Avec en prime le score WOT.

  • Il paraît qu'en France, entre 2000 et 2009, le salaire annuel moyen a augmenté de 10,8%. ILS SONT OÙ MES 10% ???

  • Le site social des Anonymous, Anon+, a déjà été hacké. Bah.

  • Minority Report arrive doucement: Aux USA (encore), les policiers commencent à déployer une technologie qui permet d'utiliser un iPhone pour scanner un visage ou un iris pour identification. Les associations de défense se mobilisent, et à juste titre. Même si l'iris nécessite d'être tout près, le visage peut se prendre à distance. Et de fait, ils peuvent constituer une base biométrique des gens de la rue, même innocents. Ajoutez à cela les très probables erreurs du système et le risque qu'il soit piraté, et vous n'avez pas fini d'avoir des abus.

  • C'est décevant: Google ferme ses "Google Labs". C'était des projets-pilotes, des expérimentations de Google pour de nouvelles fonctionnalités. Certaines étaient bien pratique. Dommage.

  • Surcharge de travail, manque d'effectifs policier. Le résultat ? Des cambrioleuses sortent libres du poste de police. Avec leur butin. C'est vraiment n'importe quoi. (Merci à Rémy pour le lien.)
    EDIT: Malgré ce que disaient certaines source, leur butin est resté sous scellés (merci à Baronsed pour la correction).

  • Microsoft admet que la loi "Patriot Act" autorise le gouvernement américain à mettre son nez dans les données de son cloud, même s'il s'agit de données appartenant aux européens. Et c'est à mon avis la même chose chez les autres fournisseurs de services "cloud". C'est beau, le cloud, hein ?

  • Comment des entreprises françaises fabriquent et vendent de faux avis sur le Net à lire chez les InRocks. On s'en doutait, mais c'est toujours mieux en l'écrivant.

  • La France fait partie des pays européens ou les tarifs de téléphonie mobile sont les plus élevés. Nous sommes de bons cons, quand même.

  • Wouaouuu... l'émulateur JPC émulait déjà un PC en Java, ce qui permettait de faire tourner de vieux jeux Dos dans la fenêtre d'un navigateur, mais ils sont allés plus loin et arrivent maintenant à faire fonctionner Windows XP dedans (!). Cool. (Le site semble slashdoté à l'heure actuelle.)

  • C'est confirmé: La majorité des éditeurs de jeux vidéos sont des trous-du-cul. EA le démontre encore une fois avec la mise en pré-commande d'un de leurs futurs jeux, StarWars - Old Republic. Regardez. Des quantités limités pour une distribution digitale, en ligne ??? WTF? Les commandes sont traitées séquentiellement, dans l'ordre d'arrivée ? Hein ? Au lieu d'offrir une réduction, EA fait payer plus cher la pré-commande ? Avec aucune garantie que votre pré-commande soit acceptée, en prime ? Il ne faut pas être surpris que les internautes piratent quand on les prend à ce point pour des cons.

  • Par nostalgie, je me suis amusé à fouiller dans mes archives. J'ai retrouvé le code source assembleur d'un trainer pour avoir les vies infinies dans la version MS-Dos d'Arkanoid II. Ah ! La glorieuse époque de Sourcer et Soft-Ice, du dump des processus, du détournement des interruptions, le site de Fravia... Soyez indulgent sur le code source 8086, j'étais jeune. A l'époque, je distribuais ce code source à titre d'exemple avec quelques utilitaires de mon cru dans mon archive de cheats, Le Grand Manitou (qui ne tourne désormais plus correctement que dans DosBox, à cause de la protection anti-débugging de l'exécutable. Oui j'étais bête.). J'avais pondu un bon paquet de trainers, à l'époque. Et voulant voir si j'arrivais à me débrouiller sans débogueur (Soft-Ice), je m'étais même bouffé les 90 000 lignes de code désassemblé de Jazz Jackrabbit pour trouver le bout de programme responsable de diminuer le nombre de vie. J'étais fou. (Et oui, j'ai fini par trouver et écrire un trainer.)

  • Vrac du vrac: MoocherHunter est un LiveCD dont le but est de vous aider à localiser un utilisateur WiFi. La précision annoncée est de 2 mètres. ◆ Comment sont fabriquées les lentilles optiques. ◆ Un outils en ligne pour dé-obfusquer et améliorer formatage de sources javascripts. ◆ Quand on a de l'argent, on peut s'amuser. ◆ Le SDZ fait un topo sur les générateurs de sites statiques. Ça peut être pratique pour Freenet (qui ne supporte que les documents statiques). ◆ Empaillages ratés. Hilarant. ◆ OOoo.... ça peut être beau, les maths.

Les poules ont des dents

Vendredi 22 juillet 2011

On marche sur la tête. Savez-vous quelle est l'entreprise qui est le cinquième plus gros contributeur de code du noyau 3.0 de Linux ? C'est Microsoft ! oO.

Bien sûr, ce n'est pas gratuit: C'est destiné à s'assurer que Linux tournera bien dans son superviseur de machines virtuelles, Hyper-V (concurrent de VMWare et de KVM). Pas folle, la guêpe. Mais après tout, les autres entreprises qui contribuent au code de Linux le font aussi dans leur intérêt. Donc rien de mal à cela, mais ça fait quand même drôle de voir Microsoft contribuer au code de Linux.

Ça vaut le coup de le redire encore une fois, c'est trop bon: Microsoft produit du code GPL.

Alors, c'est plus si "sale" que ça la GPL, hein, quand ça peut rapporter de l'argent ?

En vrac

Mercredi 06 juillet 2011


  • Google Chromebook ou le choix volontaire du confortable totalitarisme numérique à lire chez Framasoft. Très peu pour moi.

  • Le Guide d’autodéfense numérique, à garder sous le coude (via Korben).

  • Telstra - un FAI australien qui avait annoncé son intention de mettre en place un filtrage d'internet - hésite face aux menaces de LulzSec. Voilà un point positif au borel que met Lulzsec.

  • libravatar.org, une alternative libre à gravatar. Le code source est disponible. Et l'API est compatible avec Gravatar.

  • Visiblement, archive.org ne peut pas être utilisé comme preuve d'antériorité. C'est fort dommage.

  • Bataille sur le droit d'auteur: Nagui (qui produit l'émission télévisée de musique Taratata) fait suspendre par erreur la chaîne YouTube de Lady Gaga (qui était passée à l'émission). Mouahaha. La méthode des ayants-droits ? Tirer d'abord, vérifier ensuite si la cible était la bonne.

  • Underfoule est une sorte de 4chan français.

  • Après Commentçamarche qui a ouvert des branches Santé-Médecine/Droite-Finance/Cuisine/Annonce, c'est au tour du Site Du Zéro d'ouvrir une branche "Sciences". Je souhaite la réussite à ce nouveau projet. Vive le SDZ !

  • En Espagne, les responsables de la lutte contre le piratage de musique sur internet ont été arrêtés pour avoir piqué dans la caisse des artistes (Il manque 1,3 millions d'euros). Bravo, vraiment.

  • Un bon article sur OpenStreetMap. OpenStreetMap, c'est un croisement entre Google Maps et Wikipedia: Ce sont des cartes que tout le monde peut modifier et mettre à jour. Je les apprécie sur mon smartphone Android que j'utilise comme GPS avec l'application Navit. (via Sirchamallow).

  • Google supprime de ses indexes tous les sites en .co.cc. co.cc propose des sous-domaines gratuits pendant un an (qui sont payants ensuite). Il faut bien dire que la majorité des sites en .co.cc sont bien merdiques, et hébergent souvent phishing et malware. Mais je trouve gonflé de la part de Google de prendre une mesure aussi radicale. C'est une pente dangereuse: Google vient là de bannir un domaine particulier, et avec lui des millions de sites. Google commence donc à dicter ce qui est bon que les utilisateurs voient. C'est une décision infantilisante pour les internautes. Neutralité ? Quelle neutralité ?

  • Novacut, encore un nouvel éditeur de vidéos pour Linux (pas essayé).

  • Triste titre, pas envie de commenter: La Commission Européenne enterre la neutralité du net chez Numerama.

  • Ouille! L'auteur de vsFTPd vient de s'apercevoir que son site a distribué pendant quelques temps une version de son logiciel contenant une backdoor. C'est très embarassant: vsFTPd est un serveur FTP réputé pour sa sécurité.

  • 6 ans !, bon anniversaire Fansub Streaming !

  • Un petit test d'antivirus gratuits chez infos-du-net.com. La conlusion ? Les antivirus gratuits font du bon boulot.

  • cant.io, un site à la GrooveShark pour écouter gratuitement de la musique.

  • HADOPI: C'est le ponpon ! Les ayants-droits pourront directement demander des dommages et intérêts à travers la procédure HADOPI. Sans débat contradictoire, sans que l'accusé soit entendu. Et pourquoi pas défalquer ça directement de la facture chez le FAI tant qu'on y est ? J'espère bien que cette loi ne passera pas tel quel.

  • (Presque)low-tech: Motorola présente un smartphone bas de gamme, pour ceux qui ne veulent pas se ruiner. Je trouve l'idée bonne. Tout le monde n'a pas besoin d'un double-cœur dans son téléphone.

  • En faillite, le gouvernement du Minnesota cesse ses activités. oO Un état peut cesser ses activités, comme ça ?

  • Paper.js est un framework Javascript pour faire des choses sympa dans les pages avec le canvas d'HTML5. Rigolo.

  • TrafficLight, un petit filtre web gratuit de chez BitDefender pour Windows qui peut s'utiliser en complément d'un antivirus standard. Marche avec tous les navigateurs. Bloque phishing, attaques web, malwares, sites dangereux, et prochainement aussi la publicité. Plutôt léger et ne vient pas faire chier à l'écran. Il sait se faire oublier.

  • Une parodie de publicité MasterCard qui vaut le détour, avec Julian Assange.

  • Ouf ! Extraction de gaz de schiste interdite en France.

  • khanacademy.org = plus de 2000 vidéos pour tout apprendre en ligne (maths, économie, biologie, chimie, astronomie, histoire...). Le fondateur du site s'explique chez TED.

  • Vrac du vrac : Zelda refait en Minecraft. ◆ L'imprimante à chocolat. MMmmmm.... ◆ La drogue c'est dangereux pour la santé, mais frelatée avec des produits chimique qui donnent la gangrène, c'est encore plus effrayant. ◆ Le séche-cheveux Dark Vador. ◆ Une VM (machine virtuelle) pour s'entraîner avec Metasploit. ◆ Un clavier et un écran réalisés avec des blocs Minecraft oO.

En vrac

Lundi 06 juin 2011


  • Après tant d'années, TI (Texas Instruments) continue à innover: Sa série de puces OMAP (destinée aux smartphones et notebooks) est assez impressionnante. L'OMAP 4 contient un processeur dual-core ARM9 à 1,5 GHz, un DSP programmable, le décodage de la vidéo 1080p, contrôleur vidéo intégré avec sortie analogique et HDMI, accélération matérielle 2D et 3D avec support OpenGL ES, interfaçage USB/MMC/SD... ça calme.
    Les smartphone ont maintenant plus de puissance de calcul que le 486 que j'avais.

  • Oh... plein de guitaristes excellents. On trouve des choses assez surprenantes (Merci à Guillaume L. pour le lien !)

  • En parlant de musique, voici de quoi vous dégouter définitivement de commencer à apprendre la musique. C'est pas permis d'être aussi bon à 4 ans ! :)

  • Youhou... félicitations à Frédéric Couchet (fondateur de l'APRIL) qui a participé à une conférence TED Talks organisée à Bordeaux.

  • La Ferme Jérôme :-D (via mc-sin - puisqu'il ne veut plus qu'on dise son vrai nom :-)

  • Et hop... Un Dark Vador en HTML+CSS3 qui marche dans tous les navigateurs... sauf IE9, bien sûr ! (Merci à Olivier G. pour le lien)

  • SPAAAAAAACCCE!!! Bon en fait ça n'est drôle que si vous avez terminé le jeu Portal 2. Au fait... j'ai adoré ! Ambiance angoissante, graphismes magnifiques, décors pharaoniques, humour décalé, puzzles tordus... tout y est. Très belle réussite.

  • Minecraft FUUU. Là ça n'est drôle que si vous avez déjà joué à Minecraft.

  • Un time-lapse de constructions dans Minecraft.

  • C'est vrai ? Microsoft exige une vérification d'âge par carte bancaire et en profite pour prélever de l'argent ? Certes la somme est faible, mais je trouve cela malgré tout lamentable.

  • Un grand malade a fait des centaines de captures d'écran du jeu GTA4 et a placé le tout dans GoogleStreeView pour qu'on puisse se balader dans la ville virtuelle du jeu. Ben il y en a qui ont du temps à perdre.

  • Le saviez-vous ? Pour combattre les frelons, certaines abeilles se jettent dessus pour le recouvrir et augmentent leur chaleur corporelle pour "cuire" le frelon. La bêbête meurt de chaud. oO

  • Mais qu'est-ce qu'ils ont tous à copier à tout prix l'iPad d'Apple ? N'importe quoi. Et pourquoi pas se faire ôter un rein pour payer son iPad tant qu'on y est ? Ce monde est dingue. Purée, redescendez sur terre. C'est un foutu ordinateur portable avec un bête écran tactile. Ça existe depuis longtemps. La seule différence, c'est la puissance de calcul et les logiciels embarqués. Pas de quoi se damner.

  • Un rapport de l'ONU tacle le G8, l'ACTA, Hadopi, Loppsi , mais je crois que Sarko s'en cogne.

  • Au Maroc les droits de l'homme s'en prennent un coup. Pas brillant :-(

  • Orange... toujours à la pointe du foutage de gueule. Il y a internet (libre) et internet par Orange (bridé et payant). Sans compter qu'Orange semble s'arranger pour facturer un peu trop facilement des services supplémentaires, sans confirmation, sans code.

  • C'est amusant de voir comment internet peut faire et défaire la réputation d'entreprises. Canal+ (une chaîne française) a toujours eu une image "cool", moderne et trublionne, mais c'est rapidement en train de changer. Ah dur dur de comprendre cette bête qu'est Internet quand on vient des médias traditionnels, hein ? Après les industriels du divertissement, la quantité d'entreprise qui vont essayer de rétro-pédaler pour ne pas se prendre le mur internet va augmenter. On va rire.

  • Il semblerait que la vague récente de piratage de compte Google ne viennent pas d'un problème de sécurité chez Google mais plutôt d'un problème dans l'interface chaise-clavier (encore). C'est dans les vieux pots qu'on fait les meilleurs pigeons.

  • MMmm... je suis sceptique. Il existe un logiciel appellé FaceNiff, pour Android, qui fait grosso-modo la même chose que Firesheep: Piquer les cookies de session. Là où c'est troublant, c'est que ça semble marcher même sur du WiFi en WPA2. Sauf qu'en WPA2, le chiffrement ne vous permet en principe pas d'espionner les communications des autres machines qui sont sur le même point d'accès WiFi. Et un téléphone sous Android est plutôt mal équipé pour craquer du WPA2. Alors où est l'astuce ? Aurait-il trouvé une faille monumentale dans WPA2? Moi pas comprendre.
    Mise à jour 8 juin 2011: Cédric B. me signale qu'en fait FaceNiff fait du ARP-poisoning (ce qui implique d'avoir la PSK, et donc d'avoir un accès légitime au réseau, bien sûr).

  • Les méta-données sont des informations fournies par les webmasters qui aident les moteurs de recherche à mieux parcourir et indexer les sites web. Cela aide à être mieux classé dans les résultats. Il se trouve que Google, Bing (Microsoft) et Yahoo s'unissent dans une initiative commune pour uniformiser ces standards. Ça se passe sur schema.org. Je connais beaucoup de webmasters qui vont plancher sur leurs méta-données.

  • Un hacker dit avoir faire avec succès un reverse-engineering sur le protocole de Skype. C'est à dire qu'il en a compris le fonctionnement et peut (d'après ses dires) développer un logiciel opensource compatible avec Skype. Skype a toujours jalousement gardé son protocole secret (tiens c'est le genre de chose qui doit plaire à Microsoft). Conséquence: On ne peut parler à un utilisateur de Skype que avec le logiciel Skype. Et ça ne plaît pas à tout le monde, surtout quand Skype farfouille dans vos signets (Ah flûte la page a disparue - il y en a encore une copie chez archive.org).

  • Chez Sony, la fête du slip continue, avec 1 millions de comptes utilisateurs dans la nature. Fallait pas faire chier les Anonymous. Fallait pas attaquer GeoHot. Fallait pas prendre vos clients pour des cons et pirater leur PC. Fallait pas virer Linux de la PS3.

  • Tiens, une nouvelle arnaque: Une jeune fille discute avec vous, vous incite à vous déshabiller devant votre webcam... et pof on vous menace de tout rendre public si vous ne payez pas 200€. Rappel: Ne jamais se mettre à poil sur internet. Ça peut paraître bête comme conseil, hein, mais ça ne semble pas rentrer chez certains.
    Mise à jour 8 juin 2011: Malekal a quelques exemplaires des emails de menace envoyés.

  • Des fois ça fait plaisir de voir qu'une réponse qu'on a donnée aide encore des internautes... même 8 ans après (!) :-D

  • Un vendeur de DPI pris la main dans le sac en train de mentir sur la vente de ses technos aux gouvernements. C'est pas beau de mentir, surtout qu'avec internet ça finit toujours par se savoir.

  • Amusant: pourquoijepirate.fr

  • Hein ? La DGCCRF veut mettre aussi son nez dans le filtrage d'internet ? Oh tiens ! Quel hasard ! Quand je vous disais que le filtrage d'internet ne servirait pas qu'à protéger les enfants, hein...

  • The Mute button, une nouvelle performance des Improv' Everywhere... marrant de voir la tête médusée des passants :-D

  • Tiens j'ignorais qu'on pouvait parcourir les images d'un subreddit quelconque de reddit à travers imgur.com. Pratique. (Au fait, le lien précédent est parfaitement SFW.)

  • Les admins de Reddit se comportent vraiment bien. Et ils vont jusqu'à rappeler leurs utilisateurs à l'ordre (comme ne pas poster d'infos personnelles). Il y a vraiment une grosse différence entre le monde 4chan et celui de reddit.

  • Je trouve un peu ridicule la décision du CSA (autorité de régulation de l'audiovisuel en France) d'interdire aux chaînes de télévision d'utiliser les mots "twitter" et "facebook". Tout ça car c'est assimilé à de la publicité clandestine. Les anglo-saxons se foutent bien de notre gueule. Cela montre surtout le décalage entre la frileuse et poussiéreuse bureaucratie et les citoyens. Un article à lire chez Rue89.

En vrac

Lundi 30 mai 2011


  • Wikipedia souhaiterait être inscrit au patrimoine de l'humanité de l'Unesco. Je vote pour ! Wikipedia a sur réaliser ce que les Lumières avaient rêvé: Un savoir encyclopédique accessible à tous.

  • De son côté, la dÉsencyclopédie est toujours aussi... hhmmm... comment dire ? Je cite les administrateurs du site "Si vous prenez au sérieux un traître mot de ce qui est écrit, vous êtes encore plus con que vous en avez l'air." Voyez par vous-même :-)

  • Ca y est ! Tout à coup je comprend mieux la frénésie du marché des crédits virtuels dans les jeux vidéos, et tous ces chinois qui venaient polluer les forums de CCM. Le gouvernement Chinois exploite les prisonniers en les faisant jouer à WOW pour récupérer des crédits virtuels et ainsi gagner de l'argent. J'hallucine.

  • Pour mémoire: Quand vous êtes à l'étranger, faites attention à ce que vous dites, surtout sur internet. Il semblerait qu'un ressortissant américain se soit fait arrêter pour crime de lèse-majesté en Thaïlande pour avoir critiqué en ligne le roi. Je ne souhaite pas devenir autarcique, mais ça me donne fortement envie de ne jamais mettre les pieds dans le moindre pays qui ne respecte par les droits de l'homme. Je tiens trop à ma famille pour ça.

  • Voici une série d'article assez complets sur le DPI chez reflets.info.

  • Lors du sommet eG8, il semblerait que le réseau WiFi ait été attaqué. Qui a été accusé ? La Quadrature du Net ! Ben voyons.

  • Tiens, Charlie Hebdo parle un peu d'Ubuntu (et de TED Talks).

  • Le gouvernement Allemand a fait mettre au point une version sécurisée de Firefox. En fait, il s'agit de Firefox tournant sous Linux, Linux tournant lui-même dans une machine virtuelle VirtualBox. Pour passer outre la sécurité, il faudrait exploiter une faille de de Firefox, puis exploiter une faille de Linux, puis une faille de VirtualBox. Ce qui l'un dans l'autre a assez peu de chances de se produire. L'idée est bonne, mais attention ce n'est pas une protection absolue. Il faut bien garder à l'esprit que par le passé des failles ont déjà été trouvée dans VirtualBox et VMWare qui permettaient à un programme de "sortir" de la machine virtuelle pour atteindre la machine hôte. (Trouvé via TheCric).

  • Celui-là, il est collector !

  • Une étude montre le bénéfice des cartes heuristiques (mindmaps). Je pense également que les enseigner dès le secondaire (voir même le primaire) serait un gros plus. Elles aident à la compréhension, la synthèse, la mémorisation. C'est un outils qui - bien utilisé - pourrait aider beaucoup les étudiants.

  • WTF ? Microsoft gagne plus d'argent avec l'Android de Google qu'avec son propre OS pour mobiles (Windows Phone 7). 5 fois plus pour être précis. Comment est-ce possible ? Simple: Microsoft a attaqué le fabriquant de téléphones HTC (qui ironiquement vend aussi des téléphone sous WP7) pour violation de brevet. HTC a accepté de payer la somme de 5€ par téléphone à Microsoft. oO. Et Microsoft s'apprête à attaquer d'autres fabricants de téléphone sous Android. Les ventes d'Android servent donc à doper le développement de Windows Phone 7 :-/

  • Après les dosettes à café Nespresso hors de prix, après celles de chocolat et de thé, Nestlé - jamais à court d'idées - attaque le marché des biberons pour bébé. Je suis scandalisé. Et leur campagne marketing est en plus un gigantesque foutage de gueule.

  • J'ai optimisé un petit peu la feuille de style de cette page pour les téléphones mobiles. Ça devrait être un peu moins atroce à naviguer. (Mais bon, beaucoup de mobiles ne l'utilisent désormais plus, de toute manière). J'ai utilisé Opera Mobile Emulator (merci Korben) qui facilite le test des sites.

  • The Oatmeal est un blog graphique satirique. Ils se sont faits repiquer leurs BD par un autre site FunkyJunk. Montez un site creux, repiquez le contenu d'autres sites, collez des bandeaux de pub, récoltez de l'argent. C'est une vraiment vieille recette d'internet, mais ça semble encore marcher de nos jours :-/
    PS: NAN ! Rangez votre LOIC dans votre pantalon.

  • TiddlyWiki est un wiki qui tient en un seul fichier HTML qui s'auto-modifie. Une fois votre Wiki terminé, il suffit de copier le fichier HTML sur votre site web pour le publier. Efficace. Je viens de découvrir qu'il existe pour Android. (pas encore testé).

  • Pouah ! Saleté de bestioles. Elle vous sucent le sang, se planquent dans les matelas, elles sont assez résistantes aux insecticides, et elles peuvent survivre 18 mois sans manger.

  • Je suis assez impressionné par les progrès de qualité d'image des jeux vidéos.

  • Woao... voici un algorithme qui permet de reconstruire (ou plutôt d'«imaginer») des visages à partir de versions très basse résolution. La réalité rejoint la fiction: Ils arrivent à obtenir un visage à partir d'une bouillie de pixels. Oui, comme dans les films. Trop fort :-D Bon maintenant il ne faut pas oublier qu'il s'agit de visages imaginé par l'ordinateur, ce qui peut donc potentiellement être éloigné de la réalité.

  • Voici un nouvel algo pour lisser les images fortement pixelisées. On le verra sans doute arriver un jour aux côtés de hq4x, un algo similaire moins performant mais très répandu dans les émulateurs de consoles de jeu.

  • Tout comme ce lecteur de Slashdot, je ne comprend pas cet engouement pour les écrans glossy (brillants). Je trouve cela absolument insupportable, ça créé des reflets à la moindre source de lumière. Et le pire c'est qu'on ne trouve pratiquement plus que ça sur les ordinateurs portables. Pourquoi ? Probablement parce que ça se vend bien à cause de l'effet "Woao" dans les rayons: C'est beau, ça brille comme un sou neuf. Le client veut le joli truc clinquant qui fait très high-tech, sans penser à ce que ça donnera dans la pratique. Pitié pour nos yeux !

  • Free va lancer son offre mobile illimité en janvier prochain, à 50€/mois. Visiblement PrixTel veut leur couper l'herbe sous le pieds avec une offre à 30€/mois.

  • Malekal est tombé un pack de chevaux de Troie totalement indétectables: Vofbus. Score 0 chez VirusTotal. Arg.

  • Vrac du vrac: La vidéo de chatons de la semaine. Voilà, ça c'est fait. ◆ Deux très belles vidéos en time-laspe (via Le Hollandais Volant). ◆ Encore un circuit de folie dans TrackMania Nations. ◆ Un petit jeu de réflexion en 3D. ◆ Oooohhh... je n'avais pas remarqué ça sur la monnaie anglaise. ◆ AAAaahhh!!! ◆ C'est mignon :-D ◆ Elian Script, une manière de ré-inventer notre écriture latine. Amusant, et surtout cela permet des compositions graphiques dignes du Chinois. ◆ Rappel: On envoie pas de SMS quand on est au volant. ◆

En vrac

Mardi 24 mai 2011


  • Comment Sarkozy a tué la défense de la liberté d'expression sur Internet. Le titre est assez explicite. Je vous laisse lire ça chez Numerama.

  • « Forum eG8 » : un écran de fumée pour le contrôle gouvernemental du Net à lire chez La Quadrature du Net.

  • La vue d'Arkados sur le sommet eG8 de Sarkozy. La phrase qui me marque est "un petit nombre de gros sont plus faciles à contrôler qu’un grand nombre de petits". Il a tout à fait raison. C'est bien pour cela que ce sont de grosses pointures qui ont été invitées, pas les représentants des internautes eux-mêmes.

  • Tout comme Windows, les machines Apple sont la plaie de faux-antivirus, installé par les utilisateurs. Apple est assez con pour rester muet sur le sujet, alors que les infections se multiplient. Se planter la tête dans le sable pour ne pas voir les problèmes ne les fera pas magiquement disparaître. Sur ce coup là, ils feraient bien de s'inspirer de Microsoft en lançant un scan antivirus à la chaque mise à jour du système (Ce que fait Microsoft, et c'est une excellente idée). Pourquoi Apple ne fait rien ? Parce que l'avouer ternirait son image de machine sécurisée ? C'est trop tard, de toute manière ! Qu'ils se bougent donc le cul.
    Mise à jour 26 mai 2011: Bon, finalement Apple va distribuer (via les mises à jour du système) un outils qui supprimer ce malware. Ouf.
    Mise à jour 1er juin 2010: Voilà, c'est confirmé.

  • UNG Docs, une alternative libre à Google Docs (suite bureautique fonctionnant dans le navigateur).

  • Je pratique le mind-mapping depuis quelques années (voir ici et ). Voici un site de partage de Mind-maps qui en contient un peu plus d'un millier (aux format FreeMind/FreePlane, MindManager et jpg). Si vous voulez en faire, vous pouvez prendre le logiciel gratuit FreePlane.

  • La FSF pointe du doigt Nintendo: En effet les clauses d'utilisation les autorisent à venir piquer n'importe quoi dans votre 3DS (photo, textes, vidéos)... et d'en faire ce que bon leur semble, y compris l'exploiter commercialement.

  • Un pas en arrière, un pas en avant: La vente liée (logiciels vendus de force avec les ordinateurs) est un sujet yoyo. On en parle depuis des années, mais malgré des lois françaises très claires en la matière, la jurisprudence balance d'un côté et de l'autre. On a ici deux exemples nets et clairs de jugement contre la vente liée, ce qui est bien. Mais obtenir un PC sans les logiciels reste une galère.
    A ce propos, L'AFUL a dressé la liste des "bons" vendeurs d'ordinateurs, c'est à dire ceux qui détaillent les logiciels inclus dans les ordinateurs qu'ils vendent, avec la possibilité de se faire rembourser. Merci l'AFUL !

  • On reproche souvent à SSL (ou HTTPS) de ralentir les communications. Cela est généralement dû à la négociation initiale du chiffrement (handshake) qui nécessite quelques allers-retours. Google vient de pondre un système pour court-circuiter cette négociation (SSL False Start ), et donc accélérer le surf en HTTPS. En soit c'est bien, mais qu'en est-il de la sécurité ? Est-ce que cela ne réduit pas son niveau ? Je ne suis pas assez pointu en SSL pour y répondre.

  • Et pof... encore une extension Firefox malveillante.

  • OOhhhh... ça c'est bien: VisualBasic 6 est une vieille technologie de Microsoft, qui n'est d'ailleurs plus vendue, et plus supportée (plus de correctifs, ni même de correctifs de sécurité). C'est un gros problème pour les tonnes d'applications qui tournent encore en VB6. Microsoft a décidé d'ouvrir prochainement les source de VB6. Je félicite Microsoft pour cette action. C'est vraiment bien ! (ça ne veut pas dire que vous devez utiliser VB6, hein ! N'utilisez pas cette horreur.)
    EDIT: Raté ! Cette rumeur est fausse. Dommage.

  • Même si le gouvernement australien a décidé de lâcher priser sur le filtrage d'internet, ils lâchent également la bride de leurs services secrets en leur donnant encore plus de pouvoir de surveillance, jusqu'à les autoriser à pirater des serveurs.

  • Comme c'est commode: Les ordinateurs du parti pirate allemand ont été confisqués juste avant la période électorale... et suite à une plainte émanant de France ? Qu'est-ce que c'est que ce bordel ? Ah oui, c'est vrai, c'est Sarko qui est en train de civiliser internet.

  • Youhou... vive le web 2.0 ! 35 millions de profils Google à poil sur internet.

  • Ohohhhoooohhhohoh... on atteind là des sommets en matière de protection du copyright: La société canadienne Access Copyright prétend détenir les droits sur le symbole du copyright, le fameux petit © utilisé par les américains pour signifier qu'une œuvre est protégée par le droit d'auteur. Joli, non ? A ce niveau là, ça devient débile. Allez, je me fais plaisir: ©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©. Ça va me coûter combien, d'après vous ?

  • J'ai suivi un petit tutoriel bien fait pour l'Android SDK. C'est pas trop compliqué et ça marche. C'est assez sympa de se dire qu'on peut développer des applications pour son propre téléphone. Ah si j'avais plus de temps... je pourrais faire un portage de LaserTank sur Android. Dommage.

  • Déprimé par le 20h de TFnain ? Voici le journal des bonnes nouvelles (via TheCric).

  • Afrique et homosexualité ne font pas bon ménage: L'Ouganda voudrait se doter une loi imposant la peine de mort aux homos.  :-(

  • Je vous avais parlé de l'arnaque des câbles HDMI haut de gamme de chez MonsterCable. PCMag a testé 5 câbles, du plus bas de gamme (3,28$) jusqu'au câble de chez MonsterCable (à 119,95$): Aucune différence, aussi bien en tests subjectifs qu'en tests objectifs. Et encore, ils n'ont pas jugé utile de tester le câble de chez AudioQuest à 700$. Gulp.

  • Il paraît que tous les téléphones Android (avant la 2.3.4) laissent traîner leur token d'authentification en clair, ce qui permettrait donc de pirater des sessions. C'est moche. Il paraît que Google a corrigé dans Android 2.3.4. Mais pour les versions précédentes ? Je suis scotché en 2.2, je fais quoi ? Je fout en l'air ma garantie en rootant mon téléphone pour installer la 2.3.4, ou je reste comme un con en insécurité en attendant le bon vouloir de Google d'Orange ? En l'occurence, je ne me connecte jamais en WiFi hors de chez moi (Freebox en WPA2), mais bon, ce laxisme de Google de mon opérateur est franchement agaçant.

  • Le CNC (Centre National sur la Cinématographique) annonce une fréquentation record pour les salles de cinéma en 2010. Rappellez-moi pourquoi on a besoin d'HADOPI ?

  • En Tunisie, la censure d'internet est de retour :-(

  • Une technologie existante est capable de choper vos empreintes digitales à 2 mètres de distance. Certes pour le moment il faut reste immobile, mais l'inventeur pense pouvoir les capturer sur des personnes en mouvement d'ici un an ou deux. La biométrie devient progressivement dangereuse: Non seulement cette invention peut avoir des impacts important sur la société de surveillance (prise de vos empreintes sans votre consentement), mais cela pourra aussi servir à voler des empreintes et se faire passer pour vous. Je n'arrive pas à voir de point positif à cette technologie.

  • Twitter va-t-il s'effondrer sous son propre poids ? Est-il en train de devenir la poubelle de l'info ?

  • Que serait le monde sans copyright ? Un livre à télécharger gratuitement, ou à commander en version papier.

  • L'architecte du grand firewall chinois s'est pris une chaussure dans la tronche. Ça ne vous rappelle rien ? :-D Bon là où c'est moins marrant, c'est que le lanceur de chaussure a été arrêté, et que la police chinoise n'est pas très joueuse.

  • Il paraît que 95% des transactions liées au spam passent par 3 banques. Mazette, ça serait un coup terrible au spam si on arrivait à les bloquer !

  • OVH est l'un des plus gros hébergeurs mondiaux de sites web. C'est le 6ième mondial. C'est énorme. Ce ne sont donc pas des amateurs. Il y a quelques mois ils ont lancé leur offre ADSL à seulement 10€ par mois. C'est toujours intéressant d'avoir l'avis des utilisateurs eux-même. C'est encore mieux quand ce sont des gens qui s'y connaissent, comme Bohwaz. Tout cela m'a l'air très bien.
    William Y. a également testé l'offre SIP chez OVH: ça marche très bien, il y a plein de fonctionnalités intéressantes (configuration des musiques d'attente, suivi conso, envoi des messages vocaux par email...), et ça ne coûte que 1,13 €/mois (sans compter les communications). Pas mal.
    Y'a pas à dire, c'est du sérieux, chez OVH.
    EDIT: Tiens... envolée l'offre à 10€/mois en dégroupage partiel. C'est 15€/mois. Et seulement jusqu'à décembre. Après, ça remonte à 24,98 €/mois. Et 34,98 €/mois en dégroupage totale. Question tarif, ce n'est donc pas la panacée.

  • Microsoft a corrigé une grosse failles de sécurité dans Hotmail qui permettait de voler les mails et les contacts simplement en envoyant un email à quelqu'un. Il suffisait juste d'afficher le mail pour permettre ce piratage. Arg.

  • La plupart des systèmes de captchas offrent une alternative audio. Soucis: Ces captchas audio peuvent aussi être cassés.

  • Vrac du vrac: Une carte du monde Linux :-D ◆ Des lunettes anti-paparazzis :-D ◆ 10 idées reçues concernant le cerveau. ◆ Si vous voulez télécharger aussi les sous-titres des TED Talks, il y a une astuce.

YAAAAA ! Il l'a fait !

Mardi 17 mai 2011

Je le savais qu'un fêlé s'y mettrait un jour :-D

Après la GameBoy émulée en pur Javascript, après le processeur 6502 de l'Apple II émulé entièrement en javascript, voici le PC émulé en Javascript. oO

Et il boot sous Linux !

C'est notre Fabrice Bellard national qui l'a réalisé. Fabrice est une tête, c'est lui qui est à l'origine de QEMU (l'émulateur de PC opensource) et de ffmpeg. Il a également réalisé divers logiciels (LZEXE - oh les souvenirs ! -, calcul du nombre Pi, etc.)

Belle prouesse. Chapeau.

Maintenant on peut faire tourner dans ce PC Linux une machine virtuelle Java émulant un PC dans lequel tourne Minecraft qui émule un processeur ? Gâ.

En vrac

Lundi 16 mai 2011


  • Haha ! TMG (la boîte qui traque les internautes pour HADOPI) s'est fait pirater. A moins que ça soit juste un gros honeypot ?

  • Purée d'emmerdeurs: L'Union des Photographes Professionnels veut la mort du Libre et des CreativeCommons. Ben voyons. Peu importe: Nous n'avons pas besoin de leur autorisation pour échanger librement si nous le souhaitons.

  • Apple a décidé de continuer à verrouiller son matériel: Dans les iMacs, ils ont remplacé les connecteurs SATA des disques durs par des connecteurs propriétaires. En prime le contrôle des ventilateurs est lié à cette nouvelle interface, ce qui fait que remplacer le disque dur Apple par un autre de votre choix lancera le ventilateur à fond. Merci Apple !

  • Si Wikileaks a pour but de laisser filtrer des informations, en interne cela ne semble pas être apprécié: Assange a fait signer à ses collaborateur un contrat avec des pénalités de 20 millions de dollars en cas de fuite d'information. Ça peut paraître assez contradictoire, mais j'imagine que c'est pour protéger les sources de Wikileaks ?

  • TwitPics change ton TOS (Terms Of Services) et se réserve le droit d'exploiter commercialement toutes les images que vous y placerez, sans rien vous payer. Sympa. Raison de plus pour héberger ce genre de truc sur son propre serveur.

  • Dans la veine de Free Dr.Web, Microsoft distribue désormais un antivirus pour scanner offline les PC: Microsoft Safety Scanner. C'est gratuit, mais l'exécutable expire au bout de 10 jours. Il faut alors le re-télécharger.

  • Woao... Facebook va désormais utiliser WOT pour prévenir ses utilisateurs des liens malveillants.

  • Pourquoi Microsoft a-t-il racheté Skype pour 8,5 millions milliards (!) de dollars alors que ce dernier n'est pas rentable, et que Microsoft possède déjà cette techno (vidéo MSN) ? Microsoft n'a pas acheté la technologie Skype, mais ses utilisateurs. Et ça, c'est un marché juteux pour Microsoft.

  • Comme je vous l'avais dit, Google continue à fond dans l'intégration de son Native Client dans Chrome. Ou comment réinventer la glorieuse époque de l'ActiveX, avec des appli web qui ne marchent que dans un seul navigateur, Chrome. Je ne peux pas dire que je trouve ça extraordinaire.

  • Tiens, il semble que l'Australie abandonne enfin ses projets de filtrage du web. Trop couteux et faillible selon eux. Dommage qu'en France on soit exactement sur le trajet inverse.

  • Les radars ne seront plus signalés par des panneaux en France... et autres stupidités. Au moins c'est clair: Le gouvernement est plus intéressé par la rentrée d'argent des radars que par la prévention.

  • Linutop, une société française qui fabrique des mini-PC sous Linux, vient de sortir un nouveau modèle: Le Linutop 4. Je le trouve encore un peu cher.

  • Ah magnifique... Il paraît que cela fait des années qu'un bug sur Facebook laisse fuiter les profils, photos et autres infos personnelles.

  • OH MERDE. Le code source du cheval de Troie Zeus a fuit sur internet. C'est l'un des troyens les plus puissants existants, spécialisé dans le vol de données bancaires. Il faut s'attendre à une augmentation des infections, maintenant que tout le monde peut l'avoir.

  • Un internaute a trouvé sous sa voiture un dispositif de traçage GPS installé par le FBI. Il s'est empressé de le démonter et de tout documenter sur internet. J'en connais qui doivent manger leur chapeau. Internet power !

  • Une bonne idée: Wuala est un service de stockage en ligne comme DropBox. Sauf que vous pouvez avoir de l'espace de stockage supplémentaire gratuitement: Si vous partagez 100 Go de votre disque dur, vous disposerez de 100 Go supplémentaires d'espace de stockage en ligne (au pro-rata de votre temps en ligne: Si votre PC n'est allumé que 70% du temps, vous n'aurez que 70 Go). L'idée est excellente ! Notez que l'application Wuala est également disponible pour Android. Finalement, ça reprend un peu le principe de Freenet sur le stockage réparti: Ce sont les participants du réseau qui - collectivement - constituent le support de stockage des données.

  • Vrac du vrac: Oh merde ! ◆ Woao... une horloge atomique sous la forme d'un composant de la taille d'une boîte d'allumettes. Pas mal. Bon ça coûte quand même 1500 dollars. ◆ Pourquoi se faire chier à fendre des buches avec une hache ? ◆ Voilà ce qui se passe quand une ville perd le contrôle de sa grille électrique: Des arcs électriques énormes. ◆ Juste LOL. ◆ Oh mince, des fois ça fait peur, les effets électrostatiques. ◆ Les deux femmes de Portal: à gauche, la voix de Glados, à droite, le modèle qui a servi à créer Chell. Amusant. ◆ OMG! La maison des Simpsons IRL.

Hello, droid !

Jeudi 28 avril 2011

Si je ne poste pas des masses d'articles ces derniers temps, c'est que j'étais en congés. Et aussi - j'avoue ! - que j'ai trouvé un nouveau joujou.

Orange étant sur le point d'annuler les points fidélité, j'ai profité de mon ancienneté pour prendre un téléphone plus récent. Comme ils n'avaient le Samsung Galaxy qu'en version Bling-bling (le style plaqué or, très peu pour moi), je me suis retrouvé heureux possesseur d'un HTC Wildfire sous Android.

Je dois dire que je suis positivement impressionné. C'est beau, c'est fluide, c'est simple à utiliser et customisable. Et c'est du Linux. Il y a des tonnes d'applications (gratuites et payantes), et l'ensemble du système est bien pensé. L'appareil supporte GPRS/EDGE/3G, mais aussi Bluetooth et Wifi 802.11 b/g. N'aimant pas me faire sucer le sang par les opérateurs GSM, on peut heureusement le configurer pour ne jamais télécharger de données en passant par GPRS/EDGE/3G. Bien vu. Quand je rentre chez moi, il se connecte automatiquement sur ma Freebox en WiFi (en WPA2).

Le clavier virtuel (utilisant la technologie BlindType rachetée par Google) est très convainquant: Le système accepte très bien les frappes approximatives: Même si votre doigt n'arrive pas sur les bonnes touches, le téléphone met le bon mot (exemple: tapez CGIRB et le téléphone corrige en CHIEN). Cela permet de taper à toute vitesse sans vraiment faire attention. Je me retrouve avec une vitesse de frappe tout à fait acceptable. Chapeau. (D'autant plus que je ne suis franchement pas fan des claviers virtuels.)

Il y a des tas de petits détails soignés dans le genre qui rendent les choses agréables. Ah... et j'apprécie que le connecteur - qui sert aussi bien à recharger le téléphone qu'à transférer des données avec le PC - soit un simple connecteur USB (microUSB type B ; on trouve des câbles à 3,80€ chez Amazon). Merci HTC !

Bon ceci étant dit, surfer avec un smartphone, c'est comme vous faire couper 3 doigts pour surfer à la souris. Ce n'est franchement pas pratique, mais ça dépanne.


Il y a quelque chose de dangereusement grisant d'avoir un tel joujou dans les mains (internet dans les chiottes ! - je blague), et je commence à discerner l'ampleur de l'addiction des utilisateurs d'iPhone.

Contrairement à Apple, il y a plein d'applications gratuites, et on a la possibilité d'installer des applications non signées. Good. Au moins Google ne me dictera pas quelles applications j'ai le droit d'installer. Ne m'en servant que pour téléphoner, je n'ai pas encore ressenti le besoin de le rooter (J'ai mon PC pour bidouiller).


Ça me fait presque mal de le dire, mais Google a vraiment bien fait les choses avec Android.

(Plus d'informations sur le wiki).

Groklaw et la Linux Foundation pensent que Linux a gagné ?

Mardi 12 avril 2011

Groklaw a défendu le logiciel libre pendant des années en analysant les attaques menées contre Linux et le logiciel libre en général. Il se pourrait que son blogueur principal cesse d'écrire, car il juge que ce n'est plus utile. Serait-il du même avis que le président de la Linux Foundation ?

Ce dernier pense que taper sur Microsoft ne sert plus à rien, et que ça serait comme "donner un coup de pied dans un chiot". Sont-ils d'avis que Linux a "gagné" ? En un sens, oui: Linux est partout, des smartphones (iPhone (iPhone, c'est du BSD), Android) aux serveurs en passant par les box ADSL. Il n'y a bien que sur les machines de bureau que Microsoft a encore le haut du pavé avec Windows. Mais Microsoft n'est pas mort pour autant.

Le logiciel libre a de l'avenir, cela ne fait aucun doute, mais cet avenir n'est pas forcément tout rose. Je suis pessimiste ? Pas tant que ça. Apple contribue au logiciel libre (ce sont eux qui maintiennent CUPS, le système d'impression de Linux) mais verrouillent à mort l'iPhone. Google publie plein de codes sources, mais commence à verrouiller aussi son Android. Nokia se débarrasse plus ou moins de Qt, une couche graphique majeur de Linux, et restreint la licence de Symbian. Oracle massacre la communauté mySQL et Java. Toutes ces entreprises sont pourtant de gros contributeurs au logiciel libre.

Les personnes qui peuvent vous faire le plus de mal sont celles qui sont le plus proche de vous. Gardons un oeil sur Google, Apple et autres "gros" contributeurs du libre. Vous verrez: Les problèmes viendront d'eux. Et probablement sous la forme de fermetures de code ou de limitations de licence.

En vrac

Vendredi 18 mars 2011


Oui, oui je sais j'ai du retard. Voici donc mes dernières trouvailles:
  • TED Talks sont des conférences passionnantes sur de nombreux sujets. Voici un petit article qui explique comment ils ont augmenté leur popularité et leurs revenus en passant de conférences très élitistes, privées et payantes à la diffusion publique. Ça vaut le coup de le redire: Ils ont augmenté leurs revenus en diffusant gratuitement leurs conférences.

  • Je n'ai pas encore pu le tester (ça ne marche pas dans VMWare ni VirtualBox !), mais SplashTop est maintenant en téléchargement gratuit. C'est un mini-système Linux qui démarre très rapidement, pratique pour consulter rapidement ses mails dans dégainer son (lourd) système d'exploitation habituel. Il peut s'installer à côté de votre OS sans le perturber. Bah remarquez, ça ou Slitaz/PuppyLinux/DamnSmallLinux... disons que SplashTop est plus "grand public".

  • Les revenus du cinéma ont atteint des records en 2010. C'est la MPAA elle-même qui le dit. Rappelez-moi déjà pourquoi on a besoin de lois comme HADOPI ?

  • Oh tiens... un remake de King's Quest 3, gratuit. J'aurais bien aimé un remake de Space Quest 4. (pt'ain mais il est jamais content !)

  • Vous savez pourquoi je fais des sauvegardes de ma boîte GMail, parce que des fois - POUF! - ça disparaît.

  • J'ai beau ne pas être très fan de php, je suis en ce moment en train de bosser (en environnement professionnel) sur un projet en php, et je dois dire que l'ensemble php+Smarty+jQuery+FOSSIL fait des merveilles. Ça rendrait presque la programmation en php supportable (Ah qu'est-ce que vous voulez, depuis que j'ai été contaminé par un Python, beaucoup d'autres langages de programmation me semblent franchement pénibles.)
    Un jour quand j'aurai le temps - c'est à dire probablement jamais - j'essaierai aussi des frameworks un peu plus haut niveau (CakePHP, CodeIgniter, Zend, symfony...).

  • Tiens le principe est sympa: FramaPad, un éditeur collaboratif en ligne. Et ça vient de chez Framasoft, ça doit être bien. Et c'est gratuit !

  • Il semblerait que Microsoft ait déboursé 1 milliard de dollars (!) pour éviter que Nokia se tourne vers Google et son Android. Ouch.

  • Woao.... Entre LeadWerk (STALKER), Unreal Engine 3 (BioShock 2, Mass Effect 2...) Source (Half-Life 2, Left4Dead) et CryEngine 3 (Crysis 2), la concurrence est rude chez les moteurs 3D. Je suis vraiment admiratif des progrès qu'ils continuent à faire, même si ce n'est plus pour moi un critère pour choisir un jeu.
    Tiens d'ailleurs il paraît que l'Unreal Engine 3 fera son apparition sur la nouvelle Freebox (Revolution), ce qui promet des jeux d'un autre niveau que ce qui se fait actuellement (même si le marché est quand même restreint).

  • Il paraît que 2011 sera l'année des CPU avec capacités graphiques intégrées. Bienvenue en 1997 ! C'est l'année où un concurrent d'Intel, Cyrix, a sorti son processeur MediaGX, compatible x86 (et concurrent du Pentium) avec contrôleurs VGA et audio inclus dans le processeur.

  • Alors, il est toujours aussi sexy le Web 2.0 ?

  • Internet est un "grand méchant" ? Pourtant il paraît qu'il est responsable de 25% des créations d'emploi depuis 1995 en France. Je suis assez surpris que ça soit aussi important.

  • Il paraît que l'Europe veut obliger les sites web à demander l'autorisation à l'internaute de stocker des cookies sur son PC. Purée si tous les sites font ça, je me tire une balle. C'est pas plus simple de prendre un bon navigateur, capable de bien gérer les cookies ? Hum ? Mon Firefox est configuré pour jeter tous les cookies à la fermeture du navigateur.

  • Ecoutez un MP3 téléchargé sur internet dans votre voiture, et pof voilà votre voiture piratée. Ce n'est malheureusement pas de la fiction.

  • YouTube a racheté une boîte spécialiste dans l'amélioration des vidéos et devrait proposer prochainement ce service. En soit, rien de révolutionnaire, mais c'est sympa pour les vidéos amateur.

  • Crime de lèse-majesté en Rhône-Alpes. Lamentable.

  • Le FAI ADSL américain ATT - en faveur de la suppression de la neutralité du net - va plafonner le trafic ADSL à 150 Go par mois (comme certains FAI Belges). Et l'internaute sera facturé 10 dollars par tranche de 50 Go supplémentaire. Pourvu que ce genre d'horreur n'arrive pas en France.
    Dans la série "FAI pourris", il y a aussi Mediacom qui vient coller sa pub même sur les pages de Google ou Apple. Arg.

  • Encore des failles de sécurité pour Flash et Acrobat Reader. C'est même plus marrant.

  • Si vous me suiviez sur delicious en 2006, vous aviez dû voir mon lien montrant comment recharger les piles Alcalines standard. Soucis: c'était du bricolage. Plus maintenant: Il existe un boitier prêt à l'emploi pour ça.

  • Woao... Dassault Systems publie un logiciel de DAO (Dessin Assisté par Ordinateur) 2D compatible avec le format AutoCAD: DraftSight.

  • Un nouveau FPS gratuit est sorti: Red Eclipse. Il est basé sur le moteur Cube Engine 2. Il est bien: graphismes pas trop mal avec bump mapping, très fluide, nombreux modes de jeu (deathmatch, CTF, etc.). N'hésitez pas à l'essayer. Personnellement, je n'y jouerai pas pour une raison, et une seule: Les déplacements manquent cruellement de subtilité. On a l'impression de déplacer un pion sur un échiquier. Peut-être que je suis trop influencé par la subtilité et la complexité des déplacements dans Urban Terror. Mais si cela ne vous rebute pas, allez-y !
    Côté Urban Terror, la nouvelle version n'est toujours pas sortie. La version alpha est injouable (plein de glitchs graphiques). On est pas arrivés.

  • Pepsi envisage de se passer de pétrole pour fabriquer ses bouteilles. Par quoi veulent-ils remplacer ? Par du panique raide, des écorces de pin et des enveloppes de maïs. A terme, ils espèrent également employer des pelures d’orange, des balles d’avoine, des morceaux de pommes de terre et d'autres déchets alimentaires. Pas mal !... sauf si la fabrication de cette bouteille consomme plus d'énergie que la fabrication d'une bouteille standard.

  • Après le Bisphénol A dans les biberons, on soupçonne les tapis-jeux en mousse d'être toxiques. J'ai failli en acheter un à ma fille à Noël dernier.

  • SourceForge essaie de lever l'un des plus gros reproches qui lui sont faits: Sa plateforme de gestion des projets opensource... est propriétaire et à sources fermés. (C'est d'ailleurs en partie ce qui avait mené à la création de Savannah). Ils sont en train de refondre le système, et leur nouvelle plateforme sera un logiciel libre (Allura).

  • Un Wikileaks français ? C'est Frenchleaks. Je sens que ce site va me plaire.

  • L'accusation de viol de Julian Assange pue: L'officier en charge de l'enquête est un ami d'une des soit-disant victimes d'Assange. Ça devient lourd, leurs magouilles pour enfoncer Wikileaks.

  • Ce qui s'est passé au Japon fait peur. Le pays s'est même déplacé de 2,4 mètres oO. Et la situation des centrales nucléaires est vraiment inquiétante.

  • Un drôle de dispositif qui veut remplacer la souris. Assez admirablement réalisé, mais je ne suis pas prêt à abandonner mes 3 boutons et la molette. Et je doute que ce dispositif soit valable dans un FPS.

  • Vrac du vrac: Jouez à Katamari Damacy avec n'importe quelle page web. Amusant. ◆ Chouette ce flipper, non ?◆ Là haut ! IRL. ◆ Woao, l'algorithme de motion interpolation d'AviSynth est excellent. ◆ Réparation urbaine en Légo. Joli ! ◆ Euh... c'est un fake ou non ? J'ai des doutes. (vu chez timo) ◆ Un MOD "Portal" pour Minecraft. ◆ Woao... le moteur de jeu de Blender peut faire des choses jolies. ◆ Superbe jeu d'ombres. ◆ Un joli dessin qui me fait penser à Minecraft. ◆ Mauvais goût: Encore une chouette clé USB. ◆ Ce gars est vraiment impressionnant. ◆ Différents algorithmes de génération de labyrinthes. ◆ Un portrait fait avec des sacs d'entraînement à la box. ◆ Des colonnes artistiques conçues par des algorithmes: Ce sont juste des feuilles de carton découpées par laser puis assemblées. Ou comment mêler arts et mathématiques. Superbe.

Un format XML "efficace" ?

Vendredi 11 mars 2011

(Ce qui suit est une déblatération de développeur.)

Je me suis toujours gaussé de voir des développeurs utiliser de l'XML pour tout et n'importe quoi. Surtout pour n'importe quoi. Comme disait je-ne-sais-plus-qui, XML est une solution à la recherche d'un problème. XML a son utilité, mais il faut arrêter de l'utiliser à toutes les sauces.

Parmi les nombreux reproches qu'on peut faire à l'XML, on peut citer son horrible gaspillage de place. Dans un monde où l'informatique embarquée foisonne (smartphones, baladeurs...), ce n'est pas l'idéal.

Le W3C a récemment adopté un format XML optimisé pour occuper moins de place: EXI (Efficient XML Interchange Format 1.0) qui se trouve être... un format binaire ! Ah bon ? Efficace=binaire pour les groupes de travail XML, maintenant ? Je croyais que les formats binaires c'était le mal. Mouahaha... Non vraiment c'est n'importe quoi.


A ce titre, je préfère encore SQLite: C'est un format binaire stable et magnifiquement portable: Je peux prendre ma base SQLite et l'utiliser tel que sous Windows, MacOSX, Linux, Unix, iPhone et bien d'autres systèmes (y compris embarqués).

En plus il m'offre l'indexation, la mise à jour partielle de données sans ré-écrire tout le fichier, la gestion des transactions, l'intégrité des opérations (ACID), le requêtage avec de nombreux critères, le tri, les opérations d'ensemble (groupements, calculs...), les jointures et bien d'autres choses qui sont hors de portée des lib XML et que vous allez vous palucher à la main. Vous aimez faire du boulot inutile ? (Vous préférez quoi pour parcourir votre fichier XML ? DOM qui bouffe toute la mémoire, ou SAX qui vous oblige à écrire une machine à état ? Meh.)

Tout ça dans une lib plus petite que celle de libxml2 (~300 ko pour libxml2, ~275 ko pour SQLite). SQLite existe depuis 11 ans et c'est probablement l'un des codes les mieux testé au monde. On en trouve dans des tas de systèmes embarqués (Apple's iOS, Symbian OS, Nokia Maemo, Google Android, RIM BlackBerry, MeeGo, HP/PalmwebOS...).


EXI, encore une solution à la recherche d'un problème déjà résolu ? (Bon pour être honnête, EXI a l'air d'être formidablement plus économe en octets pour encoder les informations, même plus efficace que SQLite ou de l'XML gzippé.).

Entre les specs qui restent en draft pendant des années, les non-décisions, les vendeurs (Apple/Google/Mozilla/Microsoft) qui - finalement - font plus avancer le schmilblick, les inventions incertaines et les conflits d'intérêts, plus le temps passe et plus le W3C me semble un "grand machin" à l'utilité douteuse. Loin de moi l'idée de dénigrer l'importance des standards, mais malgré des annonces tonitruante comme la "sortie" du HTML5 (oh le beau logo), on a l'impression qu'ils commencent à ne plus savoir où ils vont.


PS: SQLite, avec le fameux zlib dont je vous avais parlé, fait partie des librairies les plus réutilisées massivement par l'industrie sans reconnaissance. Honte à eux.

En vrac

Mercredi 23 fevrier 2011


  • Petit échec du logiciel libre: Les affaires étrangères allemandes abandonnent leur migration vers Linux. Et chez les gendarmes français, ça en est où ?
    EDIT: De source interne (personne travaillant au déploiement des postes Linux), ça continue à tourner: Tous les nouveaux PC arrivent sans OS et une version personnalisée d'Ubuntu 10.04 LTS est installée. (Merci K!)

  • La société BitTorrent hésite à diffuser les statistiques mondiales de débit par fournisseurs d'accès. J'imagine la tronche d'Orange s'ils publiaient ce rapport. Mouahaha. Ça leur ferait les pieds.

  • Il semblerait que les méthodes d'effacement de fichiers sur disque dur ne soient pas efficaces sur SSD. La confidentialité de vos données sur ces supports est donc en danger. Mon conseil: Placez vos données sensibles dans des partitions chiffrées (comme TrueCrypt), ainsi elles ne seront à aucun moment en clair sur disque (sauf dans l'espace des fichiers temporaires et le fichier d'échange (swap)).

  • Si vous créez des sites web, vous avez sûrement besoin d'icônes 16x16. Le site famfamfam propose (depuis des années) le pack "Silk" de plus de 1000 icônes. En prime, c'est sous licence CreativeCommons-by, donc utilisable même commercialement.
    EDIT: Guillaume me signale aussi le pack "Fugue" qui contient plus de 3000 icônes, également en licence CreativeCommons-by. Chouette !

  • En restant dans le sujet, voici le détail du support CSS dans les différentes versions d'IE.

  • Google bricole depuis déjà un bon moment son "Native Client". C'est en gros la promesse de faire tourner du code machine x86 directement dans le navigateur, mais de manière sécurisée. En gros, ils ré-inventent l'ActiveX de Microsoft. Je suis assez dubitatif quand à la sécurité. Google a commencé à intégrer son "Native Client" aux versions bêta de Chrome. Et je n'ai aucun doute sur le fait que ça fera partie de la version standard de Chrome dans quelques mois. "Google Native Client", ou comment réinventer les sites qui ne marchent que dans un seul navigateur, comme à la belle époque du couple ActiveX/IE. A quand des sites affichant "Ce site nécessite Google Chrome" ?

  • Il paraît qu'un "chercheur" a découvert qu'on pouvait mettre sur Facebook des images pédophiles cachées dans d'autres images anodines par stéganographie. Chercheur ? Chercheur en quoi, en chiens perdus ? Ça fait des ANNÉES qu'on sait faire ça. Il existe plein de logiciels.

  • Si vous me suivez sur delicious, laissez tomber: Il n'est plus à jour (La synchro ne marche plus correctement). Suivez-moi désormais sur Diigo. La page dispose d'un flux RSS qui vous permet d'avoir en temps réel les liens intéressants que je découvre. Mes "En vrac" sont bien souvent le résultat d'une sélection de ces liens.

  • Vrac du vrac: Le générique des Simpsons... pour de vrai. ◆ Un générateur de dégradés CSS qui se dégradent pas trop mal sous IE. Pratique. ◆ Une sorte de SegWay monocycle. Amusant et très compacte. ◆ The 7 deadly sins of software development. Pas faux !

Nokia dit "Amen" à Microsoft

Lundi 14 fevrier 2011

Nokia, pas très en forme, fait un 180° complet: Adieu Symbian, Linux et MeeGo, les nouveaux téléphones seront sous Windows Phone 7. Avec des contrats de quelques milliards de dollars à la clé.

Surprenant ? Pas vraiment: Le sauveur appelé pour secourir Nokia de son marasme économique n'est rien d'autre qu'un transfuge de Microsoft et il est même le 8ième plus gros détenteurs d'actions Microsoft. C'est quand même assez limite question éthique, et c'est surtout inquiétant pour l'avenir de Qt dont Nokia est le principal acteur. Qt qui est un concurrent de Microsoft pour le développement d'applications graphiques, aussi bien sur ordinateurs que sur smartphones.

Rien à faire, hein: Les dollars de Microsoft, c'est un levier de poids.

En vrac

Samedi 05 fevrier 2011


Et voilà... je traîne, je traîne pour faire mon "En vrac", et du coup j'ai trois tonnes de trucs:
  • Technique: Dilemne: Debian pure et performante (mais avec des paquets à la traîne) ou Ubuntu (paquets récents, mais plus lourd). Il y a peut-être un juste milieu, avec le dépôt DotDeb qui permet d'avoir les versions récents d'Apache, mySQL ou php tout en gardant la compatibilité avec les composants de la stable. Voir l'articlez chez PapyGeek.
    Mise à jour 6 février 2011: Gousti me signale l'existence de Linux Mint Debian Edition, une distribution avec la finition de Linux Mint, mais basée sur Debian. à tester.

  • C'est amusant ce que l'industrie peut produire: Une pâte molle et malléable, mais qui durcit instantanément lors d'un choc.

  • Technique: Pour ceux qui connaissent l'excellent désassembleur IDA Pro, voici quelques tutoriaux en vidéo. Ce désassembleur est fantastique. À la tienne, Fravia ! (ah les souvenirs quand je désassemblais/débuguais les jeux DOS pour faire des trainers résidents...).

  • Mazette, il y en a qui ont des passions dévorantes, quitte à faire un article de plusieurs pages sur le sens des rouleaux de papier toilette. oO

  • Bon pour mon prochain voyage, il faudra que je pense à changer de valise :-(

  • L'anonymat a du bon: Ça évite de se faire emprisonner juste pour avoir critiqué un maire.

  • Les Mozilla Labs ont lancé un concours pour la réalisation de jeux dans le navigateur, en utilisant HTML5 et plus particulièrement le canvas. Amusant.

  • Maroc, Soudan, Jordanie, Syrie, Libye, Yémen... serait-ce la conséquence du feu allumé par la révolte Tunisienne ? J'aime bien la checklist de Walkyr: Revolution in progress :-)

  • Suite au quasi-blocage d'internet en Égypte, et aux volontés récurrentes de donner le pouvoir de "couper internet" au président des États-Unis, une question se pose: Est-il possible de "couper" internet ? Une lecture chez le toujours très intéressant Stéphane Bortzmeyer.
    Ceci étant dit, l'accès internet semble reprendre dans le pays.

  • Tiens, ça fait plaisir de voir que le système d'exploitation de Palm n'est pas mort: HP va ressortir des tablettes tournant sous WebOS. C'est bien d'avoir un peu de concurrence face à iOS (Apple), Windows Phone 7 (Microsoft) et Android (Google).

  • Dans la série "petites fuites", le code source de l'antivirus Kaspersky a fuit sur internet grâce/à cause d'un employé mécontent. Oups.

  • Bon je sais, c'est con, mais je suis tombé sur cette citation tirée d'une série de science-fiction, Battlestar Galactica. Elle est pourtant pleine de bon sens (pardonnez ma traduction approximative): « Il y a une bonne raison pour séparer l'armée et la police. Le premier combat les ennemis du pays, le second sert et protège le peuple. Quand les deux se mêlent, alors le peuple tend à devenir l'ennemi de l'état. » (source: inconnue (imgur.com))

  • Tiens, la sandbox présente dans la version payante d'Avast sera activée dans la version gratuite d'Avast 6. Ce qui veut dire: Une meilleure protection dans la version gratuite. Sympa.

  • Besoin d'un serveur Linux là tout de suite pour faire tourner LAMP (Apache+php+mysql), ou bien un MediaWiki prêt en quelques minutes ? TurnKey Linux distribue des machines virtuelle pré-installée avec tout ce qu'il faut. Impeccable pour développer ou faire des tests. Ces machines fonctionnent dans VMWare mais aussi VirtualBox (VirtualBox supporte le format vmdk utilisé par VMWare).

  • Comme on l'a déjà vu par le passé pour OpenOffice.org, des enfoirés ont repiqué Blender (le logiciel de modélisation 3D gratuit) et on changé l'emballage pour le vendre sous d'autres noms (3D Magix et IllusionImage). C'est vraiment minable. La fondation Blender n'a pas l'intention de leur envoyer des avocats au cul, ça ne les intéresse pas. Heureusement, les sites sont déjà rouges dans WOT (ici et ) avec les commentaires adéquats.

  • Technique: Visiblement, php n'est pas le seul à être vulnérable à la valeur 2.2250738585072012e-308: Java plante également dans des conditions similaires.

  • Il semblerait que Sony ai mis dans sa console PS3 une backdoor qui lui permet d'inspecter à distance la console et bidouiller ce qu'ils veulent dedans, y compris la désactiver.

  • C'est confirmé: Avec l'Espagne, la France est le pays où les opérateurs GSM traitent le plus leur clients comme des vaches à lait.

  • Bidouille amusante: La souris du hacker. C'est une souris qui a été modifiée pour embarquer une mémoire flash 16 Go ainsi qu'un hub USB et un équipement WiFi. Cela en fait une souris bootable sous Linux équipée de logiciels d'audit sécurité et de snifing réseau. On notera aussi cette subversive "Pirate box" pour le partage de fichiers.

  • Un site dédié à l'effet Streisand: streisand.me contribue à répliquer les contenus censurés. Ils ont déjà des miroirs pour Wikileaks, des informations sur l'Égypte, la Tunisie et des informations pour vous aider à monter votre propre site miroir.

  • Mieux vaut avouer tard que jamais: 60% des revenus d'AOL (ancien FAI) venait de clients mal informés. J'ai toujours haï AOL, et j'avais raison.

  • Tiens ça y est, il paraît que Duke Nukem Forever va sortir pour bon. Il était temps.

  • Non content d'empêcher les bidouilleurs d'installer les logiciels de leur choix, Apple empêche également aux possesseurs de son matériel de le bidouiller en utilisant des têtes de vis spéciales, les pentalobes. Apple, dont la première machine était elle-même une grosse bidouille. Apple a vraiment trahi l'esprit de ses débuts;

  • Oh tiens... le créateur du très spéciale jeu de stratégie/FPS "Love" va donner un coup de main à l'auteur de Minecraft pour la 3D.

  • Encore un titre qui me fait mal rien qu'à le lire: «Le président de la CNIL vote “pour” la Loppsi ». À lire chez Bug Brother.

  • Chez Valve, on traite bien ses clients: Quand vous achetez la version PS3 du jeu "Portal", la version PC est fournie. Valve considère que vous achetez le jeu, non un support. C'est rudement bien !

  • Encore une belle arnaque: Un système automatisé vous appelle par téléphone et vous menace d'amendes énormes et d'emprisonnement parce que vous avez consulté Wikileaks. Avec bien sûr une option de paiement pour éviter la peine. Comme je le disais, la peur c'est vendeur.

  • Et hop... l'ouverture électronique des voitures crackée. Ou comment ouvrir votre voiture sans trace d'effraction. Et si la voiture démarre électroniquement aussi, le hacker peut se barrer avec la voiture. Pas cool pour les assurances.

  • Minecraft n'est pas le seul jeu possédant des algorithmes procéduraux de génération de paysages. Elder Scrolls V n'est pas en reste. En prime, il est graphiquement au top. La génération procédurale a de l'avenir, car elle allège développeurs et graphistes d'une énorme quantité de travail tout en présentant des paysages réalistes.

  • Portal 2 promet d'être difficile, mais très drôle, et encore plus tordu en mode multijoueurs.

  • Woa... la classe Facebook ! L'application Facebook pour iPhone siphonne discrètement votre répertoire d'amis. S'il fallait encore une raison de plus pour boycotter Facebook, vous l'avez.

  • Vrac du vrac: Des effets spéciaux impressionnants pour le film "Le cygne noir" ◆ Une vidéo en 360°: Cliquez et glissez la souris pendant la vidéo pour regarder autour de vous. Pas mal ! ◆ Non vraiment, héro de jeu vidéo, c'est pas une vie ! :-D ◆ Encore de superbes fractales 3D. Le gars développe ses propres logiciels pour ça. Regardez par exemple cette hypnotique vidéo. ◆ 24ips.com, plein de courts-métrage et bandes-annonces d'animation. ◆ Une blague à la con pour pâques. C'est vache ! ◆ Des tonnes de musiques de jeux vidéos. Woa... ça rappelle des souvenirs ! (Ah les musiques de DUNE avec ma carte AdLib.) ◆ Le thème de Jurassik Park ralenti à 1000%, c'est planant. ◆ Une vidéo promotionnelle mais intéressante sur la fabrication des clés USB. ◆ Un shoot-them-up en HTML5 où il faut taper les mots qui apparaissent pour les tuer. Amusant :-) Je suis allé jusqu'en WAVE 18 et après je me suis lassé. ◆ Une machine à la Rube Goldberg en Minecraft.

En vrac

Jeudi 06 janvier 2011


Je vous souhaite une bonne et heureuse année 2011 ! Voici un "En vrac" bien fourni:
  • Facebook a jouté la reconnaissance faciale. Ça va être encore mieux pour le respect de votre vie privée !

  • Après PayPal, Visa et MasterCard, c'est au tour de la Bank of America d'interdire les donations à Wikileaks. Non mais de quoi je me mêle ? Ah en revanche aucun problème pour faire des donations au KKK ou aux groupes anti-arabes. Tiens justement, l'Islande envisage de bannir MasterCard et Visa pour leur "censure" bancaire de Wikileaks. Woao.

  • La SACEM se sucre chez les coiffeurs: En plus de prélever 190€ par an pour les autoriser à diffuser de la musique, ils prélèvent 47€ par employé. Soit une augmentation de 1065% en deux ans. Pourquoi pas passer à Jamendo Pro ?

  • La Grande-Bretagne voudrait bloquer les sites porno au niveau des FAI. Mouahaha... franche rigolade. J'imagine bien Monsieur Michu demander à son FAI d'activer l'option porno. Bon pour être plus sérieux, c'est également un cas grave de filtrage du net, infantilisant en prime des adultes responsables. Ah mais je suis bête ! C'est encore pour protéger les chtits nenfants.

  • La pénurie d'adresses IPv4 pourrait cacher divers enjeux, politiques et économiques, jusqu'à des problématiques de liberté d'expression. Décidément, les experts de chez F-Secure ont des choses intéressantes à dire.

  • Il y a eu une grosse rumeur de porte dérobée dans la couche cryptographique réseau d'OpenBSD qui aurait permit au FBI de déchiffrer les communications (y compris les VPN). Il semblerait que l'histoire soit bidon. Cela aurait été un gros plomb dans la réputation de ce système d'exploitation connu pour sa sécurité.

  • Amazon étend un peu plus sa censure en supprimant de son catalogue plusieurs titre de Robert A. Heinlein (auteur de science-fiction).

  • Le système cryptographique de vérification des exécutables de la console PS3 a été cassé. Il permettait à Sony de vous empêcher de faire tourner les logiciels de votre choix dessus. Bien fait ! Il ne fallait pas virer Linux de la PS3. Quelques détails supplémentaires chez Korben.

  • Côté "taxe à la copie privée", la fête du slip continue. Après les disques durs externes, les téléphones GSM, les autoradios et les GPS, ce sont les PC tablette (genre iPad) qui pourraient être taxés. Sauf s'ils tournent sous Windows. Immense foutage de gueule.

  • Le Monde nomme Julian Assange (Wikileaks) "Homme de l'année". Beau pied de nez au TIME.

  • La RIAA fait pression sur les partenaires de MegaUpload. Ce n'est même pas une surprise.

  • L'Université de Cambridge refuse de censurer une thèse sur l'insécurité des cartes bancaires. Voilà qui change d'horribles affaires comme la (très ancienne) affaire Humpich.

  • Et hop.... 22 sources pour voir des films et court-métrages gratuitement et légalement.

  • Augmentation de la TVA + HADOPI = augmentation salée du prix des abonnements ADSL en France. Ça va faire mal. Jugez vous-même.

  • Le format PDF est un cauchemar du point de vue sécurité: inclusion de scripts, de binaires, exécution automatique, affichage modifié selon les plateformes ou systèmes d'exploitation... les problèmes sont nombreux. Pas étonnant qu'il soit l'un des principaux points d'entrée des infections de machines sous Windows.

  • Nouvel an 2011: 930 millions de SMS envoyés. CHA-CHING ! Jackpot pour les opérateurs GSM.

  • Je suis très déçu par les nouvelles versions de Knoppix (une distribution Linux en LiveCD). Autant les anciennes versions étaient bourrées de logiciels utiles, en faisant une chouette trousse de secours (J'avais même fait un article sur CCM), autant les nouvelles version CD sont des coquilles vides, ne contenant que quelques outils basiques (ou alors j'ai raté quelque chose). Même PuppyLinux (100 Mo) est mieux fourni en logiciels que les dernières Knoppix. Dommage.

  • Pour la première fois, Firefox passe devant Internet Explorer en Europe. Félicitations ! Mais Opera mérite une part bien plus importante.

  • Un bug énorme a été découvert dans php. De quoi faire planter un serveur facilement. Tout ça en lui faisant ingurgiter un simple nombre. Faites un simple $d = 2.2250738585072011e-308; et php part en sucette. Cela suffit à bloquer le serveur en lui faisant consommer 100% de CPU. Vivement un correctif. Vu le nombre de sites qui utilisent php, je sens qu'on ne va pas rigoler.

  • La Hongrie se dote une loi qui permet au gouvernement de censurer tout média (traditionnel et internet) sous peine d'amendes pouvant aller jusqu'à 700 000 €. Voir également l'article chez La Quadrature du net. Et encore, ce pays n'est qu'un cas parmi beaucoup d'autres.
    EDIT: William Y. me signale des vagues d'arrestation de blogueurs et militants en Tunisie. Voir aussi cet autre article.

  • Pascale Nègre, PDG d'Universal Musique: «Etre sous-payé ce n'est pas important.» Et ma main dans ta gueule ? Oh minute... ça veut dire qu'on peut pirater toutes les musiques et films qu'on veut sur internet ? Puisque ce n'est pas important pour les ayants-droits d'être sous-payés.

  • Encore merci à tous les traducteurs francophones qui sous-titrent les très intéressantes conférences TED Talks.

  • Malgré les cris de victoire de Microsoft, il semblerait (d'après Netcraft) que Apache soit encore devant Microsoft ISS concernant les serveurs web: 59,4% des serveurs sont sous Apache, et 22,2% sous Microsoft IIS. Auxquels il faut ajouter les serveurs Google 5,9%, dérivés d'Apache.

  • Il y aurait des émules de Kick Ass aux USA. Ils ont même leur propre site web.

  • Une greffe de cellules souche a guéri un patient du SIDA. Un futur moyen de lutte contre le virus ? Avant de crier au miracle, attendons de voir des analyses plus poussées.

  • Voici une très chouette technologie de capture des mouvements faciaux, tout en subtilité. Cela rend vraiment bien et donne une nouvelle dimensions aux jeux. Après le doublage des voix et la capture des mouvements du corps, les acteurs investissent un nouveau domaine du jeu vidéo: L'expression faciale.

  • The Big Picture nous fournit régulièrement de magnifiques photographies. Voici le best of de 2010.

  • J'ai trouvé diverses alternatives à delicious (pour le moment pas installées sur mon propre serveur). Je test pour le moment Diigo (qui re-post les liens automatiquement sur delicious: Vous pouvez donc me suivre sur les deux.).

  • Secunia PSI est un logiciel gratuit pour repérer les logiciels obsolètes ou dangereux dans votre ordinateur (sous Windows). La nouvelle version (2.0) est capable - pour certains logiciels seulement - de les mettre à jour automatiquement. C'est très chouette, surtout pour éviter de laisser traîner des versions dangereuses de Flash ou Acrobat PDF Reader. Ce n'est pas la panacée, mais cela permet en partie de palier au problème des mises à jour sous Windows.

  • Après la déblacle de Deezer et Jiwa, j'utilise désormais GrooveShark pour écouter de la musique (même s'il est un peu moins bien fourni). Korben a trouvé une appli pour télécharger les musiques de GrooveShark. Mais chute je ne vous ai rien dit. (Pied'nez à l'HADOPI !)

  • Les jeux vidéo rendent notre cerveau plus efficace. Good. Je vais continuer à jouer à Urban Terror, alors.

  • Vrac du vrac: P'tain c'est rudement dangereux les gnocchi. ◆ Une superbe reprise d'une musique de Deadmau5 (compositeur de musique électronique) façon pop par Jodie Kean. Woao. Je suis subjugué. (L'original est ici.) ◆ Une installation de fou avec de petites voitures. ◆ 214 tutoriels pour GIMP. ◆ Plein de jeux gratuits (ou presque): MMO, FPS, course... Merci Korben. ◆ Une caverne gigantesque au Vietnam. ◆ Un fou-furieux termine Quake en 52 minutes. C'est inhumain de jouer comme ça. Il est assez amusant de voir les déplacements en saut latéral typiques des moteurs Quake, que l'on retrouve d'ailleurs dans des jeux comme Urban Terror (qui utilise un dérivé du moteur Quake 3). ◆ Groland.con, dernier ilôt d'irrévérence et de mauvais-goût dans cette multinationale qu'est devenue Canal+. ◆ Une superbe cathédrale dans Minecraft. C'est fou ce qu'on peut faire en empilant de petits cubes. ◆ Qu'est-ce que ça fait quand on tape avec un marteau sur une goutte de nitroglycérine ? ◆ N'utiliser ni shampoing ni savon pendant un an ? L'expérience me tente moyennement.

En vrac

Vendredi 19 novembre 2010


  • Les blogueurs et journalistes sont très rapidement emprisonnés dans des pays comme l'Iran, le Sénégal, l'Egypte, l'Ouzbékistan, le Pakistan, le Congo, la Chine, l'Afghanistan, le Viêt-nam ou encore le Bahreïn. C'était juste pour bien garder ça à l'esprit et ne pas oublier que la liberté d'expression de va pas de soi.

  • En plus de coûter un pognon fou et de ne servir à rien, HADOPI continue à ridiculiser internationalement la France.

  • C'est quand même assez incroyable comme affaire: Le 8 avril dernier, durant 18 minutes, la Chine aurait détourné 15% du trafic internet mondial. C'est absolument énorme. Surtout avec le problème des certificats SSL (CNNIC est une autorité de certification directement dirigée par le gouvernement Chinois). Plus de détails (en anglais) ici.

  • Économie: Les actifs de la banque BNP Paribas dépassent le PIB de la France (via veilleurs.info). Mind blown oO

  • Encore un jugement contre la vente liée. Est-ce bien ? En soit oui, mais on trouve des jugements dans les deux sens, et au final la jurisprudence ne clarifie pas les choses.

  • S'il fallait un exemple de plus: «Je ne visite que des sites de confiance...» bla bla bla... et hop le site d'Amnesty International qui diffuse des exploits 0-Day concernant IE.

  • Il y a quelques jours, je suis tombé par hasard sur un épisode du dessin animé Wakfu. Je dois dire que j'aime bien le graphisme et l'animation de cette série. C'est vraiment très joliment fait. Et c'est une production française. Wakfu appartient à Ankama, célèbre pour son jeu en ligne Dofus. Ils ont bien su monétiser leur univers: Dessin animé, BD, cartes à jouer, jeux sur PC, jeux en ligne.

  • Un site web pour savoir si votre FAI bride votre connexion internet (via veilleurs.info).

  • Il paraît qu'il y a un patch magique du noyau Linux de 233 lignes qui rend le système plus rapide. En fait, ça modifie juste le comportement des tty (terminaux), ce qui est super quand on regarde une vidéo en compilant. Bref, ce n'est pas le remède miracle que certains voudraient bien nous faire croire. Et on peut aussi obtenir la même chose sans toucher au noyau, avec quelques lignes dans votre .bashrc.
    C'est malheureux à dire, mais de manière générale les interfaces graphiques sous Windows sont bien plus réactives que celles de Linux. Cela tient sans aucun doute à l'orientation "Desktop" d'origine de Windows (alors que Linux a un scheduler plus orienté serveur), mais aussi à la qualité des pilotes graphiques et à une certaine lourdeur de X sous Linux. Il suffit de voir les différences de performances de défilement de Firefox sous ces deux systèmes. Il y a encore du travail.

  • Je n'ai toujours pas installé la version 10.10 d'Ubuntu (à part dans une machine virtuelle) et toujours pas mis à jour ma petite doc de customisation (Vous avez été plusieurs internautes à me la demander). C'est par manque de temps. Elle n'est pas prévue dans l'immédiat.

  • Woaou... encore plein de nouveautés dans la version 2.49 de Blender. Dommage que je n'ai pas le temps de m'y remettre.

  • Développement: Il faudra vraiment que je prenne le temps de regarder de près FOSSIL, un gestionnaire de version distribué+wiki+serveur web+bugtracker, le tout contenu dans un seul exécutable portable. Ça a l'air rudement pratique. (Merci à Benoit M. pour le lien). La fiabilité de FOSSIL semble tellement bonne que même l'auteur de SQLite l'a choisi pour gérer ses sources, c'est dire (D'ailleurs je vous encourage à lire l'intéressant papier sur la fiabilité logicielle, par l'auteur de SQLite, ainsi que cette page qui explique comment SQLite est testé).

  • A l'instar de Google, les services "Live" de Microsoft sont maintenant accessibles en HTTPS. C'est une très bonne chose.

  • Le fameux "Google Dorks" se trouve un nouveau domaine (via Korben). Ce site recense les failles de sécurité qu'on peut trouver sur les sites web en utilisant Google.

  • Vous vous rappelez le collant Evercookie ? Il y aura d'ici peu une extension Firefox pour s'en débarrasser: Nevercookie.

  • Non, non et non: Les 70000 polices de caractères de Fontpark.net ne sont pas toutes gratuites. C'est faux. Vous pensez que l'Adobe Garamond est gratuite ? Elle est à 34€ chez Adobe. Méfiez-vous.

  • Les Sénateurs français souhaitent inscrire le principe de neutralité du net dans la loi. Ça serait vraiment très bien. Mais the devil is in the details. Attendons de voir en quoi consistent les exceptions prévues.

  • Adobe sort un nouveau lecteur PDF: Adobe Reader X. Enfin plus sûr ? Il est censé posséder un système de sandbox, empêchant tout code malicieux d'accéder au système. On verra.

  • OOhhh.... alors c'est comme ça que fait le Kinect pour mesurer la profondeur ? Pas con.

  • Voici l'une des premières fois où le licences Creative Commons sont éprouvées devant un tribunal: Un cinéma belge a été condamné pour violation de la licence CC (et donc du droit d'auteur) d'un groupe de musique.

  • Vrac du vrac: Une petite histoire (en anglais) sur la psychologie des chiens. Ça m'a bien fait marrer.

Réduire la fatigue visuelle sur écran

Mercredi 27 octobre 2010

Je passe un temps considérable devant des écrans d'ordinateur, que ce soit au boulot ou à la maison. Même si j'ai la chance de très bien supporter de longues périodes de travail sur écran sans trop ressentir de fatigue visuelle, je ne suis pas pour autant un kamikaze. J'avais déjà écrit il y a bien longtemps sur CCM un article avec divers conseils pour vous aider à réduire la fatigue visuelle.

En physique, la couleur d'une source de lumière permet de déterminer sa température. La lumière naturelle (soleil+ciel en pleine journée) est aux alentour de 6500 degrés Kelvin, et celle de nos lampes d'intérieur le soir, plus "rouge", entre 2400 et 3200 K. Les réglages d'écran permettent de simuler ce changement de couleur/température, faisant tirer l'affichage vers le blanc/bleu (couleurs chaudes) ou vers le rouge (couleurs plus froides) (*).

Travailler avec des écrans réglé à 6500K le soir ou sous éclairage artificiel est souvent trop violent pour les yeux, et augmente beaucoup la fatigue visuelle. Souvent pour palier à ce problème, les utilisateurs triturent la luminosité ou le contraste de l'écran pour être moins éblouis, réduisant souvent la lisibilité. J'avais vu il y a quelques temps des logiciels pour changer la température de couleur de l'écran. En changeant juste ce paramètre, on réduit l'éblouissement sans trop impacter la lisibilité. (Typiquement, on peut réduire l'éblouissement sans pour autant perdre la distinction des teintes A-B et Y-Z dans cette image.)

Des logiciels comme f.lux ou RedShift permettent de régler la température de couleur de l'écran manuellement, ou même automatiquement en fonction de l'heure. Votre écran tire vers les couleurs chaudes (blanc/bleu) le jour, et vers les couleurs froides (rouge) le soir (*). Bien sûr ces logiciels ne valent pas les capteurs de lumière de certains écrans haut de gamme, mais c'est mieux que rien.

J'avoue que j'étais très sceptique à propos de l'efficacité de ce genre de logiciel pour réduire la fatigue visuelle, mais après 24 heures d'utilisation, je suis convaincu. Ce genre de logiciel fait maintenant partie de ma panoplie de logiciels indispensables.

Sous Windows, vous pouvez prendre f.lux, un freeware par l'auteur de Picasa. Sous Linux, il y a RedShift. Vos yeux vous remercieront.


(*) PS: Je suis en train de me faire bombarder d'emails. Oui bleu est plus chaud que rouge, dans le sens physique. Une flamme bleu est plus chaude qu'une flamme rouge. De même, une étoile bleue est plus chaude qu'une étoile rouge.

En vrac

Lundi 25 octobre 2010


  • Cette histoire est du grand n'importe quoi: Un commerçant réclame 2 millions d'euros à une romancière car son intrigue se passe dans son magasin. Mais bien sûr. (merci à Jean-François L.M pour le lien).

  • Le compte Moneybookers de donation de Wikileaks a été fermé. Et hop, un peu de pression supplémentaire envers Wikileaks. Sans compter les attaques envers leur infrastructure réseau.

  • Je sais, la robotique fait des progrès, mais là c'est carrément flippant. En plein dans l'uncanny valley.

  • Microsoft a peur d'OpenOffice.org, c'est officiel. Il faut vraiment avoir les chocottes pour pondre une telle vidéo quand on a déjà 94% des parts de marché des suites bureautique.

  • Et voilà, encore une extension Firefox qui tourne mal: IE Tab Plus contient désormais un spyware. (merci à Benoit M. pour l'info). Ne faite pas une confiance absolue aux extensions pour navigateurs.

  • Oracle a corrigé des failles dans Java. Et du coup les attaques concernant Java viennent d'exploser pour exploiter ceux qui n'ont pas installé les mises à jour. Je vous encourage donc vivement à mettre à jour Java sur votre ordinateur (Java 6 update 22 ou supérieur).

  • Microsoft abandonne IronPython et IronRuby, les projets de portage des langages Python et Ruby sur sa plateforme .Net. Il faut dire que Jimmy Schementi qui était à la tête du projet a démissionné de Microsoft (Il fustige le manque d'implication de Microsoft dans ces projets). Du coup, Microsoft refile le bébé à la "communauté". C'est Jimmy Schementi qui s'occupera du projet, avec - entre autres - Miguel de Icaza (fondateur du projet Gnome et fervent adepte de Mono).
    C'est l'hémorragie ces derniers temps chez Microsoft ? Ray Ozzie quitte aussi le navire.

  • Dormir, DORMIR, il faut que je dorme plus. Il paraît que ceux qui ne dorment que 4 ou 5 heures par nuit ont plus de risques de développer de l'obésité et du diabète de type 2.

  • Condamné à 2 ans de prison pour ne pas avoir respecté des règles religieuses, le tout dans une république démocratique. Ça se passe en Algérie. Que Sarkozy ne s'avise pas de commencer à vouloir réguler la morale en France.

  • Ces derniers temps circule l'idée de faire héberger des serveurs de téléchargement dans l'espace. Que l'idée soit réaliste ou pas, je me plaît à imaginer l'immense bordel que représenterait saisie des serveurs par les autorités. Ça serait cocasse.

  • Deux failles d'escalation de privilèges ont été trouvées dans le noyau Linux. Par contre, la prétendue faille IPv6 permettant de rooter n'importe quel serveur Linux (annoncée par les anonymous de 4chan) est pipo.

  • J'ai pas besoin d'antivirus, je ne visite que des sites de confiance. Mais oui, mais oui. Le site américain officiel de l'antivirus Kaspersky a été piraté et a diffusé pendant plusieurs heures du code malveillant. Combien d'exemples de ce genre faudra-t-il avant que certains comprennent ?

  • Les fabriquants d'écrans LCD peuvent bien parader sur le temps de réponse (en fait, le temps de transition d'état d'un pixel, en millisecondes), il y a un paramètre qu'ils se gardent bien de communiquer, c'est l'input lag, c'est à dire le délai entre l'entrée du signal vidéo dans le moniteur et son affichage effectif sur l'écran, ce qui peut être pénalisant pour certaines applications (jeux, vidéo...). Et on trouve de grosses disparités dans les moniteurs, même de grande marque. Pour s'en convaincre, il suffit de regarder ces trois vidéos. À quand un affichage de l'input lag dans les comparatifs de LCD ?

  • Rapport à mon billet précédent, j'ai finalement trouvé quelques serveurs coopératif très sympas, avec une bonne ambiance. J'ai mis en place une petite galerie.

  • Linguee.fr est un dictionnaire multilingue en ligne, mais il a l'avantage de mettre les mots en contexte. Bien pratique.

  • Oh merde, on est mal. Les rainbow-tables étaient déjà une manière efficace de casser des mots de passe, mais une entreprise a couplé cela à des disques SSD. Résultat ? Ils sont capables de casser des mots de passe comme "72@Fee4S@mura!" ou "*mZ?9%^jS743:!" en 5 secondes. Arg.

  • Vrac du vrac: Un easter-egg dans les scanners HP. Amusant. ◆ Faut pas faire chier les ornithorynques: Ils sont capables de vous empoisonner avec 80 toxines différentes. ◆ Encore une chouette projection sur un bâtiment. ◆ Assortiment de publicité pour la PlayStation. ◆ Un robot conçu pour vous mettre minable au bowling. ◆ Une absurdité digne des Monthy Python, la machine à claquer des portes dans Minecraft.

En vrac

Vendredi 17 septembre 2010


  • Il y a de plus en plus d'abus dans les prisons en Irak. Non sans blague, c'est une surprise ? Guantanamo n'a rien appris au monde ? Répétons en cœur pour ne pas oublier: A l'armée, on apprend à tuer. Qu'est-ce que vous espérez quand une armée prend le contrôle d'un pays ?

  • On sait que la grippe H1N1 a fait beaucoup de bruit pour rien, mais en prime on apprend que les gels hydro-alcooliques ne servent pas à grand chose. De toute manière ces présentoirs opportunistes de gel anti-bactérien commençaient franchement à m'énerver.

  • Ben, je croyais que les artistes étaient en train de mourir de faim à cause des vilains pirates-téléchargeurs-de-MP3 ? Faut croire que non: Le SNEP (Syndicat national de l’édition phonographique) annonce une hausse de 4,1% du marché de la musique en France pour le premier semestre 2010. Avec 47,2% d'augmentation pour la vente d'albums en ligne, et 33% d'augmentation de la vente des titres singles en ligne. Oh làlà... c'est vraiment affreux le P2P, ça tue les ventes, bouhou-bouhou, continuons HADOPI.

  • Moi aussi je veux ma taxe ! Les labels de musique indépendants réclament eux aussi une taxe sur les fournisseurs d'accès. Mais oui après tout, pourquoi pas.

  • Tiens justement, au cas (improbable) où le ciel vous tomberait sur la tête, voici un peu de sable à mettre dans les rouages d'HADOPI: Des lettres-type pour contester.

  • Jean-Luc GODARD (le réalisateur) vol au secours d'un internaute accusé d'avoir partagé des MP3 par Peer-to-peer. Woao.

  • Comme tous les ans le BSA nous gratifie de son étude bidon pour affirmer que le piratage de logiciels mine l'économie des pays, cette fois-ci en affirmant que le piratage coûte des milliards au fisc. Mais bien sûr.

  • Même sans DRM, avoir un DVD/BluRay légalement acheté, c'est toujours plus chiant que d'avoir le film en version piratée. Jamais ils n'apprendront.

  • Une faille de sécurité aurait été découverte dans Haystack, un logiciel de surf anti-censure activement utilisé aux Émirats-Arabes Unis (pays où internet est largement censuré). C'est une mauvaise nouvelle.

  • Et allez, encore une faille critique dans Flash. Infection directe de l'ordinateur simplement en affichant une page web contenant une animation Flash. Pfff. On notera aussi les pages ASP.Net (techno de chez Microsoft) dont le viewstate semble décryptable (Certains développeurs ont dû avoir quelques frisson en lisant cette phrase).

  • Adobe publie enfin un plugin Flash pour Linux 64 bits. Il était temps.

  • Faille de sécurité dans le noyau Linux qui permet à un utilisateur standard d'obtenir les droits root (admin). Ce qui est dommage, c'est qu'il s'agit d'une régression: Ce bug avait déjà été corrigé en 2007, mais la correction a été "perdue" par inadvertance. Oups.
    Faille Linux + faille Flash précédente = système potentiellement rooté en affichant une page web ?

  • Le président de la branche Latino-américaine de Microsoft critique la politique pro-opensource du gouvernement brésilien. Il déclare que (attention j'ouvre les guillemets) « Quand vous n'êtes pas capable d'entrer en compétition, vous vous déclarez "open". Cela sert à masquer l'incompétence ». Très classe, Microsoft. Remarquez ça change du "cancer". Ceci dit, il me semble plus facile de masquer son incompétence dans un logiciel à source fermés que quand votre code est ouvert au monde, non ?

  • Si vous voulez télécharger un fichier sur le web mais que les serveurs sont surchargés, burnbit.com essaie de vous trouver le torrent correspondant (via Korben).

  • Est-ce que ceci est l'avenir de la micro-chirurgie de l'œil ? C'est très impressionnant, mais un peu flippant quand même.

  • Vrac du vrac: Lacer ses lacets en deux secondes. ◆ Un lac de glace sur Mars. ◆ Un site sympa pour écouter les radios du monde en ligne. ◆ Des tonnes de polices TrueType. Contrairement à ce qu'ils annoncent, je doute très fortement que les 76000 polices soient vraiment gratuites. Il y a sûrement de la repompe. Donc: Pour usage non-professionnel uniquement. ◆ Sécurité: Hashcat, un soft pour faire du brute-force sur des MD5 (et autres). C'est l'un des rares logiciels à tester les combinaisons md5($salt.$pass), md5($pass.$salt), md5(md5($pass).md5($salt)) etc. ◆ Une petite animation sympa avec un chat. J'adore la tronche hallucinée du chat. ◆ N'ayez pas honte de vous, n'ayez pas peur. Always look on the bright side of life... euh non... pardon, mauvais choix de musique. ◆ Quel bordel les satellites autour de la terre ! ◆ La guerre en Afganistan vu comme ça, c'est vrai que c'est assez moche. :-( ◆ Le retour du quadri-rotor, cette fois capable de passer à travers un cerceau lancé. Woao.

En vrac

Jeudi 09 septembre 2010


  • Je vous avais parlé des compteurs électriques "intelligents" d'EDF qui posent divers problème concernant la vie privée. Et bien ils seront obligatoires pour toute nouvelle construction dès 2012. Et le remplacement progressif des anciens sera à la charge des abonnés (entre 120 et 240€). :-(

  • Tiens le gouvernement français veut augmenter la TVA sur les accès ADSL. Ben voyons. L'abonnement (en moyenne à un peu moins de 30€ par mois) passerait à 38 € en 2011. :-(

  • J'ai même pas envie de donner des liens concernant HADOPI, tellement c'est devenu n'importe quoi.

  • L'équivalent Suisse de la CNIL (PFPDT) a attaqué l'entreprise Logistep en charge de traquer les internautes pour le compte des industriels de la culture. Gagné ! Les actions de Logistep violent la vie privée. L'adresse IP est considérée comme donnée personnelle. Le Préposé fédéral à la protection des données (PFPDT) estime que des entreprises privées n'ont pas à s'adjuger des tâches qui incombent à l'État. Pas mal. (Merci à Mathieu pour le lien.)

  • Quelqu'un a réussi à se procurer la liste des dépenses de certains grands groupes chez Google AdWords. Les montants sont assez effarants: Plus de 8 millions de dollars dépensés en publicité chez Google par AT&T, le plus gros opérateurs téléphonique/ADSL/iPhone des USA. Les autres ne sont pas mal non plus.

  • Sur les sites de vente en ligne, il faut faire une confiance très modérée aux commentaires des internautes sur les produits. En effet des sociétés vous proposent d'acheter des commentaires (positifs ou négatifs) sur les boutiques en ligne, pour promouvoir vos produits ou descendre ceux des concurrents. Et bien sûr ils utilisent des VPN pour avoir des adresses IP différentes. Le tarif ? 7 à 10 euros par faux avis. Lamentable.

  • Quand un auteur connu repique des articles de Wikipedia pour remplir ses livres, c'est Michel Houellebecq. Bravo. Et après ils viennent nous donner des leçons sur le droit d'auteur à nous, les internautes.

  • Tant qu'il y aura des cons, l'avenir des avocats est assuré: Un étudiant attaque en justice son école pour ne pas l'avoir prévenu de ne pas brancher des électrodes sur ses tétons. X-|

  • Righthaven semble être une belle bande de connards. Ils: 1) Recherchent sur le web des sites ayant re-publié ou cité des articles. 2) Rachètent les droits sur les articles en question. 3) Poursuivent les sites en justice pour violation de droit d'auteur. Quelle business-model à la con !

  • Nestlé continue son arnaque de machines à formats fermés avec une nouvelle machine à thé. Même recette que Nespresso, mêmes coûts prohibitifs.

  • Plugin Flash + attaque MITM sur les settings Flash = La possibilité de vous espionner à travers votre webcam simplement en vous incitant à afficher une page web. Une fois de plus, merci Adobe !

  • Après avoir racheté e-buzzing, Wikio rachète Overblog. Maintenant Wikio héberge des blogs, classe les blogs et fournit des articles payés pour les blogs. 10 millions d'euros de chiffre d'affaire. Meh.

  • W3C mon amour: Ils ont pondu un draft pour l'expression des sentiments. En XML. Là on touche au sublime.


    (Tiens en fait ça me rappelle cette musique de Craig Armstrong. Oui la chanteuse est bien en train d'épeler une page HTML.)

  • Chez Debian, les paquets backportés ont enfin un dépôt officiel. Dit autrement, cela signifie qu'on peut maintenant installer des versions plus récentes des logiciels avec des dépôts officiel Debian. C'était l'un des plus gros reproches fait à Debian.

  • Une bonne étude pour tordre le cou aux stéréotypes sur les joueurs de jeux vidéo. Il était temps. Non les joueurs ne sont pas en majorité des jeunes. Non ils ne sont pas en majorité masculins.

  • Oui bon, je l'avais plus ou moins soupçonné: Un fêlé a commencé à écrire un émulateur GameBoy en Javascript. Avec émulation du CPU et tout et tout. Gâ.

  • Après ASRI Éducation, voici une autre distribution Linux pour les enfants: DoudouLinux. Ça a l'air sympa.

  • Une intéressante présentation (en anglais, désolé) sur la représentation des données, bien évidemment chez TED Talks.

  • Technique: Un article qui m'a fait marrer chez Dr.Dobbs à propos de l'évolution des API Windows. C'est vrai, quel bordel !

  • Vous détestez tout ces autocollants sur votre ordinateur portable ? Le patron d'AMD aussi. Il a raison: Quand on achète une voiture, est-ce qu'on a sur les vitres des autocollants vantant les mérites des pneus, de l'huile moteur ou des tapis de sol ?

  • Technique: La guerre anti/pro bases de données relationnelles (aka NoSQL) bat son plein. Ce que je constate dans mon métier, c'est qu'une énorme proportion de développeurs ont très peu de connaissances sur les SGBD et les maîtrisent très mal. Il ne les voient que comme un simple système de stockage de leurs objets. D'où - AMHO - le succès du mouvement NoSQL. Mais les SGBD actuel sont le fruit de décennies d'expérience, d'optimisations et de raffinements. Il serait idiot (vraiment idiot) de tout jeter à la poubelle pour céder à la mode des bases clé/valeur. Oui parce que c'est encore une mode. Ça me soûle, ces modes.

  • Le multitouch est à la mode (mode mode mode), mais d'après une étude récente, il serait moins efficace que notre bonne vieille souris. Ah... Douglas Engelbart, quelle géniale idée as-tu eue !

  • Des passionnés sont en train de re-créer le jeu Half-Life (le premier titre de la série) avec le moteur Source, avec des graphismes entièrement refait. Magnifique.

  • Pas de version Linux des jeux chez Steam, et visiblement pas de version Linux non plus pour Unreal Tournament 3, probablement l'un des meilleurs FPS multijoueurs existants. Dommage.

  • Vrac du vrac: Vous voulez faire des enveloppes originales, c'est par là. ◆ La plus grande piscine du monde. 8-o ◆ Vous voulez voyager virtuellement ? Ce site vous envoie à une destination au hasard dans Google Streetview. ◆ Il paraît que le vin rouge permet de rendre certains matériaux supraconducteur. Vive la France ! ◆ Encore cette horreur de René la Taupe dans la tête ? Essayez unhearit.com (via malloxcast) ◆ Technique: C'est l'impression que ça donne quand les architectes logiciels se pignolent un peu trop sur leur modèle objet. ◆ La vidéo à la con de la semaine. Ça m'a bien fait marrer. ◆ Le jeu de plateformes Mario, mais qui génère à l'infini le niveau de jeu, à la volée. En prime en adaptant la difficulté au joueur. ◆ Des BD en ligne, consultable gratuitement et légalement (via Korben). ◆ Le tableau périodique des éléments HTML5. Sympa (via Semageek). ◆ Comment fonctionne une montre. Très clair !

En vrac

Mardi 31 aout 2010


  • Si un camion passe dans la rue, c'est peut-être pour regarder chez vous. Oui, même à travers les murs, comme dans les films. Ces technologies de surveillance font froid dans le dos.

  • En Sibérie, on censure tout YouTube à cause d'une seule vidéo.

  • Une bonne lecture d'un sénateur américain sur la neutralité du net: « La neutralité du net est l’équivalent contemporain du droit à la liberté d’expression » (transcription française du discours chez ReadWriteWeb).

  • Toujours en matière de neutralité, voici un bon article qui nous montre que les horreurs qui sont acceptées dans le monde mobile pourraient bien nous tomber dessus en ADSL si la neutralité d'internet est remise en cause. Démonstration avec Orange/Deezer (toujours chez ReadWriteWeb).

  • Le monde merveilleux des DRM: A cause de la protection bd+ des disques BluRay (qui de toute manière avait déjà été cassée), plusieurs clients de Samsung possédant des lecteurs BluRay se retrouvent avec des disques illisibles. Bravo. Encore une fois les clients qui ont honnêtement acheté le film se retrouvent plus emmerdés que les "pirates".

  • Et paf, encore un système de cryptographie quantique cassé, cette fois avec 100% du message récupéré, et sans que les deux parties ne s'aperçoivent de quoi que ce soit. Il y a encore du chemin à parcourir avant que la crypto quantique soit ce qu'elle promettait d'être, c'est à dire inviolable.

  • Les portes d'hôtel ne sont vraiment pas sûres (Login YouTube ou Google nécessaire pour voir la vidéo).

  • Visiblement les grandes encyclopédie comme l'Encyclopædia Universalis ne sont pas plus exemptes d'erreur que Wikipedia.

  • Quand un programme Windows plante, Windows vous propose d'envoyer le rapport à Microsoft. Ce rapport contient entre autres une copie de la mémoire. Il se trouve qu'un paquet de développeurs de virus et malware envoient ainsi leur programme malveillant à Microsoft. Doh! Les abrutis.

  • TechDirt est un excellent blog technologique qui n'a pas sa langue dans sa poche. Ils ont l'habitude des menaces de procès: Ils en reçoivent au moins une par mois. Là un avocat réclame la fermeture complète du site à cause du commentaire d'un internaute datant de 2004. Bah. S'ils voulaient éviter que ce commentaire ne s'ébruite, c'est raté. Ils vont apprendre internet: Dites bonjour à l'effet Streisand. Bouahahaha.

  • YouTube diffuse 400 films anglophones gratuitement. Il y a du Jacky Chan, Buster Keaton, des documentaires comme "Home"... et 1 Hitchcock. C'est un début. Les opérateurs de VOD francophones devraient commencer à avoir peur.

  • Quand science et LOL fusionnent: De l'eau sèche en poudre. Non c'est très sérieux: C'est une poudre qui contient 95% d'eau. En fait ce sont des billes de silice qui contiennent des gouttelettes d'eau. Cette poudre est capable d'absorber des quantités importantes de gaz, que ce soit du méthane ou du CO2.

  • Lexmark essaie de museler la concurrence au niveau des cartouches en attaquant 24 fabricants. Faut pas s'étonner quand on voit le prix de leurs cartouches.

  • Le conseil d'OpenSolaris démissionne. Oracle est bien parti pour se mettre tout le monde opensource à dos. Qui sera la prochaine victime ? mySQL ? VirtualBox ? Java ? Même si Apple possède moins de projets opensource de grande envergure, ça ferme et verrouille de plus en plus, alors je m'inquiète un peu pour des projets comme CUPS.

  • Malgré des versions MacOSX (qui est un BSD, donc assez "proche" de Linux), il n'y aura pas de version Linux de Steam, donc pas de Portal (et autres jeux) sous Linux. Dommage.

  • L'éditeur de l'antivirus Avast a reçu 100 millions de dollars de la part d'investisseurs. Voilà qui va bien booster l'éditeur, à qui la stratégie de l'antivirus gratuit lui a permis de grignoter considérablement le marché.

  • Attention à la rentée à l'arnaque par mandat cash pour la location d'appartements.

  • Vous trouviez les gesticulations des joueurs de Wii ridicules ? Attendez que Kinect soit en vente !

  • Vrac du vrac: Faut vraiment arrêter de fumer les bouses de vache. ◆ Un tampon à emoticons. ◆ NutraLoaf: Nutritif mais totalement insipide et d'une texture douteuse, c'est la nourriture-punition des prisonniers. ◆ Apple, emmerdeur patenté. ◆ Pas d'enfants ? Sollicitez les services d'une babysitter, demandez-lui de ne pas entrer dans la chambre parce que l'enfant dort déjà, allez en soirée, revenez de soirée et demandez-lui où est l'enfant. Oui c'est très vache, comme blague. ◆ Une clé USB ultra-compacte. ◆ Un petit joujou en Java pour s'amuser avec les liquides. N'hésitez pas à faire le tour des autres expériences de l'auteur. ◆ La blague de la semaine.

En vrac

Vendredi 20 aout 2010


Courage, c'est bientôt le week-end.
  • La Tunisie a beau être une démocratie, elle censure fortement internet. Filtrage DNS, filtrage d'URLs, filtrage par mots-clés... ils n'ont rien à envier à la Chine  :-(

  • Encore une lecture intéressante sur Framablog: La vie n'est pas en lecture seule. J'aime particulièrement la citation dans l'introduction: « L’imprimerie a permis au peuple de lire, Internet va lui permettre d’écrire » (Benjamin Bayart).

  • Le gouvernement américain encourage ses alliés à poursuivre le fondateur de Wikileaks. Sympa Obama. Dans le même temps, Wikileaks va se faire héberger en Suède, par le Partie Pirate. De son côté, RSF - qui avait critiqué Wikileaks - se défend et réaffirme son soutient à Wikileaks. Quant à l'administration Obama, elle n'a pas tenu une de ses promesses: Guantanamo n'est toujours pas fermé. Ceci dit, cela semble plus être un problème administratif qu'un problème de volonté.

  • Apple récupère toutes les nuits la position GPS de tous ses iPhones et iPad. Silencieusement. Purée c'est gonflé. Quand je pense que c'est Apple qui avait fait sa pub à la 1984 ! Meh. Apple a vraiment trahi l'esprit de ses débuts.

  • Google assume sans complexe son statut de Big Brother. Rien que le fait que le PDG de Google pense cela et l'annonce avec autant d'aplomb élimine tout doute sur la mascarade que constitue la devise de Google "Do no evil".

  • En parlant d'Apple et de Google: Il paraît que l'Android de Google a dépassé en ventes l'iPhone d'Apple. Woao... ça fait peur.

  • Oracle continue à miner les projets communautaires qu'il a récupérés de Sun: OpenSolaris n'est plus open. La communauté a été dégagée et le développement se fera en interne (trouvé via Standblog). La continuité de la toute dernière version ouverte d'OpenSolaris se trouvera peut-être dans le fork Illumos: http://illumos.org/

  • John Carmack, l'auteur des célèbres jeux Doom et Quake, montre son moteur 3D "Rage" sur l'iPhone. Magistral. C'est assez impressionnant de voir un moteur 3D aussi évolué sur un appareil aussi "limité". Le moteur 3D de Quake 3 avait déjà été libéré (opensource), ce qui avait d'ailleurs donné divers jeux dont Urban Terror, Nexuiz, Warsow, Alien Arena... John Carmack a également libéré les moteurs de Return to Castle Wolfenstein et WolfenStein: Ennemy Territory. Sympa. On voit d'ailleurs déjà quelques démos intéressantes, comme le moteur XReal.

  • Un froid logiciel est-il capable de juger de la qualité esthétique d'une photo ? Il semblerait que oui: Acquine note les photos en fonction de plusieurs critères: composition, lignes de fuite, contrastes, couleurs... Bien sûr les auteurs du programme annoncent clairement les limites du logiciel, mais les résultats sont assez troublants. Intégré dans un appareil photo, il serait capable de vous guider vers le meilleur cadrage, la meilleure lumière ou le meilleur angle de vue. C'est aussi un nivellement par le bas: Pourquoi laisser un logiciel décider de ce qui est beau ou pas ? Le même genre de logiciel appliqué à la musique aurait sans doute rejeté la voix de Gainsbourg. Acquine est une curiosité, mais je me méfie des logiciels qui prétendent dicter ce qui est beau ou non.

  • Si vous avez déjà assisté à des entretiens d'embauche ou de qualification, voilà 10 types de personnes (en anglais). Marrant et tellement vrai :-D

  • Technique: Développeurs, vous avez besoin de données bidons pour remplir une base et faire des tests, voici generatedata.com (via Korben). Attention: Pensez à désactiver AdBlockPlus pour pouvoir utiliser le site. On peut aussi télécharger le logiciel. C'est bien pratique.

  • Debian a 17 ans. Debian est l'une des rares distributions Linux - sinon la seule - à ne pas être tenue par une entreprise. C'est aussi l'une des distributions Linux les plus populaires, réputée pour sa stabilité. Elle est utilisée dans de nombreux serveurs, et également dans d'autres distributions (comme Ubuntu).

  • Nous sommes en août 2010, et le coup de l'arnaque à la webcam marche toujours aussi bien.

  • Wired proclame que le web est mort. Mais oui, mais oui...

  • Intel achète McAfee pour 7,7 milliards de dollars. Gloups.

  • Eric Chahi, le créateur du fameux jeu Another World (1991), revient avec un nouveau projet de jeu, From dust, où vous jouez Dieu (un peu comme dans Populous ou Black & White). Vraiment très joli.

  • Vrac du vrac: Sinus, cosinus et tangente expliqués avec une image animée. Limpide. ◆ Les différents looks de Johnny Depp... et de Gary Oldman. ◆ Comment font les stick-figures pour tenir des objets ? Oh mon Dieu !  :-D ◆ Petite plongée dans une fractale 3D. Moi aussi je veux un supercalculateur pour faire un simulateur de vol dans les fractales ! ◆ Yo! Yo. ◆ Des bulles géantes sur la plage. Joli. ◆ Sécurité: La recherche Google qui fait mal. ◆ Cela fait de nombreuses années que le site existe: Des papercrafts très détaillés à télécharger en PDF chez Yamaha. Les motos sont vraiment impressionnantes de détails. ◆ Après avoir lu cet article vous allez dormir nettement moins bien. Ou alors ne le lisez pas. Mais bon je vous aurai prévenu.


PS: A propos des fractales 3D, vous imaginez des jeux de combat 3D dans de tels univers ? Ça serait sympa. On trouve d'autres vidéos similaires en cherchant "mandelbulb" ou "mandelbox" sur Google Video.

Faille de sécurité dans X.org

Jeudi 19 aout 2010

Oh que c'est laid, comme bug: Une faille de sécurité vient d'être corrigée dans X.org le noyau Linux concernant X.org, le système graphique de base de tous les Linux. Elle permettait à une application utilisateur d'obtenir les droits administrateur (privilege escalation). Donc par exemple un lecteur PDF bugué pourrait permettre l'infection du système.

X.org est l'une des plus anciennes - voir antiques - pièces de code de Linux (X.org a 26 ans est basé sur XFree86 qui a 19 ans et le protocole X11 a 26 ans !) Non seulement le code est ancien (et plus personne ne veut bosser sur l'amélioration du code existant), mais il a besoin de fonctionner en mode administrateur, ce qui est un risque sécurité. Les tentatives pour créer un X.org en mode utilisateur n'ont pour le moment pas vraiment abouties.

Mon avis ? On a pas fini d'avoir des problèmes de sécurité liés à X.org.

(PS: Merci à Julien pour les corrections.)

En vrac

Mardi 10 aout 2010


  • Christine Albanel - ex-ministre qui a poussé la loi HADOPI - est maintenant à la tête d'Orange/France Telecom... et vient de prendre la tête de Studio 37, une filiale de production cinématographique. Parlez-moi de conflits d'intérêt...

  • Profitant de l'été (comme d'habitude), la France vient de faire passer en douce l'autorisation de cultures OGM, et devient le premier pays d'Europe à autoriser les OGM. Et merde.

  • Les FAI français sont mis en demeure par l'ARJEL (Autorité de régulation des jeux en ligne) de filtrer un site de jeu en ligne d'ici 2 mois sous peine d'une astreinte de 10 000 € par jour. C'est moche. Je présume que ça sera bloqué dans un premier temps au niveau des DNS comme c'est souvent le cas (c'est ce qu'il y a de plus léger à mettre en place pour les FAI. Et c'est une bonne raison pour utiliser un DNS externe à celui de votre FAI français). Mais gageons que d'ici quelques temps, ce filtrage sera fait par DPI, probablement directement intégré dans les box.

  • Je vous avais déjà parlé de la sécurité désastreuse des soit-disant passeports "sécurisés" par puces RFID. Il semblerait qu'il soit possible de lire ces puces RFID à 70 mètres de distance. Comme dit Bruce Schneier, ça pourrait être aussi un formidable outils de marketing: Vous pourriez tracer les déplacement de chaque client unique dans tous les magasins. Est-ce qu'il va falloir commencer à envelopper ses passeports et cartes d'identité dans du papier alu quand on se promène ?

  • Nicolas L. porte à mon attention que la CNIL s'intéresse aux compteurs électriques "intelligents", capables de rapporter à EDF votre consommation électrique en temps réel. Avantage pour EDF: Mieux optimiser son réseau électrique (smart grid), avec en prime la possibilité de couper à distance via une interface web. Avantage pour le consommateur: Mieux suivre sa consommation. Seulement voilà, votre consommation électrique peut révéler beaucoup d'informations privées: Quand vous vous levez, quand vous allumez votre bouilloire, quand vous prenez votre douche... La CNIL exige donc que ces données soient sécurisées. Il y intérêt à ce qu'elle soit sécurisée, leur application ! On a déjà vu ce que ça donne quand un ex-employé décide de foutre la merde. En Finlande, ils avaient envisagé des peines de prison pour ceux qui refusaient ces nouveaux compteurs. Espérons qu'on en arrivera pas là en France.
    Mise à jour 14 septembre 2010: BAM ! Justement en parlant de sécurité, il semblerait que la sécurité de ces engins (et même du réseau lui-même) soit très problématique. Ouch.

  • Digg est un site où les internautes votent pour les liens qu'ils trouvent intéressants. Les liens avec le plus de votes apparaissent en page d'accueil. Il semblerait que Digg ait été le terrain d'une opération massive de censure par certains groupes d'internautes, en particulier des conservatistes qui se nomment les "Digg Patriots". Les membres de ce groupe ont d'ailleurs reçu pour instruction de rester le plus discret possible sur l'existence du groupe lui-même. Raté.
    Il n'est pas évident pour les sites "sociaux" de gérer correctement les votes des internautes (WOT a de bonnes idées, justement, même s'ils n'aiment pas trop parler des différentes techniques qu'ils utilisent - et ce n'est pas con du tout, croyez-moi :-).

  • Réfléchissez-y à deux fois avant de faire désimlocker/jailbreaker votre smartphone/iPhone: Il semblerait que certains magasins en profitent pour vous piquer vos données. En gros: Tout ce que contient de téléphone.

  • Tant qu'il y a des pigeons pour acheter: La souris avec calculatrice intégrée.

  • Oh non, ça y est: Symantec finalise son rachat de certaines divisions de VeriSign. Le plus gros CA/PKI mondiale appartient désormais à Symantec. Au secours. (VeriSign conserve ses divisions DNS/registry/gestion des rootservers).

  • Technique: Le W3C vient de redonner un coup de jeune à son service de validation, avec Unicorn. C'est donc le point d'entrée unique que vous validiez de l'HTML, des CSS de l'XML ou des formats particulier comme le RSS. Bien pratique.

  • L'excellent logiciel de dessin vectoriel Xara LX - anciennement gratuit sous Linux - n'existe plus. Les développeurs avaient jeté l'éponge. Ce logiciel redevient donc purement commercial, et la nouvelle version (appellée Xara Photo & Graphic Designer) vient de sortir, à 69 livres (environ 83€). Tant pis, j'aimais beaucoup Xara mais je vais rester sur Inkscape. La seconde raison qui me fait rester sous Inkscape, c'est que je ne veux pas risquer de voir mes données enfermées dans le format .XAR et ne plus pouvoir les relire le jour où le logiciel disparaîtra. Avec Inkscape, c'est du SVG, il y a moins de risques.

  • Encore un site de conversion en ligne, qui semble supporter beaucoup de formats différents: online-convert.com. À tester...

  • Je me souviens de mes livres d'histoire qui nous racontaient que l'espérance de vie au Moyen-Age était de 35 ans. En y réfléchissant, cela devait faire vraiment bizarre de se promener dans la rue à cette époque. Imaginez une nation constituée presque exclusivement de jeunes. Presque personne au dessus de 30 ans 8-.

  • J'ignore pourquoi, mais archive.org n'archive plus mon site depuis 2008. Ce ne sont pourtant pas les mise à jour qui manquent. Si vous avez des astuces, je suis preneur.
    Mise à jour: Trouvé ! (Merci BohwaZ) En fait mon site a bien été archivé, mais ils manquent de ressources pour indexer les pages collectées.

  • Je n'ai jamais pu prendre le temps de terminer mon tutoriel sur Blender. Alors en voici un sur le Site du Zéro. Et en français.

  • Un internaute vient de me demander l'autorisation de mettre des citations de mes textes sur Wikiquote. Je suis flatté (même si je pense que ce ne sont pas les meilleures).

  • Vrac du vrac: Bonne blague organisée avec deux sœurs jumelles. ¦-D ◆ Bon c'est de la pub pour Samsung, mais ça reste un très joli travail de projection sur un bâtiment. ◆ DVL : Damn Vulnerable Linux, la distribution Linux la moins sûre du monde. Elle est truffée de trous de sécurité. L'intérêt ? S'entraîner et apprendre la sécurité, justement. ◆ C'est prouvé: Tout Rubik's Cube peut être résolu en 20 mouvements au plus, malgré les 43 milliards de milliards de configurations possibles du cube. C'est Google qui a donné 35 ans de temps-machine pour le prouver. oO'° (Bon par symétries, ils ont réduit le nombre de possibilités et n'ont eu qu'à résoudre 55 millions de cas pour le prouver).

En vrac

Jeudi 05 aout 2010


Trop. Y'en a trop, ça déborde:
  • Aha aha. Voilà que nos politiciens français nous pondent un projet de loi pour protéger les chtits nenfants contre la dangereuse addiction des jeux vidéos. Il paraît qu'ils «présentent un risque en matière de santé publique» (sic) (sans déconner !) Attendez, ce projet est parsemé de petites perles, il ne faut pas les rater: Mise en place d'un programme de prévention (oui comme pour les drogues, l'alcoolisme...), taxe supplémentaire sur les jeux vidéos (ah ben tiens !), et charte d'éthique pour les éditeurs de jeu limitant la durée des sessions de jeu par des pauses de 30 minutes obligatoires (voir plus longues). Mais bien sûr ! T'va vâââr la gueule de ta pause obligatoire à la récré avec un coup de SR8 dans la cheutron.
    (Mais enfin, tout le monde sait que les parents sont de gros irresponsables, on va donc faire la police à leur place pour protéger les enfants de cette daaaannnnnngereuse drogue.)

  • Dire du mal du gouvernement chinois, c'est pas tendance. Du coup, la présentation sur l'historique de la cyber-armée chinoise a été annulée à la conférence BlackHat pour des raisons "politiques". De même, Google a récupéré son droit de bosser en Chine, et ferme gentiment son clapet après toute l'esbroufe qu'il avait fait. Ceci dit, google.cn ne proposera pas grand chose: La recherche continuera à se faire sur le site de Hong-Kong (google.com.hk).

  • L'un des pires boulots en informatique ? Probablement filtrer les images soumise par les internautes pour les sites sociaux. Il faut passer son temps à regarder des milliers d'images par jour et virer ce qui n'est pas acceptable (pornographie, torture d'animaux, gore, meurtre...). Psychologiquement, ça doit être assez désastreux. Ces images doivent vous hanter pour le reste de votre vie. Et avec le développement massif des site sociaux, c'est le genre de boulot qui doit être en développement, d'autant qu'aucun logiciel de reconnaissance de forme ne parvient à faire ce filtrage correctement.

  • Kevin Turner, le nouveau Directeur Général de Microsoft: «Windows 7 est le meilleur logiciel que nous ayons produit, le meilleur système d'exploitation de la planète, et de loin.» Ça va, les oreilles ne frottent pas trop en passant les portes ?

  • Et paf: Après RealTek, encore un malware signé avec un certificat valide, celui de la société JMicron. VeriSign a révoqué les certificats incriminés de JMicron et RealTek (pour une fois que VeriSign fait son boulot, on ne va pas se plaindre. Ça changera de la débâcle désastreuse de 2004 quand un de leur certificats racines a expiré: Puisque leur serveur de révocation ne tenait pas la charge, ils ont reconfiguré leur DNS pour que le nom de leur serveur de révocation pointe vers des adresses non routables sur internet (en 192.168.x.x), provoquant le blocage de divers logiciels, la congestion de réseaux locaux et la perplexité des admins réseau.)

  • Le monde merveilleux des brevets: Mettre en ligne l'article d'un journal papier ? Breveté ! Une société (dont les responsables font de leur mieux pour cacher leur identité) attaque divers sites web. N'importe quoi.

  • Quand on voit le fric dépensé pour le site france.fr (1,6 millions d'euros) et la rapidité avec laquelle il s'est écroulé (avec "seulement" 50000 visiteurs par jour), il y a vraiment de quoi avoir honte, surtout quand de "petits" chinois ont des sites qui tiennent sans problème une charge beaucoup plus importante avec un budget ridicule (150 € par an pour un Pentium 4 avec 3 Go de RAM qui supporte sans problème 80000 visiteurs par jour). La honte.

  • Adobe commence à bosser pour améliorer la sécurité de son module PDF avec un système de sandbox. Il était temps. Et pour Flash, c'est pour quand ?

  • N'aimant pas ce qu'était devenu Deezer, je m'étais rabattu sur Jiwa.fr. Malheureusement ce dernier est en liquidation judiciaire. Dommage. Il me reste encore GrooveShark.

  • Des botnets ont été démantelés: Mumba a récolté plus de 60 Giga-octets de mots de passe et autres données sensibles, issues des 55000 ordinateurs infectés. Il a été particulièrement difficile à arrêter par son utilisation de la technique du fast-flux. A côté de ça, le botnet Mariposa a également été démantelé: Il était constitué de 12 millions d'ordinateurs piratés.

  • Faire payer la lecture des articles sur un site web ? Le Times s'y est essayé, et a perdu très rapidement 90% de son lectorat. Ouch. Mauvais choix.

  • Comment pirater un distributeur de billets ou forcer des serrures biométriques avec un simple trombone. La conférence BlackHat est riche d'enseignements. Ça fait peur.

  • L'Inde est en train de concevoir un ordinateur à 35 dollars (environ 27€), similaire à l'iPad et équipé d'une plaque photovoltaïque. Pour de vrai, cette fois ? Pas comme avec le fiasco de l'OLPC ?

  • Contrairement à ce qu'avait prédit le développeur du codec x264, les développeurs de ffmpeg ont réussi à améliorer les performances du décodage de VP8: Leur décodeur (ffvp8) est beaucoup plus rapide que le décodeur de Google (libvpx). C'est de bonne augure pour d'autres futures améliorations, d'autant que Google bosse aussi de son côté à l'amélioration de libvpx.

  • Nos politiques français n'ont pas tous de la merde dans les yeux: La secrétaire d’état Nathalie Kosciusko-Morizet (NKM pour les intimes) se prononce contre l'abolition de l'anonymat sur internet.

  • Le dernier décret d'HADOPI est paru. Mais il viole le code de procédure pénale: D'après la procédure, l'HADOPI aurait l'obligation de transmettre l'intégralité des infractions constatées au parquet. Ça me ferait bien rigoler de voir le parquet recevoir 125000 infractions par jour :-D

  • Un brevet sur l'interprétation du ByteCode des polices TrueType a expiré. Les développeurs de FreeType vont pouvoir débloquer ces fonctionnalités sans craindre de procès (FreeType est la couche logicielle responsable de l'affichage et du lissage des polices de caractères sous Linux). Le lissage des polices devrait donc s'améliorer sous Linux (car il faut bien dire qu'il est actuellement assez abomifreux).
    (Techniquement: FreeType va pouvoir enfin interpréter les informations de hinting incluses dans les polices au lieu d'essayer de calculer ce hinting lui-même. Les bords des lettres seront donc plus nets, comme sous Windows - du moins pour les polices incluant des informations de hinting (comme les polices Windows)).

  • Pour une industrie qui crie à la famine, les majors du disque et du cinéma semblent se porter plutôt bien: En Grande-Bretagne, l'industrie du film a progressé de 50% en 10 ans, et ils ont un retour sur investissement de 500%. Purée si j'avais des investissements qui me rapportent 500%, j'arrêterais de faire chier les mouches.

  • Valve est un éditeur de jeux vidéos. Ils ont récemment banni de leur réseau de jeu les tricheurs (ce qui est bien), sauf que dans l'opération, 12000 joueurs innocents se sont vus bannis. En plus de restaurer leurs droits, le PDG de Valve leur a envoyé un email pour s'excuser en personne, et leur offre le jeu Left 4 Dead 2. Les autres éditeurs de jeu devraient en prendre de la graine.

  • Tiens, chatroulette veut faire le ménage: Ils vont maintenant tenir une liste noire des adresses IP pour virer les exhibitionnistes. Par contre on peut lire "des coopérations avec les forces de l'ordre étaient en cours." HEIN ? Chatroulette balance des internautes à la police ?

  • Puisque Mark Zuckerberg (le patron de Facebook) n'en a pas grand chose à faire de notre vie privée, le site Gawker lui sert sa propre sauce avec un traitement à la paparazzi. Ouch. Faut pas énerver internet.

  • Tiens en parlant de Facebook: Un hacker s'est "amusé" à récupérer les pages perso des utilisateurs de Facebook qui ont oublié de changer leurs réglages de vie privée. Et hop... 100 millions de pages avec des informations personnelles (adresse, date de naissance, téléphone...) dans la nature sur BitTorrent. Ah ben bravo.

  • Zataz a repéré une enteprise qui laisse fuire des données: CV, attestation sécurité sociale, photographie, scans du permis de conduire, de la carte d'identité, du titre de séjour, du RIB, de l'aptitude médicale... le tout en accès libre. Et l'entreprise (pas nommée) ne semble pas réagir aux avertissements. C'est lamentable.

  • Beaucoup de médias ont relayé cette histoire de 7 gars qui ont le pouvoir de "redémarrer" internet. Déjà, "redémarrer" internet, ça n'a aucun sens. En fait, ce sont juste 7 personnes qui ont le pouvoir de restaurer les backups de la racine DNSSEC (DNS signés cryptographiquement), qui de toute manière n'est utilisé à l'heure actuelle que de manière marginale. Et même avec ça, cela ne toucherait que le protocole DNSSEC: Le protocole DNS non signé continuerait à fonctionner. Comme toujours, l'excellent Stéphane Borzmeyer nous explique ce qu'il en est vraiment. En matière de technologie, il faut se méfier des médias.

  • Les FAI français n'ont toujours pas envie d'avoir à filtrer internet. Mais jusqu'à quand résiteront-ils à la pression du gouvernement ?

  • Le responsable du pôle innovation de TF1 qui avait exprimé (de manière privée) son désaccord avec HADOPI et qui s'était fait lourder de la chaîne a ouvert un site web: affairedopinion.com. À suivre.

  • Allez expliquer la sécurité aux kikoolols qui utilisent MSN... Zataz est tombé sur un mail qui vends 1,5 millions de comptes MSN, mots de passe inclus.

  • Craque craque. C'est le WPA2 du WiFi qui fait craque. Une boite vous propose même de craquer du WPA2 en 20 à 40 minutes grâce à leur cloud (400 machines). Et ça sans compter sur la faille Hole 196 récemment découverte (qui permet l'espionnage des autres connexions WiFi chiffrées si vous êtes sur le même point d'accès).

  • La Tunisie est officiellement une république démocratique, mais l'état essaie de faire taire les journalistes :-(

  • Oracle (suite à son rachat de Sun) a fermé les build-farms (serveurs de compilation) que Sun fournissait gratuitement au projet PostgreSQL (serveur de base de données opensource). Ahum.

  • Et allez, il n'y en avait pas assez: Un nouveau DRM est en préparation, UltraViolet. Avec derrière lui les gros acteurs du marché: Adobe, Alcatel-Lucent, Cisco, Comcast, DivX, Dolby, Fox Entertainment, Hewlett-Packard, IBM, Intel, LG Electronics, Microsoft, Motorola, Nagravision, NBC Universal, Nokia, Panasonic, Paramount Pictures, Philips, RIAA, Samsung, Sony, Thomson, Toshiba, VeriSign, Warner Brothers et bien d'autres. Donc on va en bouffer, parce qu'on ne pourra pas faire autrement. Beuark.

  • Wikileaks a publié un mystérieux fichier chiffré de 1,4 Go appelé "insurance". Personne ne sait ce qu'il contient. On présume qu'il s'agit de documents sur la guerre en Afghanistan. C'est probablement en relation avec le fait que l'armée américaine s'intéresse de près au fondateur de Wikileaks. On présume que le mot de passe sera diffusé plus tard. En diffusant un document chiffré, Wikileaks est assuré que quelqu'un, quelque part le copiera chez lui. Et le jour où le mot de passe sera diffusé, il ne sera plus possible pour personne d'empêcher la diffusion du document, même en fermant Wikileaks. C'est fûté: C'est une sorte d'assurance que le document sera diffusé. Je pense qu'un paquet d'huiles du Pentagone doivent ronger leur frein et se creuser les méninges pour deviner ce que contient ce fichier.

  • Tiens... Arkados (du site fansub-streaming) a eu une bonne idée: Le principe d'AutoBlog. Cela consiste à mettre en place un WordPress qui réplique le contenu d'un autre site de manière automatique (en utilisant le flux RSS du site d'origine). Cela créé en quelque sorte une "copie" d'un blog chez un hébergeur différent. L'intérêt ? Résister à la censure, servir de copie de sauvegarde en cas d'attaque du site, de problème technique, de fausse manipulation du webmaster ou de fermeture par l'hébergeur. Bonne idée (tant que la réplication est faite avec l'accord du site original). D'ailleurs Arkados a gentiment mis en place un Autoblog du mien: sebsauvage.fs-cdn.net (Notez que vous n'aurez pas les archives depuis 1999, mais seulement les articles récents).

  • À la demande de certains internautes (j'entends déjà "Enfin !" :), voici le flux RSS de la page "coup de gueule" avec le texte complet des articles. Ça valide, mais si vous voyez des problèmes, n'hésitez pas à m'en faire part.

  • Suite à mon questionnement sur l'éventuel blocage de mon site au Maroc, avec les statistiques que les internautes marocains m'ont envoyées (merci à tous !), il semblerait que le problème viennent plutôt d'un problème DNS temporaire chez un FAI. Ouf.

  • Technique: BlindElephant permet de faire du fingerprinting d'application web ou framework par la recherche d'éléments statiques. Pas mal ! (via Zataz).

  • Technique: un bon article explicatif sur les degrés d'isolation des transactions SQL, que les développeurs ne connaissent généralement pas (COMMIT/ROLLBACK c'est bien, mais ce n'est pas tout).

  • Vrac du vrac: Des tas de choses détruites, au ralenti. ◆ Ce que le café fait vraiment à votre cerveau (en anglais). ◆ Un petit documentaire clair sur l'opensource, à destination des entreprises. ◆ StereroMood, la radio de vos humeurs (via Korben) ◆ Encore un peu de street art. Woao. ◆ Un petit historique visuel de l'aspect des icônes dans les systèmes d'exploitation. ◆ Un petit article (en anglais) qui explique les différences entre Linux et BSD (traduction chez Framablog ici ; merci à akd pour le lien). ◆ Bon cette vidéo n'est franchement pas récente, mais pour ceux qui ne connaissent pas: La façon "Ninja" de replier un T-Shirt.

Apple a trahi l'esprit de ses débuts

Mercredi 04 aout 2010

Mark Pilgrim - développeur et auteur du très bon livre "Dive into Python" - nous parle de la bidouillabilité décroissante des produits Apple (traduction chez Framablog). (Oui, moi aussi je me souviens des peek/poke, Copy II+, ResEdit et autres :'-).

L'Apple II était par nature une machine bidouillable. Mieux que ça, elle était elle-même une machine bidouillée (il suffit de voir les premiers prototypes d'Apple bricolés dans le garage des deux Steve (Jobs et Wozniak). Oui oui, le boitier est bien en bois, creusé à la main.). C'est en grande partie la bidouillabilité qui a permis les progrès en informatique (comme le fait souvent remarquer Tristant Nitot). Depuis les choses ont bien changé. Apple a totalement trahi l'esprit de ses débuts. Malgré le fait que les systèmes Apple utilisent de plus en plus de code opensouce/libre, ils sont de plus en plus fermés.

Je vous avais déjà parlé mi-2008 de ma déception de ne plus voir d'outils de programmation fournis par défaut avec les systèmes d'exploitation grand public. De nos jours, le seul système conservant cette bidouillabilité est Linux, et tout l'écosystème opensource/libre qui gravite autour. Sans cette liberté, on perd sans aucun doute de formidables innovations (Il ne faut pas croire que seules les multinationales peuvent innover).

A vrai dire, même si les outils étaient là, il y aurait encore bien des freins. Prenons pour exemple cet étudiant qui apprend la programmation: Pour avoir programmé PacMan en Scratch, il reçoit une mise en demeure de Namco. Si le simple fait d'étudier/apprendre l'informatique vous met juridiquement en danger, on peut comprendre que progresser dans un tel champ de mine entrave l'innovation (d'où l'importance de combattre les brevets logiciels).

L'ordinateur a quitté le monde amateur pour entrer dans l'ère du produit de consommation. Pour son plus grand mal ? Les éditeurs de logiciels et fabricants de matériel ne se contentent plus d'ignorer les bidouilleurs: Ils leur font la chasse.

En vrac

Jeudi 15 juillet 2010

  • Après avoir fait une démonstration à des collègues, j'hésite toujours à publier un document sur la manière de faire sauter les mots de passe Windows. J'ai 4 méthodes remarquablement simples et efficaces, qui marchent aussi bien sous XP que sous Vista (je n'ai pas testé avec Seven). C'est un cas de conscience qu'on se pose depuis des années sur CCM: Ce genre de document sert forcément un jour ou l'autre pour dépanner, mais dans le même temps il peut très bien être utilisé à de mauvaises fins (espionnage, court-circuitage des mesures de sécurité, etc.). Je n'ai pas envie d'aider tous les Kevins de la terre à installer des keyloggers. Du coup on s'est toujours refusé à publier ce genre de doc sur CCM. Je me demande toujours si je vais le publier ici même. A vous de me dire.

  • Les systèmes d'exploitation et les logiciels ont parfois des failles de sécurité, mais n'oublions pas les plugins et extension: L'extension CoolPreviews pour Firefox possède une faille de sécurité qui permet l'exécution de code Javascript simplement en passant au dessus d'un lien. On se souviendra aussi de la faille de GreaseMonkey. Donc: utilisez le moins d'extensions et plugins que possible. Cela améliorera votre sécurité. Dégagez les plugins dont vous n'avez pas absolument besoin.

  • Le gouvernement indien exige de pouvoir espionner toutes les communications GMail, Skype et BlackBerry. Rien que ça !

  • Le traité SWIFT II a été signé: Les États-Unis pourront mettre leur nez dans les finances des citoyens européens. Pour lutter contre le terrorisme, bien sûr ! Dormez, bon citoyens, c'est pour votre sécurité. Après tout si vous n'avez rien à vous reprocher, hein...

  • J'aimerais comprendre quel esprit malade au gouvernement américain a décidé que filmer ou photographier la faune engluée dans le pétrole était désormais un crime. Heureusement, internet est là.

  • L'IEEE semble en faveur des brevets logiciels. C'est moche :-(

  • Les majors du divertissement qui poursuivent les internautes en justice gaspillent des millions de dollars pour rien. Si les artistes étaient un peu plus au courant de ce qui se fait en leur nom, je ne suis pas certains qu'ils seraient d'accord.

  • Les journalistes ont horreur qu'on les court-circuite. Alors quand un homme politique utilise Twitter pour parler directement au peuple d'une réunion à huis-clos où même les journalistes ne sont pas convié, ça les fout en rogne, forcément. Va bien falloir que les journalistes acceptent que les politiques puissent parler directement à leurs citoyens. Que ça bouffe leur fond de commerce, je m'en fout. Ce dialogue direct est une bonne chose pour la démocratie. Je suis heureux également qu'internet offre la possibilité d'un journalisme non certifié-Elysée. D'ailleurs les tonnes de merde qui tombent sur la tronche de Mediapart montrent bien que cette liberté d'expression dérange. J'apprécie ce coup de pied dans la fourmilière, que les informations véhiculées par Mediapart soient toutes fondées ou non.

  • Visualisation des explosions nucléaires de 1945 à 1998. :-/

  • Microsoft a montré son humain virtuel. Un futur successeur à l'énervant Rover ou l'exaspérant Clippy ?

  • Trop forts ! Ils sont trop forts chez Valve. Ils savent pousser leur délire jusqu'au bout: Ils ont créé de toutes pièces le site web d'un centre de recherche aussi vrai que nature. Ils avaient déjà fait fort avec Portal. (PS: Ce centre de recherche n'existe pas. Black Mesa Research Facility est une entité fictive d'un jeu vidéo, Half-Life. )

  • Faille de sécurité sous Linux Ubuntu dans le module PAM (authentification) qui permet l'escalation locale de privilèges. Mettez à jour votre système.

  • Gimp avait été supprimé de la liste des applications par défaut d'Ubuntu car ce n'était pas un logiciel "grand public". Dans ce cas, il faudra qu'on m'explique ce que fait un client Terminal Services dans les applications par défaut d'Ubuntu 10.04.

  • Sous Linux, parfois à force de bidouiller les réglages de Gnome on met un peu le boxon. Si vous voulez repartir sur des bases saines, voici la marche à suivre pour supprimer les fichiers de config de Gnome. Notez que cela ne concerne pas X.

  • Et hop... des applications portable, mais cette fois pour Linux avec portablelinuxapps.org

  • Les pages "man" de Linux dans votre navigateur, c'est aussi simple que man.cx. Par exemple pour grep, tapez: man.cx/grep. On trouve également la même chose chez Ubuntu: manpages.ubuntu.com.
  • Une bonne raison de ne pas utiliser le mode "Hibernation" ou "Veille prolongée" ? La sécurité. Ce logiciel est capable de scanner le contenu des fichiers d'hibernation (qui n'est rien d'autre qu'une copie de la RAM sur disque) à la recherche de clés BitLocker ou TrueCrypt. Autrement dit, l'accès instantané à vos clés de chiffrement de disque. Donc pour les paranos:

    1. Désactivez la fonction d'hibernation de l'OS.
    2. Supprimez le fichier d'hibernation (hiberfile.sys sous Windows)
    3. Écrasez l'espace libre du disque (avec sdelete ou cipher sous Windows, et comme ceci sous Linux: dd if=/dev/zero of=zero ; sync ; rm zero)
    4. Éteignez toujours votre ordinateur (pas d'hibernation)
    5. Activez la fonction d'écrasement du fichier d'échange (par exemple comme ça sous Windows) ou mettez en place une partition swap chiffrée (sous Linux).

  • Ding dong. Le support de Windows XP SP2 est terminé depuis hier. Ce qui veut dire: Plus de mises à jour de sécurité. Il est donc impératif d'installer le SP3 (à télécharger ici ou à installer à travers WindowsUpdate) qui vous permettra de continuer à bénéficier des mises à jour de sécurité jusqu'en avril 2014. En entreprise, 74% des PC sont toujours sous Windows XP. Et je n'ose pas imaginer combien de ces PC n'ont même pas le SP3 d'installé.

  • Jonathan S. me rappelle qu'av-comparatives a publié une nouvelle évaluation des antivirus concernant la détection pro-active des virus, c'est à dire leur capacité à détecter des virus dont ils n'ont pas les signatures. Comme le disent eux-mêmes av-comparatives, il ne faut pas craindre d'utiliser les antivirus qui ont de faibles résultats à ce test, puisqu'il ne concerne pas leur taux de détection des virus, ni même leur capacités défensives (détection/prévention des modifications système). Ceux qui arrivent en tête dans ce test sont: TrustPort et Panda (63%), G-Data (61%), Kaspersky et Microsoft (59%). Antivir est à 53% et Avast à 29%.

  • Tiens en parlant d'antivirus, il semblerait que la stratégie d'Avast d'offrir gratuitement un antivirus aux particuliers ait été une excellente idée. Totalement inconnu il y a quelques années, Avast possède désormais la plus grosse part du marché des antivirus avec 19,14 % du gâteau mondial. Norton/Symantec n'est qu'à 10%. Les antivirus gratuits représentent 42% du marché mondial.

  • L'auteur du codec opensource x264 (compatible H264) vends désormais des licences pour son codec. Il se décharge du problème de la license MPEG-LA: Ce sont ceux qui achètent une licence x264 qui devront régler les 5 millions de dollars à MPEG-LA. Haha... voyons si le comité MPEG-LA laissera passer ça.

  • Robotique: Un robot volant autonome de 16 grammes à aile battantes et transmission vidéo temps réel. Le robot est équipé d'un logiciel de reconnaissance de formes primitif qui lui permet de naviguer. Et il sait faire du vol stationnaire. Woao. Et la version non-autonome (pilotée) ne fait que 1,6 grammes (toujours avec transmission vidéo). Même si l'autonomie ne dépasse pas 15 minutes, je suis vraiment impressionné. Le site officiel est delfly.nl.
  • Technique: Je suis admiratif des systèmes VFS et FUSE de Linux. Ils permettent créer des systèmes de fichiers virtuels. C'est bigrement pratique. Exemples:

    • Flickrfs permet d'accéder à ses photos Flickr comme un simple répertoire.
    • sshfs et curlftpfs permettent d'accéder à des serveurs ssh et FTP comme si c'étaient de simples répertoire locaux (Vous pouvez faire un simple "Fichier" > "Ouvrir" avec n'importe quel logiciel).
    • GmailFS vous permet de stocker des fichiers dans votre boite GMail.
    • EncFS et TrueCrypt, des systèmes de fichiers chiffrés.
    • WikipediaFS pour accéder aux articles de Wikipedia sous forme de simples fichiers.
    • BloggerFS qui vous permet d'accéder et manipuler vos articles sur votre blog blogger.com comme de simples fichiers.
    • SquashFS, un système de fichier compressé (c'est celui qui est utilisé sur le LiveCD d'Ubuntu).
    • mysqlfs qui stock vos fichiers dans une base de données MySQL de manière transparente.
    • unionfs capable de fusionner deux systèmes de fichiers: un en lecture seule, le second en lecture/écriture. Il permet virtuellement de modifier la partie en lecture seule: Les modifications sont stockées dans la partie en lecture/écriture. (C'est également utilisé sur le CD d'Ubuntu et de nombreux autres LiveCD). C'est ce qui vous permet d'installer des applications même quand vous démarrez en LiveCD.
    • brtfs est capable de créer, redimensionner ou fusionner des partitions sans arrêter le système.
    • xfs est spécialisé dans le stockage des gros fichiers et peut garantir des taux de transfer (utile en vidéo).
    • PetardFS, un système de fichiers défectueux qui provoque - exprès - des erreurs pour tester la fiabilité des logiciels.
    • Et beaucoup d'autres !

    Et tout cela, du point de vue utilisateur, reste sous l'apparence de simples fichiers et répertoires. Le principe est très sympa. Je suis même tombé sur un exemple: Comment écrire son propre système de fichiers FUSE en 50 lignes de code. Pas mal, non ?

  • Vrac du vrac: La nature est parfois capable de produire des choses vraiment étonnantes. ◆ La séquence aaaawwwhhh de la semaine: Viens faire un gros câlin. ◆ La "jacky-touch" militaire: Smart + Tank = Smank. Mais si, ils l'ont fait. Ah non, en fait c'est photoshopé (merci à Eric pour l'info). ◆ Un chouette petit robot amphibie. ◆ Le classique jeu de la vie de Conway en HTML5. ◆ Dans la série "Je me coucherai moins bête ce soir.", certains oiseaux sont capables de voir le champ magnétique terrestre. ◆ Très chouettes, les costumes de dinosaures. ◆ Une campagne marketting de TomTom qui m'a fait rire. ◆ Un outils pour décortiquer les fichiers .chm.

Les dangers du chiffrement EFS de Windows

Jeudi 08 juillet 2010

On le sait, TrueCrypt offre une protection remarquablement sûre de vos fichiers. Non seulement sûr, mais fiable: Vous pouvez lire vos partitions TrueCrypt sur d'autres ordinateur et sur plusieurs systèmes d'exploitation différents.

Par facilité certains sont tentés d'utiliser le chiffrement intégré à Windows. Il s'appelle EFS (Encrypted File System). On le retrouve dans les propriétés des fichiers et répertoires:

Une fois activé, le fichier sera chiffré (encrypté). Même les autres administrateurs de la machine ne pourront pas lire ce fichier. Quand vous y accédez, il apparaît en clair. Cela semble l'idéal: Rapide à mettre en place et facile à utiliser. Mais ce chiffrement est dangereux et vous avez un risque important de perdre vos données.

Avec EFS, chaque fichier ou dossier est chiffré avec une clé aléatoire stockée avec le fichier. Cette clé est elle-même chiffrée avec une clé stockée dans votre profil. En cas de perte du profil utilisateur, vous perdez votre clé et donc la possibilité de déchiffrer les fichiers. Vous perdez donc vos fichiers. Ceci arrive:

  • Quand vous perdez votre mot de passe.
  • Quand Windows ne veut plus démarrer.
  • Quant le profil devient inaccessible suite à un plantage.
  • Quand on réinstalle Windows par dessus la version déjà présente (écrasement ou création de nouveaux profils).
  • Quand on utilise des outils de réinitialisation du mot de passe (chntpw, ntpasswd).
  • Quand un autre administrateur de la machine décide de supprimer ou changer votre mot de passe.

Autrement dit: Au moindre faux-pas, dites adieu à vos fichiers. Et je ne rigole pas, j'ai déjà eu le cas de personnes qui ont perdu 2 ans de boulot à cause d'EFS. A tel point que l'EFS a reçu le surnom de "Delayed recycle bin" (poubelle à retardement).

Ce chiffrement pose également problème quand il s'agit de récupérer les données en cas de crash de Windows (par exemple avec un LiveCD): Les fichiers sont illisibles et impossibles à récupérer. En entreprise, on peut mettre en place un DRA (Data Recovery Agent) qui permet de récupérer les fichiers chiffrés même si l'utilisateur est supprimé, mais bien entendu ce n'est jamais le cas chez les particuliers. On peut aussi utiliser l'outil en ligne de commande cipher pour sauvegarder les clés de chiffrement des fichiers/dossiers, mais c'est lourd et dans la pratique personne ne pense à le faire.

Donc: Évitez comme la peste cette fonctionnalité de Windows: Préférez TrueCrypt. Même en cas de crash de Windows, vous pouvez tout réinstaller et accéder à vos fichiers chiffrés. Ou même booter sur un CD Linux et accéder à vos fichiers chiffrés. Là au moins vous ne perdrez vos fichiers qu'en cas de perte du mot de passe, vous n'êtes plus soumis aux caprices du système d'exploitation (instabilités, crashs de l'OS, changements de profils, problèmes avec les profils, fausse manipulation dans la gestion des utilisateurs...).

En vrac

Mercredi 07 juillet 2010

  • Les puissants qui nous dirigent sont bienveillants, mais il faut quand même pas trop les faire chier. Si on pouvait éviter de faire du bruit et fermer notre gueule, ça serait même mieux. Les manifestants du sommet du G20 à Toronto ont goûté à un "Guantanamo" local: 60 heures enfermés à 30 dans des cages grillagées, sol en béton froid, chiottes chimiques à la vue de tous, biens personnels confisqués, fouilles à nu, avec une accusation de complot sur les bras. Et ce ne sont pas que les casseurs qui ont été raflé, mais tout ce qui bouge un peu trop dans la rue. C'est indigne d'une démocratie. (Merci à Maxim pour les liens.). Si les flics vous rappellent Half-Life 2 ou Le Cinquième Élément, ce n'est peut-être pas bon signe.

  • Facebook a introduit la reconnaissance faciale sur les photos. Oh putain ça va être encore un beau bordel pour la vie privée. Une raison de plus de ne pas s'y inscrire.

  • Le dessin de Flock de la semaine dernière: HADOPI dans les starting-blocks. ROTFL !

  • La citation du jour: « Si l’infraction au droit d’auteur est du vol, photographier quelqu’un c’est du kidnapping ? ».

  • Le "vide juridique" n'existe pas. En fait, ça s'appelle la liberté. C'est évident, mais ça va mieux en le disant.

  • Ah ben oui, tiens, et pourquoi pas aussi une redevance télé sur les PC ? Il ne manquait plus que ça.
    Mise à jour 12 juillet: Ce projet est abandonné... pour l'instant.

  • BienBienBien a été contacté par une boîte de marketing. Leur réponse est excellente :-D

  • France Television se met à la catchup-TV avec Pluzz.fr, mais utilise nos impôts pour imposer un format propriétaire (Microsoft WMV), bardé de DRM, qui ne fonctionne qu'avec un navigateur spécifique (IE) et un système d'exploitation payant (Windows). Comme dit ®om, c'est comme si une télé de service public produisait des programmes lisibles uniquement sur les téléviseurs Sony. So much pour le service "public". Heureusement les libristes sont plein de ressources, et c'est en bidouillant qu'on arrive malgré tout à y accéder. Ils font chier, quand même.
    Mise à jour 9 juillet: Un internaute (merci Laurent) a contacté France 2: Ils sont en train de travailler sur une solution compatible Linux et MacOSX qui permettra de lire les vidéos au format WMV en se basant sur VLC ou Totem.

  • L'AP (Associated Press) a toujours été très prompt à vous réclamer de l'argent si vous citez plus de 5 mots d'une de ses dépêches, mais ne s'est jamais trop posé de questions en recopiant ce que font les autres. Le site Woot! a récemment été acquis par Amazon, et AP a repris l'information. Woot! réclame 17,5 dollars à AP pour avoir cité leur blog. Juste retour des choses.

  • Après les iPod infectés, les GPS infectés et les appareils photos infectés par un virus informatique, voici.... les téléphone GSM infectés et les bornes de tirage photo infectées ! Bravo.

  • Attention à ce que vous installez, y compris les thèmes: Il semble que tous les thèmes WordPress du site wordpressthemesbase.com contiennent une saloperie: Le fichier footer.php contient une redirection vers des sites de pharmacie en ligne. Soyez très méfiant envers les extensions et thème que vous installez, ils ne sont pas anodins. (Merci à MrBidon pour l'info.)

  • Un soft pour voler des données sur une clé USB. Pouark. Pensez à utiliser TrueCrypt et un LiveCD Linux !

  • Je suis fan de la base de données SQLite, ultra-compacte, légère, rapide, multi-plateforme et ultra-fiable. Elle est utilisée dans de nombreux logiciels, de Firefox à l'iPhone en passant par Avast, McAfee, les logiciels Adobe ou encore les téléphones Symbian. Il se trouve qu'Oracle va désormais aussi sponsoriser le projet à côté de Mozilla, Adobe, Bloomberg et Symbian. C'est assez curieux de la part d'Oracle, mais ça me plaît. Cela pérennise ce remarquable projet qui a commencé comme une petite librairie perso pour stocker des données.

  • Une petite conférence (en anglais) du mathématicien Benoit Mandelbrot (l'inventeur des fractales), ça ne se refuse pas, surtout quand c'est chez TED Talks. Et même si son accent laisse à désirer :-D (Il est français).
    PS: Tiens j'expérimente ici directement la théorie des 6 degrés de séparation, puisque qu'entre lui et moi il y a seulement 2 personnes. Amusant.

  • Les méthodes de chiffrement (encryptage) primitives étaient réalisables par des êtres humains (code de Vigenère, code de César...), mais sont toutes désormais cassables grâce à la formidable puissance de calcul des ordinateurs. Le chaocipher est donc une curiosité: Inventé en 1918, la méthode n'avait jamais été dévoilée par son auteur. Malgré les exemples fournis (texte en clair et texte chiffré) en 1953 dans un livre, personne n'a jamais réussi à casser son code en 57 ans. Ce qui particulièrement surprenant pour une méthode calculable par un être humain. Grâce à sa veuve, la méthode a été révélée: Elle implique l'utilisation de deux roues comportant des lettres, avec à chaque étape des décalages des lettres sur ces roues. L'une des caractéristiques intéressantes de cet algo et qu'une petite modification de départ se répercute sur la suite du texte chiffré, comme le mode CBC des méthodes de chiffrement traditionnelles. La plupart des méthodes manuelle de chiffrement sont assimilables à l'ECB, moins résistant. Restera à voir ce que donne la cryptanalyse de cette méthode, mais elle reste remarquable par sa simplicité et sa résistance.

  • Technique: La plupart des bureaux graphiques Linux sont basés sur Gnome ou KDE, eux même basés sur les librairies GTK+ et Qt. Mais tout cela tourne au dessus d'une autre couche logicielle importante: X. Et X accuse son âge (26 ans): Le code est ancien, plein de patchs, et mériterait une grosse refonte. Mais plus personne ne veut travailler dessus. Tous les problèmes sont masqués par des bidouilles dans les couches supérieures (GTK+,Qt) et aucun développeur ne veut plus travailler à résoudre les problèmes intrinsèques de X. C'est fort dommage étant donné que c'est quand même la base de tout système graphique Linux. Et c'est aussi probablement la cause pour laquelle les navigateurs Firefox et Opera sont toujours légèrement plus lents sous Linux que sous Windows.

  • Pour la fonction de géolocalisation, les navigateurs récents (Firefox, Opera...) envoie systématiquement les infos à... Google. Mais on peut s'amuser à les blouser et leur faire gober n'importe quelle coordonnée. Excellent. (Tiens d'ailleurs Google Maps ne permet pas d'obtenir latitude et longitude d'un point sur la carte. A défaut, utilisez cette page.)
    PS: Plusieurs internautes me signalent que - si si - Google Maps permet d'avoir les coordonnées: Faites un clic-droit sur un point dans la carte et "Plus d'informations sur cet endroit". Vous verrez alors latitude et longitude affichées dans la barre de recherche, en haut.

  • Tiens j'avais pas fait gaffe, mais VLC est capable de lire directement une vidéo YouTube: Tapez CTRL+N et collez l'adresse de la vidéo YouTube (http://www.youtube.com/watch?v=...). Pratique.

  • J'avais déjà eu par le passé divers problème pour partager des dossiers, parfois même entre deux Windows XP. Visiblement avec Windows 7 c'est pas beaucoup mieux: Microsoft semble avoir fait des changements non documenté dans son protocole SMB/CIFS et le fait d'installer Windows Live fait sauter l'authentification standard et rend les dossiers inaccessibles. Bon courage à l'équipe de Samba pour démêler encore une fois ce bordel et faire que ça remarche.

  • Vous ne connaissez pas Akamai ? Pourtant vous l'utilisez tous les jours sans vous en rendre compte. Cette entreprise possède 65000 serveurs répartie dans 70 pays. Ils ont un réseau de distribution numérique gigantesque. L'intérêt ? De pouvoir distribuer des données numériques à vitesse maximale, en utilisant automatiquement le serveur le plus proche de l'internaute. Les données insérées dans le réseau Akamai sont automatiquement copiées sur les différents serveurs pour être disponible dans le monde entier. Microsoft se sert des serveurs d'Akamai pour distribuer les mises à jour dans WindowsUpdate. Apple s'en sert pour iTunes. Le site de la BBC s'en sert pour distribuer des vidéos. Akamai a également d'autres gros clients: Libération, New York Times, Yahoo, Reuters, Logitech, PixMania, voyages-sncf.fr, Corel, FedEx, Fujistu, Nintendo... C'est utile pour avoir un site rapide, où que soit l'internaute, et pour éviter que le site s'écroule en cas de fort trafic.

  • Tiens une chouette invention de Microsoft qui permet... d'insérer des piles dans un appareil sans se soucier du sens. Génial ! Mais euh... Microsoft ? En prime, même si Microsoft garde le brevet, il est sous licence gratuite: N'importe quel industriel peut utiliser le brevet. C'est sympa.

  • Si vous utilisez Gimp sous Linux, vous connaissez sans doute le paquet gimp-plugin-registry. C'est lui qui contient entre autres GREYCStoration et Liquid Rescale. Ce paquet a été mis à jour et contient 120 filtres supplémentaires. Il y a un dépôt PPA disponible. Tant que j'y suis, même si vous n'êtes pas sous Linux, voici un article qui résume différents moyens d'améliorer vos photos avec Gimp.

  • Vrac du vrac: PEBKAC, une sorte de VDM appliqué à l'informatique. Marrant. ◆ Cet inventeur de meubles est un génie ! Et le pire c'est que ses inventions semblent tellement simples. Mais il fallait y penser. ◆ Le site officiel de Portal 2, avec des vidéos (section "MEDIA"). Woao, ça promet des niveaux vraiment tordus. ◆ Vraiment vraiment, il faut que je dorme plus. ◆ Le fameux "Will it blend ?" édition Vuvuzela :-D

En vrac

Jeudi 01 juillet 2010

  • Quelques infos supplémentaires sur l'ACTA ont filtré: Les accords poussent pour une criminalisation des échanges d'œuvres même à titre non-commercial. En gros, de la prison pour les utilisateurs de P2P.

  • Les États-Unis veulent se doter d'une loi qui donnerait au président le pouvoir de "couper" internet. Dans les faits, les USA ont déjà ce pouvoir puisque 13 serveurs DNS racines sont sur le sol des États-Unis, qui d'ailleurs fait tout son possible depuis des années pour garder le contrôle de ces serveurs et de l'ICANN (l'organisme qui attribue les adresses IP et régule l'attribution des noms de domaines).
    Mise à jour 3 août 2010: Cette histoire de la loi contenant l'«internet kill switch» semble avoir été montée en épingle. Le texte de loi ne spécifie pas cela dans le texte.

  • HADOPI: La théorie: 50000 adresses IP traitées quotidiennement par 3 juges. La pratique: Mouaha... non sérieusement ? HADOPI, c'est flou !... et inutile vue la facilité d'utilisation des VPN étrangers. Le toujours très intéressant Maître Eolas nous donne son interprétation de cette usine à gaz.

  • Visiblement les membres de l'ASCAP semblent outrés par cette levée de fonds pour attaquer CreativeCommons et l'EFF. Ces organisations dans le genre de la SACEM, de par le monde, représentent de moins en moins les intérêts des artistes.

  • RSF (Reporters Sans Frontières) aide les blogueurs à bloguer sans risquer la prison ou leur vie en fournissant un service de VPN (service maintenu par XeroBank). XeroBank est aussi l'éditeur de xB Browser (autrefois appellé TorPark) qui n'est rien d'autre qu'un Firefox Portable avec TOR intégré, autrement dit un logiciel de surf anonyme.

  • Je me pose toujours la question sur le fait que mon site ait été censuré ou non au Maroc. Pour rester sur le sujet, un récent rapport de RSF indique qu'un internaute sur quatre est impacté par la censure sur le net. Donc OUI, les outils de contournement de filtrage et d'anonymat ont parfaitement lieu d'être. Faites passer: free.korben.info CShip.org.

  • Après Apple, Google fait sa page de promo du HTML5 avec html5rocks.com, mais de manière plus neutre et plus didactique: On peut essayer en direct différentes caractéristiques du HTML en manipulant les exemples fournis. Sympa.

  • Triste nouvelle: Après 10 ans à soutenir les artistes indépendants, Garageband.com va fermer le 15 juillet. C'était l'une des premières maisons de disque sur internet avec un concept novateur: Reverser 50% aux artistes. L'équipe Garageband va bosser chez mySpace. Je ne pense pas pour autant que ça soit l'échec de ce modèle commercial car il reste bien d'autres initiatives de ce genre (quitte, même, à ce que les artistes le gèrent eux-mêmes).

  • Blogotext (le moteur de blog utilisé ici même) était à l'abandon par son auteur original, mais Timo reprend le flambeau. Chouette ! Merci Timo. (J'aime bien ce petit moteur de blog sans base de données.)

  • Haha... je vous avais bien dit que TrueCrypt était un logiciel fiable et sûr pour protéger vos fichiers: Un banquier brésilien mouillé dans des histoires de blanchiment d’argent l'a utilisé. Les autorités brésiliennes ont tenté pendant 5 mois de casser la protection, sans succès. Ils ont alors refilé le truc au FBI... qui après un an de travail dessus n'y est toujours pas arrivé. TrueCrypt power !

  • Les gars de ffmpeg (un encodeur/décodeur vidéo utilisé dans de nombreux logiciels) ont décidé de bosser sur leur propre implémentation du codec VP8 sans utiliser les sources de Google (tant que possible). Leurs premières constatations ? La spécification de VP8 ne permet pas à elle seule de reprogrammer VP8. H264 et VP8 sont très similaires (Ils pensent même réutiliser une partie du code du codec H264 dans VP8). Tout ceci fait fortement penser à ce qu'avait constaté le développeur du codec x264 lors de son analyse de VP8. Les auteurs de ffmpeg espèrent créer un codec plus rapide que celui de Google.

  • Je vous avais déjà parlé de Conficker, virus assez gratiné. Les chercheurs de F-Secure publient l'analyse d'un des trojans les plus évolués existants, TDL3. C'est assez impressionnant: Nettoyages de ses propres traces qui pourraient indiquer sa présence, infection des pilotes disque bas niveau pour s'assurer d'être chargé en priorité, modification du cache de code de Windows pour que la version en mémoire des pilotes et DLL soit saine, filtrage des accès disque pour protéger les secteurs où il est stocké, communication par P2P, hook des appels réseaux des navigateurs pour passer à travers les firewalls sans lever d'alerte, injection de son propre code dans d'autres exécutables en mémoire... belle saloperie.

  • Uho... une faille de sécurité a été découverte dans la librairie libpng. C'est un bout de programme qui sert à lire les fichiers .PNG. Il est utilisé dans des tonnes de logiciels, des navigateurs aux suites bureautiques en passant par les antivirus, plugins (Flash) ou lecteurs multimédias. Le bug a déjà été corrigé dans libpng elle-même, mais le soucis viendra des versions compilées statiquement dans les logiciels, et je pense qu'ils seront nombreux. Pour le dire autrement: Un paquet de logiciels (généralement à sources fermés) contiennent des copies de libpng, ancienne version, et cela en fait donc des failles de sécurité potentielles simplement en leur envoyant un fichier PNG spécialement malformé. J'avais déjà évoqué ce problème en 2008.

  • Une vision de terreur d'internet en 2025. Et le pire c'est qu'on se dirige lentement vers ça...

  • Énoooooooooorme la boulette. Énorme.

  • Il faut virer la graphologie des entretiens d'embauche. Et je suis totalement d'accord avec ça. D'ailleurs mes lettres sont toujours dactylographiées, et je n'en démordrai pas. Graphologie ? Et pourquoi pas la phrénologie, tant qu'on y est ?

  • Faire des images (ghost) de vos disques est utile pour restaurer rapidement le système sans avoir à tout réinstaller. Si vous ne voulez pas acheter Norton Ghost ou que la ligne de commande Linux vous fait peur, la distribution Redo vous permet de faire des images de vos disques Windows ou Linux en toute simplicité avec une interface graphique. C'est un LiveCD Linux (basé sur xPud et qui utilise partclone) qui ne fait que 73 Mo. Il supporte les systèmes de fichier fat/ntfs/ext2/ext3/ext4/reiserfs/reiser4/xfs/ntfs/hfsplus/ufs2/vmfs. C'est très simple à utiliser.

  • La miniaturisation des supports de stockage me laisse rêveur: SanDisk vient de sortir une carte microSD de 32 Giga-octets. Woao. Histoire de bien se remémorer la taille d'une carte microSD, regardez la photo de cet article, en haut à droite. A 150€ la bête, faut faire gaffe à ne pas la perdre ! Je me rappelle encore du disque dur externe "Profile II" de la machine Lisa que j'ai eu la chance d'utiliser (à une époque où les PC n'avaient pas encore de souris et où le premier Macintosh n'existait pas): C'est le gros boitier que vous voyez posé au dessus de l'ordinateur. Sa capacité était de 10 Méga-octets. Quelle évolution depuis ! 8-.

  • Pfiou... pas le temps de souffler: La compétition fait rage chez les navigateurs. Opera 10.60 vient de sortir, avec un moteur javascript annoncé comme plus rapide que celui de Chrome. Et les versions Linux et MacOSX sont également à jour. Good. (Le dépôt Debian/Ubuntu pour Opera est deb http://deb.opera.com/opera/ stable non-free et pour installer la clé de leur dépôt: sudo wget -O - http://deb.opera.com/archive.key | sudo apt-key add -

  • Les connexions "internet 3G illimitées" sont des arnaques: Protocoles bloqués (email, VOIP, P2P), débits artificiellement limités, connexions bridées (limite sur la taille des fichiers téléchargés, limites sur la quantité de données téléchargées...). Je n'appelle pas ça "illimité". Merde: 21% des connexions 3G vendues ne sont même pas des connexions 3G mais Edge ou GPRS (plus lentes). Si ça c'est pas de l'arnaque.

  • Vrac du vrac: HistoryPin, un projet communautaire pour rattacher de vieilles photos à Google StreeView. Très sympa. ◆ Vous prétendez que vous avez assuré comme une bête tout la nuit ? Arrêtez de vous la jouer, ça ne sert à rien. ◆ Un réalisateur canadien qui avait perdu un œil remplace son faux-œil par une caméra vidéo. Rhaa avec la petite lumière rouge à la Terminator, ça le fait. ◆ C'est carrément flippant comme gâteau. Remarquez, ça irait bien avec le plat de viande gratiné au fromage et sa purée. ◆ La vidéo à la con de la semaine: Ninja Cat. J'aime particulièrement le premier commentaire sur YouTube (de DarkFlite): « The cat moves so fast because it is in two quantum states. A very common condition of cats in boxes. »  ¦-) ◆ Et hop encore un petit extrait de Portal 2. Woao.

L'installation de logiciels sous Windows relève d'une totale insanité

Mercredi 30 juin 2010

Voulant tester quelque chose dans une machine virtuelle, j'ai procédé à la réinstallation d'un Windows XP et les logiciels courants (Flash, PDF, Java, antivirus...). Purée j'avais oublié à quel point l'installation de logiciels sous Windows pouvait être un tel CALVAIRE.

Java:

Naaann, je veux pas de cette putain de barre, je veux juste installer Java.

Non, je ne voulais pas de ce service supplémentaire de pré-chargement de Java dans mon système. Ça t'aurait fait mal au cul de me demander mon avis avant d'installer ta bouse au cœur de mon système ?

OpenOffice.org:

Non je ne veux pas me déclarer auprès d'Oracle juste pour pouvoir taper un courrier.

Putain j'en ai rien à carrer de ce "Démarrage rapide" qui me bouffe de la RAM même quand je n'utilise pas OpenOffice.org. Dégage ! Quand je veux lancer OOo, je suis assez grand pour cliquer sur l'icône moi-même.

Nan je ne veux pas être espionné gratuitement par Oracle.

PDF Creator:

Nan ! Toi là, touches pas à mon moteur de recherche par défaut !

Non je ne veux pas de ta toolbar à la con. Bien vu de planquer ça dans des tonnes d'options, empaffé !

Avast:

NAN ! Je veux juste un antivirus, je suis pas en train d'installer un navigateur.

Acrobat PDF Reader:

Non je ne veux pas d'un putain d'antivirus McAfee, je veux juste télécharger de quoi lire des PDF.

Pourquoi j'ai besoin d'une extension Firefox pour installer de quoi lire des PDF ? Pourquoi nous faire subir cet "Adobe Download Manager" à la con juste pour pouvoir lire des PDF ?

NAN ! Je veux pas être espionné gratuitement par Adobe. Fichez-moi tranquille !

Comment ça il y a une mise à jour à installer ? Mais je viens juste de le télécharger du site web officiel ! Et puis qu'est-ce que tu fous dans ma barre des tâches alors qu'Acrobat Reader n'est pas lancé ?!

Ah en plus il faut que je redémarre mon système entier juste pour le truc qui sert à lire des PDF ?

Mais oui, petit Adobe de mes deux, viens toi aussi installer ton petit service dans mon système.

Flash:

Non je ne veux toujours pas de McAfee.

Merde ! Pourquoi subir encore cette insanité de download manager ? Pourquoi nous imposer le téléchargement d'une extension qui télécharge un programme qui télécharge le programme ? Ça vous aurait fait mal au cul de mettre le lien direct ? Je suis parfaitement capable de télécharger moi-même, abruti.

"Téléchargement et installation en progrès" ? Moi je ne trouve pas que ça soit un progrès !

Safari:

Nan je ne veux pas que tu m'installes un protocole réseau supplémentaire dans Windows, je veux juste un putain de navigateur.

Ah merci les gars de vous inviter au démarrage du système: C'est vrai, plus on est de fous plus on rit... sur le temps de démarrage. Installer un service en plus dans mon système ça ne vous suffisait pas ?


Pourquoi je préfère Linux ? Pourquoi je préfère Linux ? Parce que je n'ai pas tous ces chieurs. Raz-le-bol de parcourir 50 pages web pour télécharger le nécessaire pour pouvoir commencer à travailler, et passer mon temps à lancer 20 installeurs et décocher des cases dans tous les sens pour avoir juste ce dont j'ai besoin. J'en ai assez de ces logiciels qui font leur pute à me proposer 3 tonnes de trucs dont j'ai rien à foutre - et encore ! - quand ils ne me les installent pas sans demander mon avis. L'installation de logiciels sous Windows est une totale insanité. Faut vraiment être maso pour rester sous Windows.

Et après on vient me dire qu'ajouter un dépôt sous Linux c'est compliqué. Ouais, c'est sûr, c'est trop trop dur.

(Oui je sais sous Windows il y a le Framapack, mais ça ne résout pas tout. Quand à AllMyApps.com, c'est complètement fumeux.)

Mise à jour 23 novembre 2010: AllMyApps a été corrigé, il n'y a plus d'incompatibilité annoncée entre Firefox et 7-Zip, par exemple.

Linux a parfois quelque chose de magique

Vendredi 25 juin 2010

Mon scanner Epson étant mort, un ami m'a gentiment donné un scanner HP ScanJet 6200C (usb), vieux coucou, mais parfaitement fonctionnel. Ayant absolument besoin de scanner des documents, j'ai connecté le scanner sur le PC que j'ai récupéré (sous Vista). Mauvaise surprise: Il n'existe aucun pilote pour ce scanner sous Vista, et HP a clairement annoncé qu'il n'y en aurait pas. Le scanner est donc inutilisable sous Vista. La suggestion de HP ? Achetez un nouveau scanner. Et puis quoi encore ?

Ni une ni deux, je démarre le PC sur le CD d'Ubuntu, et là, bonheur: Le scanner est reconnu et j'ai pu immédiatement scanner. Je n'ai même pas eu le moindre pilote à installer.

J'ai eu besoin de retoucher un scan: En quelques clics, j'avais Gimp à disposition.

Tant que j'y étais, j'ai fait un ghost de mon ancienne partition Linux, j'ai repartitionné le disque et installé la nouvelle version d'Ubuntu. Le tout en tâche de fond, pendant que je surfais sur internet. Et en ayant simplement démarré l'ordinateur sur un CD.


Linux a parfois quelque chose de magique.


PS: Petit aparté sur le matériel. Le PC que j'ai récupéré est un Medion. Ils ont réussi l'exploit d'économiser au bas mot 40% de visserie par rapport à un PC "normal". Par exemple, quand vous insérez un disque dur, il n'est tenu que par deux vis d'un côté: De l'autre côté, il y a deux pattes métalliques qui rentrent dans les pas de vis. A peu près tout dans ce PC est conçu de cette manière: vis d'un côté, clips métalliques ou languettes de l'autre. De même, on ne peut retirer qu'un seul panneau du boitier (celui qui est au dessus de la carte mère). Le panneau en dessous de la carte mère n'est pas démontable, il est même soudé. Détestable conception (même si je suis assez admiratif du fait que le boitier le vibre pas et qu'il est assez silencieux).

En vrac

Jeudi 24 juin 2010

  • France: Après la taxe sur les CD/DVD vierges, les carte mémoires, les disques durs externes, les magnétoscopes numériques, les baladeurs MP3 et les téléphones portables, voici venue la taxe... sur les consoles de jeu ! Tout ça pour compenser les pertes des pauvres pauvres artistes industriels de la culture à cause des vilains internautes pirateurs de musique. Très crédible, comme d'habitude. Oui, ça m'énerve.

  • Le fondateur de Wikileaks, de séjour en Australie, s'est vu annuler son passeport. Il ne peut donc plus quitter le pays. L'Australie ayant une bonne culture de la censure et étant assez copain avec les USA, ça ne sent pas bon pour lui. Surtout après que Wikileaks ait diffusé la liste secrète des sites bloqués par le gouvernement australien. (Merci à teutates pour l'info.)

  • Encore un patent-troll: La société américaine Software Restore Solutions LLC attaque 26 autres sociétés pour violation de son brevet: Apple, Activision, Adobe, Autodesk, Capcom, Citrix, Corel, Dassault, Delcam, Square Enix, Electronic Arts, Frontrange Solutions, IBM, Intuit, Konami... Leur brevet couvre en gros tout système de gestion de parc informatique (La description courte de leur brevet est "Workgroup network manager for controlling the operation of workstations within the computer network"). Ces imbéciles du bureau des brevets américain ont encore frappé en accordant un brevet trop vague. Encore heureux que les brevets logiciels ne soient pas valables en Europe.

  • Voilà ! J'en étais sûr: Vu qu'attaquer les internautes pour téléchargement direct est impossible, vu qu'attaquer les sites de téléchargement comme Megaupload/Rapishare a échoué (cf. procès en Allemagne), le BPI (British Phonographic Industry) s'attaque logiquement aux moteurs de recherche: Ils obligent Google à déréférencer de son moteur des liens vers des fichiers Megaupload. Résultat: 40 liens supprimés de Google. 40 ! Woao... impressionnant :-D Dans le genre action inutile, c'est pas mal. Bah même si Google est ensuite martelé par ce genre de demande, c'est pas bien grave: Il y a encore plein d'autres moteurs de recherche.

  • L'ASCAP (La société américaine des compositeurs, auteurs et éditeurs) rassemble des fonds pour lutter contre les CreativeCommons, contre Public Knowledge et contre l'EFF. Sérieusement, WTF, ils n'ont rien de mieux à foutre ? 8-o

  • Arnaque: Un éditeur de logiciel s'est fait choper pour avoir introduit des bugs volontaires dans ses logiciels qui les faisaient planter à des dates pré-déterminées. Résultat: Les clients payaient pour du support, et l'entreprise leur proposait ensuite un contrat de maintenance.

  • IPv6 et protocole PPTP ne font pas bon ménage avec les VPN: Il y a risque que votre adresse IP réelle filtre. Parade: désactiver IPv6 (facile). Bon maintenant presque plus personne n'utilise le protocole PPTP, et encore moins mixé à IPv6, mais il faut faire gaffe. Comme tout ces gens qui pensent être à l'abris dans TOR sans penser aux plugins qui ne passent pas par les proxy (je n'ai plus le lien, mais j'avais trouvé une démo qui affichait votre vraie adresse IP malgré le fait que vous utilisiez TOR).

  • Tiens voilà que Norton se met à la mode OpenDNS/GoogleDNS avec NortonDNS. Pourquoi pas. A quand un MicrosoftDNS ou un McAfeeDNS ?

  • Firefox est sorti en version 3.6.4. En plus de la correction d'une faille de sécurité, la grande nouveauté est que les plugins tournent maintenant dans un process séparé. Dit autrement: Le plantage d'un plugin comme Flash ne plantera plus le navigateur. C'est déjà ce que fait Google Chrome. Firefox devrait vous proposer la mise à jour dans les jours qui viennent.

  • Ah oui j'oubliais: Opera 10.54 est sorti. Il corrige une faille de sécurité importante (paraît-il, même si Opera ne semble pas très transparent sur ce point) et offre maintenant le support WebM/VP8 intégré. Beau boulot, les gars ! Dommage que la version Linux soit scotchée à la 10.11 (est-ce qu'elle contient cette faille de sécurité corrigée dans la 10.54 ?). Bref, jetez-vous sur la version Windows, mais pas sur les versions Mac ou Linux.
    Au fait, Opera fête ses 15 ans !. Bon anniversaire Opera.
    PS: Vous avez regardé le User-Agent d'Opera 10 ? C'est Opera/9.80 (Windows NT 5.1; U; fr) Presto/2.5.24 Version/10.54. Savez-vous pourquoi ce n'est pas Opera/10.54 ? Parce que certains développeurs abrutis recherchent "Opera X", et quand les développeurs d'Opera mettent Opera/10.54, certains sites web voient "Opera 1". Oui je sais, c'est con. Les développeurs d'Opera s'en tapent encore la tête contre les murs.

  • France: Après le spam par SMS, le gouvernement lance la chasse au spam vocal.

  • La société française Mandriva - pionnière des distributions Linux faciles à utiliser, bien avant qu'Ubuntu n'existe - a été sauvée par de nouveaux investisseurs. Même si je ne suis pas un utilisateur de Mandriva, je suis bien content de cette nouvelle.

  • Technique: On parle beaucoup du "cloud computing" (Google Apps, Amazon S3 et autres), mais qu'en est-il des performances ? Voici une petite étude sur les temps de traitement, I/O et autres paramètres comparés sur 5 services de cloud computing.

  • L'un des plus gros sites mondiaux, Facebook, est fait de fond en comble avec des logiciels opensource. Qui me serinait, déjà, que l'opensource c'est pas "scalable". Meh.

  • Webmasters: Si vous voulez un bon classement dans Google, vos pages ont intérêt à s'afficher rapidement. Un responsable chez Google explique que la vitesse de chargement des pages est désormais prise en compte dans le classement des sites sur Google. Vous pouvez vous aider de ces outils pour analyser ce qui ralentit le chargement de vos pages. En un sens, cette décision de Google me plaît: Cela va inciter beaucoup de webmasters à nous pondre des pages un peu moins lourdes.
    Dans le même temps, Google admet que ses scripts AdSense rament (jusqu'à représenter 12% du temps de chargement d'une page) et qu'ils sont en train de les refaire. Ce n'est pas un mal (AdSense est actuellement l'élément le plus lent dans cette page).

  • Vous vous souvenez de l'affaire Viacom vs. Google au mois de mars ? Viacom avait attaqué Google pour violation de droit d'auteur à cause de quelques vidéos sur YouTube... que Viacom semblait avoir lui-même uploadé. YouTube a gagné le procès haut la main: Le juge estime que YouTube est exempt de la loi DMCA car il ne peut pas matériellement contrôller toutes les vidéos qui lui sont envoyées (chaque minute qui passe, YouTube reçoit plus de 24 heures de vidéo).

  • Oh làlà... Microsoft prépare une nouvelle preview technologique du futur IE9. Surprise surprise: Il supportera officiellement la balise canvas, que Microsoft a toujours refusé de supporter par le passé (au profit de son Silverlight, œuf corse). C'est rudement bien. PS: Tous les autres navigateurs (Firefox,Opera,Safari,Chrome) supportent canvas. Cette balise offre des possibilités de dessin directement dans la page web, sans avoir à passer par des images ou par Flash.

  • J'avais déjà vu ça il y a quelques mois, mais je me demandais si c'était viable: Là on a la démonstration en vidéo de jeux en streaming. Au lieu de télécharger le jeu et de le faire tourner sur votre propre ordinateur, le jeu tourne sur un serveur distant qui s'occupe de faire les calculs 3D et vous envoie juste la vidéo en streaming. Avantages: Plus de jeu à télécharger, installer et configurer. Plus de carte graphique 3D puissante à posséder. Plus besoin d'acheter une nouvelle carte 3D pour pouvoir profiter du nouveau jeu 3D à la mode. Et vous pouvez ainsi accéder à votre jeu où que vous soyez. Cela permet même de jouer sur des smartphones qui n'ont pas les capacités 3D suffisantes. Inconvénient: Les temps de réponse risquent d'être limite (ce qui peut être très pénalisant pour les jeux), vous ne possédez plus le jeu, vous êtes soumis à un abonnement, vous ne pouvez plus le bidouiller (mods) et adieu les LAN-party.

  • Développement logiciel: Encore un bon article (en anglais) sur l'over-engineering. Cela entre bien dans ma conception du KISS. Quand je lis ce paragraphe: « now we have three classes to maintain each with their own virtual methods and interfaces and probably split across three different files plus the one we were working in when a one-line dictionary would have been fine. » Je pense immédiatement à Python.

  • Ayant des tas d'infos intéressantes mais ne sachant par comment les communiquer, j'étais un peu honteux de sortir des articles "En vrac" comme celui-ci. Mais vous semblez beaucoup les apprécier. Merci pour vos emails !

  • Vrac du vrac: Ah les merveilles du photoshoping ◆ Une impressionnante machine à faire des vagues. Mais euh... ça sert à quoi ?

La supériorité du format 7z (7-Zip)

Mercredi 23 juin 2010

Le format de compression ZIP est vieux. Il a 21 ans. 21 ans, c'est une éternité en informatique. Depuis les choses ont bien évolué, et le format 7z est désormais bien supérieur. Je ne comprend pas l'acharnement de certains internautes à utiliser (voir cracker) WinZip (payant) ou WinRAR (payant aussi) alors que des alternative gratuites et plus performantes comme 7-Zip (www.7-zip.org) existent.

Non seulement 7-Zip sait décompresser les format ZIP, RAR et bien d'autres (arj, cab, lha, gz, bzip2, iso...) mais il possède son propre format 7z, largement plus performant. Laissez-moi mettre en avant quelques avantage du format 7z sur le format ZIP:

  • 7z supporte l'Unicode, le format ZIP non. Ça ne vous dit peut-être rien, mais cela permet d'avoir un encodage des caractères internationaux corrects quels que soient les systèmes utilisés.

  • La taille maximale que peut supporter un fichier 7z est de 16 000 000 000 Go par fichier compressé. Le format ZIP est limité à 4 Go. (Le format zip64 qui dépasse cette limite n'est pas standard et ne fonctionne pas partout).

  • ZIP utilise la méthode de compression deflate (qui est une combinaison de LZ77 et Huffman). Cette méthode est rapide et consomme peu de mémoire, mais elle est relativement ancienne. 7-Zip utilise plusieurs méthodes, dont le LZMA qui est plus performant que deflate. Exemple: On prend la liste des titres des articles Wikipedia francophone (fichier unique de 41 Mo):

    Compression d'un unique fichier
    FormatTaille
    Fichier non compressé41 444 012 octets
    ZIP10 614 829 octets
    7z8 472 843 octets


  • En plus de LZMA, 7z possède des méthodes de compression spécialisées pour certains types de fichiers, par exemple l'algo BCJ pour compresser les exécutables x86 (.exe). Ces méthodes de compression spécialisées donnent de meilleurs résultats que les algorithmes génériques LZMA ou deflate sur ces types de données.

  • Le format ZIP est assez bête: Il compresse chaque fichier individuellement, hors de tout contexte. C'est à dire qu'une fois qu'un fichier est compressé, ZIP oublie toutes ses tables de compression et recommence à "apprendre" avec le fichier suivant. Le format 7z groupe les fichiers par extension (quels que soient les répertoires dans lesquels il se trouvent), et conserve ses tables de compression d'un fichier à l'autre. Par exemple les fichiers html contiennent tous généralement les mêmes balises (body,div,span...), et les sources en C souvent les mêmes instructions (if,return,define,char,else...). En compressant par extension, 7z tire partie de cette redondance.
    Exemple: Prenons les sources de VLC (vlc-1.1.0.tar.bz2).
    Sources de VLC (vlc-1.1.0.tar.bz2)
    (Fichiers .c .h .hpp...)
    FormatTaille
    Fichiers non compressés121 160 840 octets
    ZIP31 641 396 octets
    7z14 681 662 octets

    Le fichier 7z est deux fois plus petit que le fichier ZIP !

  • Le format 7z repère bien les fichiers identiques. Exemple: Prenons 8 répertoires contenant le même fichier de 23,9 Mo (vlc-1.1.0.tar.bz2).

    Compression de 8 fichiers identiques, dans des répertoires différents
    FormatTaille
    Fichiers non compressés191 268 096 octets
    ZIP191 031 164 octets
    7z24 074 531 octets


    Le format ZIP aura compressé 8 fois le fichier. Le format 7z aura repéré les copies et n'en garde qu'une.

  • En fait, c'est même encore plus sioux que ça: Le format 7z est capable de repérer les segments de données identiques dans des fichiers différents. Créons un fichier message.txt (mettez le texte que vous voulez dedans), puis tapez: copy /b message.txt+vlc-1.1.0.tar.bz2+message.txt essai.bin
    Cela va créer un fichier essai.bin différent de vlc-1.1.0.tar.bz2, mais qui contient en son milieu un segment de données identique au fichier vlc-1.1.0.tar.bz2. Compressons maintenant nos deux fichiers ensembles:
    Compression de deux fichiers ayant des parties en commun.
    FormatTaille
    Fichiers non compressés47 817 036 octets
    ZIP47 757 715 octets
    7z24 054 240 octets


    Le fichier 7z est à peine plus gros que le fichier vlc-1.1.0.tar.bz2: 7-Zip a repéré qu'une partie du fichier essai.bin correspond à vlc-1.1.0.tar.bz2. Au lieu de recompresser cette partie, il a juste fait référence au fichier vlc-1.1.0.tar.bz2.

  • En format ZIP, la liste des fichiers contenus dans l'archive n'est pas compressée, et cela peut prendre une place non négligeable. Par exemple, si vous compressez les sources de VLC en ZIP, voici ce que donne la liste des fichiers (extrait):
    Extrait binaire de la partie du fichier ZIP stockant la liste des fichiers.

    On voit qu'il y a beaucoup de redondance, et cela a un impact d'autant plus important que les fichiers sont nombreux et les répertoires imbriqués. En format 7z, cette liste est compressée.

  • Le format 7z supporte nativement le chiffrement AES 256 bits (solide). Le chiffrement en format ZIP est faible, vraiment faible. (Il existe un chiffrement fort en ZIP, mais cela rend les fichiers ZIP incompatibles avec certains logiciels.)

  • Le chiffrement des fichiers ZIP laisse les noms de fichiers en clair. Le format 7z peut aussi chiffrer les noms des fichiers.

  • C'est l'une des rares applications à savoir exploiter le multithreading des processeurs. Quand n'importe quel autre programme utilise 50% du processeur (un seul thread), 7-Zip l'utilise à 100%.

  • Le format 7z est libre, ouvert. Le logiciel 7-Zip est gratuit et libre (GPL). 7-Zip est multiplaformes (Windows, Linux, Mac...). On peut l'utiliser avec son interface graphique, en ligne de commande ou sous forme de librairie. Le code de décompression fait 5 ko.

  • L'interface graphique sous Windows est pratique. On peut mettre la compression en arrière-plan pour ne pas ralentir l'ordinateur. Il y a même un bouton "Pause". En prime 7-Zip peut faire un découpage automatique ou créer des archives auto-extractibles (sous Windows).

Le format 7z est vraiment une belle réalisation. J'arrive difficilement à lui trouver des inconvénients. Même si de nos jours c'est l'orgie de giga-octets au niveau des mémoires et des disques durs, l'utilisation du format 7z permet de gagner une place non négligeable, surtout pour envoyer par internet (par exemple par email). Il est tellement performant, portable et pratique que ça ne vaut pas le coup de s'en passer.

Le format 7z a quand même un inconvénient: Il n'est pas possible d'effacer ou remplacer un seul fichier dans l'archive sans tout décompresser/recompresser (sauf si vous désactivez le mode "solid", mais la compression est alors moins bonne).

Notez qu'il existe des algos encore plus performants que 7z/LZMA, mais ils ont des temps de compression bien trop long pour nos processeurs actuels (En 2006, je vous avais déjà parlé de l'algo paq8hp5 d'Alexander Ratushnyak, qui depuis a encore amélioré son exploit avec lpaq9m ; Malheureusement les pages de téléchargement font un 404, et c'est fort dommage).

Par pitié, arrêtez de prendre des versions crackées de WinZip ou WinRAR. Faites-vous une fleur: Passez à 7-Zip.


PS: Comme me le fait très justement remarquer klein, sous Linux ni ZIP ni 7z ne mémorisent les droits sur les fichiers, contrairement au format .tar (.tar.gz ou .tar.bz2). Pour l'archivage, le format .tar reste donc incontournable. Le format .tar.7z pourrait être une solution (Les sources de VLC font 23,9 Mo en .tar.bz2, et seulement 13,8 Mo en .tar.7z).

PS n°2: Antoine me signale que la compression lzma est dispo sous Linux (sans besoin du système d'archive de 7z): Faites un man lzma: Il s'utilise comme gzip. tar sait même l'utiliser directement (Faites un man tar). Le format .tar.lzma est même intégré à Nautilus (le gestionnaire de fichiers de Gnome):


En vrac

Mardi 22 juin 2010

  • J'ai récupéré un PC. Il se trouve qu'il y a Vista dessus. J'ai branché mon ancien disque dur dedans pour récupérer mes fichiers. Mais Vista n'a pas réussi à copier certains fichiers de la partition NTFS de XP. Il affiche bien les noms des fichiers, mais impossible de les lire ou les effacer (non ce n'est pas un problème de droits, oui la partition est dans un état correcte, chkdsk à l'appui). J'ai dû passer sous Linux pour pouvoir le faire. Un comble.

  • Pourquoi l'hacktivisme est important ? Pourquoi aider les gens à contourner la censure d'internet dans leur pays ? Parce que ! La Thaïlande a fait fermer 43 000 sites pour crime de lèse-majesté. Et ne croyez pas que ça sera mieux en France quand la LOPPSI entrera en application.

  • Amazon a obtenu un brevet sur le principe des réseaux sociaux. Autrement dit Amazon pourrait très bien attaquer tous les Facebook et mySpace de la terre. Mouarf. Après tout ça ne serait pas une grosse perte.

  • Aïe. Vous vous souvenez de ma diatribe sur le fait que les certificats SSL ne suffisent plus ? Le concept est ici appliqué à la signature des exécutables: Sous Windows, les programmes (exécutables) peuvent être signés cryptographiquement (système Microsoft Authenticode). Or il se trouve que des centaines de logiciels malveillants sont désormais aussi signés. Les utilisateurs font ainsi d'emblée plus confiance à un programme qui n'affiche pas de gros warning sécurité, et même les vendeurs d'antivirus mettent leur priorité sur les exécutables non signés, mettant donc plus de temps pour intégrer ces malwares signés dans leurs bases. Pire: Certains antivirus évitent carrément de scanner les exécutables signés (supposant que les autorités de certification n'ont signé que des exécutables de sociétés réputées et dont l'identité a été soigneusement vérifiée).

    La faille vient en partie des autorités de certification et de Windows: Les autorités de certification acceptent de signer des entreprises du nom de "Browser plugin", "Verified Software" ou "Genuine Software Update Limited", mentions qui apparaissent alors dans les boites de dialogue Windows. Les utilisateurs n'y voient que du feu.


    Un programme avec un certificat valide, que peut-il arriver de mal ? Comme indiqué dans la fenêtre de Windows, ce certificat garantie bien que le programme vient de la société "Browser Plugin", et qu'il n'a pas été modifié depuis, mais rien de plus. Il ne dit rien sur la fiabilité et l'honnêteté de cette société. En l'occurrence, il s'agit du malware Trojan-Dropper:W32/Agent.DJDO. On peut ainsi imaginer que des malwares pourraient remplacer des exécutables Windows sans lever d'alerte ("exécutable non signé"), même pas dans les antivirus qui choisiront de ne pas scanner ces fichiers. Pouah.

  • Puisqu'on est dans les malwares, une extension Firefox (distribuée sur le site officiel de Mozilla) qui servait à protéger contre les cookies vient de virer sa cuti: L'extension TACO a changé de propriétaire, et elle est passée de 8 ko à 3 Mo et installe des tas de trucs (boutons supplémentaires, popups, outils de "protection" de transactions en ligne, un client Email et téléphone...). Grâce au système de mises à jour automatique, tous les utilisateurs se sont retrouvés avec cette saloperie. Moralité: La sécurité ne doit pas être accordée une fois pour toutes, mais ré-évaluée constamment.

  • Pendant qu'en France on se mange HADOPI, côté allemand le principe du "pan!-dans-ta-gueule" - euh pardon - la "riposte graduée" est mise à la poubelle. Ils en ont de la chance.

  • En prime, le gouvernement français utilise nos impôts pour bourrer le crâne des jeunes avec la propagande des industriels de la culture. Ah ben bravo.

  • La débâcle d'Orange avec son logiciel anti-HADOPI à la noix ne servira pas de leçon: Un autre éditeur se lance sur la brèche avec "HADOPI Web Filter" à 240€ (excusez du peu) qui fera grosso-modo la même chose que le bouzin d'Orange, avec le filtrage de sites web de partage de fichiers en prime (megaupload, rapidshare et consors). Alors même que ces sites ne sont pas dans la mire d'HADOPI. C'est pas gagné pour ce gus, vu que HADOPI est une marque déposée. Il est annoncé comme "impossible à contourner" et vous "immunise de tout risque de coupure Internet, amendes…" (sic). Je pouffe et j'attends avec impatience les premiers icebergs qui vont rapidement couler ce Titanic.
    PS: Ce logiciel est édité par la société www.internet-limiter.com et je doute de l'efficacité de leur logiciel.

  • Google avait un peu oublié de dire que ses voitures qui photographient les rues pour Google StreetView enregistraient aussi depuis 3 ans la présence des réseaux WiFi à proximité. Ils ont aussi légèrement oublié de mentionner qu'ils enregistrent les mots de passe email et des extraits d'emails sniffés sur ces réseaux. Oups. Google n'aura jamais autant mérité son titre de "Big Brother". On peut remercier la CNIL qui est la première à obtenir ces informations de la part de Google.

  • Je vous avais parlé de la déclaration 29 au niveau européen qui veut étendre l'obligation de conservation des données aux moteurs de recherche. Cette amendement a été adopté. Et flûte.

  • Avec Chrome et Opera, on peut dire que Firefox s'en prend plein la tronche question performances. Mais il n'y a pas que les performances réelles, il y a également les performances perçues. Et Chrome et Opera sont très forts à ce jeu là. Qu'est-ce qu'une performance perçue ? Je vais vous donner un exemple simple: Windows donne l'impression de démarrer très vite car le bureau est affiché rapidement, mais le système continue à mouliner pour charger le reste du système. Du point de vue utilisateur, c'est rapide, même si dans la réalité ce n'est pas plus rapide que Linux (qui généralement n'affiche son bureau que quand le système est presque entièrement chargé). Un étudiant en IHM donne quelques suggestions qui pourraient permettre à Firefox de paraître plus rapide, et donc de mieux satisfaire les utilisateurs.

  • Google a ouvert tout un tas d'API, c'est chouette. On a donc maintenant divers outils en ligne de commande pour utiliser Google. Par exemple poster une vidéo sur YouTube pourra se faire en tapant: google youtube post ‑‑category Education ‑‑devtags GoogleCL killer_robots.avi. Cela devrait permettre le développement de logiciels tiers pour manipuler vos données Google, ainsi que d'extensions système (genre "clic droit > publier sur YouTube").

  • La commissaire européenne Neelie Kroes - qui était à l'origine des procès contre Microsoft au niveau européen - met en garde les états de l'union contre l'enfermement dans des technologies propriétaires. C'est bien.

  • Mouhaha... plusieurs années après l'armée américaine, il y en a encore qui se font avoir par le coup des rectangles noirs dans les PDF: L'ARCEP diffuse un rapport sur les fournisseurs d'accès français, mais masque certains chiffres confidentiels en ajoutant des rectangles noirs. Bien sûr ces rectangles sont dessinés par dessus le texte... qui reste accessible par un simple copier-coller. Comme quoi c'est toujours intéressant de comprendre les technologies qu'on utilise...

  • Ah ! VLC 1.1.0 est sorti. Parmi les nouveautés: Le décodage hardware par GPU (aussi bien sous Windows que sous Linux), ainsi que de nouveaux codecs (dont WebM/VP8 et MPEG-4 Lossless). Plus d'infos sur Linuxfr.org. J'adore cet excellent logiciel opensource qui fait ce qu'il est censé faire, et qui le fait bien. Je serai heureux quand leur éditeur vidéo sortira (en version stable).

  • Décidément, je suis très content de ma Sandero, mais j'en reparlerai d'ici quelques jours (le temps que je vois combien de kilomètres je peux faire avec un plein de GPL).

  • Vrac du vrac: La "air-mouse", une réalité. Contrairement à la "air-guitar", elle marche vraiment. Ce qui est amusant, c'est que c'est finalement relativement low-tech: un laser, une webcam et un logiciel :-) ◆ Fault Line, un petit jeu de plateforme original. ◆ Ce gars a un chouette talent avec les bombes de peinture. C'est fou ce qu'il arrive à faire en une minute.

En vrac

Jeudi 17 juin 2010

  • L'absurdité du droit d'auteur: Florian M. me signale l'histoire des équipes de football Sub-Coréennes qui avaient été attaqués en justice pour violation de droit d'auteur pour avoir osé chanter l'hymne nationale. Ah oui... leur hymne n'était pas dans le domaine public à l'époque. Débile, non ?

  • Ces connards de lobbyistes multimillionnaires de l'industrie du disque - non contents de pourrir les internautes avec des menaces et extorsions et d'essayer de ruiner nos droits fondamentaux - souhaiteraient aussi pouvoir couper des têtes. La peine capitale pour piratage de musique ? Ben pourquoi pas, puisque ça nuit à leurs actions en bourse. Après tout le piratage de musique semble être bien plus grave qu'une marée noire, puisque l'éditeur de logiciel de P2P LimeWire pourrait écoper d'une amende d'un milliard de dollars pendant que BP se contentera de 75 millions*. Tout va bien.
    * Pour BP, Obama a obtenu un compte séquestre sur lequel la compagnie BP devra verser 20 milliards de dollars.

  • Wikileaks est un site qui tente de révéler au monde ce que beaucoup de gouvernements, entreprises et organisations voudraient tenir secret. Il semblerait que le Pentagone ait lancé une chasse à l'homme dans le but de retrouver le fondateur de Wikileaks. Je ne voudrais pas être à sa place. Mais dormez, bon citoyens, si vous n'avez rien à vous reprocher, aucune raison de refuser d'être surveillé. L'anonymat n'a pas lieu d'être sur internet. Si vous voulez être anonyme, c'est forcément que vous avez quelque chose à vous reprocher.

  • Manipulation d'opinion: En Russie, un réseau de blogueurs payés pour dire du bien du gouvernement a été mis à jour. Ils sont payés par le ministère de l'intérieur. Il n'y a pas de raison que ça ne se reproduise pas ailleurs.

  • 10 choses à publier sur votre blog pour devenir un VRAI blogueur. Je confirme. Il aurait même pu ajouter "Monter un concours de commentaires pour faire gagner le dernier smartphone à la con". Quand on voit certains sites dans le top du classement de la section "Hi-tech" des blogs sur Wikio, y'a de quoi se rouler par terre. Faire un blog entier rien que sur Facebook, Twitter, les dernières applications iPhone ou - pire ! - du ouèbe-deux-zéro (horreur!), je trouve ça moisi. Enfin je critique, je critique, après tout chacun son opium, hein. Perso c'est pas les dernières fonctionnalités de Facebook qui m'intéressent.

  • La blogosphère a horreur du vide. Certains se croient obligés de publier un article par jour à tout prix, même s'ils n'ont rien d'intéressant à dire. D'où de magnifiques articles sur des bananes catcheuse faites au crochet ou un GIF animé. Et ils n'ont pas honte.

  • « J'ai pas besoin d'antivirus: Je n'ai pas internet et je n'échange de fichiers avec personne ». Ça ne vous empêchera pas de vous faire infecter: Le fabricant d'appareils photo Olympus a vendu des appareils photo dont la mémoire contient un virus. L'ordinateur est infecté dès la connexion de l'appareil photo. On notera aussi qu'on a déjà eu le cas de GPS TomTom vendus infectés, ainsi que des iPod.
    Quant à « J'ai pas besoin d'antivirus: Je ne télécharge pas. », vois ma news précédente concernant Flash (infection immédiate de l'ordinateur juste en affichant une page web.)

  • Il est assez ironique de voir Apple parader dans le monde des standards ouverts (membre du W3C, pages de promo sur HTML5...) et d'utiliser massivement du code opensource dans ses produits (MacOSX ou l'iPhone contiennent du logiciel libre à tous les étages), et dans le même temps verrouiller son iPhone: Visiblement Apple a mis en place dans son AppStore (catalogue de logiciels pour iPhone/iPad) des règles qui disqualifient d'emblée tous les logiciels opensource/libres. Quelle bande de naze. Quand je vous parlais de manque de reconnaissance envers le logiciel libre, Apple en est une belle illustration.

  • HP fait sa pub avec une imprimante "connectée au web". Woao... carrément pas impressionnant, étant donné que ça existe déjà depuis 11 ans avec CUPS ou IPP. En prime, quand vous imprimez des journaux en ligne, HP imprimera dans la page des publicités "ciblée" (en partenariat avec Yahoo). Leur argument ? « On s'est aperçu que les gens n'étaient pas gênés par une publicité » Ah bon ? Et vous savez comment l'imprimante va cibler les publicités ? Simplement en sniffant le trafic de votre réseau local ! Il fallait oser, non ? Donc non seulement HP/Yahoo va sniffer votre trafic réseau privé, mais en prime si l'imprimante est piratée elle permettra d'espionner votre réseau. C'est moi ou cette imprimante est une FBI (Fausse Bonne Idée) ? On nous prendrait pas pour des cons ?

  • Google commence à bosser sur l'optimisation de son codec VP8/WebM. A côté de ça, Opera sort une bêta de son navigateur en version 10.6 avec support pour WebM, et une nouvelle version de ffmpeg (utilisé dans de très nombreux logiciels) est sortie avec support pour ce format (en plus d'amélioration de performances pour H264). LinuxFr nous énumère quelques outils déjà disponibles pour produire des vidéos en WebM.

  • SpamHaus est un projet qui traque et répertorie les spammeurs. Cela aide les fournisseurs d'accès, entreprises et université à filtrer le spam. Ils avaient été attaqués en justice en 2006 par la société e360 pour les avoir inclus dans leur liste de spammeurs. Ces derniers réclamaient 11 million de dollars pour diffamation, arguant que cela portait atteinte à leur business. Cela allait mettre en danger l'existence même de SpamHaus. N'ayant pu prouver les dommages, l'amende a été réduite à 27000 dollars. Ouf.

  • Gag: Anéfé, le firewall OpenOffice existe !

  • Portal 2 est en préparation. Youhou... ça promet. Il y aura une version PS3, mais toujours pas de version Linux ? C'est décevant.

  • Vrac du vrac: Y'a pas à dire, les moteurs de jeu 3D font de gros progrès (à gauche la réalité, à droite le moteur de jeu CryEngine) ◆ Une famille, 30 ans de photographie. ◆ Pour ceux qui ont joué à Half-Life, voici le centre de Black Mesa à platThe butterfly effect, un jeu opensource qui n'est pas sans rappeler The Incredible Machine. à tester... ◆ 80 photos de Tokyo en HDR (bon ils ont un peu forcé sur le HDR, mais c'est sympa quand même.) ◆ Mignon comme appareil photo numérique, mais un peu cher. ◆ Pour ceux qui n'ont pas peur de se rendre instantanément aveugle par une fausse manip, voici probablement le laser grand public le plus puissant: 1 Watt. Ce sont les mêmes qui vendent la lampe torche la plus puissante du monde: Braquez-la sur du papier, il prend feu. Monstrueux. ◆ Il a l'air marrant ce jeu. ◆ Blague de geek: « Et quand elle traça l'adresse IP du tueur... elle était dans la plage 192.168/16 ! » :-D

Flash sur Flash

Lundi 14 juin 2010

La faille de sécurité dans Flash est corrigée. Il est important de mettre Flash à jour sur votre ordinateur !

  • Contrôlez votre version de Flash:

    • Dans la plupart des navigateurs, tapez about:plugins dans la barre d'adresse et regardez la version de Flash indiquée.


    • Dans Internet Explorer 8, allez dans le menu Outils > Gérer les modules complémentaires, dans la zone Afficher sélectionnez Tous les modules complémentaires et regardez la version de Flash:


    • Si vous n'êtes pas en 10.1.53.*, alors vous êtes en danger (possibilité d'infection immédiate de l'ordinateur au simple affichage d'une page web).

  • Mise à jour: Il existe 2 formes pour Flash: Contrôle ActiveX (pour IE) et DLL (pour les autres navigateurs). Il est important de mettre les deux à jour. Adobe ayant décidé d'emmerder le monde avec leur téléchargeur à la con, je vous donne le lien de téléchargement direct qui vous évitera l'Adobe Updater:

    NavigateurTechnologieLibrairieInstalleur
    Internet ExplorerActiveXFlash.ocxinstall_flash_player_ax.exe
    Autres (Firefox, Opera, Chrome...)DLL plugin NetscapeNPSWF32.dllinstall_flash_player.exe

  • Installation: Après téléchargement des deux installeurs précédents (j'insiste), fermez tous vos navigateurs et installez-les.

Ensuite, sous Windows, je vous recommande d'utiliser Secunia PSI pour identifier les autres logiciels à mettre à jour: Une vieille version d'Acrobat Reader, VLC, Windows Media Player, Java ou d'autres logiciels pourrait aussi permettre l'infection de votre ordinateur. Secunia PSI vous dira quels sont les logiciels non mis à jour. (Troll: Je suis content d'être sous Linux)


PS: Je commence à en avoir raz-le-bol d'Adobe et ses logiciels à trou. Sous Windows les logiciels Adobe sont devenus la principale porte d'entrée des infections (que ce soit Flash ou Acrobat PDF). Il ne se passe pas 3 mois sans qu'une faille de sécurité majeure soit découverte dans Flash. Il serait temps qu'Adobe remette à plat Flash, ou même ouvre son code source.

PS n°2: Tiens dites, le fameux logiciel de sécurisation d'HADOPI contrôlera aussi la version des logiciels et plugins installés ? Sinon au premier affichage de page web venu, votre PC peut se transformer en relai ouvert et c'est votre adresse IP qui apparaîtra un peu partout.

Un malware planqué depuis des mois dans un logiciel libre

Lundi 14 juin 2010

On avait déjà eu le cas d'un malware planqué dans un économiseur d'écran opensource sous Linux, mais le cas avait été rapidement repéré et corrigé.

Là nous somme dans un cas plus grave: Il semble qu'un hacker se soit introduit - à l'insu de l'auteur du logiciel - dans plusieurs serveurs miroirs du logiciel serveur IRC "Unreal" et ait substitué l'original avec sa copie. La copie contient une backdoor qui permet de faire exécuter n'importe quelle commande au serveur. Et cette faille est présente dans le logiciel depuis novembre 2009.

Certes tout le monde n'installe pas un serveur IRC chez soi (et pas forcément celui-là), mais cela reste très grave.


On comprend mieux l'importance pour les développeurs de signer cryptographiquement les sources et exécutables de leurs logiciels (ce que n'avaient pas fait les auteurs).

C'est d'ailleurs pour cela que la majorité des distributions Linux signent les logiciels dans leurs dépôts: Même si quelqu'un venait à s'introduire et remplacer un fichier, tous les ordinateurs qui téléchargent le fichier détecteraient la modification et refuseraient d'installer le fichier.


Ceci dit, la signature des programmes dans les dépôts n'est pas une arme absolue: Si un développeur voit son login SVN ou Subversion piraté, le résultat sera le même: La backdoor sera implanté dans un logiciel opensource, et ce dernier sera signé cryptographiquement. Malgré tout, les gestionnaires de version comme (SVN, subversion et autres) tracent les modifications apportées et permettent un retour-arrière, ce qui mitige le problème.

Il va falloir être vigilant: Si le monde du logiciel opensource se targue d'avoir une excellente sécurité parce que tout le monde peut voir le code source, cela n'est sans doute vrai que pour les logiciels les plus populaires (par exemple, Firefox est regardé à la loupe par beaucoup de monde, mais je ne suis pas certain que cela soit le cas pour Epiphany, Midori et autres navigateurs).


Sous Windows, beaucoup de logiciels sont également capables de se mettre à jour tout seul (Firefox, Adobe PDF Reader, antivirus...). Mais j'ai bien peur qu'une minorité seulement signent et vérifient les mises à jour. Et c'est dangereux. On se souviendra du cas de shareaza, donc les auteurs avaient perdu le nom de domaine: Une version contenant un cheval de Troie avait été installé sur le domaine officiel: Comme le logiciel téléchargeait les mises à jour sans vérifier la signature cryptographique, tous les utilisateurs s'étaient retrouvés avec une version vérolée.

Et même si les dépôts et sites officiels ne sont pas piratés, il y a toujours le risque de détournements DNS pour faire installer des versions vérolées.

Je n'insisterai jamais assez: Les signatures cryptographiques sont indispensables à la distribution de logiciels.


(Je sais, je sais... ces derniers temps je met beaucoup d'images qui font peur.)


Mise à jour 15 juin 2010: Il semblerait que la version vérolée du serveur IRC se soit frayée un chemin jusqu'aux dépôts officiels de la distribution Gentoo. Ouch. Il faut dire que Gentoo a toujours tendance à avoir les toutes dernières versions des logiciels (au contraire de Debian qui tend à ne prendre que les versions bien stabilisées des logiciels - et donc a souvent du retard sur les versions). Les deux visions ont leurs points faibles.

Fiches pratiques CCM à télécharger

Vendredi 11 juin 2010

La section "Astuces" de Commentçamarche contient des tonnes de fiches créées par les membres de la communauté CCM. Elle ont pour but de vous aider à résoudre des problèmes pratiques. Des tas de sujets sont abordés, de la bureautique (Word,Excel) à l'infographie en passant par le réseau, Windows, Linux, internet, fournisseurs d'accès, sécurité, programmation, guides d'achats, bases de données... le tout richement illustré par des captures d'écran.

Je viens de publier la version "hors ligne" de cette base de connaissance. C'est un gros fichier zip de 369 Mo que vous pouvez emporter sur clé USB ou installer sur votre disque dur pour le consulter même sans connexion internet. Il contient 3454 articles illustrés de 8750 images. Les articles sont classés par catégories. Chaque article possède un lien vers l'article original sur CCM.

Rendez-vous sur SourceForge et cliquez sur le gros bouton "Download now": Le téléchargement commencera quelques secondes après, en choisissant automatiquement le serveur le plus proche et le plus rapide.

Fichier:ccmfaq20100610.zip
Taille:369 075 744 octets
md5:dd7b62397883e6710459ed2d8e2033b6
sha1:2b7921472e52fc2d19233f4d21a1aabce7d39106

Ce fichier est réactualisé de manière irrégulière.

Bon téléchargement !

En vrac

Mardi 08 juin 2010

  • En France, comme tous les ans, les enfants sont invités à venir à l'assemblée nationale durant une journée. Hic: Ils votent tellement vite qu'ils ont fait planter le système de vote électronique de l'assemblée. Si le simple fait de voter "vite" fait planter le système, on peut franchement se poser des questions sur la fiabilité de ce vote électronique.

  • Ça tourne mal: Le logiciel de P2P LimeWire est sur le point de mourir. Attaqués par la fameuse RIAA, ils ont été reconnus coupables de "complicité de violation de droits d'auteur". Je n'ai jamais aimé ce logiciel (qui incluait à un moment un spyware, d'ailleurs), mais à mon avis ils se sont fait avoir car ils proposaient une version payante à 35 dollars de leur logiciel. Cette jurisprudence pourrait faire des dégâts dans les autres projets de P2P, même si je pense que le fait que les autres projets ne vendent rien les met un peu plus à l'abri.

  • Hahah ! Après SeedFuck pour injecter des adresses IP bidon dans les trackers BitTorrent, voici IPFuck pour berner les serveurs web. Comment ? En injectant dans les requêtes HTTP des entêtes contenant des IP bidons faisant croire que la requête vient d'un proxy (VIA, CLIENT-IP et X-FORWARDED-FOR). Du coup les serveurs web ne pourront plus savoir si la requête provient de l'IP qui s'est connectée directement, ou de l'IP spécifiée dans l'entête HTTP. Ajoutez HADOPI dans l'histoire, et ça fait à nouveau plein de gens accusés à tort.
    Ce programme n'est pas fait réellement pour vous protéger, mais c'est plutôt une démonstration pour illustrer le fait que l'adresse IP n'est pas une données d'identification fiable (ce sur quoi se base HADOPI).

  • Je suis tombé sur le projet Tungstène qui permet de détecter les manipulations photo (cliquez sur les liens dans la colonne de droite "Exemples"). Intéressant.

  • Tiens une arnaque que je ne connaissais pas: Vendre des étoiles. Tout un tas de sites se présentent comme le registre officiel des étoiles et vous vendent la possibilité de "nommer" une étoile. C'est bien entendu complètement bidon: Le seul organisme officiel qui nomme les étoiles est l'IAU (International Astronomical Union) qui refuse ce genre de pratique. Tous les autres sont des arnaqueurs. Le nombre d'arnaques de ce genre est impressionnant: globalstarregistry.com, starregistry.com, younameastar.com, starmoniker.com, starwishing.com, starregistry.co.uk, osr.org, nameastarlive.com, starlistings.co.uk, starregistry.com.au, buythestars.com, starregistry.ca, nameastar.net, buy-a-star.com, thestarnetwork.com, starnamer.net... Cette arnaque remonte à 2001, mais ne s'essouffle pas. Plus d'infos . (Merci à Brabs pour l'info.)

  • Et ça recommence: De nouvelles failles de sécurité dans Flash et PDF Reader. Des millions de machines supplémentaires infectées à la clé. Merci Adobe.

  • Après Avast, Antivir et AVG, voilà que Panda se fend de son antivirus gratuit avec Cloud Antivirus. La documentation est un peu langue-de-bois, mais le principe peut être intéressant. Plus de grosse base de signatures à télécharger: L'antivirus questionne les serveurs Panda à chaque programme lancé. (Bien sûr il garde un petit cache local pour accélérer.). C'est couplé à une analyse comportementale. Certes vous n'avez plus de grosse base de signature à télécharger, mais vous faites une requête sur internet pour chaque programme lancé. Et si vous n'avez plus d'accès internet, *POF*, une partie de la protection saute (c'est dit à demi-mot dans la documentation). Au final je ne sais pas si c'est plus intéressant. Beaucoup d'antivirus récents incluent cette fonction de "cloud". Reste à voir si c'est plus efficace qu'un système à base de signatures. à tester...
    EDIT: Ah ! Malekal l'a déjà testé dans son panel d'antivirus gratuits 2010. Il révèle un bon taux de détection, mais ne protège pas bien contre les exploits. Il arrive derrière Avast, Antivir et MSE, et Malekal ne le recommande pas.

  • Des spécialistes en oncologie ont examiné l'article concernant le cancer sur Wikipedia. Il a la précision d'une revue professionnelle. Bien sûr tous les articles de Wikipedia ne sont pas forcément de cette qualité, mais la légende urbaine qui voudrait nous faire croire que Wikipedia n'est pas une source fiable a la vie dure (surtout venant des profs, d'ailleurs, je ne sais pas pourquoi. Sûrement parce que Wikipedia n'est pas institutionnalisé.).

  • Encore un bon article sur la société de surveillance de Jean-Marc Manach. La première citation encadrée vaut le coup: « Quand on a été éduqué pour ne prendre la parole qu’après l’accord de la maîtresse, une fois qu’on l’a dûment demandée en levant la main. Quand on est élevé pour se taire devant la télé, puis pour «donner sa voix» à un représentant et se taire ensuite. Quand on a été formé à lire ou écouter les avis des penseurs accrédités par les médias classiques sans pouvoir leur répondre autrement que devant la machine à café, il est bien difficile de se faire à l’idée qu’on peut (qu’on doit ?) s’exprimer librement, sans censure préalable, devant le public le plus large qui soit. » Prenez la parole !

  • Au Québec, vous vous souvenez de ce contrat de 720 000 dollars canadiens (environ 515 000 €) qui avait été passé avec Microsoft sans appel d'offre ? La compagnie Savoir-Faire Linux (qui avait attaqué en justice) a eu gain de cause. Good.

  • Il paraît que Google vire Windows de ses ordinateurs pour remplacer par du MacOSX et Linux. Ce n'est pas vraiment une surprise, mais c'est un gros pied de nez à Microsoft.

  • Le gouvernement Bush continue sa plongée dans l'horreur: Comme si les enlèvements et emprisonnements arbitraires de Guantanamo (suite au 11 septembre) n'avaient pas suffit, il semble que la CIA en ait profité pour faire des expérimentations sur des humains concernant des « techniques d'interrogatoire avancées » (traduisez: torture). L'ex-gouvernement américain est le nouvel étalon de l'horreur et de la violation des droits de l'homme parmi les démocraties.

  • C'est la faute à l'ordinateur ! Ah comme c'est commode comme excuse de rejeter la faute sur l'ordinateur. Là où certains rigolent moins, c'est quand les casinos refusent de verser les gains aux gagnants des jackpots invoquant un bug informatique. Non non, on ne vous versera pas vos 11 millions de dollars de gain, le jackpot que vous avez décroché était une erreur informatique. Le moins qu'on puisse dire c'est que les Casinos ne sont pas bon joueurs. Ils ne jouent que si ce sont eux qui gagnent.

  • Je ne sais pas si c'est l'approche des vacances, mais les serveurs Urban Terror se remplissent de tricheurs. Là j'ai vraiment envie de mordre. Tout administrateur de serveur UrT devrait au minimum activer le kickvote.

  • Vous vous souvenez de mon râlage concernant le manque de reconnaissance des logiciels propriétaires envers le monde opensource ? Visiblement ils ne sont pas tous comme ça. J'ai eu une bonne surprise en ouvrant la fenêtre "A propos" d'Avast 5: On y retrouve Jean-Loup Gailly (zlib), mais aussi SQLite, Igor Pavlov (7-Zip), Glenn Randers-Pehrson (libpng) et d'autres. C'est bien, mais trop rare.

  • Vrac du vrac: Half-Life et Half-Life 2 résumés en 60 secondes. ◆ Des suppositoires radioactifs au Radium ? Ça se vendait pendant un moment. L'eau minérale radioactive aussi. ◆ C'est incroyablement souple et résistant une balle de golf. ◆ Je crois que j'suis drogué. ◆ S'il vous arrive de péter les plombs, c'est normal: Le self-contrôle n'est pas une ressource inépuisable. ◆ Tiens, voilà que Google imite Bing. ◆ Évolution... désevolution. ◆ Some people are gay, get over it :-D ◆ La séquence aaawwwwhhhhh de la semaine. ◆ Jolie table ! Et pourquoi pas aussi des meubles qui se déplacent tout seuls ? ◆ La carte graphique de-la-mort-qui-tue, pour brancher 12 écrans. Et vous pouvez mettre deux cartes comme ça dans votre PC. Bon après il faut avoir assez d'argent pour acheter les 24 écrans DisplayPort qui vont avec (ah ben oui, ça ne marche pas en VGA, composite ou DVI). ◆ Marre de lancer la baballe ? On a la solution !

Bonne fin de semaine !

En vrac

Mercredi 02 juin 2010

  • Ubuntu 10.04 semble être à peu près stabilisé, je pense l'installer dans quelques temps (Tiens d'ailleurs je n'ai toujours pas refait ma checklist d'installation pour la 10.04, mais vous pouvez consulter celle de Timo.)
    En principe Ubuntu nécessite 384 Mo de RAM, mais avec un peu d'astuce ça marche aussi avec seulement 128 Mo: Il suffit d'installer le système en mode texte, puis d'ajouter juste les composants graphiques nécessaires. On obtient un bureau Gnome complet, en français, avec les logiciels de base (navigateur, lecteur audio/vidéo, traitement de texte, tableur...). Si vous avez de vieux PC à recycler, les instructions sont sur CCM.

  • Je n'étais absolument pas au courant de ça, mais les CSS vous permettent d'utiliser dans vos pages les couleurs définies dans le système d'exploitation (couleur du texte, fond de texte, couleur des scrollbars, couleur des fenêtres actives ou inactives, couleur des boutons...). Pratique pour faire une webapp qui s'adapte au thème de l'utilisateur. Merci à Timo pour l'info.

  • J'utilise avec bonheur spamgourmet.com depuis de nombreuses années, ce qui non seulement me permet de réduire le spam, mais aussi de trouver quels enfoirés revendent ou transmettent mon adresse email. Je l'ignorais, mais GMail permet aussi de traquer les fautifs: ajoutez +mot à la fin de votre email (par exemple: jeanpierre666+facebook@gmail.com si votre email est jeanpierre666@gmail.com). On peut aussi intercaler des points dans le nom (je.anpierre666@gmail.com ou jea.np.ierr.e666@gmail.com): Les emails reviendront avec ce nom, ce qui vous indiquera tout de suite d'où provient la fuite d'adresse email (Jusqu'à ce que les spammeurs découvrent le truc, bien sûr). (Merci à Benoit M. pour l'astuce des points.)

  • Israël, l’impunité jusqu’à quand ? No comment.

  • Non mais quel con ! (rapport à ça).

  • Non ce n'est pas un montage Photoshop. Ce trou est bien réel. Il est la conséquence de l'activité volcanique et des tempêtes au Guatemala.

  • Ah làlà je manque de temps pour me remettre à Blender, surtout quand je vois comment il a évolué et tout ce qu'il est capable de faire. Et encore je ne vous parle pas des moteurs de rendus gratuits/opensource de grande qualité qui existent maintenant: Yafaray, LuxRender, SunFlow, Kerkythea... J'ai commencé une petite liste sur CCM. Jetez un coup d'oeil sur les galeries, c'est magnifique. Et tout ça sans débourser un centime, bien sûr. (Merci à Marc Q. pour m'avoir replongé le nez dans le sujet récemment.)

  • Les cabinets d'avocats continuent sur le filon: Trouvez un éditeur de jeu ou producteur de film, trouvez les internautes en train de pirater l'œuvre en P2P, envoyez des lettres de menace, montez un site qui leur permet de payer pour éviter un procès, partagez les gains avec le producteur. C'est un business qui roule...

  • Le BSA (alliance d'éditeurs de logiciels aux méthodes quasi-mafieuses) est parvenu à convaincre le gouvernement tchèque de supprimer la possibilité de déduire le prix du PC de vos impôts s'il est vendu sans système d'exploitation. Alors même que le BSA n'a aucune présence légale dans le pays. C'est une belle négation du logiciel libre. Bien joué, bande d'enfoirés.

  • Tant qu'il y a des pigeons pour acheter: La carte réseau Ethernet Gigabit "spécial gamers" à 110€ (!). Mouahaha.
    (PS: on trouve des cartes Ethernet Gigabit à 10€.)

  • Les lobbies du divertissement sont toujours très actifs au niveau européen. Et merde.

  • Remplissage par le vide: CCM essaie de concurrencer Clubic ? « Le muguet virtuel est le second événement de l'année » PUTAIN SANS BLAGUE ? Merde moi qui allait rater le second évènement de l'année ! Heureusement que ces fils d'actu sont là pour nous rappeler ce qui est important.

  • L'APRIL nous a concocté de bons petits documents pour présenter/expliquer le logiciel libre... ou pas.

  • Le "motion interpolation" semble être la nouvelle marotte des développeurs de lecteurs vidéos: Le principe est de calculer des images intermédiaires afin de regarder vos vidéos avec une meilleure fluidité au delà des 25 images/seconde (nos écrans sont capables d'afficher jusqu'à 100 images/seconde). Je vois bien quel bouffeur de CPU ce genre de chose doit être, mais le principe est sympa.

  • Pourquoi se faire chier avec des dispositifs de saisie 3D complexes et coûteux quand on peut faire la même chose avec des gants à 1 dollar, une webcam et le logiciel approprié ? Je trouve le principe très sympa, à la fois high-tech et low-tech.

  • Petite astuce pour Ubuntu: Un script pour importer les clés des dépôts PPA que vous avez oubliées d'importer (pour éviter les warnings à l'installation de paquets.)

  • C'est Kafkaïen: Warner Bros est attaqué pour piratage du logiciel qui lui permet de traquer les pirates.

  • Un bon article (en anglais) que tout développeur devrait lire: En tant que programmeur, surtout quand on débute, on se fait plaisir par des constructions logicielles élégantes, astucieuses et complexes. On pourrait presque assimiler ça à de la masturbation intellectuelle. C'est en réalité égoïste et arrogant. Il faut évoluer et apprendre à composer avec les autres: Nos armes devraient être la simplicité, la responsabilité et le respect des conventions.

  • Technique: En tant que développeur, écrire des tests unitaires est important. Voici un article contre. À lire, car le point de vue est intéressant.

  • Les drones autonomes deviennent de plus en plus habiles.

  • Elle bosse la R&D de chez IBM: Des chercheurs sont parvenus à concevoir un système qui permet à un ordinateur d'effectuer des calculs (addition,multiplication) directement sur des données chiffrées. Avec pour perspective la possibilité de bases de données et de calculateurs capables de travailler sur des données sans pour autant savoir les déchiffrer. Voilà qui serait une bonne solution à la sécurisation du cloud computing !

  • Ah oui tiens, je n'y avais pas pensé: Comment pourrir le site d'un adversaire. C'est facile: Spammez tous les autres blogs avec l'adresse de son site. Il se retrouvera rapidement blacklisté partout, y compris dans Akismet.

  • Microsoft diffuse les sources d'un programme qui permet de lire le contenu des fichiers .PST (archives Outlook). Enfin ! Auparavant les utilisateurs n'avaient pas d'autres choix que de conserver Outlook s'ils voulaient lire leurs anciens mails.

  • Ahahahaahhhaaaaa... je m'étouffe de rire. Des smartphones qui propagent des infections aux PC. Devinez grâce à quoi ? Vive l'autorun de Windows ! Mouahaha... on est en 2010, et Microsoft n'a toujours pas désactivé l'autorun par défaut dans Windows. Doh!

  • Pourquoi fabriquer un paquebot avec des tupperwares ? Parce qu'ils le peuvent ! Des fondus on ré-écrit Flash en Javascript. Après Quake en HTML5 et WebGL, je suis impatient de voir les premières machines virtuelles écrites entièrement en Javascript émuler des Pentiums. Je suis sûr qu'il y en aura bien un qui va tenter le coup, et que ça va être super.

  • Vrac du vrac: La machine folle en Lego Technics qui transporte des balles. ◆ Illusion d'optique amusante. ◆ Inutile, mais amusant: un tableau blanc où tout le monde peut écrire en temps réel. La surface est infinie, vous pouvez la déplacer à la souris. Vous pouvez créer votre propre tableau en ajoutant le mot de votre choix derrière l'URL, par exemple: http://www.yourworldoftext.com/sebsauvage (Non c'est pas le channel de chat officiel de mon site :-) ◆ Dans TrackMania Nations Forever, il y a des concepteurs de circuits complètement fondus. ◆ L'acupuncture n'est pas un passe-temps pour soixantehuitards sur le retour: Il a bien des effets physiologiques. ◆ Les rigolos d'EepyBird sont de retour avec une voiture à propulsion Coca+Mentos : 216 litres de Coca et 648 Mentos :-D ◆ Tiens il se pourrait que le Concorde reprenne l'air. Bel avion. ◆ Non, non et non: On ne verse pas d'essence sur un barbecue. ◆ Très émouvant: L'implant cochléaire d'un enfant de 8 mois (sourd de naissance) activé pour la première fois. Si ça ne vous remue pas les tripes, vous comprendrez le jour où vous aurez des enfants. ◆ Un petit service en ligne gratuit pour assembler vos panoramas.

En vrac

Mardi 25 mai 2010

  • En France, encore un projet de loi à la con pour supprimer l'anonymat des blogueurs, presque comme en Chine finalement. Et les blogueurs seraient aussi tenus pour responsables des commentaires. Korben explique le problème. Je l'ai toujours dit: L'anonymat est nécessaire à la démocratie. La Quadrature du Net lance d'ailleurs un appel.

  • Lettre ouverte à ceux qui n'ont rien à cacher, une lecture du toujours intéressant Jean-Marc Manach (Bug Brother).

  • Concernant HADOPI, le gouvernement explique l'obligation de sécurisation: Ses solutions ? Antivirus, pare-feu, filtrage MAC et sécurisation du WiFi par WEP (ou plus). Alors qu'on sait que les antivirus sont faillibles, que l'adresse MAC peut être spoofée en 20 secondes et qu'une protection WEP se casse en 10 minutes. Le gouvernement français montre qu'il a 10 ans de retard sur la sécurité informatique.

  • Pour ajouter au bordel des antivirus passoires, les gouvernements de plusieurs démocraties se fendent chacuns de leur petit cheval de Troie (je vous en avais parlé en 2007). Les Etats-Unis de leur côté ont déjà plusieurs logiciels dans le genre, comme Magic Lantern ou CIPAV (qui ont été utilisés dans différentes affaires). La question qui reste en suspens est: Quels sont les éditeurs d'antivirus qui ont accepté de ne pas détecter ces chevaux de Troie ? Questionnés à l'époque (en 2007), les éditeurs d'antivirus avaient bien entendu tous nié. Mais franchement j'ai des doutes (Après tout, McAfee avait bien annoncé ne plus détecter NetBus, un cheval de Troie qui était devenu un logiciel commercial "d'administration à distance"). Une raison de plus de ne pas leur accorder une confiance absolue. Mais ils restent nécessaires.

  • Attention, l'Unicode débarque dans les noms de domaine. On va rigoler.

  • Je vous en avais parlé, certains spammeurs qui se faisaient jeter de leur fournisseur d'accès avaient trouvé une solution: Être eux-même des fournisseurs d'accès. Ceci dit, même les fournisseurs d'accès peuvent être tenus responsables, à l'image de 3FN, un fournisseur d'accès américain que la FTC (organisme chargé de protéger les consommateurs) a fait fermer. Ce FAI était une source de spam, malware, phishing, virus, botnets et autres joyeusetés. Ils étaient même allés jusqu'à déployer eux-mêmes des botnets et hébergeaient le centre de contrôle des bots. Lors de la première injonction judiciaire, le niveau de spam mondial avait baissé d'un coup de 15% (!). Tout ce qui appartenait au FAI a été saisi et sera vendu.

  • Oh My God... mais que se passe-t-il de l'autre côté de la Manche ? La Tamise est-elle en train de geler ? Nos amis Anglais, qui étaient parmis les plus fervents utilisateurs de vidéo-surveillance, semblent retourner leur veste: Nick Clegg, le nouveau Vice-Premier ministre, a décidé de mettre un terme à la société de surveillance. Reste à voir si son discours sera suivi des faits.

  • Vous trouviez les prix des barrettes mémoire trop élevées ? C'était normal ! L'Europe a condamné 9 fabricants de barrettes mémoire pour entente sur les prix entre 1998 et 2002. Samsung Electronics, Infineon, Hynix Semiconductor, Elpida Memory, NEC Electronics, Hitachi, Toshiba, Mitsubishi Electric et Nanya Technology devront donc payer collectivement 331 millions d'euros d'amende. Qui a cafté ? Un autre fabricant, Micron, qui a ainsi obtenu l'immunité. J'en connais qui ne vont plus avoir beaucoup de copains.

  • Encore un abruti qui vient poster son arnaque sur CCM. Ces cons sont infatigables.

  • La revanche de cyclistes contre un voleur de vélos. Jouissif.

  • Les sites web de l'ANPE et de l'APEC, c'est la honte (seconde partie ).

  • En dehors de dl.free.fr pour envoyer/échanger de gros fichiers, je suis tombé sur 1fichier.com, efficace et rapide (jusqu'à 10 Go, fichiers conservés 60 jours sans téléchargement). Et le débit en download est excellent (J'ai eu du 2,8 Mo/seconde). Bien pratique.

  • Un dessin humoristique (en anglais) sur les webmasters qui passent leur temps à refaire le n-ième clone de Facebook ou Twitter.

  • Vous le savez, j'aime bien les jeux Urban Terror et Portal. Alors imaginez un FPS combinant Team Fortress 2 et Portal. C'est Team Portress. Voilà de quoi donner une nouvelle tournure vicieuse aux FPS.

  • C'est rare, mais parfois le monde opensource copie les mauvaises idées du monde Windows. Ça me fait franchement mal au cul chignon d'entendre "nettoyer la base de registre" en parlant de Linux. Gnome possède bien un système de configuration des applications sous forme d'arborescence, mais ce n'est pas un gros blob binaire comme la base de registre de Windows: Ça reste un groupe de fichiers XML encore manipulable sans les outils dédiés (gconf ou gconf-editor). Encore heureux. Ceci dit, FreeDesktop devrait sérieusement réfléchir à une solution pour unifier, clarifier et nettoyer les fichiers de conf, que ce soit sous Gnome, KDE ou autres (Fichiers commençant par un point dans votre répertoire perso sous Linux.)

  • Info technique: Si vous êtes sous Linux, il est conseillé de désactiver Compiz si vous jouez à des jeux 3D: Ça fait perdre en performances.

  • Ah oui, tant que j'y pense, vu qu'aucun navigateur ne vous les nettoie, voilà comment supprimer le cache et les cookies Flash sous Linux:
    rm -rf ~/.macromedia/Flash_Player/macromedia.com/support/flashplayer/sys
    rm -rf ~/.macromedia/Flash_Player/#SharedObjects

    (Hé oui, sacré petit cafteur ce Flash. Il stocke des cookies spéciaux hors du navigateur (et que donc le navigateur ne sait pas effacer). Ces cookies sont même partagés entre les navigateurs. Et certaines cookies Flash peuvent être aussi partagés entre sites web différents. La version actuelle ne respecte même pas encore le système de navigation privée des navigateurs.)
    Oui, les windosiens ont aussi ce problème, dans:
    C:\Documents and Settings\votrelogin\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys
    C:\Documents and Settings\votrelogin\Application Data\Macromedia\Flash Player\#SharedObjects

    Mise à jour 26 mai 2010: Deux internautes (merci à Richard C. et Jocelyn H.) me signalent l'existence d'une extension Firefox qui s'occupe de supprimer les cookies Flash à la fermeture du navigateur: BetterPrivacy.

  • C'est le début de la fin pour Windows XP SP2: Le 14 juillet, il n'y aura plus de mises à jour de sécurité. Vous pouvez utiliser WindowsUpdate pour installer le SP3 et continuer ainsi à profiter des mises à jour. Si vous ne souhaitez pas passer par WindowsUpdate (ou n'avez pas Internet), vous pouvez le télécharger directement (environ 309 Mo). Notez que le support du SP3 s'arrête en avril 2014.

  • La cryptographie quantique est théoriquement inviolable. Théoriquement. Mais comme nous vivons dans un monde non-théorique, on arrive à trouver des failles, comme ces chercheurs qui sont parvenus à casser partiellement le chiffrement quantique commercial de la société ID Quantique. L'attaquant peut intercepter quelques bits et les ré-émettre, ce qui provoque des erreurs chez les correspondants espionnés, mais en restant en dessous de la barre des 20%, cela reste indétecté (les correspondants considérant le taux d'erreur comme acceptable). L'attaquant ne peut donc lire que quelques bits du message, mais c'est déja ça (cela permettrait par exemple de réduire l'espace de recherche dans une attaque brute force si c'est une clé à chiffrement symétrique qui est échangée). Vous ne comprenez rien à ce que je viens de raconter ? C'est pas grave :-)

  • Modéliser (c'est à dire "créer en 3 dimensions") des villes dans les jeux est quelque chose de très long. D'ailleurs dans la plupart des jeux 3D, quand vous êtes dans une ville, la plupart des portes d'immeuble sont fermées et pour cause: Ça serait bien trop long de créer tous ces immeubles et tous les appartements qu'ils contiennent. La génération procédurale de modèles 3D existe déjà depuis quelques temps pour créer automatiquement de l'herbe ou des montagnes: C'est l'ordinateur qui va les créer à partir de formules mathématiques. Des développeurs ont appliqué ce principe aux bâtiments. Ils arrivent à créer une ville entière, y compris l'intérieur des bâtiments. Cela allège le graphiste d'une quantité énorme de travail. Là où ils sont futés, c'est qu'un appartement n'est créé dans la mémoire de l'ordinateur qu'au moment où vous y entrez, ce qui réduit drastiquement la consommation mémoire. Bien sûr cette vidéo n'est qu'une démonstration technologique: Un vrai jeu serai bien plus beau graphiquement, mais le principe est déjà très bon. On se souviendra aussi de Pixel City, l'année dernière, mais qui n'allait pas jusqu'à l'intérieur des bâtiments.

  • Il y en a toujours pour se la péter avec un Photoshop piraté alors que Gimp ferait parfaitement l'affaire, la même chose est valable pour la 3D: Il y a toujours un gus pour se la péter avec son 3D Studio Max piraté alors que Blender est gratuit et excellent, surtout quand on voit ce qu'on arrive à faire avec.

  • Vrac du vrac: Le frasil, un phénomène curieux quand l'eau est à la limite du point de fusion. Intéressant, mais un peu effrayant. ◆ Il paraît que ce n'est pas un fake, mais j'ai du mal à y croire. ◆ Voilà ce qui se passe quand on construit un pont sans faire attention à son profil: Le pont entre en résonance avec le vent. Effrayant. ◆ A offrir à vos chefs au boulot: L'horloge qui compte le fric perdu en réunions inutiles. ◆ Pratique: un dictionnaire de synonymes en ligne (En prime il connaît l'argot). ◆ Un livre en ligne très intéressant (mais en anglais) sur les biais cognitifs.

En vrac

Lundi 17 mai 2010

  • Une société a conçu un logiciel de maquillage virtuel qui peut également être utilisé pour faire de l'identification automatique de visages dans les systèmes de surveillance. Ils prétendent avoir un taux de détection supérieur à 90% (ce dont je doute fortement). De manière assez ironique, on tombe sur un autre article qui explique qu'avec quelques traits de maquillage, on parvient à blouser ces systèmes. Si vous croisez dans la rue quelqu'un maquillé à la Enki Bilal, vous saurez pourquoi.

  • A force de bourrer d'électronique les voitures, on finit par avoir les mêmes problèmes de sécurité qu'avec n'importe quel système informatique: Les prises de diagnostic ODB-II qui sont désormais obligatoires sur les véhicules ne sont pas assez sécurisées et permettent même de couper les freins. Vous avez peur ? Attendez un peu que votre voiture fasse du WiFi et du BluTooth ! Là vous pourrez vraiment avoir peur.

  • Un paquet d'administrations françaises (de la défense à la culture, en passant par les ambassades et l'enseignement) utilisent des webmails comme Yahoo.fr ou laposte.net. Et certains de ces webmails sont aux mains d'entreprises américaines. Étant donnés les problèmes de sécurité liés à ces webmails, j'ai du mal à croire qu'ils soient assez stupides pour les utiliser. Que l'internaute de base ne réalise pas l'ampleur du risque sécuritaire ça peut se comprendre, mais au niveau de l'armée, la sécurité intérieure ou des renseignements, le fait d'utiliser un webmail externe confine à la débilité ou l'incompétence crasse.

  • L'AFP a beau devenir complètement hystérique sur le droit d'auteur (jusqu'à réclamer un paiement si vous citez plus de 5 mots d'une de leurs dépêches), ça ne les empêche pas de violer le droit d'auteur des autres. En connaissance de cause.

  • Visiblement même les éditeurs de jeux n'arrivent pas à se dépatouiller des protections/DRM qu'ils ont eux-même mis en place dans leurs logiciels: Pour pouvoir distribuer en ligne (sur Steam) un de ses jeux, un éditeur semble avoir utilisé un crack du groupe de hackers "Myth" pour faire sauter la protection. La honte.

  • Que ce passe-t-il quand l'éditeur d'un jeu ne permet pas la création de serveurs de jeu librement (comme par le passé) ? Et bien vous ne pouvez tout simplement plus jouer au jeu que vous avez pourtant acheté. Le dernier serveur Halo 2 a été fermé, et les derniers joueurs dégagés. Comme il n'est pas possible de créer son propre serveur pour ce jeu, c'est terminé. C'est une manière malhabile malhonnête de forcer les joueurs clients à acheter les nouveaux titres. La quasi-totalité des jeux qui sortent actuellement ne permettent plus de créer votre propre serveur de jeu indépendamment.
    Vous ne pouvez plus jouer en ligne à Halo 2 sorti en 2004 ou à Madden 09 sorti en 2008, mais vous pouvez toujours jouer à Quake sorti en 1996. Cherchez l'erreur.

  • Ça fait toujours plaisir de voir un grand éditeur de jeux s'intéresser à Linux: L'éditeur de jeux Valve a adapté son moteur de jeu Source à Linux. C'est sur ce moteur que sont basés tous ses jeux récents (Half-Life 2, Left4Dead, Team Fortress 2, Portal...)

  • Avec la nouvelle présentation technologique du futur Internet Explorer 9, Microsoft semble avoir fait de gros efforts sur le respect des standards, jusqu'à respecter 100% des sélecteurs CSS3 (!). Si cela se maintient dans la version finale d'I9, ça sera un grand pas en avant pour le web, aussi bien pour les internautes que pour les webmasters. Dommage que IE9 soit réservé à Vista et 7.

  • Facebook n'a cessé de miner la vie privée de ses membres depuis sa création (la preuve avec ce magnifique schéma interactif qui relate l'érosion de la protection de la vie privée au cours des années). Même le Contrôleur européen de la protection des données leur tape sur les doigts. Différents projets sont lancé pour concurrencer Facebook. Celui qui a le plus de publicité est Diaspora qui a réussit à lever plus de 120 000 dollars. Mais n'est pas Facebook qui veut.

  • Un ancien de l'équipe de Wikipedia s'amuse à foutre la merde en lançant un os à ronger à l'Amérique puritaine à travers la chaîne Fox News (connue pour son sensationnalisme, son parti pris et son conservatisme). Résultat ? Des articles de Wikipedia ont été "nettoyés" de certaines images anatomiques. Wikipedia va-t-il aussi supprimer toute référence au nazisme ou toute image de croix gammée pour devenir politiquement correct ?

  • Espionner 4 converstations GSM avec un kit prêt à l'emploi, c'est pas sorcier.

  • La plupart des disques durs actuels sont équipés du système SMART qui surveille de nombreux paramètres du disque dur: temps de mise en rotation, température, taux d'erreurs, etc. Si certains paramètres sortent des limites habituelles, l'ordinateur peut vous avertir. Cela annonce généralement une mort imminente du disque. Je ne croyais absolument pas à ce système jusqu'à ce qu'il me sauve la mise deux fois: Le système SMART m'a prévenu 2 jours avant la mort des disques, et j'ai pu faire mes backups à temps.
    Mais le système SMART ne semble pas être aussi fiable que prévu: Google met beaucoup à l'épreuve son matériel, et possède probablement l'un des plus grands parcs informatique mondiaux. D'après leurs statistiques, SMART ne peut prévoir que 44% des pannes, les autres ne levant aucune alerte significative. C'est dommage, mais c'est mieux que rien.

  • HADOPI envisage une sanction en cas de non sécurisation de la connexion internet (même s'ils ne savent toujours pas comment assurer cette sécurisation, comment la contrôller ni comment sanctionner son absence). En Allemagne, c'est plus radicale: WiFi non sécurisé par mot de passe = amende. Et le mot de passe doit être "suffisamment long, sûr et personnel". C'est plutôt vague: Quelle est la limite , quel est le critère qui permet de déterminer que le mot de passe est suffisamment sûr et personnel ?
    De plus, cela rend d'office illégal les points accès WiFi en libre service.
    A quoi assiste-on ici ? Le fait de ne pas sécuriser votre identité numérique devient progressivement un délit (l'adresse IP étant ici considérées comme une donnée identifiante). C'est fâcheux, surtout face à la complexité technique de l'informatique et aux progrès fantastiques en matière d'(in)sécurité: crackage accéléré des protections WiFi, chevaux de Troie, faillibilité des antivirus, failles dans les box, systèmes d'exploitation et logiciels, détournements DNS, substitution de certificats SSL/X509... je vois mal comment exiger une telle sécurisation d'un internaute alors même que les professionnels du secteurs n'y arrivent pas.
    De plus l'effet de bord de ces condamnations et lois est de faire accepter petit à petit l'idée que l'adresse IP est une donnée valable pour identifier un individu.

  • L'auteur du logiciel de Peer-to-peer LimeWire a été reconnu coupable. C'est moche: Cela veut dire que potentiellement, l'auteur de n'importe quel logiciel de partage de fichiers pourra être condamné si son logiciel est utilisé à de mauvaises fins. Et comment un programmeur peut-il déterminer à l'avance ce qui sera fait de son logiciel ? Tim Berners-Lee avait-il seulement imaginé ce que deviendrait internet quand il a inventé HTTP/HTML ? Probablement pas. Je sais que l'image est éculée, mais on a jamais condamné les fabricants de voiture, de couteaux de cuisine, ni même les fabricants d'armes à feux quand ces objets étaient utilisés à des fins criminelles, non ? C'est absurde. C'est l'utilisation qu'il faut condamner, pas l'objet lui-même.
    Cette peur instillée risque de mettre un frein au développement de logiciels. On se souviendra d'un des développeurs français de Freenet qui avait quitté le projet par peur des risques légaux.

  • La preuve que les internautes ne sont pas des voleurs ? Un pack de jeux était disponible en téléchargement, libre aux internautes de télécharger gratuitement ou de payer la somme de leur choix. 125 000 internautes ont payé un total d'1,14 millions de dollars. Pour des jeux sans la moindre protection (DRM). Le prix moyen était de 9,16 dollars (soit environ 7,2€).

  • PuppyLinux, la mini-distribution Linux dont je vous avais parlé en 2008, vient de sortir en version 5 (surnommée "LuPu" ou "Lucid Puppy"). Pourquoi ce nom ? Parce que Puppy peut désormais être "construit" à partir des fichiers exécutables (binaires) d'autres distributions. En l'occurrence, PuppyLinux 5.0 a été construit à partir des packages d'Ubuntu 10.04 (Lucid Lynx) et peut même utiliser ses dépôts. Cette distribution Linux se contente de 128 Mo de mémoire vive pour fonctionner et peut être installée sur clé USB ou disque dur, ou démarrer directement sur CD.
    EDIT: Tant que j'y suis, je vous parle de ToutouLinux, une version francisée de PuppyLinux, et aussi d'ASRI éducation 2, une distribution basée sur ToutouLinux et remplie de logiciels et jeux éducatifs (GCompris, ChildsPlay, OmniTux, Abulédu, TuxPaint...). C'est encore plus complet que Quimo et fonctionnera sur des machines modestes (même avec juste 128 Mo de mémoire vive). Voilà une bonne idée pour recycler un vieux PC pour les enfants.

  • Vrac de vrac: Quand on se fait mettre en boîte par un geek, ça donne ça (seuls les geeks comprendront). ◆ Une petite illusion d'optique bien faite. ◆ Pour webmasters: Un outils en ligne bien pratique pour voir ce qui ralentit l'affichage de vos pages web (Merci Korben). ◆ Héritage: Les sources des fabuleux outils système sysinternals sont disparu depuis que ça a été récupéré par Microsoft. Heureusement, on en trouve encore une copie ici. ◆ Dans la série "Je m'endormirai moins bête ce soir", comment fonctionne un différentiel de voiture. Limpide.

En vrac

Mardi 11 mai 2010

  • Une démocratie qui censure n'est plus vraiment une démocratie. Illustration en Tunisie à l'approche des élections: Ça sabre internet à tour de bras. Je cite Le Monde: «On y trouve des sites de partage d'images ou de vidéo, comme Flickr ou Wat.tv. Mais aussi des blogs critiques et des sites de journaux, comme celui du Nouvel observateur. A l'approche des élections municipales, prévues le 9 mai, la liste des sites bloqués en Tunisie s'est allongée de manière spectaculaire.».

  • Sur les sites web sociaux à gros trafic, c'est le bordel complet question sécurité, aussi bien chez Facebook (encore et encore) que chez Twitter.

  • «J'ai pas besoin d'antivirus je ne vais que sur des sites de confiance.» Mais oui, mais oui, et quand un site officiel du gouvernement (comme le site national du Trésor américain) vous installe des saloperies, vous faites comment ?

  • Frank Frazetta est décédé. C'était un artiste peintre connu pour ses œuvres d'heroic-fantasy aux héros musculeux et femmes pulpeuses qu'on retrouvait sur les livres, jeux de rôles et pochettes de jeux pour ordinateur.

  • HADOPI commencera à menacer les internautes sous peu, malgré le fait que l'obligation de sécurisation ne soit pas tenable et que l'adresse IP ne soit pas un critère fiable. Les fournisseurs d'accès déposent un recours devant le conseil d'état. Le chemin d'HADOPI devient de plus en plus tortueux.

  • Mandriva est l'un des pionniers des distributions Linux faciles à utiliser. Cette société française est dans une situation critique et sur le point d'être vendue. C'est dommage car ils faisaient des choses formidables. Ubuntu leur aurait-il fait de l'ombre ?

  • Ikarios n'est plus. C'était une boutique en ligne française qui permettrait d'acheter à bon prix des CD/DVD Linux de diverses distributions et des goodies. C'était bigrement pratique quand on avait qu'un accès internet minable et l'impossibilité de télécharger/graver des CD. Dommage.

  • Dans la série "les éditeurs de jeu essaient de traire leurs clients jusqu'au bout", Electronic Arts, gros éditeurs de jeux vidéos, annonce tranquillement que si vous revendez ses jeux en occasion, le mode multijoueur ne marchera plus. Imaginez Thomson ou Philipps qui vous annonce que le magnétoscope que vous avez acheté ne pourra plus enregistrer si vous le revendez, c'est le même principe. Une seule chose à faire: Boycotter cet éditeur.

  • L'iPad d'Apple c'est peut-être chic, mais c'est une belle arnaque. Surtout quant on voit l'Archos Home Tablet à 149€.
    PS: On me dit dans l'oreillette que l'Archos est plus lent que l'iPad, qu'il n'a qu'une vielle version d'Android et qu'il n'a pas accès à l'Android Market.

  • Je vous l'avais déjà dit, Microsoft ne rend pas publique toutes les failles de sécurité découvertes dans ses produits (Ce qui ne les empêche pas de pondre régulièrement des rapports comparant le nombre de failles entre les produits Microsoft et opensource). Une société de sécurité s'est aperçue que les derniers patchs de Microsoft corrigeaient 3 failles de sécurité dont Microsoft n'avais pas informé ses clients. Microsoft a avoué les faits, mais a clairement annoncé vouloir continuer dans ce sens.

  • Dans la série "Oracle m'a tué", il y a maintenant des restrictions au téléchargement des firmware des machines Sun. C'est le début du crépuscule de Sun ?

  • Ca faisait longtemps que les lobbies luttaient pour pouvoir le faire: C'est une victoire pour les producteurs de films et séries aux USA, et une défaite pour les consommateurs car les producteurs et opérateurs ont maintenant la permission de bloquer la sortie analogique des boitiers vidéo (box) au choix programme par programme, pour empêcher les clients d'enregistrer. Bonne idée ! Comme ça les téléspectateurs auront comme premier réflexe d'aller chercher leurs séries préférées directement sur internet en piraté au lieu de les enregistrer chez eux. Au bout d'un moment, je pense même qu'ils se demanderont pourquoi ils continuent à payer leur connexion au câble puisqu'ils peuvent avoir leur série gratos sur internet et - là au moins ! - la regarder quand ils le veulent.

  • Face à la globalisation des menaces informatiques, les antivirus se sont adaptés et ont élargit leur champ de détection. A tel point que Malekal pense que les antispywares sont devenus inutiles. Même les antispywares payants arrivent - au mieux ! - au niveau des antivirus.

  • Après SplashTop, HyperSpace, Presto, xPUD et GoogleChromeOS, c'est au tour d'Ubuntu d'entrer sur le terrain des distributions Linux réduites qui démarrent vite avec Ubuntu Light qui démarre en 7 secondes sur un Dell SSD. C'est destiné aux fabricants d'ordinateurs et proposé comme système d'exploitation secondaire quand on veut surfer sans avoir à démarrer son système d'exploitation principal. L'avantage par rapport aux autres est qu'on peut installer des applications supplémentaires et même le mettre à jour vers un Ubuntu complet.

  • Et hop... encore un LiveDVD Linux avec plein de jeux préinstallés. Démarrez n'importe quel ordinateur sur le DVD et vous pouvez immédiatement jouer à Urban Terror, World of Padman, Tremulous, Glest, Frest on fire, Nexuiz, HedgeWars, Wesnoth, NeverBall, etc.

  • Visiblement, question performances, le système de fichier ext4 de Linux n'a pas à pâlir face au NTFS de Microsoft.

  • Le livre "Simple comme Ubuntu" vient de sortir pour Ubuntu 10.04. Vous pouvez acheter la version papier ou télécharger gratuitement la version PDF. Ce livre est excellent pour toute personne qui souhaiterait passer à Linux. Il sera d'une grande aide à ceux qui viennent de Windows.

  • Ryzom est un MMORPG (jeu de rôle en ligne) à la WOW (World Of Warcraft). Il est récemment passé en opensource, aussi bien pour le moteur de jeu, les outils de création que pour les assets (graphismes, musiques, bruitage...): 2 millions de lignes de code (en licence GNU Affero), 20000 textures et des milliers de modèles 3D (en licence CreativeCommons by-sa). Tous les internautes vont pouvoir créer leurs mondes virtuels. Sympa. C'est pour résister au rouleau-compresseur WOW ?
    Cela veut également dire que ces textures et modèles 3D pourront être réutilisés dans d'autres jeux opensource/libres.
    (Captures d'écran de Ryzom .).

  • Il paraît que la France est championne du monde du logiciel libre. C'est RedHat qui le dit. Ah bon ?

  • A côté des Big Brother Awards, il y a aussi le prix "Breaking Borders" pour la liberté d'expression, organisé par Google (?), Global Voices et Thomson Reuters.

  • Anti-microsoftisme Troll du jour: Internet Explorer 8: «Moi je suis PC, et je sais me défendre !». MOUAHAHAHA!! haha

  • Vrac du vrac: Encore un projet de photocomposition entre photos du présent et du passé. Sympa. ◆ C'est beau le progrès, surtout quand c'est pour protéger l'homme. Bon ça fait un peu peur quand même. ◆ Quand on touche du métal, ce n'est pas l'odeur du métal qu'on a alors sur les mains, mais celle des composés chimiques de notre peau qui ont réagit avec le fer et le cuivre. Je m'endormirai moins bête ce soir. ◆ Faire des graffitis urbains à l'aide d'un pistolet de paintball contrôlé par ordinateur, c'est possible. Et en plus c'est lavable. ◆ Du street art humouristique au Brésil. ◆ Encore un site avec de très jolies choses. ◆ Les différents concepts du jeu vidéo en idéogrammes.

Tous les antivirus Windows au tapis

Vendredi 07 mai 2010

OH MY GOD.

Des chercheurs en sécurité informatique sont parvenus à bidouiller un système qui permet de contourner les antivirus.

J'explique le principe (c'est un chouilla technique): Les antivirus détournent des fonctions du système d'exploitation pour vous "protéger": Chaque fois qu'un virus ou programme veut effectuer un appel à une fonction système (écriture disque, accès mémoire...), l'antivirus va l'intercepter et le vérifier. Si l'appel système est "correcte", l'antivirus le passe au système d'exploitation.

L'attaque KHOBE (Kernel HOok Bypassing Engine) utilise deux threads (disons, en quelques sorte deux programmes qui tournent en même temps). Le premier fait un appel système anodin (que l'antivirus laissera passer), et le second modifie les arguments de l'appel juste avant que l'antivirus le passe au système d'exploitation.

Et pouf... vous passez alors immédiatement au travers de la totalité des antivirus existants, c'est open-bar. Vous avez bien lu. Avast, AVG, AntiVir, DrWeb, McAfee, BitDefender, F-Secure, Kaspersky, Norton, Panda, Sophos, TrendMicro... aucun n'a résisté à leur attaque. J'en connais qui vont mouiller leur slip.


[TROLL categorie="velu"] Bon.. je vous laisse à vos machines Windows, j'ai des trucs à faire sous Linux, moi. [/TROLL]


PS: Tiens j'entends déjà les gugus habituels m'asséner leur «Ben tu vois un antivirus ça sert à rien.». Là j'avoue, je ne sais pas quoi leur répondre.


Mise à jour 11 mai 2010: Mikko Hyppönen, un chercheur en sécurité réputé qui travaille chez F-Secure minimise l'impact de KHOBE. Malgré l'immense respect que j'ai pour lui, je ne suis pas d'accord. Pour lui, ce n'est pas un problème puisqu'il suffit d'ajouter le malware aux signatures. Bien sûr qu'il sera détecté dans ce cas ! Mais tout le problème vient des malware non identifiés qui auront la possibilité, avec l'attaque KHOBE, de contourner les protections heuristiques. Et c'est là le cœur du problème: Je ne suis pas du tout certain que les autres couches de protection des AV suffisent à contrer ce genre d'attaque. L'autre argument de Mikko, c'est qu'on a pas encore vu de virus ou site malveillant utiliser ce genre d'attaque. C'est décevant: C'est le genre d'argument à la Microsoft pour ne pas corriger certaines failles. J'espère qu'il a raison et que les AV actuels ont de quoi mitiger cette attaque. Vraiment.


PS: En dehors de l'attaque KHOBE, on notera également le résultat du concours PWN2KILL s'attaquant à 15 antivirus du marché en utilisant différentes attaques (résultats ici en PDF). Aucun antivirus n'a résisté.


Une petite victoire pour le logiciel libre

Jeudi 06 mai 2010

Vous vous souvenez d'Acacia ? C'est une boîte de patent-trolls, c'est à dire une entreprise qui ne produit rien mais passe son temps à acheter des brevets très vagues et généraux et s'en sert pour attaquer d'autres entreprises. D'abord ils ont prétendu détenir des brevets couvrant le MPEG2 et MPEG4 et ont commencé à attaquer de petits poissons: Des sites porno diffusant des vidéos dans ces formats.

Ensuite ils ont sorti de leur chapeau un brevet très vague sur la diffusion vidéo numérique (en gros, tout le streaming) et ont commencé à attaquer Disney, CNN et autres. Puis c'était au tour des portails captifs sur les points d'accès WiFi publiques (le principe d'afficher une page d'accueil pour les utilisateurs non identifiés).



Plus récemment, ils ont attaqué RedHat et Novell (éditeurs de distributions Linux) sur le principe des bureaux virtuels et d'accès graphique distant.

Les bureaux virtuels, ça fait quand même plus de 20 ans que ça existe. Remarquez ce ne sont pas les premiers à essayer de s'approprier ce concept, puisque Microsoft avait aussi déposé un brevet similaire (et pourtant Windows 7 n'a toujours pas de bureaux virtuels, meh).

Malgré la diatribe d'Acacia (assimilant le principe de l'opensource à du vol et le qualifiant d'antiaméricain - non non je ne blague pas), le jury ne s'est pas laissé abuser, grâce aux explications limpides de Michael Tiemann, membre de l'OSI (Open Source Initiative) (Il se trouve être également vice-président des affaires opensource chez RedHat, participe à Gnome et il est co-auteur du compilateur GNU C++).

Non seulement Acacia a été débouté, mais en prime leurs 3 brevets ont été invalidés. C'est une bonne chose: Cela montre que les patent-trolls ne sont plus forcément en odeur de sainteté, et qu'il est possible de faire comprendre le principe du logiciel libre à des personnes qui n'ont pas la moindre notion d'informatique.



Ceci dit, Acacia se porte bien: En décembre 2009, leurs revenus sur les 12 mois passés étaient de 67,3 millions de dollars. Fin mars 2010, ils montaient à 90,2 millions de dollars. Et il ne cessent d'attaquer. Parfois ça marche: Ils ont déjà réussi à faire raquer un certain nombre d'entreprises, et pas des moindres: Microsoft, D-Link, Siemens, Oracle, Yahoo, NetGear, General Electric, IBM, BMW...

Les brevets d'Acacia couvrent un peu tout: Protection contre la fraude des cartes bancaires, bases de données, compilateurs, archivage d'images, monitoring médicale, affichage de données sur une carte, affichage de publicité dans le chat, portail perso customisable (à la iGoogle/NetVibes), stockage réseau (SAN), middleware, chiffrement, crawlers HTTP, virtualisation de serveurs... Je pense qu'ils ont de quoi faire chier toute l'industrie informatique pendant des années.



Remarquez, étant des brevets logiciels, ces brevets n'avaient de toute manière aucune validité en Europe et dans la majorité des pays. Ceci étant dit, je me demande toujours pourquoi l'EPO (Bureau européen des brevets) continue à toucher du fric pour faire déposer des brevets logiciels alors même que le principe n'est pas légale en Europe. Peut-être en prévision d'un changement de loi ?

Purée le jour où les brevets logiciels seront valables en Europe, les entreprises européennes vont manger grave. Et pas que celles qui sont spécialisées dans l'informatique, je vous le dis (après tout Acacia a bien attaqué une boutique en ligne qui vend des nounours).

Re-vrac

Vendredi 30 avril 2010

J'ai des restes, c'est pour pas gâcher:

  • La nouvelle mouture d'Ubuntu est sortie: version 10.04 (pour avril 2010), surnommée "Lucid Lynx". Elle bénéficiera des correctifs pendant 3 ans. Et une nouvelle fois, je regrette que le critère de sortie de la version soit une date, et non la stabilité du système (comme chez Mozilla). Cela a obligé à la correction en urgence de deux bugs importants (l'un sur X.org et l'autre sur Grub). Le travail dans l'urgence ça ne donne généralement rien de bon. Une fois de plus, j'attendrai un bon mois que tout se stabilise par des correctifs (parce que des problèmes, il y en a un paquet).
    Quant au look gris/rose/blanc (avec des icônes oranges... mmmmm!!!), on aime ou on aime pas, peu importe, ça se change facilement.

  • Microsoft se prononce sur HTML5: Il sera supporté dans IE9. Et la vidéo ? Microsoft pense que le « H264 est un excellent format ». Sans blague ? Alors pourquoi faire chier le monde avec le format WMV ? Remarquez c'est moyennement une surprise étant donné que Microsoft a déjà acheté une licence H264 depuis un moment. Et puis ça leur foutrait un ulcère de cautionner ces gauchistes du libre avec leur codec Theora !

  • Il paraît que l'INRIA a trouvé un moyen de repérer ceux qui sont à l'origine des différents fichiers sur BitTorrent. SACEM et autres vampires doivent en saliver d'avance. Peu importe: Prenez un VPN et vous pouvez à continuer à faire du BitTorrent sans risque. Ou alors attendez un peu la maturation des autres protocoles anonyme (OneSwarm, OFF...). Ça ne changera pas grand chose (à part faire quelques exemples pour la presse). D'autant plus que ce genre de traçage n'est toujours pas légale.

  • L'équipe d'Opera annonce quelle ne supportera plus Solaris. Une conséquence de la décision d'Oracle de rendre Solaris payant ?

  • PGP était le pionnier des logiciels de chiffrement. Après son rachat par McAfee, c'est devenu une boite noire (code source non disponible). Maintenant qu'il a été racheté par le spécialiste du bloatware - Symantec - on peut s'attendre à ce que ce produit devienne encore plus lourd et inutilisable. Comme le fait remarquer un commentateur sur Slashdot, je suis vachement impatient d'utiliser un logiciel de crypto fait par des gens pas foutus d'écrire un désinstalleur correctement. Heureusement qu'on a GnuPG et S/MIME.
    Quant à PGPDisk, vu qu'il m'a déjà foiré plusieurs fois des disques chiffrés et que c'est désormais une boite noire, je reste sur l'excellent TrueCrypt, qui a le culot d'être fiable, gratuit, opensource, sûr et multiplateformes (Win/Linux/Mac). Je peux même accéder à mes disques chiffrés à partir d'un LiveCD ou d'une clé USB bootable si je soupçonne un keylogger.

  • Le gouvernement chinois ne doute de rien: Il exige de toutes les entreprises présentes sur son sol de révéler toutes les méthodes de chiffrement et de sécurité utilisées dans tous leurs produits, des logiciels anti-spam jusqu'aux routeurs sécurisés en passant par les cartes à puce. Rien que ça. Avec ça vous prendrez bien aussi un peu de vaseline et les clés de la baraque ?

  • La pédophilie a été instrumentalisée pour mieux faire passer le filtrage d'internet, filtrage qui sera ensuite utilisé à d'autres fins. Les internautes le savent, le grand public moins. Les industriels de la culture y pensent très fort sans jamais l'avoir dit, et salivent devant les possibilités qui leur seront offertes par les politiciens. Si vous doutiez encore qu'ils en rêvent, lisez bien cette phrase: « La pédopornographie est fantastique ». Elle a été prononcée par un avocat de l'IFPI. Il ajoute: « C'est fantastique car les politiciens comprennent la pédopornographie. En jouant cette carte, on peut les faire agire et commencer à bloquer des sites. Quand ils auront fait cela, nous pourront les faire bloquer les sites de partage. ». C'est on-ne-peut plus clair, connard: Utiliser l'émotion générée par les petits nenfants pour servir tes propres intérêts. Asshole with an agenda, comme disent les anglais (je ne parviens pas à trouver d'expression française qui colle aussi bien).

  • Semageek nous montre CyberWalk, un tapis roulant pour la réalité virtuelle. Pas mal ! Un concurrent à la VirtuSphere ?

Mauvais Oracle

Mardi 20 avril 2010

Mais à quoi joue Oracle ?

Après avoir racheté Sun, ce sont des tas de projets opensource/libre qui tombent sous sa coupe: mySQL, Java, VirtualBox...

Oracle étant quand même un champion du logiciel propriétaire, fermé et hors de prix, on pouvait craindre le pire malgré sa participation à divers projets opensource/libres comme le noyau de Linux. Même si les responsables d'Oracle essaient de rassurer avec de beaux discours, ça ne semble pas aller dans le bon sens:

  • Je vous en avais parlé: L'Unix Solaris (autrefois gratuit) devient payant, et la version libre (OpenSolaris) ne bénéficiera plus des améliorations de Solaris.
  • Le plugin qui permet à Microsoft Office de lire/écrire le format ODF (OpenDocument/OpenOffice.org) , autrefois gratuit, devient payant.
  • D'autres projets marginaux mordent la poussière, comme DarkStar, un serveur d'application Java de chez Sun conçu pour les jeux multijoueurs: Oracle cesse de le financer.

Le plugin ODF pour Microsoft Office offrait un pont d'or pour permettre une migration plus aisée vers OpenOffice.org. Le rendre payant n'est absolument pas en faveur du logiciel libre.

Ça ne sent vraiment pas bon pour le reste des projets opensource qu'Oracle a récupéré. Je m'attend à d'autres coupes claires. Qui sera le prochain sur la liste ? VirtualBox, mySQL ?

En vrac

Samedi 17 avril 2010

  • La retouche photo avant l'ère Photoshop, c'était déjà impressionnant: Jean-Paul Goude faisait déjà des merveilles avec Grace Jones.

  • Anecdotique, mais un gus est parvenu à faire démarrer Ubuntu 10.04 en 3,65 secondes (sur un disque SSD). Pas mal.

  • Finalement, Ubuntu abandonne Yahoo et décide de revenir à Google comme moteur de recherche par défaut de Firefox dans la prochaine version d'Ubuntu.

  • Je n'avais jamais fait gaffe, mais le LiveCD d'Ubuntu contient ce qu'il faut pour récupérer des fichiers effacés par erreur d'une partition Windows, même en NTFS: ntfsundelete est fourni en standard sur le CD. C'est le genre d'outils qu'on est content de trouver en cas de problème.
    N'oublions pas que le LiveCD contient aussi ntfsclone, ce qui permet de faire des ghosts (images) de partitions NTFS.

  • Solaris était un Unix gratuit de chez Sun. Oracle ferme le robinet: Solaris redeviendra exclusivement payant. Ça s'annonce plutôt mal pour les autres projets opensource récupérés par Oracle (OpenSolaris, mySQL, VirtualBox...) lors du rachat de Sun. D'ailleurs Oracle a annoncé que les améliorations de Solaris ne seront plus reversées dans OpenSolaris.

  • L'armée américaine ne sait pas faire la différence entre un lance-roquette et un télé-objectif, et tue des journalistes. C'est moche.
    Mise à jour 26 avril 2010: La lettre ouverte des soldats qui étaient sur place. Édifiant.

  • En savoir un peu plus sur les organismes qui défendent nos libertés sur internet, c'est : Quadrature du Net, EFF, Wikileaks, RSF, Privacy International, FSF...

  • Désactiver la popup d'Antivir ? Pas très sympa, cette popup fait partie du contrat de cet antivirus gratuit. A vous de prendre vos responsabilités.

  • RetroShare, un P2P chiffré, décentralisé et privé pour échanger des fichiers avec amis et famille. À tester...

  • Le HDR dans les jeux et dans la vraie vie, c'est pas vraiment la même chose.

  • Aux États-Unis, la FCC régule les télécommunications. La FCC avait fait un procès à Comcast car ce dernier n'avait pas respecté la neutralité du réseau internet en limitant le débit du protocole BitTorrent. Manque de bol, la FCC perd son procès. C'est un mauvais coup pour la neutralité d'internet (en tous cas aux USA).

  • Installer plusieurs distributions Linux sur une même clé USB ? C'est possible !

  • Nouvelle arnaque: Un programme scanne votre disque dur à la recherche de fichiers torrent et vous menace de procès si vous ne payez pas. Mouarf.

  • Sans doute en réaction à la gratuité du moteur de jeu Unreal Engine 3 (dont je vous avais parlé en novembre 2009), le concurrent Crytek prévoit une version gratuite de son moteur CryEngine3.

  • La SACEM (et autres) peuvent bien crier au vol des pauvres artistes par les vilains pirates d'internet (en surévaluant les dommages causés par le P2P), ce sont surtout eux qui piquent dans la caisse ! Faut être gonflé, quand même. Dommage que les politiques aient gobé aussi facilement: c'est à cause de ça qu'on se retrouve avec l'idiote HADOPI.

  • TeamViewer est sorti pour Linux. Chouette ! On pourra accéder à son ordinateur à distance, partager des écrans, dépanner quelqu'un ou échanger des fichiers simplement. Ca marche même si les clients sont tous les deux derrière des NAT (donc pas de ports à "ouvrir", c'est plus sympa pour les débutants). En fait, ça marche même s'ils n'ont accès qu'à un simple proxy HTTP (pratique en entreprise). Et c'est gratuit.
    Pour les fadas, on peut se connecter à un PC TeamViewer même sans télécharger le logiciel avec l'applet Flash sur http://go.teamviewer.com (c'est bien sûr plus lent, mais bien pratique pour montrer son écran en temps réel sans que l'autre télécharge quoi que ce soit).
    EDIT: Lançant mon htop, voilà ce que je vois en mémoire:
      PID USER     PRI  NI  VIRT   RES   SHR S CPU% MEM%   TIME+  Command
    22892 sebsauva  20   0 1556M  2384  1924 S  0.0  0.5  0:00.04  `- C:\windows\system32\services.exe
    22885 sebsauva  20   0  5340  2564   628 S  0.0  0.5  0:02.47  `- /opt/teamviewer/teamviewer/5/wine/bin/wineserver
    22867 sebsauva  20   0 1600M 32588 13784 S  0.0  6.4  0:08.94  `- c:\Program Files\TeamViewer\Version5\TeamViewer.exe

    Ah ben merde ! Ils se contentent de le faire tourner à travers Wine (émulateur Windows). Ce n'est même pas une version native Linux.

  • Un très chouette court-métrage mélant pixels et images réelles. Woao.

  • Aux USA, un homme a été condamné pour avoir fait accuser un autre de pédophilie en implantant un cheval de Troie qui téléchargeait des images pédophiles. Pourrir la vie de quelqu'un avec un cheval de Troie, c'est original.

  • Deux ans après son approbation par l'ISO, Microsoft n'est toujours pas capable de produire une suite bureautique compatible avec le standard OOXML qu'ils ont eux-même émis et poussé abusivement à l'ISO.

  • Dark side of the moon des Pink Floyd remasterisé en musique Nintendo 8 bits. Très geek.

  • Avec un bon synthé midi, les musiques de DOOM n'ont pas l'air si mal.

  • YodaBlog, j'adore.

  • Mieux qu'un iPad, l'ET10TA10 de Ekoore est vendu au choix avec Windows ou Ubuntu. Et vous avez Flash et toutes les applications que vous souhaitez dessus. Apple, c'est très surfait.

  • Quand on a une marque qui a une bonne réputation, on peut vendre absolument n'importe quelle connerie aux gogos: Balmain vend un T-Shirt troué et miteux pour plus de 1000 euros ! Tant qu'on trouve des cons pour acheter, pourquoi se priver ?

  • (Technique) Mettre en relation et faire communiquer en directe deux machine qui sont toutes les deux derrière un NAT ? C'est possible avec pwnat. Astucieux.

  • Les raccourcisseurs d'URL comme tinyurl.com c'est bien, mais comment retrouver l'URL d'origine sans vraiment suivre les liens ? C'est possible avec long.rezo.net
    PS: Martin G. me signale un autre excellent site identique qui propose en plus une extension Firefox: longurlplease.com

  • Je vous l'ai dit, les pirates vont s'attaquer de plus en plus au matériel: Il semble possible de pénétrer des réseaux en s'attaquant directement au firmware des cartes réseau. Ça fait frois dans le dos.

sebsauvage.net piraté ?

Mercredi 07 avril 2010

Et voilà, il fallait que ça arrive: mon site a été piraté. Enfin, ce n'était pas mon site qui était visé: C'est le serveur mutualisé qui héberge sebsauvage.net (et des centaines d'autres sites) qui a été la cible d'une attaque. Évidemment, ça tombe pendant mes congés. Pendant quelques heures, voilà ce qui s'affichait (merci à Guillaume S. pour la capture d'écran):


Surtout, franchement hein, pour afficher un pingouin, moi qui fait déjà plusieurs pages sur Linux. Quant à la mitrailleuse, je le prend quand il veut dans Urban Terror, ce hacker. Non mais !

Au final rien de grave (il n'y a aucune donnée confidentielle sur mon site), mais c'est désagréable. Je n'ai rien eu à faire: Juste à laisser mon hébergeur restaurer les sauvegardes.
Y'a toujours des emmerdeurs pour foutre la merde, le monde est comme ça.

Les merveilles du marketing

Lundi 29 mars 2010

Depuis quelques jours, tous les blogs sont en effervescence à propos d'une "nouvelle" fonctionnalité de Photoshop qui permet de supprimer des éléments d'une images en quelques clics. On trouve des tonnes d'articles dessus, par exemple chez Korben. Un exemple ? Il suffit de détourer le cheval et hop... disparu. Ça fait gagner un temps phénoménal par rapport à un long et fastidieux clonage manuel (technique habituellement utilisée pour ce genre d'opération).


Seule opération effectuée: Lancement du filtre Resynthesize (dans Gimp sous Linux)
après avoir détouré le cheval avec l'outil "lasso". Aucune retouche supplémentaire n'a été apportée.

Pas de doute, tout ce buzz doit faire plaisir à Adobe. Même plus besoin de se faire chier à lancer une campagne de pub, les internautes s'en chargent.

Seul hic: Cette fonctionnalité (content-aware fill), annoncée dans le prochain Photoshop CS5, est déjà disponible depuis plusieurs années dans Gimp (comme ça l'a été signalé sur divers blogs). L'auteur a publié son algo il y a 8 ans, et le plugin Resynthesize pour Gimp était déjà dispo avant 2004. Donc rien de révolutionnaire, loin de là.

Je ne doute pas une seconde que les gars de chez Adobe aient amélioré et fignolé l'algo (hé après tout c'est leur "cœur de métier"), mais je ne vois pas pourquoi il faudrait payer 1000€ pour pouvoir faire ça. (Tiens d'ailleurs je vous ai même écrit un guide sur CCM avec des exemples.)

La force du marketting et de l'image de marque, hein...

Photoshop, c'est le Lacoste de la retouche photo: En soit, ça ne casse pas une patte à canard, et on en trouve plein d'autres qui font aussi bien pour bien moins cher, mais il y aura toujours des gugus pour se la péter avec la marque («Hé moi j'utilise Photoshop !»). Yeah man ! Comme tu veux, si ça peut te faire plaisir, paie 1000€ pour un logiciel dont tu n'utilisera jamais 50% des fonctionnalités, ou pirate-le sur les réseaux P2P (ça fera plaisir aussi à Adobe et à quelques pirates qui pourront réutiliser ta connexion internet).

PS: Il semblerait que la version Windows de Resynthesizer donne de très mauvais résultats alors que la version Linux marche à merveilles. Allez savoir pourquoi...

Distribuer les mises à jour de logiciels tiers avec le système de mise à jour de Windows

Jeudi 25 mars 2010

Je vous avait déjà parlé du problème des mises à jour de sécurité sous Windows, et des quelques outils qui permettent de palier (plus ou moins) au problème, comme Secunia PSI.

Justement, Secunia a publié une nouvelle version de son logiciel Secunia CSI capable de s'intégrer au système de mise à jour de Windows, qui pourra alors potentiellement distribuer des patchs pour les logiciels non-Microsoft. C'est énorme, car c'est l'un des plus gros points faibles de Windows. Ce sont en effet les vieilles version de logiciels tiers (Flash, Acrobat PDF Reader, Java et autres) qui sont la principale porte d'entrée des virus et pirates. Cela ouvre l'espoir de voir Windows et tous les logiciels installés mis à jour automatiquement.

Sous d'autres systèmes d'exploitation (Linux), on appelle ça un gestionnaire de paquets et ça fait des année que ça existe (genre... depuis 11 ans). Mais si je disais ça, certains me qualifieraient de mauvaise langue. Mais non, mais non, moi mauvaise langue ?

Mais modérez votre enthousiasme: Contrairement à ce qu'on peut lire sur internet, Microsoft ne va pas distribuer les patchs des autres éditeurs: En effet ce n'est pas une initiative de Microsoft, mais un produit payant de chez Secunia. En prime, il ne sera disponible que dans WSUS, le serveur de mises à jour Windows pour entreprises. Pas pour WindowsUpdate, le système de mises à jour pour les particuliers. Dommage.

Les particuliers devront encore se palucher la vérification et mise à jour de chaque logiciel, heureusement épaulés par Secunia PSI (gratuit).


PS: Système de fichiers unifié, langage shell amélioré, expansion des variable d'environnement, liens symboliques, modularisation du système... encore un peu et Windows ressemblerait presque à Linux.

:-) En vrac

Lundi 22 mars 2010

  • Woao... la réforme sur la sécurité sociale est passée aux États-Unis. En France on peut se plaindre de notre système de santé, mais franchement c'est le paradis à côté de ce qu'était le système américain. (Article en français )

  • Les protections anti-copie des jeux qui-vous-envoient-bouler-dès-que-la-connexion-internet-est-interrompue ne vous plaisent pas ? Attendez, il y a mieux: Un éditeur japonais a sorti un jeu, Cross Days, qui met en scène un homme qui se travestit et navigue à voile et à vapeur. L'éditeur du jeu a distribué une version modifiée du jeu sur les réseaux P2P. Le programme demande des informations personnelles (sous prétexte de faire un sondage), puis envoie ces informations sur un forum public (accompagnées d'une capture d'écran). Les internautes qui ont téléchargé la version piratée doivent explicitement admettre qu'ils ont piraté le jeu pour voir leurs informations personnelles retirées sur forum. La honte publique comme arme contre le piratage ? En tous cas, c'est une raison de plus pour ne pas faire confiance aux éditeurs de jeu.

  • Depuis des années Wikileaks dévoile les documents que les gouvernements et entreprise voudraient voir enterrés, comme par exemple la liste des sites bloqués par le gouvernement Australien. Avec ça, pas difficile de comprendre pourquoi ils se font des ennemis. Ce qui est nouveau c'est que le service de contre-espionnage de l'armée américaine s'est intéressé de près à Wikileaks. Ce document de 32 pages a bien entendu été diffusé... sur Wikileaks.

  • Chaque minute qui passe, les internautes envoient à YouTube plus de 24 heures de vidéo. Hallucinant. Comment peux-ton exiger des prestataires techniques et hébergeurs de faire le flic pour supprimer les vidéos "pirates" ?

  • Viacom est un congloméra de chaîne du câble et du satellite qui produit des programmes télévisés. Il semblerait qu'ils aient exprès envoyé leurs propres vidéos sur YouTube afin de pouvoir ensuite les attaquer en justice. Lamentable.

  • C'est quand même fou ce qu'on peut faire avec HTML5.

  • Tiens j'avais pas fait gaffe: Il paraît que Windows Vista et 7 supportent désormais les liens symboliques, comme dans les vrais Linux/Unix. Késako ? Pour simplifier, les liens symboliques permettent de rendre n'importe quel fichier ou répertoire accessible simultanément à différents endroits. C'est bigrement pratique.

  • Google est attaqué en justice pour son téléphone "Nexus One" par - entre autres - les héritiers de l'auteur de science-fiction Philip K. Dick. "Nexus" étant le nom d'organismes cybernétiques dans une des œuvres de l'auteur. N'importe quoi.

  • Un attaque sophistiquée a été menée contre le chiffrement RSA 1024 bits en perturbant l'alimentation électrique. En principe, il faudrait des millions d'années pour en venir à bout, mais les chercheurs y sont parvenus en une centaine d'heures. Cette attaque est très difficile à mettre en œuvre: Elle ne marchera pas contre les banques, mais seulement pour les petits terminaux dont on pourrait manipuler l'alimentation électrique (pour en extraire la clé). Mais quand même, chapeau.

  • En cherchant bien, on peut acheter tout ce qu'on veut sur internet, même des hologrammes pour cartes bancaires. Ils sont trop forts, ces Chinois !

  • Vous voulez continuer à télécharger comme un porc sans rien craindre d'HADOPI ? Il suffit de payer un service de VPN comme IPJetable.net. 5€ par mois et vous voilà avec une adresse IP hollandaise. Et votre fournisseur d'accès ne pourra même pas voir ce que vous faites: Ni les sites web consultés, ni les fichiers échangés ou partagés, ni même les protocoles utilisés. Car tout est chiffré (encrypté) entre votre ordinateur et les serveurs hollandais. HADOPI FAIL.
    Et encore, j'attends de voir se démocratiser les VPN gratuits sponsorisés par la publicité. Patience, ça va venir.

  • Dubaï est un endroit dangereux: On peut vous envoyer en prison pour un simple baiser en public.

  • Vrac du vrac: Inutile, donc indispensable: L'araignée géante (Bon je sais c'est con mais ça me fait marrer.) ◆ Un scanner de livre qui travaille à toute vitesse: Il suffit de feuilleter le livre pour le scanner. Woao. ◆ Une mini-caméra haute résolution pour jouer les espions. ◆ Le plus petit ordinateur du monde sous Linux. Oui ce truc fonctionne sous Linux et peut même contenir un serveur web. ◆ Un grand terrain de pixel-art à explorer. ◆ Rien à faire: Je me pisse toujours dessus de rire avec viedemerde.fr et danstonchat.com (anciennement bashfr.org). Le second est notoirement plus geek que le premier.

En vrac

Lundi 15 mars 2010

  • Je trouve assez ironique que Google reçoive le prix du Net-Citoyen de la part de Reporters Sans Frontières alors qu'il apparaît plus que jamais comme un Big Brother. Dans son discours, le vice-président de Google a même fait remarquer qu'il s'inquiète de la mise en place du filtrage dans les démocraties, allusion à peine voilée à HADOPI et LOPPSI françaises. Forcément, bloquer la libre circulation de l'information, ce n'est pas bon pour le business de Google, n'est-il pas ? Bon je suis mauvaise langue.

  • Tiens, justement, voilà un wiki sur les outils anti-censure: CShip.org.

  • Quand on compare l'iPad d'Apple (2010) et le HP TC1100 (2003), on se dit qu'Apple se fout vraiment de notre gueule. Pourtant ça n'empêche pas Apple de gagner de l'argent. Il y a peut-être une raison: Less is more ? Peut-être que justement les consommateurs veulent des objets plus simples, qu'ils ne veulent pas pouvoir ni avoir à bidouiller. Je peux comprendre, mais ce n'est pas pour moi.

  • Depuis HADOPI, le piratage en France a augmenté de 3%. Oui, augmenté, pas diminué. Mouahaha. Sans grande surprise, les utilisateurs ont fuit les logiciels de P2P traditionnels (BitTorrent, eMule...) et s'orientent vers le téléchargement direct, le streaming et les VPN, qui eux bien sûr sont hors de portée d'HADOPI. HADOPI FAIL.

  • Pour protéger votre business, tout est bon, même mentir: La RIAA (équivalent américain de la SACEM), prétend que le piratage «mine les efforts humanitaires en Haïti». Mais bien sûr !

  • Il n'y a pas qu'en France que l'attribution des marchés publiques est parfois douteuse: Au Canada, un contrat de 720 000 dollars canadiens (environ 515 000 €) a été attribué à Microsoft sans appel d'offre (Merci à Louis Haeberlé pour le lien).

  • Le parlement européen menace de traîner l'ACTA devant la cour européenne s'il n'y a pas plus de transparence dans les négociations. C'est bien !

  • Il ne fait pas bon critiquer les grandes marques, ni même dire qu'elles sont trop chères. Le site ChacunSonCafé en a fait les frais, et condamné à payer 10 000 € à Nespresso (Nestlé) (et 10 000€ en frais d'avocats) pour «dénigrement et publicité comparative illicite». Traduisez: Condamné pour avoir critiqué et avoir osé comparer les prix. (via TheCric).

  • On se croirait dans un mauvais épisode de X-Files: La CIA aurait shooté un village français entier au LSD. Info ou intox ?

  • Ces derniers temps j'essaie le moteur de recherche Seeks. Il se veut, pour le futur, un moteur de recherche décentralisé, anonyme, utilisant la technologie P2P pour partager la charge et les données. Pour le moment, il agrège les résultats de Google, Yahoo, Bing et Cuil. Pas trop mal. On peut l'installer chez soi ou l'utiliser directement en ligne. Présentation sur le Site du Zéro.
    Seeks est peut-être à mettre en parallèle avec le projet Yacy.

  • Encore une faille d'IE ? (versions 6 et 7). Il suffit d'afficher une page web pour permettre l'infection immédiate de l'ordinateur. Lassant.

  • Si vous ne l'aviez pas encore vu, voici l'écran de sélection du navigateur de Microsoft, comme imposé par l'Europe.

  • STIC, JUDEX, EDVIGE, Cristina... «Si t'as rien à cacher, pourquoi refuser d'être fiché ?» Parce que non seulement ces fichiers sont truffés d'erreur, mais en prime il y a plein de gens mal intentionnés qui y ont accès, comme ce fonctionnaire américain qui bidouillait la liste officielle des terroristes. Il risque 10 ans de prison. Non, les forces de l'ordre ne sont pas forcément bienveillantes, et ces fichiers leur donnent beaucoup de pouvoir.

  • Il paraît que le Vatican est éclaboussé par une affaire de proxénétisme homosexuel. On aura tout vu.

  • Le Vénézuela veut censurer internet à la mode Chinoise: Le président Hugo Chavez ne supporte pas la critique et déclame qu'«Internet ne peut pas être quelque chose d'ouvert où n'importe quoi peut être dit et fait.». C'est vrai toute cette liberté c'est insupportable !

  • Le jeu opensource Nexuiz est en train de se dé-opensourciser un peu ? Les principaux contributeurs du projet ont cédé leur code source et leur domaine à une société, IllFonic LLC, qui améliorera, adaptera et vendra Nexuiz sur les consoles. La version GPL de Nexuiz restera gratuite, mais ne bénéficiera pas des améliorations apportées par IllFonic.

  • Mon jeu préféré actuel, Urban Terror, s'oriente doucement vers une nouvelle version (4.2) avec système anti-triche. Il faudra désormais s'inscrire sur urbanterror.info (dépêchez-vous, les inscriptions sont déjà ouvertes) pour créer un passeport qui sera utilisé dans le jeu. N'oublions pas que Urban Terror est un logiciel à source fermés, ce qui pourrait poser des problèmes à la PunkBuster. J'ai beau moi aussi détester les tricheurs dans le jeu, je suis quand même assez surpris de l'hostilité que j'ai rencontrée quand j'ai soulevé le problème. C'est moyennement rassurant, mais la communauté est impliquée (par exemple c'est un membre du clan SniperGaulois qui développe le système anti-triche). On verra ce que ça donne.

  • Wouuuaaa.... y'a pas à dire: Ça a beau être mon troisième, avoir un bébé qui s'endort dans vos bras c'est terrrrrriblement soporifique. Dur de résister.

  • Vrac du vrac: 56 titres de jeux vidéos cachés dans cette image pixel-art sous forme de jeux de mot. J'ai déjà trouvé Burger Time, Out Run, Double Dragon, Golden Axe, Donkey Kong, Silent Hill et Call of duty... :-) ◆ Un fantastique travail sur les ombres. ◆ Quelques jeux en Flash basés sur la physique ici et . Sympa. Vous pouvez aussi faire mumuse avec Phun ou Numpty Physics (dépôt Ubuntu), gratuits aussi. ◆ Si le module CustomizeGoogle (pour Firefox) vous manquait, prenez son remplaçant, OptimizeGoogle. Il fonctionne dans Firefox 3.6. On peut virer les pubs, faire une recherche sans pagination, forcer HTTPS, ajouter automatiquement des liens vers Wikipedia,WaybackMachine, anonymiser le cookie Google lors des recherches, supprimer le suivi des clics, filtrer définitivement certains résultats de recherche, etc. ◆ Holi, la fête de la couleur, en Inde, avec de magnifiques photographies.

Un manque de reconnaissance certain

Mercredi 03 mars 2010

Exercice.


Sujet:

Utilisation massive de code opensource dans les applications propriétaires à sources fermés.


Mise en pratique:

Recherchez le texte "Jean-loup Gailly" dans C:\Program Files


Résultat:

c:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.dll
c:\Program Files\Adobe\Reader 8.0\Reader\AGM.dll
c:\Program Files\Adobe\Reader 8.0\Reader\plug_ins3d\2d.x3d
c:\Program Files\Adobe\Reader 8.0\Reader\plug_ins3d\drvDX9.x3d
c:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\AcroForm.api
c:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\ImageViewer\SVGCore.DLL
c:\Program Files\CamStudio\Producer.exe
c:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
c:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
c:\Program Files\Common Files\InstallShield\Engine\6\Intel 32\IKernel.exe
c:\Program Files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll
c:\Program Files\Common Files\Intel\WirelessCommon\FrameworkPlugins\manualdiag.dll
c:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
c:\Program Files\Common Files\Java\Update\Base Images\jre1.6.0.b105\core1.zip
c:\Program Files\Common Files\Java\Update\Base Images\jre1.6.0.b105\core3.zip
c:\Program Files\Common Files\McAfee Inc\TalkBack\TBMon.exe
c:\Program Files\Common Files\Mercury Interactive\Quality Center\OTAClient.dll
c:\Program Files\Common Files\Microsoft Shared\GRPHFLT\GIFIMP32.FLT
c:\Program Files\Common Files\Microsoft Shared\GRPHFLT\PNG32.FLT
c:\Program Files\Common Files\Microsoft Shared\MODI\11.0\DRIVERS\MDIGRAPH.DLL
c:\Program Files\Common Files\Microsoft Shared\MODI\11.0\MSPCORE.DLL
c:\Program Files\Common Files\Microsoft Shared\MODI\11.0\MSPFILT.DLL
c:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSO.DLL
c:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSO.DLL
c:\Program Files\Common Files\Microsoft Shared\VGX\vgx.dll
c:\Program Files\Common Files\Real\Update_OB\rnqu3270.dll
c:\Program Files\Common Files\VMware\USB\vmwarebase.dll
c:\Program Files\Common Files\VMware\USB\zlib1.dll
c:\Program Files\DebugMode\Wink\Wink.exe
c:\Program Files\FileZilla\FileZilla.exe
c:\Program Files\Ghostgum\gsview\gsviewct.hlp
c:\Program Files\Ghostgum\gsview\gsviewde.hlp
c:\Program Files\Ghostgum\gsview\gsviewen.hlp
c:\Program Files\Ghostgum\gsview\gsviewes.hlp
c:\Program Files\Ghostgum\gsview\gsviewfr.hlp
c:\Program Files\Ghostgum\gsview\gsviewit.hlp
c:\Program Files\Ghostgum\gsview\gsviewnl.hlp
c:\Program Files\Ghostgum\gsview\gsviewru.hlp
c:\Program Files\Ghostgum\gsview\gsviewse.hlp
c:\Program Files\Ghostgum\gsview\gsviewsk.hlp
c:\Program Files\Ghostgum\gsview\Readme.htm
c:\Program Files\Ghostgum\gsview\zlib32.dll
c:\Program Files\GIMP-2.0\bin\libmng.dll
c:\Program Files\GIMP-2.0\bin\zlib1.dll
c:\Program Files\gs\gs8.70\bin\gsdll32.dll
c:\Program Files\Inkscape\python25.dll
c:\Program Files\Inkscape\python\Lib\site-packages\lxml\etree.pyd
c:\Program Files\Inkscape\python\Lib\site-packages\lxml\objectify.pyd
c:\Program Files\Inkscape\python\Lib\site-packages\PIL\_imaging.pyd
c:\Program Files\Inkscape\zlib1.dll
c:\Program Files\Intel\WiFi\bin\C1XStngs.dll
c:\Program Files\Intel\WiFi\bin\zlib1.dll
c:\Program Files\Java\jre1.6.0_06\bin\splashscreen.dll
c:\Program Files\Java\jre1.6.0_06\bin\unpack200.exe
c:\Program Files\Java\jre1.6.0_06\bin\zip.dll
c:\Program Files\Java\jre1.6.0_06\THIRDPARTYLICENSEREADME.txt
c:\Program Files\Launchy\QtCore4.dll
c:\Program Files\Malwarebytes' Anti-Malware\zlib.dll
c:\Program Files\McAfee\Common Framework\mfezlib.dll
c:\Program Files\McAfee\Common Framework\naziplib.dll
c:\Program Files\McAfee\Host Intrusion Prevention\nailite.dll
c:\Program Files\McAfee\VirusScan Enterprise\nailite.dll
c:\Program Files\McAfee\VirusScan Enterprise\RepairCache\vse850.msi
c:\Program Files\Microsoft Office\OFFICE11\GDIPLUS.DLL
c:\Program Files\Microsoft Office\OFFICE11\WAVTOASF.EXE
c:\Program Files\Microsoft Works\LFPNG13N.DLL
c:\Program Files\Mozilla Firefox\chrome\toolkit.jar
c:\Program Files\Mozilla Firefox\firefox.exe
c:\Program Files\OpenOffice.org 3\Basis\program\flashmi.dll
c:\Program Files\OpenOffice.org 3\Basis\program\hwp.dll
c:\Program Files\OpenOffice.org 3\Basis\program\mozz.dll
c:\Program Files\OpenOffice.org 3\Basis\program\package2.dll
c:\Program Files\OpenOffice.org 3\Basis\program\python26.dll
c:\Program Files\OpenOffice.org 3\Basis\program\tlmi.dll
c:\Program Files\OpenOffice.org 3\program\python26.dll
c:\Program Files\OpenOffice.org 3\THIRDPARTYLICENSEREADME.html
c:\Program Files\PDFCreator\gs8.53\gs8.53\bin\gsdll32.dll
c:\Program Files\QuickTime\QTSystem\QuickTimeAuthoring.qtx
c:\Program Files\QuickTime\QuickTimePlayer.exe
c:\Program Files\Safari\Safari.resources\Help\Acknowledgments.html
c:\Program Files\Sonic\Express Labeler 2\dwmemman.dll
c:\Program Files\Sonic\Express Labeler 2\lfpng13n.dll
c:\Program Files\Spybot - Search & Destroy\CTHKLNGAJGZW.scr
c:\Program Files\Spybot - Search & Destroy\DelZip179.dll
c:\Program Files\Spybot - Search & Destroy\JNIRLFBJFLEYRPJ.scr
c:\Program Files\Spybot - Search & Destroy\SDFiles.exe
c:\Program Files\Spybot - Search & Destroy\SDHelper.dll
c:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
c:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
c:\Program Files\Spybot - Search & Destroy\YUMVHRZPTBMO.scr
c:\Program Files\Sun\VirtualBox\QtCoreVBox4.dll
c:\Program Files\Sun\VirtualBox\VBoxC.dll
c:\Program Files\Sun\VirtualBox\VBoxRT.dll
c:\Program Files\ThinkPad\Bluetooth Software\bin\btkrnl.sys
c:\Program Files\ThinkPad\Bluetooth Software\gzip.exe
c:\Program Files\TightVNC\WinVNC.exe
c:\Program Files\VideoLAN\VLC\plugins\libavcodec_plugin.dll
c:\Program Files\VideoLAN\VLC\plugins\libavformat_plugin.dll
c:\Program Files\VideoLAN\VLC\plugins\libcaca_plugin.dll
c:\Program Files\VideoLAN\VLC\plugins\libgnutls_plugin.dll
c:\Program Files\VideoLAN\VLC\plugins\libqt4_plugin.dll
c:\Program Files\VideoLAN\VLC\plugins\libskins2_plugin.dll
c:\Program Files\VideoLAN\VLC\plugins\libzvbi_plugin.dll
c:\Program Files\VMware\VMware Player\open_source_licenses.txt
c:\Program Files\VMware\VMware Player\sysimgbase.dll
c:\Program Files\VMware\VMware Player\TPView.dll
c:\Program Files\VMware\VMware Player\V2iDiskLib.dll
c:\Program Files\VMware\VMware Player\vmacore.dll
c:\Program Files\VMware\VMware Player\vmware-remotemks-debug.exe
c:\Program Files\VMware\VMware Player\vmware-remotemks.exe
c:\Program Files\VMware\VMware Player\vmware-vmx.exe
c:\Program Files\VMware\VMware Player\vmwarebase.dll
c:\Program Files\VMware\VMware Player\vmwarecui.dll
c:\Program Files\VMware\VMware Player\zip.exe
c:\Program Files\VMware\VMware Player\zlib1.dll
c:\Program Files\Wireshark\zlib1.dll
c:\Program Files\XnView\ReadMe.txt
c:\Program Files\XnView\xnview.exe


Explications:

Jean-Loup Gailly est l'auteur de zlib, une routine de compression et décompression de données, utilisée par exemple dans le format ZIP, dans les archives Linux/Unix gzip (.tar.gz/.tgz), dans le format d'image PNG, dans le format PDF, dans les pages web compressées et dans tout un tas d'autres choses. La routine est opensource, et sous une licence qui autorise son utilisation dans les produits commerciaux à sources fermés, même sans mentionner l'auteur. Et on peut dire que les éditeurs de logiciels ne s'en privent pas.

Cette seule librairie zlib se retrouve bien sûr dans les produits opensource (Firefox, OpenOffice.org, Inkscape, Gimp, VLC, Wireshark, FileZilla, PDF Creator...) mais aussi dans tous les logiciels propriétaires: Microsoft (Office), produits McAfee, pilotes Intel et Thinkpad Lenovo, VMWare, Adobe (Acrobat Reader), Apple (Safari, QuickTime...), Mercury, InstallShield, Java, RealNetworks...

Et encore, ce n'est qu'un exemple. Je vous laisse imaginer, parmis les centaines de milliers de projets opensource existants, la quantité de code source qui doit être réutilisée dans les logiciels à sources fermés.

Certaines éditeurs de logiciels propriétaires sont moins ingrats que d'autres, comme ceux qui sponsorisent SQLite. Mais à ma connaissance, il n'y a pas grand monde pour remercier Jean-loup Gailly. Encore une fois, je rend hommage à Jean-Loup Gailly et Mark Adler pour cette formidable routine qui rend des services immense à toute l'informatique moderne.


Conclusion:

Certains éditeurs de logiciels à sources fermés peuvent bien cracher sur le logiciel libre/opensource, ils l'utilisent de façon importante, voir massive. Ils peuvent bien s'aggriper fermement à leur copyright, marque et DRM, cela ne les empêche pas de piocher allègrement dans le boulot des autres sans même leur rendre hommage. Bon, encore une fois, ils ne sont pas tous à mettre dans le même panier: Certains contribuent à des projets libres/opensource ou les financent.

Mais quand même, il y a un gros manque de reconnaissance (dans le sens "être reconnaissant"), ne serait-ce qu'en citant les noms des auteurs. Même dans la boite «A propos» d'Acrobat Reader 8, il n'y a pas la moindre mention de Jean-Loup Gailly. Bah.


Mise à jour 8 juin 2010: Ils ne sont pas tous égoïstes. Je suis tombé sur la boite de dialogue "A propos" de l'antivirus Avast 5:


Cliquez pour agrandir.

C'est bien, non ? On y retrouve notre cher Jean-Loup Gailly, mais aussi SQLite et bien d'autres.

En vrac

Jeudi 25 fevrier 2010

  • Les passeports biométriques électroniques améliorent la sécurité ? Bouahaha... un hacker a réussit à créer de toutes pièces un passeport avec "Elvis Presley", accepté par le système de sécurité d'un aéroport. Il a été autorisé de vol par le système. Et ça peut se bricoler avec moins de 100 dollars de matériel.

  • Les voleurs de voiture se mettent à la page: Ils utilisent désormais du matériel pour brouiller les GPS des voitures et ainsi empêcher leur localisation. Mais les brouilleurs de GPS pourraient avoir des impacts beaucoup plus importants, par exemple en attaquant le système de navigation des bateaux et avions, même à des kilomètres de distance.
    PS: Si vous avez un GPS de navigation dans votre voiture, n'entrez jamais votre adresse personnelle dedans: Cela guide directement les voleurs de voiture chez vous, et leur permet cambrioler tranquillement votre maison (puisqu'ils savent que vous n'y êtes pas).

  • Ah tiens, l'excellent Malekal a re-déroulé ses tests avec les nouvelles versions des antivirus gratuits (Avast 5, AntiVir...). Même si je n'ai pas toujours été d'accord avec sa méthodologie, il fait un sacré boulot. Les résultats ? C'est Avast 5 qui semble remporter la palme, devant AntiVir (qui était meilleur qu'Avast 4). Les temps changent, les performances des antivirus aussi.

  • TF1 ment manque d'honnêteté concernant HADOPI et LOPPSI. Le CSA envisage des sanctions.

  • Notre ministre française de la "culture" pro-HADOPI, incompétente (le "firewall OpenOffice"), est propulsée à la tête de France Telecom. Anéfé, ça donne la nausée.

  • A l'opposé total de la France, l'Islande s'engage dans un processus de protection de la liberté d'expression sur internet. Impressionnant.

  • Une clé USB, une distribution Linux... et voilà la loi HADOPI rendue totalement inutile: ODEBIAN. Cette distribution Linux vous permet de démarrer votre PC directement sur la clé USB, sans toucher au disque dur, propose le chiffrement de disque avec TrueCrypt et la navigation anonyme avec TOR. Le mouchard HADOPI installé dans votre partition Windows ne verra rien (aucun logiciel de masquage d'IP présent sur le PC, aucun fichier illégal visible, aucune connexion aux sites "illégaux"). Vous êtes accusé (à travers votre adresse IP) d'activité illégales ? Aucun problème: Votre mouchard HADOPI dira que vous n'avez rien fait de mal.
    Et voilà ! Une simple distribution Linux suffit à démontrer qu'HADOPI est inapplicable.
    (Petit bémol: HADOPI prévoit des sanctions si vous ne sécurisez pas votre accès internet, donc même si vous n'avez rien fait de mal et que quelqu'un a utilisé votre adresse IP vous serez punissable. Cette distribution Linux ne règle donc qu'une partie du problème.)

  • Un équivalent d'HADOPI pourrait arriver en Belgique. :-(

  • Le gouvernement des USA fait un cadeau fiscal de 100 millions de dollars à Microsoft, et envisage même une amnistie de plus d'un milliard de dollars pour ses évasions fiscales passées. Sympa.

  • « À la différence d’autres entreprises, Microsoft n’a jamais développé un authentique processus d’innovation. ». C'est une citation de Dick Brass, ex-vice-président de Microsoft de 1997 à 2004. Ouch.

  • Le site buzz du moment: Chatroulette (oui ça sonne comme un site de cul, mais c'est juste la contraction de "chat" (dialogue) et "roulette" (comme la roulette russe)). Le principe ? Cliquez pour être relié en directe, en vidéo, à un inconnu tiré au hasard. Mouais bon bof. Il paraît que c'est rempli de zizis et de fausses webcams. Faut vraiment aimer le concept.

  • Comment calmer les gamins qui foutent le bordel dans le bus ? Simple ! Proposez-leur un accès WiFi !

  • La TNT en France, ça sent le foutage de gueule.

  • Vrac du vrac: AtlasObscura, une sorte d'encyclopédie illustrée des bizarreries de ce monde. Fascinant. ◆ CubeStormer, le robot en légos MindStorm qui peut vous résoudre un Rubik's Cube en quelques secondes. ◆ Une représentation du temps très parlante. ◆ Chez raph.com, des artistes présentent leurs créations infographiques 3D. On en trouve aussi d'autres chez CGChannel et GFXArtist. Quel talent ! (Accessoirement, ça peut faire de très chouettes fonds d'écran.) ◆ Drawn! un blog sur l'illustration, tous styles confondus. Tous les jours de nouvelles images, vidéos et inspirations. N'oublions pas non plus deviantart.com ◆ Toujours aussi craquantes, les horribles petites créatures de Creatures in my head. ◆ Même si je ne pratique pas moi-même, j'aime beaucoup les sites d'exploration urbaine. Ces photos (chez infiltration.org) de lieux abandonnés et délabrés ont quelque chose de troublant. On en trouve bien d'autres chez urban-travel.org, forbidden-places.net, comperes.org ou opacity.us. On en trouve également beaucoup sur Flickr.com. Suis-je trop influencé par des jeux comme Half-Life ? ◆ IgNobel récompense depuis de nombreuses années les recherches scientifiques les plus... hummm.... comment dire, étranges/inutiles/ridicules/loufoques. Comme ce scientifique qui a fait une étude sur l'effet spermicide du Coca-Cola, ou cette autre étude sur la pression qui s'exerce dans l'anus d'un pingouin au moment de déféquer. Si si, je vous assure. ◆ Après les scientifiques, les bricoleurs: Voici la liste des brevets les plus délirants déposés, comme la voiture pour poissons, les airbags pour escaliers ou les prothèses pour crabes. ◆ Ça fait quelques mois que cette vidéo circule, mais si vous aviez encore un doute sur les performances des trucages vidéos, ça remettra les pendules à l'heure. Ne croyez rien de ce que vous voyez sur YouTube ou à la télé. Voir aussi cette scène du débarquement de Normandie re-créée avec 3 clampins.

Linux ne vaincra pas

Mardi 23 fevrier 2010

Linux ne vaincra pas Windows. Jamais. Toutes les discussions, débats et querelles sur le fait que Linux soit "prêt" pour l'utilisateur lambda sont stériles. Ça peut faire hurler les fanboys de Linux, je m'en fous: Ce ne sont pas les qualités d'une technologie qui la feront "gagner". Sinon on utiliserait tous le format OGG Vorbis au lieu du MP3, et les wavelets à la place du JPEG. La force de frappe de Microsoft et son marketing viendront toujours à bout de Linux (sans compter que Windows s'améliore). Ou même Google ChromeOS, peu importe.

De toute façon, ça veut dire quoi, "gagner" ?

J'aime et utilise Linux au quotidien, mais je n'en ai rien à carrer que Linux se répande. Je ne fais plus de prosélytisme, je n'essaie plus de convertir qui que ce soit. Je suis content d'utiliser une plateforme minoritaire.

Non ce n'est pas du tout pour me la jouer el33t. C'est pour deux raisons bien égoïstes:

  1. Ne pas avoir à dépanner les autres (ah je sais pas comment ça marche, je suis sous Linux).
  2. La sécurité.

La sécurité ? Ben oui: Tant que Linux est minoritaire, il n'intéresse pas trop les auteurs de virus et logiciels malveillants. Je suis donc dans une relative tranquillité. Et la myriade de distributions rend les infections difficiles.

Merci, chers tous, de continuer à engraisser Microsoft (en achetant Windows) ou engraisser les pirates (en utilisant des versions piratées et vérolées de Windows): En focalisant l'attention des pirates et en répandant Windows, vous contribuez à ma sécurité.

Le marketing Microsoft, contributeur de la sécurité de Linux.



Mise à jour 3 mars 2010: Tiens justement quand on parle du loup: Un botnet de 12 millions de PC infectés vient d'être démantelé. Ces 12 millions d'ordinateurs étaient contrôlés par 3 hommes. 12 millions de PC dont les propriétaires n'avaient même pas idée qu'ils étaient contrôlés à distance. Les PC étaient infectés par chat (MSN), fichiers infectés sur clés USB et logiciels infectés diffusés sur les réseaux P2P.

De la difficulté de comparer les prix des imprimantes à jet d'encre

Lundi 22 fevrier 2010

Scandale n°1 : La qualité des imprimantes se dégrade

A l'époque où j'avais un Macintosh LC 4/40, j'avais une des premières imprimantes à jet d'encre, la Stylewriter d'Apple (fabriquée par Canon si ma mémoire est bonne). Elle prenait très peu de place sur le bureau, et a eu une qualité d'impression noir & blanc top moumoute du début à la fin, avec des contours parfaitement nets et des noirs profonds. Et elle a duré de longues années. (PS: L'horrible machin devant l'imprimante pour réceptionner les feuilles était heureusement totalement rétractable sous l'imprimante, on pouvait très bien s'en passer. L'imprimante étant verticale, on gagnait beaucoup de place sur le bureau.)

Ensuite, sur PC, j'ai eu une Epson Stylus 600 couleur qui m'a servi fidèlement pendant plus de 7 ans sans faillir, puis la qualité d'impression s'est rapidement dégradée, jusqu'à ce qu'elle soit bouchée à mort.

Mon beau-frère a acheté l'Epson Stylus 720 (même gamme que la 600, mais plus récente): Non seulement ça imprimait moins bien, non seulement ça faisait un bruit de légo sur le point de se démantibuler, mais en prime elle est morte en moins d'un an.

C'est moi ou bien la qualité de fabrication s'est réduite comme une motte de beurre en plein soleil ? Je suis déçu que les fabricants aient autant rogné sur la qualité.

En design industriel, ça s'appelle l'obsolescence programmée et ça fait partie de la phase de conception du produit. La même chose s'applique aux machines à laver le linge: Il ne faut pas être surpris de la courte durée de vie des nouveaux modèles.

Scandale n°2 : Le prix de l'encre


Et encore, la qualité merdique des imprimantes elles-mêmes n'est rien à côté du scandale du prix de l'encre. Comparer les coûts de revient des imprimantes à jet d'encre est presque mission impossible:

  • Certaines imprimantes sont plus gourmandes que d'autres.
  • La consommation dépend également de ce que vous imprimez, et du mode d'impression (brouillon, normal, qualité photo...).
  • La capacité des cartouches n'est pas la même selon les marques (certaines marques allant même jusqu'à vendre des cartouches de différentes contenances).
  • La capacité des cartouches (en millilitres) n'est de toute manière jamais indiquée, et même si elle l'était, j'ignore si elle prendrait en compte la mousse (imbibée d'encre) contenue dans les cartouches.
  • Certaines imprimantes (ou pilotes d'imprimante sous Windows) vous obligent à changer la cartouche même quand il en reste (C'est aussi pour cela que j'imprime sous Linux).
  • Les imprimantes ont des cycles de nettoyage différents (qui consomment également beaucoup d'encre).
  • On ne sait pas - au final - combien de pages permet d'imprimer chaque cartouche.

Tout cela rend les comparaisons difficiles. Le tableau suivant est donc à prendre avec des pincettes, mais il a le mérite d'exister. J'ai donc pris 2 modèles d'entrée de gamme chez 4 grandes marques, avec le prix des cartouches (cumulées si ce sont des cartouches couleur séparées).

Prix des imprimantes et cartouches
Tarifs trouvés sur ldlc.com et rueducommerce.com au 2010-02-22
Marque, Modèle Prix imprimante Prix cartouche noire Prix cartouche(s) couleur
Canon Pixma iP2600 40,95 12,9 16,9
Canon Pixma iP3600 64,95 8,9 26,7
Epson Stylus S21 44,95 7,95 20,7
Epson Stylus D120 Pro Edition 77,58 9,9 29,7
HP Deskjet D2660 47,95 12,9 14,9
HP Deskjet D5560 81,38 12,9 14,9
Lexmark X2670 39,99 17,95 22,89
Lexmark S305 79,9 19,95 44,85


Un dessin valant mieux qu'un long discours, voici un graphe fait par mes soins:


Que peux-t-on remarquer ? Dans la majorité des cas, le prix des cartouches (noir+couleur) revient à plus de la moitié du prix de l'imprimante. Donc dès le second achat de cartouches vous aurez dépensé plus en cartouches que le prix de l'imprimante elle-même. Le pompon va à Lexmark qui arrive à dépasser le prix de l'imprimante au premier achat de cartouches. (On comprend mieux les paquets d'imprimantes Lexmark bradées en tête de gondole dans certains supermarchés.)

Pour résumer: On nous prend pour des cons. Le prix de l'encre est plus élevé que celui du sang humain, c'est du délire.


Image par clementine@reflectionof.me

Quand acheter une imprimante neuve revient moins cher qu'acheter des cartouches constructeur, on peut se dire qu'il y a un gros problème.


Un exemple trouvé au hasard sur le net:
Cartouche noir+couleur=37,94$. Imprimante neuve+cartouches noir+couleur = 30$.

Et bonjour l'impact écologique.


On notera tout particulièrement la grande classe des pilotes d'imprimante pour Windows qui comptent le nombre de page et refusent d'imprimer au bout d'un moment, même s'il reste encore de l'encre (limitation à la con qui se contourne facilement en imprimant sous Linux (bon toutou !) qui imprimera jusqu'à la mort des cartouches.)

Scandale n°3 : Les pratiques anticoncurrentielles

Alors bien sûr pour éviter les cartouches constructeur hors de prix, il y a 3 solutions:

  • Les cartouches sans marque (censées être compatibles)
  • Les systèmes de rechargement de cartouches (petites bouteilles avec une aiguille ou une canule pour réinjecter de l'encre dans vos cartouches)
  • Les systèmes d'alimentation en continue (la tête d'impression est reliée par des tubes à des réservoirs sur le côté de l'imprimante)

Problème: Certains de ces systèmes sont fiables, d'autres non. Certains se sont retrouvés avec des imprimantes bouchées à cause d'encres bas de gamme. Bien malin le consommateur qui saura s'y retrouver dans toutes ces offres. Il est possible de s'en tirer avec des encres à bon prix, mais cela reste risqué (et adieu la garantie constructeur si vous utilisez ces encres).

Et encore, quand c'est possible ! Car certains fabricants ont inclus une sorte de DRM: Une puce électronique spéciale dans toutes les cartouches, reconnue par l'imprimante. A quoi elle sert ? Tout d'abord, à faire reconnaître la cartouche par l'imprimante: Certains modèles d'imprimante refuseront d'imprimer si vous ne mettez pas des cartouches de la marque. Ensuite, ces puces permettent à chaque cartouche de mesurer sa propre consommation, ce qui vous empêche de les recharger en encre (la cartouche refusera d'imprimer, même pleine). Tout est bon pour bloquer la concurrence.

Quant aux quelques boîtes qui se risquent à fabriquer des puces compatibles, elles se prennent des procès dans la tronche. Bref... tout ce qu'il faut pour forcer le consommateur à acheter les consommables constructeur. Je pense que si ça avait été possible, les fabricants d'imprimantes auraient été ravis de vous obliger à utiliser leur papier.

PS: Un internaute me signale deux cas où - à cause de ces puces électroniques - même les cartouches officielles de la marque ont été refusées par l'imprimante ! (HP et Epson). C'est encore mieux que je pensais.

Alors on fait quoi ?

Tout cela fait du monde des imprimantes à jet d'encre un gigantesque foutage de gueule. Que faire ? Choisir d'autre techniques d'impression ? Pourquoi pas.

  • Les imprimantes lasers ont toujours eu une excellente qualité d'impression, et on en trouve désormais à moins de 70€ en noir & blanc. Mais en couleur ça reste cher.
  • Les imprimantes à sublimation sont généralement basés sur des films colorés, ce qui rend les consommable chers. Et les formats d'impression restent petits.
  • Les imprimantes à encre solide (ou à pain d'encre) ont une excellente qualité d'impression mais les imprimantes elles-mêmes sont encore trop chères (529€ pour le modèle de base chez Xerox). Les consommables sont a priori bon marché, même s'ils paraissent chers (106€ pour 6 pains de noir, par exemple, mais ces 6 pains sont censés imprimer 6800 pages)
  • D'autres techniques, comme cette imprimante digne de Gaston Lagaffe qui peut effacer et ré-imprimer ? Oui, mais seulement sur un papier spéciale. Et de toute manière c'est trop cher (4000€ l'imprimante, 2,4€ la feuille).

J'avoue que je suis bien tenté par les imprimantes à encre solide, mais je ne suis pas prêt à y mettre 500€. Va pour une jet d'encre, mais pas sans examiner soigneusement les prix des consommables.

Dernière question: A l'époque de ma StyleWriter, la tête d'impression était sur la cartouche elle-même. A chaque nouvelle cartouche, j'avais donc une tête d'impression toute neuve. Résultat: Une qualité d'impression irréprochable, jamais de buses qui se bouchent, et aucun besoin de passer un temps monumental à faire des cycles de nettoyage (qui en plus bouffent plein d'encre). Est-ce qu'il reste encore des imprimantes de ce genre ?

Globalement, les imprimantes à jet d'encre c'est quand même l'enfer.


Mise à jour 23 février 2010: Après un peu de recherche, je suis tombé sur ce fil de discussion de plusieurs utilisateurs d'imprimantes à encre solide. Il semble que ces imprimantes posent un certain nombre de problèmes (temps de chauffe, consommation électrique, gaspillage d'encre, bruit...). Ce n'est donc pas l'idéal.

Un petit peu de tout...

Jeudi 04 fevrier 2010

  • Assez surprenant: La téléphonie par ADSL passe devant la téléphonie classique en France. Comme quoi l'ADSL est bien répandu en France. Bon maintenant on peut aussi attribuer cette diminution du trafic de la téléphonie traditionnelle au développement massif du marché des GSM. Qui d'ailleurs est le royaume de l'arnaque. Il faudra que je vous en reparle.

  • Assez surprenant également: OpenOffice.org tourne sur plus de 21% des PC allemands. Je suis surpris par un chiffre aussi élevé. C'est bien. Mais l'étude montre aussi que 72% des utilisateurs préfèrent Microsoft Office. Ouch. La force de l'habitude ? Je ne peux pas les blâmer.

  • Facebook utilise le langage de programmation php. Et ils ont des millions d'utilisateurs. Ils ont donc de gros besoin d'optimisation du php. Ils sont allés jusqu'à créer un convertisseur php vers c++, ce qui leur permet de compiler certaines de leurs pages pour plus de performances et une consommation mémoire réduite. En prime, ils diffusent (en opensource) leur moulinette. Ça s'appelle HipHop. Sympa.

  • Même si vous relayez une information publique, une déclaration publique, c'est vous qui risquez d'être attaqué pour diffamation, pas celui qui a diffamé. Une fois de plus, Orange/Wanamou montre qu'ils ont une grande connaissance d'internet: Ils attaquent UniversFreebox pour avoir relayé une déclaration du PDG du fournisseur d'accès internet Free.fr. Bienvenue dans l'internet, par Orange. Il faudrait peut-être qu'ils essaient de comprendre comment fonctionne internet avant de vouloir faire le leur.
    Mise à jour 5 février 2010: Il semble que Orange n'ai pas attaqué directement UniversFreebox: Ils ont juste déposé plainte contre X. C'est la justice qui a choisit UniversFreebox. Ça ne rassure pas vraiment non plus sur la bonne compréhension d'internet par la justice.

  • H264 ? C'est pire que je pensais: Dans tous les cas, que ce soit H264 ou même MPEG2/MPEG4, la licence ne vous autorise pas à diffuser vos propres vidéos dans ce format sans licence si c'est à but commercial. Même un site perso avec un bandeau de pub n'a pas le droit de diffuser du H264 sans payer les 5 millions de dollars de la licence. Vous voyez l'intérêt de choisir des codecs libres comme Theora ? Une fois de plus: Merci le W3C ! Notez que cela rend également les outils opensource ffmpeg, x264 et xVid illégaux. (Trouvé via Standblog)
    PS: Je suis donc théoriquement dans l'illégalité: Pour diffuser mes petites vidéos du jeu Urban Terror (via YouTube), je devrais en principe débourser 5 millions de dollars. Mais bien sûr.
    Notez bien: A partir de 2016, il faudra aussi raquer pour une licence H264 même si votre site est non-commercial.

  • Google abandonne le support pour IE6. Je ne vais pas pleurer. Ni sur IE6, ni sur ceux qui l'utilisent encore.

  • Et hop... la protection DEP (Data Execution Prevention) de Windows contournée via IE et Flash. Nouvelle vague d'infections à prévoir.

  • Chez Cisco, non seulement il semble y avoir une belle backdoor dans tous les routeurs Cisco, mais en prime il semble qu'elle ne soit pas assez protégée. Imaginez le rêve: Pouvoir détourner tout le trafic d'un FAI. Joli, non ?

  • Dans la même série, une grosse faille de sécurité chez Oracle, qui est au courant depuis le moins de novembre 2009, et qui ne fait toujours rien. Mais qu'est-ce qu'il faut faire pour que tous ces éditeurs se bougent le cul ?

  • Solidarité Haïti : plus de 850 000 SMS envoyés... et combien dans la poche des opérateurs ? Solidarité, mes couilles.

  • La pauv's chtite police américaine est toute déçue de ne pas avoir d'accès directe à tous les emails et sites webs de tous les clients de tous les FAI du pays. Les pauv', ils vont devoir encore obtenir des mandats en passant par un juge. Regardez mon œil tout mouillé. Non vraiment c'est trop triste, toutes ces lois qui protègent les citoyens contre la surveillance (bienveillante, cela va sans dire).

  • 5 ans après OpenID, le gouvernement français se réveille et veut créer un système d'identité numérique, Idénum. Non seulement ça existe déjà, non seulement le système du gouvernement sera payant (alors que OpenID ou InfoCards sont gratuits), mais en prime ça marchera qu'avec "les entreprises privées qui auront passé un accord avec le Ministère". Je doute que ça donne ne serait-ce qu'un mi-mou à Facebook, Google ou CDiscount. L'intention est bonne, mais c'est trop tard, mal pensé et ça va encore gaspiller l'argent du contribuable. Tout ce que j'espère, c'est que ça ne sera pas obligatoire pour accéder aux sites gouvernementaux (Impôts, Sécurité sociale...).
    Mise à jour 12 février 2010: Quelques précisions sur Idénum: Cela serait a priori une clé USB protégée par code secret PIN contenant un certificat. Faut voir...

  • Le gouvernement français essaie de forcer la main aux municipalités pour leur faire installer un système de vidéo-surveillance. Merci qui ? Merci Loppsi !

  • Le remède pire que le mal ? Pourquoi la Loppsi fera proliférer le business de la pédophilie (chez Korben - dont la qualité du blog s'est considérablement améliorée, d'ailleurs).

  • L'UGC en appelle à la police pour maîtriser un dangereux terroriste qui s'apprêtait à faire croustiller un sandwich au fond de son sac dans une salle de cinéma. Brrrr. On en tremble encore quand on imagine ce qui aurait pu se passer. Tout cette mortadelle étalée sur le plancher, ces cornichons écrasés. Non vraiment, heureusement que les agents de sécurité privés, épaulés par la police, veillent sur nous.

  • On comprend pourquoi les "grands" médias (télé, presse...) et les gouvernements n'aiment pas internet: Ils ne le contrôlent pas. Et heureusement. Par exemple, en Russie il n'y a que sur internet qu'on entend parler de la manifestation anti-gouvernementale rassemblant 7000 personnes. Silence complet sur les radios et télés nationales.

  • Toujours pas convaincu de l'intérêt de l'anonymat sur internet ? Je suis sûr que les blogueurs qui risquent la peine de mort en Iran ne sont pas du même avis.

  • Ce sont les 20 ans de l'EFF (Electronic Frontier Foundation). Depuis 20 ans l'EFF défend la vie privée des citoyens et les droits des consommateurs face au numérique. Ils ont accompli de grandes choses. Merci l'EFF.

  • De tout et de rien: OWNED! mouahaha... ◆ Un boitier pour pirater automatiquement la connexion WiFi du voisin. HHHHHHHAAADOPI ! A vos souhaits. ◆ Quelques jeux flash du Global Game Jam 2010. ◆ Prenez une console de poche Leapfrog pour enfants à 25$, bidouillez... et voilà un émulateur de consoles de jeux sous Linux. ◆ Comment recycler des déchets pour fabriquer de chouette robots. Belle créativité ! ◆ Les choses à ne plus faire en photo numérique en 2010 (via Standblog) ◆ Une belle vidéo de Vancouver en accéléré. ◆ Une vidéo poétique et étrange à base de morphing.

Le vent tourne

Mercredi 27 janvier 2010

Google est l'un des plus gros sponsors de l'opensource. C'est l'un des plus gros contributeurs du noyau Linux et c'est Google qui finance à 90% la fondation Mozilla (et donc Firefox). C'est Google qui fournit les données permettant au système anti-phishing de Firefox de vous protéger. Sans compter les tonnes de projets auxquels Google contribue, ainsi que sa forge qui héberge des projets opensource.

Seulement voilà, Google a des ambitions gigantesques. Google a maintenant son propre navigateur, Chrome, dont il fait une publicité acharnée. Google a maintenant son propre système d'exploitation, ChromeOS (certes basé sur Linux), qu'il pousse auprès du public en passant par la pré-installation chez les fabricants de netbooks. Alors Google fait peur.


Le partenariat entre Google et la fondation Mozilla arrive à terme en novembre 2011 et il pourrait ne pas se renouveler. La fondation Mozilla souhaite poursuivre, mais Google voudra-t-il continuer à sponsoriser un navigateur concurrent à Chrome ? A défaut de Google, il y en a même pour envisager une alliance entre Mozilla et Canonical pour assurer la survie de Mozilla.

Quant à Canonical - l'entreprise qui soutient la distribution Linux Ubuntu - elle a décidé de changer le moteur par recherche par défaut de Firefox dans la prochaine version d'Ubuntu: Ce ne sera plus Google comme à l'heure actuelle, mais Yahoo. Yahoo qui utilise le moteur Bing. De Microsoft. Un accord financier avec Yahoo va sceller le tout. (Tiens d'ailleurs, qu'en pense Mozilla qui a toujours été très strict sur la manière de distribuer leur navigateur ? Vont-ils accepter cette modification de Firefox ?).

Est-ce que tout le monde ne serait pas plus ou moins en train de s'éloigner subrepticement de Google par crainte ? Quand l'éléphant Google vient marcher sur vos plate-bandes, vous pouvez décider de ne pas vous pousser, mais vous prenez un bon risque de vous faire écraser. Du coup, s'en éloigner peut devenir une bonne idée.

Et à part un procès anti-trust (que je sens bien poindre dans les années à venir), il n'y a personne pour dompter l'éléphant. Garez vos panards. Je ne serais pas surpris de voir d'autres boites prendre leur distance avec Google, par précaution.

Google ♥ opensource

Ce qui est incroyable avec Google, c'est sa capacité à être à la fois l'un des plus gros sponsors de l'opensource, et en même temps de faire cavalier seul en bidouillant des solutions dans son coin, pour son propre intérêt.

Google ne craint même pas de diffuser le code source de ses projets. Je pense qu'il y a deux raisons à cela: D'abord, comme l'a annoncé son patron, Google mise sur l'innovation pour écraser la concurrence. Et google a de gros moyens, et de l'expérience. Ensuite, je pense que Google mise sur la méconnaissance du logiciel libre et l'incompétence technique des internautes: Qui irait télécharger les sources de Chrome/Chromium pour les compiler ? Qui irait risquer l'aventure d'installer ChromeOS lui-même ? Personne, à part une poignée de geeks. Et je pense que Google compte en partie là dessus pour fourguer massivement ses produits à travers ses canaux, tout en se donnant bonne figure auprès de la communauté du logiciel libre. N'en doutons pas, ce sont bien des produits, servant à pousser les services en ligne de Google. Je ne vais pas jusqu'à dire qu'ils sont malveillants, mais ils savent remarquablement bien exploiter le phénomène de l'opensource pour leur propre intérêt. Les tentatives similaires de Microsoft n'ont pas fait illusion deux minutes (même codeplex - la forge opensource de Microsoft - semble plus ou moins désertée).

Vous aurez remarqué, dans la déclaration d'amour de Google (en français ici), que seul le terme «open source» est employé, et qu'on y voit aucune mention du logiciel libre («free software») ? Si Google se veut le grand copain de l'opensource, je ne suis pas certain que le monde du logiciel libre soit indéfiniment copain avec Google. Google aime les standards ouverts et les sources ouverts ("opensource"), pas forcément le concept du libre.


Mise à jour 29 janvier 2010: Tiens il semble que je ne sois pas le seul qui pense que le monde du logiciel libre pourrait commencer à faire la gueule à Google.

Mise à jour 3 février 2010: Et ça continue dans LeMonde: Avis de divorce entre Google et le monde du logiciel libre

Arrêtez de ruiner l'aspect de mon bureau

Dimanche 24 janvier 2010

Les API graphiques (Microsoft MFC/WPF, GTK+, Qt) servent à construire des interfaces graphiques (boutons, menus, onglets...) pour les applications. Elles ont une bonne raison d'être: Permettre une homogénéité des aspects et des comportements, afin que l'utilisateur ne soit pas perdu.

Sauf que la mode actuelle est, bien entendu, à faire le plus flashy possible. Et personne n'est épargné (Linux, Windows...). Je vous donne un exemple: J'ai mon bureau Gnome sous Linux, avec un thème sombre et sobre:



Remarquez comme toutes les applications ont un aspect homogène, que ce soit le contrôle des fenêtres, les boutons ou les onglets. C'est propre, c'est beau, c'est cohérent. Maintenant, faisons entrer un zozo: Chrome.



Et là, c'est le drame. Qu'est-ce que c'est que cet horrible machin en plastic bleu qui vient cracher ses couleurs sur mon bureau ? Mais il y a pire sous Windows, avec par exemple ZoneAlarm et Avast.


Vous n'aimez pas la couleur orange ? Tant pis pour vous.


Purée, je dois cliquer où ?

Personne n'est épargné

...ou presque. Apple est très strict sur ces aspects, et les développeurs s'arrangent généralement pour garder une bonne homogénéité de l'aspect et du comportement. C'est d'ailleurs un des éléments clés de la réputation d'Apple.

Dans le monde Linux, il y a 2 grandes familles: GTK+ (bureau Gnome) et Qt (bureau KDE). Chacun a son "look" particulier, et cela introduit une hétérogénéité désagréable. Par exemple, installez une application KDE sous le bureau Gnome: Elle fonctionne parfaitement, mais elle a un look très différent, et se comporte différemment (Par défaut, c'est un simple-clic pour ouvrir un fichier en Qt/KDE, alors que c'est un double-clic dans GTK+/Gnome). C'est pénible.


Cherchez l'intru... couleurs différentes, icônes différentes, onglets différents, taille de police différentes, cases à cocher différentes...

Et je ne parle pas des applications X-Window ou Tcl/tk. Ajoutez à cela ceux qui travaillent avec leur propre look (Chrome, Opera, Cinelerra...), et ça commence à faire un sale mélange.


Sous Windows, c'est devenu du grand n'importe quoi. Chaque développeur essaie pitoyablement de rivaliser d'originalité (enfin, ce qu'ils pensent être de l'originalité). Qu'importe l'ivresse, pourvu qu'on ait le flacon, le plus voyant et démarqué de la concurrence possible. Hélas.


Sous Windows, ça pique un peu les yeux.

Captures d'écran par softpedia.com

Le pire, c'est que même quand l'aspect est correct, les comportements peuvent être foireux. Même deux logiciels Microsoft vendus ensemble et tournant dans un système d'exploitation Microsoft arrivent à ne pas avoir le même comportement: Cliquez sur la croix pour fermer une fenêtre Word, le document se ferme. Cliquez sur la croix pour fermer une fenêtre Excel, c'est Excel tout entier qui se ferme. Ce n'est pas logique.

Bref, c'est le bordel, c'est désagréable. Les différences de comportement énervent et font perdre du temps. Les différences d'aspect me donnent l'impression d'une incroyable arrogance de la part des développeurs et piquent les yeux. Les logiciels devraient se plier au look et au comportement standard des systèmes d'exploitation. J'ai autre chose à faire qu'à forcer mon esprit à faire du context-switching quand je passe d'une application à l'autre.

Message aux développeurs: Arrêtez de ruiner mon bureau, arrêtez de me faire perdre du temps. Arrêter de vouloir faire original à tout prix. Des logiciels comme le vôtre, j'en ai plein mon ordinateur. Votre logiciel n'a pas besoin de se démarquer des autres. Il n'a rien de spécial. Si je l'ai installé, c'est que j'en ai déjà besoin, vous n'avez plus besoin de me séduire. Si je l'ai installé, c'est que j'ai besoin de ses fonctionnalités, pas de son look.

Arrêtez de nous pondre des interfaces graphiques à la con, flashy et déroutantes. Arrêtez de m'imposer vos goûts. Laissez-moi configurer l'aspect de mon bureau comme bon me semble. C'est même pour cela qu'on utilise des thèmes. Respectez les thèmes que j'ai choisis. J'attends d'un logiciel qu'il fasse le boulot qu'il est censé faire, qu'il le fasse bien et qu'il s'intègre bien au reste du système. Je n'ai pas besoin qu'il me donne l'impression d'être en train de manipuler le cockpit d'un A340, un autoradio, un jouet en plastique ou triper dans une rave-party.

Il y a pourtant parfois de bonnes raisons

Il y a pourtant parfois de bonnes raisons de dévier de la "normale".

Tout d'abord, pour les logiciels ayant besoin de présenter et manipuler des ensembles de données complexes: Logiciels de statistiques, bases de données complexes, données multidimensionnelles... Les interfaces graphiques traditionnelles ne suffisent plus, il faut alors passer à quelque chose de différent et mieux adapté. Par exemple, le logiciel de 3D Blender possède une interface unique et qui paraît très déroutante au début, mais qui a spécifiquement été conçue pour gagner en efficacité sur les manipulations en 3D. Le comportement du clavier et de la souris est également très spécifique (par exemple, les touches clavier n'ont pas la même fonction selon la partie de la fenêtre dans laquelle se trouve le curseur). Le coût d'adaptation se gagne au long terme en efficacité.



Autre exemple: Le ruban de Microsoft Office, tant décrié au début, semble finalement avoir été largement adopté par les utilisateurs et tout le monde s'accorde pour dire qu'il permet de gagner en efficacité.



Si on veut innover, on est souvent obligé de casser l'ancien moule, comme le très controversé Gnome 3 qui rompt complètement avec la notion traditionnelle de bureau avec barre des tâches:



Il est parfois aussi nécessaire de s'adapter au matériel, comme la taille limitée de l'écran des netbooks, ici avec Ubuntu Netbook Remix:



Les nouveaux dispositifs homme-machine (eye-tracking, écran tactiles simples ou multitouch, Wiimote, Microsoft Project Natal...) peuvent nécessiter aussi une interface graphique totalement nouvelle pour exploiter au mieux les possibilités du matériel.


Pour tous ces cas, casser avec les habitudes se révèle salvateur, mais pour l'immense majorité des cas, il convient de coller aux standards en place.

Bon, bien sûr, c'est AMHO, comme on dit.

En vrac

Mercredi 20 janvier 2010

  • Faille de sécurité dans Internet Explorer 6, 7 et 8. A un tel point que la France et l'Allemagne recommandent de ne plus utiliser ce navigateur. On en parle même à la télé. Bon, c'est pas comme si c'était nouveau: Depuis le temps qu'on le dit, de ne plus utiliser ce navigateur. La recommandation de Microsoft ? Passer à IE8... qui possède également cette faille (Vous êtes malgré tout sauf si vous utilisez le système DEP de Windows). Il semblerait que ce soit cette faille qui ait été à l'origine du piratage des activistes Chinois.
    Tous les navigateurs ont eu des failles critiques, mais ça arrive rarement jusqu'au journal télévisé. Pourquoi cette faille précisément, pourquoi IE, pourquoi maintenant ? Et surtout pourquoi Microsoft a attendu 4 mois pour corriger cette faille critique dans IE ? (Microsoft était au courant de cette faille depuis septembre 2009)
    PS: Ceci est la démonstration de la mauvaise politique sécurité de Microsoft. Pour eux, si une faille n'est pas rendue publique il n'y a pas de risque puisque personne n'est au courant (et donc pas d'urgence à corriger). Ce qui est évidemment idiot puisque la faille a été exploitée bien avant le 14 janvier (date de publication de la faille). CQFD. Ce qui n'empêchera pas Microsoft de continuer son manège.

  • Attention alerte: Les attaques d'empoisonnement DNS commencent à arriver chez les FAI français. Premier exemple chez Free, dont l'adresse IP du domaine whois.com a été détournée pendant une heure vers un serveur turc. Tous les clients de Free étaient touchés. Avec des perfectionnements, ce genre d'attaque risque de se développer. Avec à la clé la possibilité de détourner le trafic de FAI entiers, ce qui pourrait faire de gros dégâts couplé avec une campagne de phishing bien ciblée.
    Que pouvez-vous faire ? Pas grand chose à part faire confiance à votre FAI. Ou alors utiliser d'autres DNS.

  • Les webmasters le maudissent, mais il ne s'est visiblement pas amélioré avec les années: Le bot de MSN (logiciel qui explore les sites web pour les indexer dans les moteurs de recherche Microsoft comme Bing.com) semble toujours marteler les serveurs web, et en écroule certains. Comme si Microsoft n'était déjà pas assez haï par tous les webmasters du monde pour son horrible implémentation des standards dans IE6. Non mais franchement.

  • Un article long mais bien présenté sur la future loi Loppsi et ses conséquences.

  • Autre lecture intéressante, traduction d'un article du Guardian: La guerre contre le terrorisme est destinée à faire peur aux gens, pas à les protéger. C'est déprimant.

  • C'est maintenant que l'épidémie de grippe A et l'urgence sont passées que les généralistes ont enfin le droit de vacciner ? C'est vraiment se foutre de la gueule du monde.

  • Il semblerait qu'un scientifique renommé - travaillant comme expert pour l'évaluation des risques cancérigènes de l'Agent Orange (fabriqué par Monsanto) - ait omis de dire qu'il était payé 1500 dollars par jour depuis 20 ans par Monsanto. Le monsieur s'est également fait payer pour quelques études par la Chemical Manufacturers Association et deux compagnies: Dow Chemicals et ICI. Oups... petite omission.

  • Bon ce n'est pas pour faire mon anti-américain primaire, mais il est bon de ne pas oublier que les USA ont été fondés sur un génocide, celui des Amérindiens. Génocide perpétré par des Européens émigrés, et qui a servi à enrichir les pays européens. En plus des massacres et de l'esclavage, les colons ont été même jusqu'à distribuer des couvertures infestées de petite vérole pour tuer les populations natives. Il a belle figure, le héros Christophe Colomb, avec ses soldats en train fracasser la tête de bébés sur des rochers. Oui, c'est horrible. Oui, on peut avoir honte.

  • Malgré les courbettes qu'on peut leur faire (quoique, ces derniers temps...), les Emirats Arabes Unis sont un régime violent et arbitraire. Même la torture est couverte par l'état et la police locale (Attention, images choquantes). Je me répète: Je ne mettrai jamais les pieds dans ce pays de barbares.

  • En vrac: Simple et pratique: Convertir une page web en PDF ◆ Quelques vidéos inédites de la grande dame, Ella Fitzgerald. ◆ (Technique) Un runtime Flash écrit en Javascript ? Mais ils sont fous ! ◆ Un petit bricolage pour faire de la vidéo 360°, une sorte de Google Street View, mais en vidéo. ◆ Un Live-DVD double-couche (8 Go) bourré de jeux natifs Linux (UT2004, QuakeWars, Quake 4, Urban Terror, Postal 2, Doom 3...). Insérez le DVD, jouez. ◆ Déjà vu un peu partout sur la toile, le Tetris qui pivote ◆ Encore de surprenantes images de Mars ◆ The quick brown fox jumps over the lazy dog ROTFL! (La blague n'est drôle que si vous avez des connaissances en typographie) ◆ Le FLAC est un format audio de qualité bien supérieur au MP3. C'est bien, sauf quand les FLAC vendus en ligne sont convertis à partir de MP3. Doh! Les abrutis. Bonjour l'arnaque. ◆ Les imprimantes à jet d'encre, c'est l'enfer (en anglais). ◆ Il paraît que l'ETAJV est maintenant gratuite. Encore heureux, ils m'avaient piqué des astuces !

Bon j'arrête là de vous déprimer.

Une clé RSA 768 bits cassée

Vendredi 08 janvier 2010

La cryptographie aide à assurer notre sécurité sur internet. Par exemple en chiffrant les pages web (HTTPS), en signant des documents électroniques (impôts, emails) ou en protégeant nos données bancaires.

On le sait, les progrès en matière de cryptanalyse, mathématiques et informatique permettent de mettre à mal certains algorithmes cryptographiques auparavant considérés comme sûrs.

  • Par exemple la méthode de chiffrement symétrique DES, auparavant le parangon du chiffrement, a été cassée en trois jours par une machine spécialement conçue par l'EFF. On sait désormais qu'il ne faut plus utiliser cet algorithme. (Il faut lui préférer des algos comme AES).
  • On a également trouvé des collisions dans les méthodes de hachage cryptographiques MD5 et SHA1. Même si cela n'est pas immédiatement problématique (sauf quelques exceptions), il est temps de passer à d'autres algo (SHA256, SHA512...). MD5 et SHA1 sont encore beaucoup utilisés pour vérifier les mots de passe (Window, Linux, sites web...), signer des documents électroniques, vérifier des certificats SSL/HTTPS ou encore s'assurer que des fichiers sont identiques ou n'ont pas été modifiés.
  • De même, le système DECT (pour téléphones et terminaux sans fil carte bleu) a été cassé, ainsi que le GSM, sans compter le WEP (pour le WiFi) et une partie du WPA. Bref... potentiellement, aucun algo ou système n'est à l'abri.


S'il est bien un algo médiatique en cryptographique, c'est le RSA, de ses inventeurs Rivest, Shamir et Adleman qui ont même déposé un brevet (qui a expiré en septembre 2000) et fondé une société qui vends des services cryptographiques.

Cependant, des chercheurs sont parvenus à casser une clé RSA de 768 bits, ce qui est une belle prouesse.

Est-ce que cela remet en cause l'algo RSA pour autant ? Pas vraiment. D'abord parce que cela leur a pris 2 ans et demi, ensuite parce que tout le monde utilise depuis longtemps des clés qui font au minimum 1024 bits. Et il y a un gouffre entre 768 et 1024 bits.

Cela ne pose donc pas de danger immédiat, mais il va falloir passer progressivement à des clés plus grandes (2048 ou 4096 bits), tout comme il va falloir progressivement abandonner MD5 et SHA1.


En cryptographie, il est important de ne pas se reposer sur ses lauriers et suivre les avancées scientifiques et techniques (les deux étant très liées en cryptographie). D'autant plus que c'est un domaine particulièrement délicat, difficile à appréhender et même de bons algos peuvent mener à une mauvaise sécurité s'ils sont mal utilisés. Par exemple, beaucoup de logiciels en php stockent les mots de passe sous forme de MD5, ce qui est une énorme connerie particulièrement mauvais (surtout quand on trouve des bases de données de MD5 comme celle-ci ou cella-là.) Il y a pourtant de bonnes façons de faire, mais les développeurs ne sont généralement pas bien formés à la cryptographie, voir pas du tout.

Conséquence: Ne faites pas confiance aux webmasters pour la sécurité. Utilisez des mots de passe différents pour chaque site web et ne faites pas confiance aux logiciels pour mémoriser vos mots de passe.


En cryptographie, ce n'est pas tant la sécurité des algorithmes eux-mêmes qui pose problème que leur (mauvaise) utilisation.

En vrac

Lundi 04 janvier 2010

  • HADOPI entre en application en France ce mois-ci. La CNIL traîne les pieds pour donner son avis. Tant mieux, cela semble retarder la mise en place. De toute manière, les décrets d'application qui sortiront risquent de poser problème.

  • Yahoo a fermé Geocities 10 ans après l'avoir racheté. Geocities était l'un des plus gros hébergeurs de sites web. Quand je dis "gros", je parle de millions de pages et de sites persos qui disparaissent d'internet. C'est une partie de la mémoire d'internet qui part dans les oubliettes. Ou pas totalement, grâce à archive.org et geocities.ws. Il faut toujours garder à l'esprit qu'internet n'est pas éternel. Les pages sont modifiées, supprimées, déplacées, les sites disparaissent, les noms de domaine expirent, les hébergeurs ferment ou sont rachetés. Internet est une bête en constante évolution. Internet n'est pas une mémoire à long terme, juste une mémoire immédiate.

  • (article un peu technique) Ça confirme ce qui me semblait: Les librairies de gestion audio sous Linux, c'est le bordel, entre OSS, Alsa, ESD, PulseAudio, GStreamer, Jack... on ne retrouve plus ses petits. Les auteurs de Wine (l'émulateur Windows sous Linux) ont choisit OpenAL, qui semble être une solution simple, viable et portable.

  • Le monde du logiciel libre se veut une méritocratie, c'est à dire que les plus méritants (ceux qui contribuent le plus) ont plus de responsabilités. C'est malheureusement en partie un mythe auto-entretenu. Il y a une part de vérité, mais tout n'est pas toujours aussi tranché.

  • L'ouverture selon Google (traduction Framablog). Tout ça c'est bien beau, mais j'aurai deux mots à vous dire sur cette "ouverture" quand je ferai le bilan sur AdSense.

  • Comcast - un fournisseur d'accès américain - doit payer 16 millions de dollars de dommages et intérêts pour avoir osé limiter le trafic BitTorrent. C'est un problème de neutralité du réseau dont je vous avais parlé. Espérons que cela freinera les velléités des autres FAI de nous inventer un internet fragmenté (coucou Orange/Wanadoo ?)

  • Le chiffrement quantique dont on nous rebat les oreilles depuis quelques temps n'est pas si inviolable qu'on voudrait bien nous le faire croire: Dans la théorie c'est inviolable, dans la pratique des chercheurs sont parvenus à casser le chiffrement quantique d'un dispositif. Entre la théorie et la pratique, il y a encore de la marge.

  • Il paraît que le chiffrement utilisé dans 80% des communications GSM est cracké. Nos communications ne sont donc plus privées. Gloups. Réaction du consortium GSM: Ils ne corrigent pas. Ils se contentent de dire que c'est illégale. Bravo. On se croirait à la grande époque de l'affaire Humpich.

  • Censure à la hache au Canada: Un hoax, 4500 sites web fermés. Tout va bien. On se croirait à l'époque de l'affaire Altern.org

  • IBM dépose un brevet sur LOL et autres abréviations courantes sur internet. AMHO, c'est vraiment BS.

  • Quand je vous parlais de l'arbitraire du web 2.0, en voici un nouvel exemple chez Viméo (encore eux).

  • Aussi étonnant que cela puisse paraître au profane, en matière de sécurité informatique il est important de diffuser rapidement les failles de sécurité découvertes ("full disclosure"), sans quoi il est impossible de prendre des contre-mesures. Cela force également les vendeurs à corriger (au lieu de laisser la faille ouverte pendant des mois). Un récent jugement remet sérieusement en cause tout cela, et met en danger les spécialistes en sécurité informatique dans leur travail quotidien. C'est moche, et c'est globalement mauvais pour la sécurité informatique.

  • Microsoft tape fort sur un groupe qui distribuaient des versions piratées de Windows. Réaction du groupe: Diffuser à fond une version d'Ubuntu modifiée pour ressembler trait pour trait à Windows XP. Conséquence ironique: En voulant lutter contre le piratage, Microsoft pousse tout le monde vers Linux. J'avoue que ça m'amuse beaucoup, d'autant que c'est quelque chose que j'avais prédit.

  • Microsoft semble accroché à l'idée de nous apitoyer pour télécharger IE8. Quentin me signale une publicité de Microsoft sur le site de la chaîne publique belge RTBF: 1€ versé à une association caritative pour chaque téléchargement d'IE8.

  • Microsoft est interdit de vendre Word (!) pour cause de violation de brevet. Je suis mort de rire. Bon un patch est prévu pour contourner cette interdiction, bien sûr. On notera que cette interdiction (maintenant contournée) ne concernait de toute manière pas l'Europe, où les brevets logiciels ne sont toujours pas valides.

  • Tiens, encore une bonne idée de chez Framasoft: Le site Framapack.org permet de créer (en cochant quelques cases) un "pack" exécutable qui installe d'un coup plusieurs logiciels libres pour Windows (OpenOffice.org, Firefox, VLC, Blender, Inkscape, 7-Zip...). Bien pratique !

  • Petite dédicace à tous les geeks réquisitionnés pour dépanner les ordinateurs de la famille: Pourquoi c'est mieux de prétendre que vous ne connaissez rien aux ordinateurs.

  • Korben nous parle d'un baladeur à 60€: Le Dingoo A320, capable de jouer vos musiques et vidéos (MP3, FLAC, AVI, MP4, FLV, WMV, ASF, RM, DivX...), avec sortie télé, radio FM, enregistreur audio, mémoire interne 4 Go, connecteur miniSD, connecteur USB... et la bête peut même émuler des consoles 8 et 16 bits (Nintendo NES, SNES, GBA, Sega Genesis, NeoGeo... et aussi faire tourner MAME, c'est à dire qu'il peut émuler la quasi-totalité des consoles et bornes d'arcade 8/16 bits). On peut donc embarquer dans sa poche des milliers de jeux (Mario, Zelda, Sonic, BomberMan, etc.). Amusant. (Autre article avec vidéo chez Retropaddle.com).
    Je trouve assez formidable ce genre d'appareil: la possibilité d'émuler, dans votre poche, des centaines de systèmes différents. L'évolution de la technologie ne cessera jamais de m'émerveiller.

Encore un PC à 99 dollars

Dimanche 20 decembre 2009

Encore un PC à 99 dollars (environ 70€). C'est bien. Tout simplement parce que cela permet de donner l'accès à l'informatique à un plus grand nombre (en plus des ordinateurs reconditionnés): Le Gecko Surfboard de NorhTec.

Il est juste de la taille d'un clavier.


A l'arrière, tous les connecteurs - Cliquez pour agrandir.


Encore une fois, c'est un PC modeste: processeur Xcore86 compatible Intel à 1 GHz, 512 Mo de mémoire vive, connecteurs SD/SDHC, emplacement IDE 2,5 pouces, Ethernet/Wifi/3G, sorties VGA et vidéo (pour la télé), 2 ports USB, 1 port série, entrée/sortie audio. Fourni avec Windows XP ou Linux. Et il ne consomme que 5 Watts. La sortie TV (composite) permet d'utiliser n'importe quel poste télé pour l'affichage.

Vous savez quoi ? Ça me rappelle furieusement les ordinateurs des années 80 où les claviers étaient intégrés à l'unité centrale: Commodore, Atari ST, Amiga...



L'Amiga 500


L'Atari ST


À l'arrière de l'Atari ST, les connecteurs.


Eux aussi avaient tout d'intégré, il n'y avait plus qu'à brancher la souris et l'écran à l'arrière du "clavier" :-)

Fin du procès anti-trust contre Microsoft en Europe

Mercredi 16 decembre 2009

Voilà, c'est fait. D'ici le mois de mars, pour se conformer à la décision de l'Europe, Microsoft installera - à travers WindowsUpdate - un système pour vous permettre de choisir votre navigateur. C'est bien ? Bof: L'utilisateur aura le choix entre 11 navigateurs différents (Internet Explorer, Firefox, Safari, Chrome, Opera, AOL, Maxthon, K-Meleon, Flock, Avant Browser, Sleipnir et Slim Browser). Argleu. Maintenant, prenons les paris sur les disputes et querelles entre navigateurs pour qui doit être en tête de liste.

L'Europe va donc quasiment clore le dossier anti-trust, tout en laissant Microsoft traîner d'autres casseroles bien plus gênantes, comme la vente liée, les DRM, les protocoles et formats fermés, la lutte contre les standards, les manœuvres douteuses (comme pousser OOXML à l'ISOC, les actions du BSA), les diverses menaces (235 brevets soit-disant violés par Linux, brevet sur la FAT), etc.

Je n'appelle pas ça une victoire.

Le bon côté de la chose, c'est qu'une certaine frange d'utilisateurs découvriront qu'il existe d'autres navigateurs.

Mais on est pas vendredi !

Mercredi 16 decembre 2009

Vrac quand même !

  • Quand des entreprises pillent allègrement les logiciels libres sans faire le moindre effort de collaboration, il est temps de riposter: Le Software Freedom Law Center (SFLC) attaque en justice 14 marques pour non respect de la GPL. Elles utilisent du logiciel libre dans leur appareils (Téléviseurs HD Samsung, Lecteurs BluRay Insignia, Western Digital, JVC...). A noter que la SFLC n'a attaqué qu'après avoir essayé de négocier avec ces marques, qui visiblement n'ont pas fait le moindre effort de collaboration.
    D'autres marques utilisent aussi du logiciel libre, mais sans être inquiétées: Il suffit de montrer de la bonne volonté pour les utiliser tranquillement (par exemple Sony dans ses téléviseurs Bravia, dont les sources sont disponibles. Et visiblement le fait que les sources soient disponibles n'empêche pas Sony de vendre ses téléviseurs.)

  • CherryPal a réussit là où l'OLPC a échoué: Proposer un ordinateur portable à moins de 100 dollars, le CherryPal Africa. 99 dollars pour être précis. Écran 7 pouces (800x480), processeur 400 MHz, 256 Mo de RAM, 2 Go de disque flash, Ethernet, WiFi, ports USB/SD/MMC, fourni avec Linux. C'est modeste, mais ça marche !

  • Fichage par bracelet électronique: Visiblement, en Angleterre, on peut vous en coller un au pied dès l'âge de 10 ans pour «conduite anti-sociale». Quand l'idée sera assez répandue dans nos esprits, les gouvernements pourront en coller à tour de bras. Avec 40% d'augmentation en 3 ans, c'est bien parti.

  • Il paraît que la grippe H1N1 ne tue pas plus que la grippe saisonnière. On nous aurait menti ?

  • Tiens les abrutis du CIO sont de retour : Les prochains jeux olympiques s'installant au Canada, Vancouver a interdit à une galerie d'afficher une œuvre montrant les anneaux olympiques. Ils sembleraient également s'être attaqués à "Olympics pizza", une pizzéria installée là depuis de nombreuses années. L'important, c'est le sport, s'pa ?

  • Le futur standard HTML5 introduit une nouvelle balise CANVAS qui permet de dessiner directement dans la page web, le tout sans utiliser Flash. C'est une évolution très prometteuse du web (exemples: un deux trois quatre cinq six). D'ailleurs bien que le standard ne soit pas encore fixé, tous les navigateurs le supportent déjà: Firefox, Opera, Safari, Chrome, Konqueror, Midori, Gaelon, Epiphany... Le seul navigateur qui n'envisage pas de le supporter, c'est bien sûr IE. Du coup, Microsoft (membre du W3C) propose purement et simplement de supprimer CANVAS du standard HTML5... pour pouvoir bricoler la même chose tout seul de son côté (de manière propriétaire) avec Silverlight. On est jamais aussi bien servi que par soi-même, hein ? Quand je disais qu'ils devraient cesser de vouloir réinventer la roue...

  • Haha... il n'aura pas fallu attendre longtemps: COFEE, le kit d'investigation fourni par Microsoft aux polices du monde entier (sous forme de clé USB) aura vite trouvé son adversaire: Le logiciel DECAF brouille complètement les pistes et rend COFEE inutile.
    Mise à jour 19 décembre 2009: En fait, les auteurs de DECAF reconnaissent que leur outils est bidon. C'était juste un coup de communication pour lever l'attention sur ce genre d'outils.

  • Le gouvernement australien remet le couvert concernant le filtrage d'internet, avec un projet de filtrage obligatoire de sites par les fournisseurs d'accès. Jamais ça ne marchera, comme d'habitude.

  • L'Europe vient d'entrer dans le WIPO (World Intellectual Property Organisation, un organisme mondiale similaire à l'INPI français). Quelles seront les conséquences ?

  • Il semblerait que reCAPTCHA soit partiellement brisé. Gloups. Globalement, c'est une mauvaise nouvelle pour les webmasters et pour le niveau de spam mondiale.

  • Et paf... encore une faille critique dans Adobe Acrobat PDF Reader. Le risque ? Oh très simple: D'être infecté immédiatement simplement en affichant une page web. Cette faille concerne les versions PDF Reader 9.2 et précédentes. C'est lassant. (Et pas de correctif avant le 12 janvier !)

  • L'armée française vire Microsoft Outlook et choisit Thunderbird. Pourquoi ? Parce qu'ils peuvent développer leurs propres addons sécuritaires, et contrôler le code source, ce qu'ils ne peuvent pas faire avec Outlook.

  • Le piratage, meilleur vecteur d'exposition pour une œuvre culturelle ? chez Numerama.

  • 50 dollars de matériel, quelques logiciels opensource et on redonne la possibilité à un paralysé totale la possibilité de dessiner.

  • Méta-vrac: Un effet de parallaxe en pure CSS ◆ Un fantastique schéma du métabolisme cellulaire ◆ Tous les logos que Google a mis sur sa page d'accueil. ◆ Une grotte brûlante remplie de cristaux géantsVirusZoo, un site pour faire infecter une machine virtuelle par un virus et voir le résultat. (Il paraît que c'est sans risque.) ◆ De la microscropie tridimensionnelle à rayons X pour examiner la structure même des cellules.


Bon courage pour le reste de la semaine !

Les malwares débarquent sous Linux

Jeudi 10 decembre 2009

Bon mon titre est un peu con: Les malwares (logiciels malveillants) existent depuis longtemps sous Linux et Unix.

Ce qui est nouveau, c'est la méthode de pénétration qui emprunte pour la première fois les routes utilisées sous Windows: Celle d'un économiseur d'écran a priori inoffensif: gnome-look.org est un site très connu des Linuxiens qui contient des tonnes de thèmes, icônes, fonds d'écran et économiseurs d'écran. On vient de détecter un logiciel malveillant dans l'économiseur d'écran "waterfall". A chaque démarrage de la machine, il va télécharger un script sur un site web et l'exécute.

Il a été supprimé du site (il est resté moins de 24 heures disponible en téléchargement), mais il va falloir être vigilant.

Utilisateurs de Linux, répétez après moi:

  • Installer un .deb téléchargé équivaut à lancer un .exe sous Windows.
  • Donc: Je n'installe pas aveuglément n'importe quel logiciel en dehors des dépôts officiels de ma distribution.
  • Et: Je commence toujours par regarder dans les dépôts officiels avant d'aller piocher sur le net.
  • Et: Je n'ajoute pas de nouveaux dépôts à la légère.

Quant vous ajoutez un dépôt à votre distribution Linux, vous faites implicitement confiance à ce dépôt en le laissant installer des programmes avec les droits administrateur. Quand vous installez un fichier .deb, il est également installé avec les droits administrateur. Ajouter un dépôt (ou un simple .deb externe) n'est donc pas une opération anodine.

On verra sans doute apparaître d'autres logiciels malveillants dans certains dépôts ou fichier .deb, n'en doutons pas. L'important, comme toujours, c'est de ne pas faire confiance à n'importe qui. Les dépôts officiels des distributions sont généralement bien fournis et très contrôlés. Préférez-les.

Googlisme du jour

Mercredi 09 decembre 2009

Un beau mini-PC

Jeudi 26 novembre 2009

Semageek vient de signaler la sortie du fit-PC2, un mini-pc à faible consommation, dans le genre du Linutop ou d'Aleutia. Pourquoi prendre un PC moins puissant ? Parce que dans la majorité des cas, c'est suffisant. Pourquoi dépenser plus pour une machine plus bruyante, encombrante et qui consomme plus ?

Il est équipé d'un processeur Intel Atom à 1.6GHz, 1 Go de mémoire vive, et toute la connectique nécessaire: Réseau Ethernet Gigabit et WiFi, 6 ports USB, sortie vidéo HDMI et DVI, entrée/sortie son, port infrarouge, miniSD, et un emplacement interne 2,5 pouces SATA pour y mettre un disque dur (en option).

Ses plus ?

  • Encombrement très réduit: Il est tellement petit qu'on peut le coller derrière l'écran.
  • Faible consommation. Il consomme 96% d'énergie en moins qu'un PC "normal" (Moins de 1 watt en veille, et moins de 7 watts en décodant une vidéo H.264 full HD).
  • Il est parfaitement silencieux (Aucun ventilateur à l'intérieur).
  • Pas de ventilateur = pas de poussière accumulée à l'intérieur = moins de pannes.
  • Vendu au choix avec ou sans disque dur, avec ou sans système d'exploitation (Windows XP, Windows 7 ou Linux).

Oh bien sûr le processeur peu puissant ne permettra pas de jouer aux derniers jeux 3D ou de faire du montage vidéo professionnel. Mais il fait parfaitement l'affaire pour des tâches courantes: surfer, taper une lettre, lire musique et vidéos en plein écran, faire ses comptes, retoucher ses photos... tout ça sans problème.

On peut imaginer diverses utilisations:

  • PC de bureau. C'est assez puissant pour une utilisation courante (surf, bureautique, retouche photo...). Pour ceux qui n'ont pas l'intention de jouer aux jeux 3D, c'est le PC idéale. Et il libère de la place sur le bureau.
  • Serveur: Un parfait petit serveur pour partager vos fichiers, faire vos téléchargements sans trop consommer de courant, partager avec vos amis, écouter sa musique à distance ou faire un serveur de jeu... Casé dans un coin, il ne dérangera pas et pourra tourner 24h/24 sans problème. (On peut très bien l'administrer à distance par ssh ou d'autres moyens).
  • En média center: Il est assez petit pour être posé sur la télé. Totalement silencieux, ça ne dérange pas pendant un film. Et le port infrarouge permet d'utiliser une télécommande. Il peut décoder de la vidéo H264 full HD plein écran sans problème. La carte graphique est capable de sortir du 1920 x 1200.
  • En terminal ou PC léger dans les entreprises, magasins, écoles... finis les gros PC encombrants et gourmands. En prime ça coûte moins cher qu'un PC "normal" et le remplacement est nettement moins pénible.
  • Pour faire des bornes interactives ou bornes d'accès internet.
  • Collé derrière un écran, c'est impeccable pour afficher en boucle des vidéos, images et présentations sur grand écran. Et vous pouvez les mettre à jour à distance (vive le WiFi).
  • Avec la version fit-PC2i (2 ports Ethernet Gigabit), cela en fait un très bon petit routeur/firewall/serveur web/mail (avec Endian Community, Untangle ou SmoothWall).
  • Sûrement plein d'autres choses auxquelles je n'ai pas pensées...

La version de base (sans WiFi/disque dur/système d'exploitation) est à 245 dollars, soit environ 165€. (En ajoutant vous-même un disque dur SATA (40€) et en installant Linux, et le PC vous revient à 205€). Si vous voulez la version pré-chargée avec Windows XP, disque dur 160 Go et WiFi, c'est 399 dollars (265€), ce qui est encore potable.

On notera juste quelques inconvénients: Il vous faut bien sûr ajouter clavier, souris et écran. L'alimentation 12 volts oblige à brancher un bloc secteur. Enfin, la sortie vidéo uniquement au format HDMI et DVI impose d'avoir un écran qui accepte une de ces normes (Les simples écrans VGA ne sont pas supportés, et les convertisseurs DVI-VGA ne semblent pas fonctionner avec cet ordinateur - merci à Laurent pour l'info). Et si vous voulez un lecteur CD/DVD, il faudra l'ajouter en USB. Mais le deal semble tout à fait honorable.

A l'image du formidable succès des netbooks et en cette période (il paraît que c'est la "crise"), ce petit PC bon marché et suffisamment puissant pourrait bien trouver sa place, à condition de passer la barre psychologie inhérente à ce type de format.


Mise à jour 6 décembre 2009: Ah... au fait le fit-PC2i vient de sortir, légèrement différent: Il perd 2 ports USB et le port infrarouge mais gagne une sortie audio numérique S/PDIF, un port série RS232 et un second port Ethernet Gigabit (génial pour le transformer en routeur/firewall !).

GoogleChromeOS, ou le minitel 2.0

Vendredi 20 novembre 2009

Après avoir promis-juré qu'ils n'étaient pas en train de travailler sur un navigateur (et avoir sorti Chrome), voilà que Google - après avoir promis qu'ils n'étaient pas en train de bosser sur un système d'exploitation - sortent Google Chrome OS à la suite d'Android. Korben nous en fait une présentation technique.

Pour résumer, c'est un système d'exploitation ultra-minimaliste avec une seule application dedans: Un navigateur (Chrome bien sûr).
Vous voulez utiliser un traitement de texte ? C'est dans le navigateur (GoogleDoc).
Vous pouvez éditer des photos ? C'est dans le navigateur (Picasa)
etc.

Il n'y a que des webapps.

Soyons clairs, ce système s'adresse aux netbooks, c'est à dire des machines peu puissantes destinées à des activités de base (surfer par exemple). Donc on peut comprendre le fait que les applications restent très basiques. Mais je vois quand même plusieurs problèmes à cet OS:

  1. Les webapps, c'est quand même assez pourri par rapport aux applications traditionnelles. Même Aviary Image Editor est loin d'un Gimp question retouche Photo. Et je préfère OpenOffice.org à un GoogleDocs.

  2. C'est une suite d'applications choisies par Google. On ne peut pas installer les logiciels de son choix ?

  3. Ce sont des webapps: Les données sont stockées sur internet (en partie chez Google), pas sur votre ordinateur. Bonjour la confidentialité.

  4. Comme ce sont des webapps, pas de connexion internet = ordinateur pas utilisable, et fichiers inaccessibles. Non merci. (Oui y a GoogleGears, mais ça ne règle pas tout.)

  5. Comme ce sont des webapps, tout transite en permanence par le réseau. Est-ce que tout est chiffré ? Ça me semble dangereux.

  6. Enfin, tout le monde trouve cet OS formidable, mais personne n'a tiqué sur cette phrase: "Small list of known program: Signed and verified before each use." Ca ne vous rappelle pas un certain iPhone verrouillé de toutes parts, où seuls les logiciels approuvés par Apple peuvent être utilisés ? Je ne comprends pas qu’on gueule contre Windows et son WGA et qu’on trouve GoogleChromeOS extraordinaire. Ce monde est fou.

  7. Il n'est pas installable sur la machine de votre choix: Il ne sera fourni pré-installé que sur certains netbooks dont les fabricants sont partenaires de Google, et ne tournera pas sur d'autres matériels que ceux certifiés par Google.

  8. Tout est dans le navigateur, les performances doivent être assez désastreuses sur les processeurs peu puissants des netbooks, même avec les optimisations Javascript de Chrome (Oui il y a bien Google Native Client - à voir question performance sur des processeurs Atom). Donc je peux oublier Blender pour faire un peu de modélisation 3D, ou jouer à Urban Terror (alors que c'est le genre de chose qui ne pose pas de problème même sur un Netbook).

Tout ceci me rend GoogleChromeOS vraiment, vraiment pas intéressant à mes yeux.

C'est bon pour faire une petite station de surf sur internet, mais guère plus. Je ne comprends pas pourquoi tout le monde crie au génie. Des OS ultra-légers basés sur Linux et qui démarrent vite, il y en a déjà. Asus en intègre déjà dans ses cartes mères, avec un Linux qui démarre en 15 secondes et permet aussi de surfer.

GoogleOS, c'est le minitel 2.0. Ce n’est pas un bond en avant, c’est un gros retour en arrière. On remplace le Vidéotex par un navigateur, mais ça reste à peu de choses près un terminal. Être pieds et poings liés à France Telecom pendant des années avec le minitel ne vous a rien appris ? Vous voulez recommencer avec Google ? Moi non.

"Oui mais c'est opensource". Et alors ? L'iPhone d'Apple est basé à fond sur de l'opensource (FreeType, SQLite...), et on voit ce que ça donne question ouverture.


Merci, je préfère rester sous Linux - ou même sous Windows, à ce titre - et avoir le choix de stocker mes fichiers en local, installer les applications de mon choix et avoir le contrôle de ma machine.

Encore un brevet abusif

Jeudi 12 novembre 2009

Oui, je vais encore parler de Microsoft.

Microsoft s'est vu accorder un brevet (par le bureau américain des brevets) sur un équivalent de sudo.

Qu'est-ce que sudo ? Une command qui permet temporairement à un utilisateur standard d'exécuter une commande nécessitant des droits supérieurs aux siens (administrateur, par exemple). Autrement dit, quelque chose qui existe depuis près de 30 ans dans tous les systèmes Unix, Linux et BSD. (sudo, 1980)

A quoi sont censés servir les brevets, déjà ? Protéger et promouvoir l'innovation ?

Bon, au moins sur certains points Microsoft avoue avoir copié des choses, comme le look & feel de Windows 7 ouvertement copié de celui du Macintosh. Ah non il paraît que ce n'est pas vrai. C'est un autre employé de Microsoft qui le dit.

Mais déposer un brevet sur sudo, là vraiment, c'est minable. Et qu'on ne vienne pas me dire que Microsoft ne connaissait pas l'existence de sudo: Ils ont des équipes spécialisées Unix/Linux. Aucune excuse.

En vrac

Vendredi 30 octobre 2009

Un peu de tout et de rien.

  • Même si Windows 7 est plus léger que Vista, cela n'empêchera pas les fabricants d'ordinateurs portables de vous fourguer plein de merde logiciels dont vous n'avez pas besoin avec. Les portables Acer mettent 2 minutes à démarrer au lieu de 44 secondes à cause de ces logiciels. Ceux de HP consomment 2,1 Giga-octets d'espace disque. Ceux de Sony font perdre 8% en performance. Ceux de Dell installent 21 services non-Microsoft. Samsung reste l'un des plus sobres avec seulement 442 Mo occupés sur disque par ces cochonneries. Et on ne compte plus les versions de Norton Antivirus (qui expirent au bout d'un an) fourguées de force. Woao. Et après on me demande pourquoi je préfèrerais acheter des portables sous Linux.

  • La robotique n'en finit pas de me surprendre: Big Dog a maintenant un grand frère bipède. Il utilise un réel mouvement de balancier pour la marche, avec un déroulé du pied, comme les humains (contrairement à la plupart des autres robots qui utilisent un équilibre sur leurs larges pieds plats).

  • Tiens, OpenDNS (que j'affectionne) a encore eu une bonne idée: SmartCache. Le principe, c'est que quand le serveur DNS d'un site web est en rade, OpenDNS vous sert automatiquement les données de son cache. Résultat ? Vous pouvez continuer à accéder au site même quand plus personne d'autre ne peut. (Si vous utilisez OpenDNS, alors SmartCache est déjà actif par défaut.)

  • Je suis tombé sur cet excellent site dont les webmasters font de leur mieux pour piéger les arnaqueurs ("scammers") sur internet et les faire tourner en bourrique. Excellent.

  • La valeur de l'action de RedHat a dépassé celle de l'action de Microsoft (!) (RedHat est la plus grosse entreprise faisant son beurre sur l'opensource et le logiciel libre). A vous de juger si ce chiffre est significatif.

  • Un reportage un peu effrayant sur la guerre à distance. Ou comment tuer des gens à l'autre bout du monde en pressant un bouton, puis rentrer tranquillement chez soi le soir. C'est ça la guerre de demain ? On comprend peut-être mieux pourquoi l'armée américaine met l'accent sur le jeu vidéo depuis quelques années.

  • Si vous trouvez que Sarkozy squatte les médias, c'est sans doute fondé: La France est 43ième au classement mondial sur la liberté de la presse. Derrière le Mali et l'Uruguay. Bravo.

  • Et puis la blague de mauvais goût pour le repas d'Halloween. Oui ça se mange. (Désolé, j'ai pas pu résister).

  • Rien à faire. Décidément, Urban Terror, ça m'éclate.

Les OS évoluent dans le bon sens

Vendredi 30 octobre 2009

C'est la période de sortie des OS.

Windows 7 est sorti en grandes pompes, mais contrairement à Vista il passe encore les portes. Plus lourd que XP mais plus léger que Vista, Microsoft a fait moins prétentieux dans sa campagne marketting que pour Vista (même si les "release party" style réunion Tupperware proposées par Microsoft me semblent particulièrement ridicules). J'ai le sentiment que pour cette campagne Microsoft a fait bien attention à ce qui se dit sur les blogs et autre web 2.0, ce qu'ils n'avaient pas fait avec Vista. Le fait de sortir des versions de "démo" était aussi une bonne idée. Et le but était probablement, justement, de prendre le pouls des internautes sur Windows 7 et générer un peu de buzz. Et ça semble avoir fonctionné. S'il est aussi bien qu'on le dit, alors c'est bien. Très bien. Ce qui ne m'incitera malgré tout pas plus à dépenser de l'argent pour l'acheter. Pourquoi changer quand on a un OS parfaitement fonctionnel, tout aussi performant, auquel on est habitué et qui ne coûte pas un centime ? Oui je veux parler d'Ubuntu.

Ubuntu, justement, qui vient de sortir en version 9.10 (surnommée "Karmic Koala"). Là encore, tout le monde en dit du bien. Même TheRegister - habituellement assez acerbe envers le logiciel libre («opensauce», «freetards»...) fait un article presque élogieux. Et le New York Times recommande d'utiliser des LiveCD Linux comme Ubuntu pour éviter la fraude bancaire et les chevaux de Troie de Windows. On parle aussi de Linux (principalement Ubuntu) dans Le Monde et Libération. Assez étonnant. Pourtant, je ne me précipiterai pas non plus dessus, j'attends de voir les éventuels problèmes (j'ai moyennement confiance en ext4).

Côté Apple, la version "Snow Leopard" de MacOSX est sortie, avec pas mal de ratés: Vieille version dangereuse de Flash fournie avec, effacement des données utilisateur quand on utilise le compte invité, perte des backups TimeMachine quand on branche un disque dur eSATA... Apple nous avait habitué à plus de qualité dans ses produits. Mais ça reste un excellent système d'exploitation.


Finalement tout cela est bien. Les systèmes d'exploitation évoluent, et semble-t-il tous dans le bon sens: Ils sont plus performants, plus pratique et plus sûrs. A m'écouter on croirait une publicité Microsoft. Non non, ce n'est pas du mauvais esprit, je vous assure.

Divide and... conquer ?

Mercredi 23 septembre 2009

Certes Linux a aussi ses défauts, mais parfois le fonctionnement interne de Windows me laisse franchement perplexe:


Comment Windows peut-il réussir à me fragmenter un fichier de 1 kilo-octet en 16 morceaux ? Qui plus est, sur un volume NTFS, alors qu'en principe tout fichier de moins de 4 ko est stocké directement dans la MFT.

'comprend pas.

Le grand méchant logiciel libre

Lundi 21 septembre 2009

Je vous avait déjà parlé des possibilités économiques du logiciel libre.

Je comprends parfaitement que le concept du logiciel libre en lui-même soit difficile à appréhender. Mais je n'avais pas réalisé à quel point il pouvait faire peur (je ne vous en voudrai pas si vous n'avez pas le courage de lire toute la discussion).


Extraits de la discussion (en vrac):

  • Le logiciel libre (LL) va asphyxier l'informatique professionnelle (plus de vente de licences → plus de R&D → plus de compétitivité)
  • Le LL est néfaste à l'économie (!?)
  • LL contre logiciel propriétaire: "une bidouille utilisées par 3 clampins dans fond de garage vs une technologie déployable sans heurt sur des millions de machines" (!)
  • Le LL "c'est un truc pour profiter de mon savoir gratuitement"
  • Le LL ? "limites, les dangers et autres dérives, et voir l'inutilité du concept dans la majorité des cas, à part pour l'activisme politique"
  • "le modèle économique en question a toujours pas fait la preuve de sa viabilité"
  • "si le business model c'est de fourguer du support j'appelle pas ça un business model viable"
  • Le LL c'est "le nivellement par le bas des sources de revenus et des profits"
  • "Le libre c'est aussi le risque de passer par les développeurs indiens et chinois payés 100$/mois"
  • "toutes les boites qui ont basées toute leur stratégies sur le libre ont plus ou moins disparues ou sont mal en point"
  • "Le libre dans sa forme actuelle [...] combat la propriété intellectuelle qui ne peut donc plus etre monneyable"
  • Le LL va impacter les informaticiens (baisse de la recherche, de l'employabilité, des conditions de travail, du potentiel de formation continuelle, des salaires, des avantages, de la diversité technologique, de la concurrence, de l'émulation...)
  • Le LL, c'est l'"anarchie".
  • "les réflexes d'un autre age comme cela du genre "si c'est pas un truc physique ça peut etre gratuit et partagé par tous", va bien falloir que ça s'arrete"
  • "Le libre ... ou comment se passer de 10aines de milliards de dollards de revenus pour notre industrie que le monde aurait payer sans meme poser de question" (là au moins on sait que tout ce qui les intéresse, c'est que le client crache au bassinet.)

Je suis abasourdi.

J'ai bien conscience que le logiciel libre n'est pas le Saint-Graal qui va tous nous sauver (hé, je bosse en grande partie sur du logiciel propriétaire), mais quand même, cette conception du libre est assez ahurissante chez des "professionnels" de l'informatique, surtout en 2009.


Pourtant logiciel libre ne veut pas dire forcément gratuit. La preuve ? 2,1 milliards d'euros dépensés en logiciel libre en 2009, rien qu'en France. Et encore, le logiciel libre ne représente qu'une petite fraction des dépenses informatique des entreprises.

Quant à ceux qui contribuent au logiciel libre, si on prend - par exemple - Linux lui-même, on voit que les plus gros contributeurs sont IBM, Oracle, Novell, RedHat, Sun, Intel, SGI, Nokia, Fujistu, HP, Google, AMD... bref, on est loin des 3 clampins dans un garage. Même Apple (avec ses machines propriétaires et ses systèmes logiciels fermés) paie des développeurs pour améliorer CUPS, le système d'impression de Linux (dont elle bénéficie en retour dans son système MacOSX).

Qui a dit "pas viable", économiquement, le logiciel libre ?

En tous cas, il y a encore un long long chemin à parcourir avant que le logiciel libre soit enfin compris et cesse de faire peur. Je ne parle même pas d'adoption.

Firefox vous préviendra des problèmes de sécurité dans Flash

Vendredi 11 septembre 2009

Le plugin Flash est un petit programme qui permet d'afficher des animations de bonne qualité dans les navigateurs. C'est aussi une source intarissable de problèmes de sécurité.

Comme les utilisateurs ne savent pas le mettre à jour (pour éviter ces problèmes de sécurité), et que Microsoft n'en a rien à battre (WindowsUpdate ne met à jour que les logiciels Microsoft), on se retrouve avec des internautes infectés simplement en affichant une page web. C'est assez lamentable.

La fondation Mozilla a décidé de réagir: Firefox vous affichera désormais un gros message d'avertissement si vous utilisez une version dangereuse de Flash. Ce n'est pas l'idéal, mais c'est déjà bien, vraiment bien. Cela montre que Mozilla a à cœur la sécurité de ses utilisateurs.


Quand Microsoft va-t-il se bouger le cul ? Ou Adobe, d'ailleurs, puisque ce sont eux les auteurs du logiciel. On en revient toujours au problème des mises à jour sous Windows.

Côté Linux, ce n'est pas vraiment un problème: Le système d'exploitation s'est chargé lui-même de me mettre à jour le plugin Flash. Oui je sais, je suis gros troll velu.


Mise à jour 18 septembre 2009: D'après les premières statistiques, c'est 10 millions de versions dangereuses de Flash qui auraient été mises à jour grâce à Firefox. Pas mal !

J'essaie de me désintoxiquer de Google

Mercredi 02 septembre 2009

Utiliser le moteur de recherche Google est devenu quelque chose de naturel. Trop, sans doute. Comme si ça allait de soit. Difficile de se défaire de ses habitudes, hein ?

Ces derniers temps j'essaie de me forcer à utiliser autre chose que Google.

  • Bing : Malgré ses qualités, non, rien à faire les résultats ne sont pas assez pertinents pour moi. Et ce n'est pas parce que c'est du Microsoft. Par exemple en cherchant "sebsauvage", il m'est arrivé de trouver: Une vieille copie de mon site chez un hébergeur qui a fermé (crosswinds), un lien qui n'a jamais existé (qui était là uniquement pour illustrer un de mes articles), ou encore une copie de mon site en cache chez CoralCache. Pas terrible question pertinence.

  • Ixquick est un méta-moteur (qui utilise les moteurs All the Web, EntireWeb, Bing, Altavista, Ask/Teoma, Gigablast, Voilà...), mais ils filtrent trop les résultats. Donc pas assez de résultats par recherche, et la pertinence n'est pas toujours au rendez-vous. Et surtout c'est bien trop lent.

  • Yauba, le moteur indien se veut aussi respectueux de la vie privée que Ixquick. Il est pratique, assez rapide mais certains choses m'ennuient (comme le fait que les URL complètes ne soient pas affichées dans les résultats, alors que c'est important pour moi).

Bref... ce n'est pas la panacée, mais ça vaut le coup d'essayer.

Je suis malgré tout obligé de revenir de temps à temps à Google quand je ne trouve pas ce que je cherche, ou quand la pertinence des liens remontés n'est pas suffisante. On peut râler contre Google, mais ils ont quand même une belle avance.

Après ma désintoxication de Windows en passant à Linux, j'essaie de me désintoxiquer de Google. Heureusement pour moi, aucun dealer n'a encore réussi à me fourguer un iPhone ou un iPod, je ne suis donc pas encore accro à Apple.


PS: Comme le me fait très justement remarquer un internaute (merci Jean-Yves), je devrais ré-essayer Exalead que je n'ai pas essayé depuis leur refonte du site.

Une faille vieille de 8 ans corrigée dans le noyau de Linux

Mercredi 19 aout 2009

Une faille de sécurité vient d'être corrigée dans le noyau de Linux (2.4 et 2.6). Elle permettait à un simple utilisateur d'obtenir les droits administrateurs. Certes il faut déjà avoir un accès à la machine (donc avoir un compte sur cette machine) pour pouvoir exploiter la faille, mais ça reste assez grave. La faille a été signalée par deux spécialistes travaillant chez Google, et corrigée le jour même de sa publication par Linus Torvalds (une seule ligne à corriger).

C'est magnifique de voir un bug corrigé le jour même (ce qui est rarement le cas chez les systèmes d'exploitation concurrents).

Ce qui est nettement moins joli, c'est que ce bug est vieux de 8 ans. 8 ans, bordel. Bien qu'il ne semble pas y avoir eu d'utilisation de cette faille dans la pratique, ça fait quand même 8 ans que - potentiellement - votre machine Linux peut être noyautée. C'est très moche.

Ce qui est encore plus troublant (mais je ne trouve pas de lien), c'est qu'il semble que ce bug avait été signalé en 2001. (Si vous trouvez des liens, je suis preneur). Alors, c'est du pipeau ou c'est vrai ?

Il y a trop de logiciels de protection bidons

Mardi 18 aout 2009

C'est incroyable le nombre de logiciels qui existe pour "protéger un dossier par mot de passe". Ce qui est incroyable aussi, c'est la proportion de ces logiciels qui sont totalement bidons et qui n'offrent aucune sécurité réelle.

Je ne perds généralement pas de temps à démontrer qu'ils ne valent rien, mais de temps en temps ça me toque, comme par exemple récemment My Lockbox que je viens de démonter sur CCM.

Qu'est ce qui ne va pas avec ces logiciels ?

  • La plupart ne font que masquer les dossiers, les déplacer, voire changer le nom des fichiers. Ce qui se contourne en deux minutes en démarrant simplement sur un CD Linux.
  • Seuls les logiciels qui chiffrent (encryptent) les fichiers peuvent prétendre offrir une certaine sécurité, et encore pas n'importe comment:

    • Certains utilisent des algorithmes de chiffrement bidons (non fiables, voir carrément amateur), ce qui permet parfois de récupérer les fichiers en analysant le programme.
    • D'autres utilisent des algos fiables (comme AES), mais utilisent de mauvaises méthodes de vérification du mot de passe, ce qui rend le mot de passe facile à deviner (genre: stockage de la MD5 du mot de passe).
    • Certains logiciels ont aussi besoin d'une action pour re-vérouiller le dossier: Donc même si l'ordinateur est verrouillé, il vous suffit de presser le bouton RESET pendant qu'un dossier "protégé" est ouvert, et vous pouvez accéder aux fichiers. Et en cas de plantage, vos fichiers restent en clair.

Bref... dans la grande majorité des cas, les logiciels sont bidons, et ils sont très loin d'offrir la sécurité qu'ils annoncent.

Après avoir pas mal cherché, je reste sur TrueCrypt: L'auteur est loin d'être un imbécile et a pris un soin particulier à différents détails, comme la méthode de vérification du mot de passe, les algos et le mode de chiffrement, ou encore le cas où la machine est redémarrée de force alors que le dossier n'est pas re-vérouillé.

Ne confiez pas la sécurité de vos fichiers à n'importe quel logiciel, et ne vous arrêtez pas à ce que prétend l'auteur du logiciel.


PS: Si TrueCrypt vous intéresse, j'ai fait un petit didactitiel en vidéo pour expliquer son utilisation.

Mon grain de sel dans le débat sur Mono

Vendredi 03 juillet 2009

Dans le monde du logiciel libre, ce qui fait grand débat en ce moment est l'inclusion de Mono.

Laissez-moi vous expliquer: Microsoft a créé une technologie très similaire à Java qui permet de créer et faire fonctionner des programmes. Cette technologie s'appelle ".Net" et contient différents éléments (un langage (C#), un compilateur et une machine virtuelle (CLI) pour faire fonctionner les programmes écrits avec .Net).
.Net n'existe que sous Windows. Le monde du logiciel libre a créé sa propre version de .Net, appellée Mono (qui est compatible .Net dans une certaine mesure).

De plus en plus de logiciels libres et opensource utilisent Mono, et donc la technologie propriétaire .Net de Microsoft. Certains voient cela comme un risque.

Quel risque ? Le risque que Microsoft attaque Mono et - s'il gagne - et mette en péril des pans entiers des systèmes d'exploitation libres.

.Net est une chouette technologie (je peux vous le dire pour avoir bossé 2 ans sur un gros projet en .Net). Il y a des choses très sympas dedans. Mais faire dépendre les logiciels libres de technologies propriétaires et brevetées, c'est un risque qu'il ne faut pas négliger.


Alors bien sûr les pro-mono avanceront le fait que .Net est standardisé à l'ECMA. Oui c'est un standard, et alors ?

Vous vous souvenez du format MP3 ? C'est un standard ISO. Pourtant, il est breveté et vous devez payer une license pour créer un logiciel commercial qui produit des fichiers MP3. Sans compter que Thomson/Fraunhofer ont eux-mêmes été attaqués en justice (par Alcatel) concernant des technologies brevetées utilisées dans le format MP3.

Il ne faut pas croire que parce qu'une technologie est standardisée elle est libre d'utilisation. Elle peut toujours être brevetée et soumise à des droits d'utilisation spécifiques (autorisation, paiement de licenses, etc.)


D'autres avanceront que Microsoft a promis de ne pas attaquer Mono. Les promesses, hein... Et puis si Microsoft a promis, pourquoi est-ce que Novell a ressenti le besoin de passer des contrats avec Microsoft concernant cette technologie ?
De plus, si Microsoft a attaqué TomTom pour quelque chose d'aussi trivial que la technologie FAT, qu'est-ce qui peut bien nous faire croire que Microsoft laissera faire un clone de .Net (qui en plus fonctionne sur un système concurrent, Linux), alors qu'ils ont investi beaucoup d'argent et d'énergie dans .Net ?

Et quid des API (ASP.Net, ADO.Net...) que Mono a décidé de ré-implémenter alors même que Microsoft l'a formellement interdit ?

C'est vraiment donner le bâton pour se faire battre.


Ne soyons pas naïf et prenons les devants: Malgré les qualités de .Net et Mono, évitons d'utiliser ces technologies dans les logiciels et systèmes d'exploitation libres.


Mise à jour 7 juillet 2009: Microsoft fait une grande promesse de ne pas attaquer les projets utilisant Mono. Ah. Dans le même temps, l'équipe de Mono a décidé de séparer la partie "libre" (langage C# et machine virtuelle CLI) de la partie "dangereuse" (ASP.Net, ADO.Net, Winforms).

Pour sécuriser les développements mono ? L'idée semble bonne. Mais si Microsoft attaque le projet Mono concernant la partie "dangereuse", cela impactera bien le projet Mono, et cela aura forcément un impact sur la partie "libre".

A mes yeux, utiliser mono reste risqué (surtout que les promesses de Microsoft, hein).

Mise à jour 17 juillet 2009: La vue de la FSF (Free Software Foundation) sur la promesse de Microsoft: Pour eux, c'est une promesse creuse.

Mise à jour 3 août 2009: J'entend certains dire "Ouais vous crachez sur Microsoft mais vous utilisez Flash". Oui, j'utilise Flash, et j'utilise aussi Mono (pour Gnome-Do). Ce qui n'empêche que Adobe n'a jamais attaqué ni promis d'attaquer qui que ce soit pour avoir créé un logiciel qui produit ou lit des fichiers Flash. Ça fait une bonne différence.

Comment la France entend lutter contre le piratage, et pourquoi elle échouera

Mercredi 27 mai 2009

HADOPI est ridicule en grande partie parce que les politiciens n'ont pas compris à quel point il est facile de berner le système de surveillance. Je vous ai déjà parlé de FON et de l'Onion Routing, mais il y a bien d'autres moyens comme les VPN.

Voyons comment ça marche: En temps normal votre ordinateur va se connecter à d'autres ordinateurs pour effectuer des téléchargements ou partager des fichiers.

Il va par exemple:

  • Se connecter à un serveur web (HTTP) pour récupérer des jeux.
  • Se connecter à d'autres ordinateurs pour partager et télécharger des fichiers (P2P).

Problème: Votre fournisseur d'accès peut voir tout ce que vous faites: les ordinateurs que vous contactez, quels protocoles vous utilisez (HTTP (web), P2P (partage de fichiers)...) et même la nature des données échangées (liste des pages web consultées, noms des fichiers partagés...).

Donc, potentiellement, ils pourraient examiner vos demandes et bloquer vos téléchargements. Seulement voilà, c'est très lourd et couteux, et les fournisseurs d'accès détestent mettre ce genre de chose en place. Les gouvernements hésitent donc à obliger les FAI à filtrer de cette manière.

En revanche - coup de bol pour les industriels de la culture ! - les logiciels de P2P sont de véritables petits cafteurs: ils donnent sur simple demande des listes d'adresses IP d'ordinateurs en train de partager un fichier donné.

A partir de là, c'est facile: Il suffit de faire fermer la connexion internet de l'intéressé en demandant à la comission HADOPI. Gagné !


Ça a l'air simple et imparable. Seulement voilà, l'informatique c'est un chouilla plus compliqué que ça. Il existe des tas de merveilles technologiques, dont une utilisée depuis de nombreuses années: Les VPN (Virtual Private Network).

Pour faire simple: Tout votre trafic internet est chiffré (encrypté) et envoyé à un serveur VPN. C'est ce serveur qui va - à votre place - se connecter sur d'autres machines sur internet. Il joue le rôle d'intermédiaire.

Les conséquences ? Du point de vue des FAI français:

  • Plus moyen de savoir à quels serveurs vous vous connectez réellement (à part le serveur VPN).
  • Plus moyen de savoir quels protocoles vous utilisez (HTTP, P2P...).
  • Plus moyen de savoir ce que vous échangez.
  • Les serveurs VPN étant à l'étranger, ils sont hors de portée des lois françaises, et à fortiori d'HADOPI.

Votre FAI ou votre gouvernement n'a plus le moindre moyen de savoir ce que vous faites. Tout ce qu'ils voient, c'est une soupe incompréhensible d'octets dont ils ne peuvent pas comprendre le contenu.

Les VPN sont déjà massivement utilisés par les entreprises pour permettre aux employés itinérants d'accéder à distance à leur réseau interne. Mais on trouve de plus en plus de fournisseurs de services VPN grand public. Pour quelques euros par mois, vous avez un accès illimité à un serveur VPN. Et l'installation du petit logiciel adéquat sur votre PC est très facile.

Mais mais... attention ! Les logiciels de P2P peuvent cafter, vous vous souvenez ? Soit, laissons-les cafter dans le cas du VPN, pour voir:


Ah mince: Les autres ordinateurs participant au P2P rapporteront que c'est l'adresse IP du serveur VPN qui partage ! Pas la vôtre.

Pour les industriels de la culture et HADOPI, c'est PERDU ! Plus moyen de tracer les internautes français, même s'ils partagent. Et attaquer les serveurs VPN à l'étranger relève de la mission impossible (essayez donc de faire appliquer une loi française dans un pays étranger).


Bien sûr il y a quelques contreparties:

  • Potentiellement, un léger ralentissement des communications (dû au chiffrement et au fait d'utiliser un serveur intermédiaire)
  • C'est payant
  • Le serveur VPN peut voir tout votre trafic internet. Il faut lui faire confiance (remarquez, est-ce pire que votre FAI ?).

Mais je le répète: Utiliser un VPN est très facile, et ça ne coûte que quelques euros par mois. On trouve déjà des tonnes de services de VPN sur internet: il suffit de googler. HADOPI est mort-né. Il est dommage que le gouvernement ait lancé une loi qui va coûter des millions aux contribuables et qui n'aidera pas du tout les artistes, alors qu'ils leur aurait suffi de consulter deux ou trois spécialistes d'internet pour éviter ce gaspillage.

Et même si LOPPSI entre en œuvre (avec son plan de filtrage des sites web sur ordre du ministère de l'intérieur), cela n'aura pas le moindre effet sur ceux qui utilisent un VPN.


Mise à jour 16 juin 2009: Tiens justement, un membre du site Korben s'est inscrit au service VPN Ipredator (service vendu par ThePirateBay) et nous montre la procédure pas à pas (avec captures d'écran et tests de débit). Une fois inscrit, aucun logiciel à installer: Juste une petite manipulation simple dans Windows, et c'est tout. Comme attendu, son adresse IP "visible" n'est plus française, mais suédoise. Et tout ça pour 5€ par mois.

Au lieu d'avoir accepté le principe de la licence globale (quelques euros par mois en plus du prix de la connexion internet), les internautes iront dépenser ces quelques euros dans des VPN, et pourront aller télécharger librement et illégalement sans rien risquer.


Mise à jour 3 juillet 2009: La même manipulation sous Ubuntu.

Un Windows bon marché ? Pas touche au fond d'écran

Lundi 25 mai 2009

Microsoft a l'intention de décliner son futur Windows 7 en plusieurs versions, la moins chère étant limitée à 3 applications simultannées. C'était déjà risible.

Il semble que ça ait ému assez de monde pour que Microsoft change d'avis: Plus de limitation sur le nombre de logiciels lancés simultanément.

En revanche, une autre limitation: L'interdiction de changer de fond d'écran.

C'est ridicule.

Ah, et toujours interdiction de vendre cette version de Windows avec les ordinateurs dont l'écran dépasse 10,2 pouces, ou qui ont plus de 1 Go de mémoire vive, ou dont le processeur dépasse 2 GHz, ou dont le disque dur dépasse 250 Go, ou dont le processeur consomme plus de 15 Watts.


Bon je reste sous Linux, hein. Au moins on ne m'oblige pas à payer plus cher simplement parce que ma machine est plus puissante. Oui, je trolle, je sais.

Klingon

Mardi 19 mai 2009

Les Klingons sont une race extraterrestre guerrière imaginaire inventée pour la série télévisée StarTrek. Elle a sa propre culture, société, religion, alphabet et langue imaginés par Marc Okrand, un linguiste (qui a aussi inventé une langue pour le film "Atlantis" de Disney).

C'est donc une langue artificielle, mais semble-t-il d'une remarquable complexité. Elle utilise certaines sonorités spécifiques qui n'existent dans aucune autre langue. La structure même du langage reflète la nature quasi-militaire et très hiérarchisée de la société Klingon, comme les verbes qui peuvent être accolés de suffixes marquant un rang honorifique. Ou encore le fait qu'il existe un grand nombre de termes marquant différentes nuances pour le verbe "se battre", par exemple. Même si le Klingon possède son propre alphabet, il peut s'écrire avec l'alphabet latin.

La série ayant eu un succès phénoménal, la langue Klingon est devenue un passe-temps à part entière. Et là, c'est parti dans tous les sens:

  • Certaines personnes ont appris le langage et sont capables de le parler couramment.
  • Il existe même un institut pour apprendre le Klingon.
  • On trouve des livres de grammaire Klingon, des dictionnaires Klingon et même des œuvres comme Hamlet traduites en Klingon.
  • Même Google est disponible en Klingon.
  • Le système d'exploitation Linux intègre le Klingon depuis 1996 (même si bon nombre de distributions récentes l'ont supprimé)
  • L'alphabet Klingon a été proposé à l'organisation Unicode, mais rejeté.
  • On trouve des claviers en Klingon
  • L'éditeur de logiciels Sophos vient de sortir un antivirus en Klingon
  • Plusieurs cas psychologiques ont été rapportés aux Etats-Unis, où - suite à des accidents ou des chocs psychologiques - certaines personnes se mettaient à parler exclusivement le Klingon
  • ...à tel point que quelques hôpitaux ont même recruté des personnes parlant le Klingon (!)

Délirant, mais je trouve ça plutôt amusant.

Internet est un formidable espace de prolifération de ces cultures alternatives (Je n'aime pas le terme de «sous-culture», c'est péjoratif). C'est parfois impressionnant de voir à quel point certains s'investissent dans leurs passions.

Blogueurs sous influence

Mardi 05 mai 2009

De mieux en mieux.

J'ai été contacté par une entreprise de marketing travaillant pour le compte Novell qui me propose rien de moins que mettre dans ma page Linux des liens recommandant SuSE (une distribution Linux). Le tout moyennant finance.

Me payer pour que je dise du bien d'un produit ? SuSE est peut-être une bonne distribution - elle l'est très probablement d'ailleurs - mais je met un point d'honneur à choisir personnellement les logiciels que je recommande.

Je n'ai que 7300 visiteurs par jour, et je commence à entrevoir l'ampleur des tentations auxquelles doivent être soumis les blogueurs plus connus, surtout ceux qui en ont fait leur gagne-pain principal. Ça magouille sec dans la blogosphère.

Le shareware Windows 7

Jeudi 30 avril 2009

Entre XP qui ne veut pas mourir, Vista dont personne ne veut et Windows 7 qui n'est pas encore prêt, Microsoft n'est pas dans une situation très confortable. Surtout avec Linux et MacOSX qui gagnent formidablement en popularité.

Et comment concurrencer un système d'exploitation gratuit comme Linux ? Avec du gratuit, bien sûr ! Enfin... gratuit pas tout à fait: Vous pouvez certes obtenir Windows 7 RC gratuitement mais c'est une "RC" (Release Candidate), c'est à dire un logiciel qui ne sera peut-être pas la version définitive de Windows, et elle se désactivera le 1er Juin 2010. Après ça, vous devrez payer votre exemplaire si vous voulez continuer à l'utiliser.

Minute, minute... un logiciel fourni gratuitement et qui se désactive au bout d'un certain temps si vous ne payez pas... ça s'appelle un shareware ! Windows est donc maintenant un shareware ? o-O


Remarquez, même si ce modèle économique a bien 10 ans (ça se vend encore, les sharewares ?), c'est pas totalement con. Ça permet d'habituer les utilisateurs à Windows 7, et d'éviter qu'ils fuient vers Linux. D'ailleurs ils ne veulent tellement pas perdre leur marché qu'ils ont rallongé encore une fois la durée de vie de XP: Les fabricants de PC ultra-portables pourront continuer à vendre XP avec leurs ordinateurs jusqu'en octobre 2010. Et le prix de Windows XP pour eux a chuté à 15 dollars (!).

Tout cela montre qu'en matière de systèmes d'exploitation, Microsoft est entré à nouveau dans un marché de concurrence. Et c'est sain: Après les navigateurs - avec Firefox qui a donné un bon coup de pied au cul à Internet Explorer - c'est au tour de Linux de donner un coup de pied au cul à Windows. Tout cela force Microsoft à améliorer ses produits. Et c'est bien le monde du logiciel libre et de l'opensource qui a forcé Microsoft à se bouger.


Microsoft a beau être dans une position inconfortable, pas d'inquiétude: Ce sont les rois du marketing, et contrairement à ce que certains annoncent, je suis loin de penser que c'est la fin de Microsoft.

Tiens vous savez quoi ? Je leur souhaite sincèrement de réussir à museler totalement le piratage de Windows. Comme ça les utilisateurs ne pourront plus pirater Windows, et quand ils verront le prix, ils y réfléchiront à deux fois et penseront peut-être à des alternatives.


Mise à jour 5 mai 2009: Haha... la bonne blague: Dès le 1er mars 2010, Windows 7 arrêtera l'ordinateur toutes les 2 heures. Bravo Microsoft, c'est encore plus chiant que les nag-screens des sharewares ! (source: papygeek)


Mise à jour 6 mai 2009: Visiblement Microsoft n'a toujours pas retenu certaines leçons: Windows 7 masque encore les extensions de fichiers. Ou comment faire passer un logiciel malveillant pour un innocent fichier texte. Complètement con.

FON 2.0 : Le routeur qui vous protège d'HADOPI

Jeudi 23 avril 2009

Parfois c'est amusant de voir comment l'opensource peut retourner la technologie au profit des utilisateurs.

A une époque, Cisco vendait des routeurs WiFi utilisant deux logiciels opensource, BusyBox et Linux. Ça n'est pas passé inaperçu, et Cisco a été forcé de publier le code source du logiciel qui fait tourner leurs routeurs Linksys. On a ainsi vu naître OpenWRT, un "firmware" - c'est à dire un logiciel destiné à un matériel spécifique - opensource sur différents routeurs.

FON est une startup espagnole qui exploite ce firmware. Ils vendent des routeurs WiFi, donc de quoi mettre en place un accès internet sans fil chez vous. Mais là où c'est intéressant, c'est que vous pouvez choisir de partager votre connexion internet. Dès lors, vous accéder à internet partout dans le monde, pour peu que vous soyez près d'un autre routeur FON. (Ceux qui ne veulent pas partager leur connexion peuvent malgré tout acheter des crédits pour accéder au réseau FON dans le monde.)
Votre connexion reste sûr même si vous partagez, puisque le routeur créé deux réseaux séparés: L'un chiffré (votre connexion personnelle), l'autre public (réservé aux autres utilisateurs FON);

Le principe est déjà sympa: En achetant un routeur, vous bénéficiez d'accès internet un peu partout (et il y a des accès FON partout dans le monde, consultez la carte: Rien qu'en France, il y en a plus de 350 000).

Autre conséquence sympatique: Si votre connexion internet tombe parce que votre fournisseur d'accès a un problème, vous pouvez continuer à accéder à internet en passant par les autres routeurs FON à proximité.


FON vient de dévoiler son nouveau routeur: FON 2.0. Ces nouveaux routeurs peuvent désormais dialoguer directement entre eux (comme l'OLPC) créant ainsi un véritable maillage du territoire. Donc même si une connexion internet reliée à un FON tombe, on peut réussir à accéder à internet à travers les autres routeurs FON proches. Pas con.

Là où ça devient intéressant, c'est que le FON 2.0 peut télécharger sur BitTorrent. Vous pouvez donc éteindre votre ordinateur et laisser votre routeur télécharger: Vous dépensez moins de courant, le routeur FON est parfaitement silencieux... et c'est l'arme absolue contre cette connerie d'HADOPI: Vous pouvez sereinement envoyer votre disque dur à la commission HADOPI: Vous n'avez rien téléchargé, il n'y a même pas de logiciel de P2P installé sur votre ordinateur. Vous êtes clean, et vous pouvez continuer à télécharger des films piratés comme un gros goret sans rien risquer (Et ce n'est qu'un exemple parmi tant d'autres de la pertinence de cette loi - enfin bref, je digresse).

À 49,95€, ce routeur a plus de fonctionnalités que la majorité des autres routeurs commerciaux, et tout ça en utilisant des logiciels libres. Pas mal, non ?

Ah, et si vous avez l'âme d'un programmeur, vous pouvez aussi développer vous-même de nouvelles applications et les faire fonctionner sur le routeur.

Remboursement de Windows: on progresse

Mardi 14 avril 2009

Visiblement, on progresse en matière de remboursement des Windows pré-installés sur les PC. Pour le dire autrement: Les vendeurs commencent juste à respecter la loi (C'est dingue d'avoir à se réjouir de ça, mais bon).

Certes c'est encore long (15 à 30 jours de délai) et on est pas remboursé de la totalité du prix de Windows (même du prix constructeur), mais c'est un début: Certaines marques acceptent maintenant de rembourser une partie du prix de Windows: Acer, Asus, HP, PackardBell, Toshiba, Fujitsu. Ils acceptent, mais un peu forcé par des procès à répétition, quand même. Il y a encore des progrès à faire, l'idéal étant que Windows ne soit qu'une option à l'achat. On peut rêver.

Je pense qu'il est temps de voter avec son portefeuille, et d'arrêter d'acheter des machines de marque (HP, PackardBell et autres) afin de favoriser les assembleurs qui ne vous fourguent Windows de force ou qui vous proposent Linux à la place.

Pour dévier un peu du sujet, mon PC personnel n'est pas un PC de marque, mais un PC assemblé par une entreprise de ma région. Les avantages ?

  • Pas de composants spécifiques à une marque: Les composants sont interchangeables, ce qui est pratique pour les réparations ou pour améliorer la machine.

  • Windows est optionnel, et il est clairement indiqué sur la facture. On essaie pas de me faire croire que Windows est "offert" avec l'ordinateur.

  • Pas de p*t*ain de logiciels de m*rde fournis de force avec l'ordinateur (Norton en version d'essai et autres saloperies)

  • Le PC m'a été fourni avec un vrai CD de Windows, et pas avec d'horribles partitions de restauration. Avantages ? Je peux réinstaller Windows même si la table de partition est foutue (bye bye votre partition de restauration) ou même si le disque dur est mort (il me suffit de changer de disque dur). En prime je n'ai pas plusieurs giga-octets bouffés par la partition de restauration.

  • Pas de système de tatouage à la con qui me bloque l'installation de Windows si par malheur je change de disque dur (coucou PackardBell !).

  • Le PC m'a été fourni avec la boite et le manuel de la carte mère, ainsi que tous les câbles, vis et caches retirés lors du montage de la machine. C'est le genre de chose utile quand il s'agit de régler un problème ou acheter des mises à jour.

  • En prime, je fais vivre une entreprise locale (PC assemblé dans la région).

  • En cas de problème technique, mon PC ne va pas partir en Hollande ou en Pologne pour la maintenance. La maintenance se fera dans la région, ça sera donc a priori plus rapide.

  • Et le prix n'est pas plus élevé qu'un PC de marque.

Je n'y vois que des avantages.

Foison de navigateurs

Lundi 06 avril 2009

J'utilise le navigateur Firefox depuis l'époque où il s'appelait encore Phoenix (OMG, déjà 7 ans sous Firefox ?)

J'ai récemment récupéré PuppyLinux 4.2, une mini-distribution de Linux (100 Mo) dont le navigateur est SeaMonkey. Et j'ai redécouvert à quel point surfer pouvait être rapide. Tout à coup, ça devient fluide: vous cliquez, ça répond immédiatement, ça s'affiche vite, la navigation retrouve toute sa légèreté.

Du coup, j'ai à nouveau vraiment l'impression de m'encrouter dans mon navigateur actuel, Firefox. Il a désormais un large choix de navigateurs: SeaMonkey, Epiphany, Chrome (de Google), Safari (d'Apple), Opera, Konqueror, IceWeasel... et ces navigateurs sont vraiment rapides - plus que Firefox - et consomment moins de mémoire.

Qu'est-il arrivé à Firefox ? Pourquoi Firefox est-il devenu lourd ? Probablement à vouloir trop en faire: la barre d'adresse intelligente, le système antihameçonnage, etc. Tout cela a alourdit le navigateur.

Quand je regarde les autres navigateurs comme Epiphany, Chrome ou Safari, ils sont ce qu'était Firefox au début: Juste un navigateur qui en fait le minimum, mais qui le fait bien et vite. L'ajout de fonctionnalités était optionnel grâce aux extensions, au choix de l'utilisateur: Libre à lui d'alourdir plus ou moins son navigateur pour gagner en fonctionnalités. (PS: Au passage, hommage à Opera qui a réussi à bourrer son navigateur de fonctionnalités sans l'alourdir. Chapeau.)

Maintenant on subit tout ce qui a été inclu dans Firefox. Par exemple, le filtre anti-hammeçonnage de Firefox ne m'intéresse pas du tout, je préfère WOT. Mais comme ce n'est plus une extension, je suis obligé de le subir en plus de WOT. Et le reste est du même tenant (je me passerais sans problème de la barre d'adresse intelligente).

Pourquoi pas virer Firefox pour autre chose, alors ?

Parce qu'en terme de fonctionnalités, Firefox écrase tous les autres , et je n'arrive pas à me passer de ces fonctionnalités. Je sacrifie donc de la vitesse de navigation pour profiter de ces avantages. Voici plusieurs extensions qui me font rester sous Firefox:

  • WOT (Web Of Trust) qui permet d'éviter une incroyable quantité de sites malveillants.

  • AdBlock Plus capable de me bloquer la quasi-totalité des publicités dans les pages (ce n'est pas juste un bloqueur de popups: il supprime également les bandeaux de publicité dans les pages).

  • ScrapBook pour conserver des copies des pages qui m'intéressent, ou juste des extraits (C'est bien plus puissant que faire "Sauvegarder la page sous...". Rien à voir.) Je peux même les annoter, marquer des passages au fluo, etc.

  • FlashBlock parce qu'il permet d'alléger le chargement des pages en évitant que les tonnes de Flash démarrent automatiquement. Un clic suffit pour les démarrer.

  • CustomizeGoogle pour paramétrer plus finement Google, GMail et autres services de Google (et permet d'anonymiser mes recherches Google en masquant le cookie créé par GMail).

  • DownloadStatusBar, un gestionnaire de téléchargement amélioré, plus discret, et qui me permet de mieux suivre le téléchargement des fichiers sans prendre trop de place à l'écran.

  • Colorful Tabs qui colore les onglets en fonction du nom de domaine (pratique pour se repérer rapidement dans les onglets ouverts).

  • Download Helper pour récupérer des vidéos FLV (YouTube et autres).

  • Page Saver Basic qui me permet de faire une capture d'écran de page web qui dépasse de l'écran.

Et quelques autres plus orientées "technique":

  • WebDeveloper pour examiner la structure de certaines pages web.

  • TamperData pour examiner en détail l'activité réseau du navigateur.

  • LeetKey pour encoder/décoder facilement rot13, base64, hexa...

  • GreaseMonkey, l'outils ultime de bidouillage des pages web.

Si je trouve l'équivalent dans d'autres navigateurs, je changerai sans arrière pensée. Mais là je dois dire que je regrette d'être bloqué dans Firefox à cause de ça.
C'est triste de se dire qu'on aimerait bien abandonner le panda roux, hein ?

Firefox 3.5 (et plus) promet de nettes améliorations en terme de rapidité et consommation mémoire, alors on verra bien.


Mise à jour 15 mai 2009: Tiens, je ne suis pas le seul à être un peu fatigué de Firefox, à envisager d'autres possibilités mais être scotché par les extensions.

Les antivirus gratuits sont bons

Lundi 30 mars 2009

En dehors du traditionnel « Un antivirus ça sert à rien », s'il y a bien deux phrases typiques qui me gonflent c'est « Les antivirus gratuits ça vaut rien » et « Avast c'est de la merde il détecte rien ». Pourquoi ? Parce que c'est balancé généralement sans le moindre argument. Les petites guerres « mon antivirus est meilleur que le tiens » tirent rapidement vers l'émotif, voir la religion dans le plus pur style des guerres interminables Windows/Linux/MacOSX. Avec autant de résultat: Beaucoup d'air brassé, aucune conclusion utile.

Ancrons-nous donc dans les faits pour examiner ça de plus près: Qu'en est-il de l'efficacité de détection des antivirus (gratuits et payants) ?

Il est difficile de trouver de bons tests, qui soient assez indépendants et larges. Oubliez les tests des magazines, ils ne sont pas fiables pour la plupart, quand ils ne sont pas carrément bidonnés. On trouve des tests sur internet, mais souvent effectués avec une mauvaise méthodologie (par exemple en testant contre 2 ou 3 logiciels malveillants seulement). Il ne reste grosso-modo que deux tests: VirusBulletin et AV-Comparatives.

Les tests les plus récents de VirusBulletin n'étant accessibles que sur abonnement, j'ai récupéré les tests de Février 2009 d'AV-Comparatives: Ils ont testé plusieurs antivirus contre une base de 1,2 millions de fichiers infectés par des virus apparus dans les 9 derniers mois. Je vous fais un court résumé des résultats:

Antivirus Taux de détection
G Data 99,8%
Antivir 99,7%
McAfee 99,1%
Norton 98,7%
Avast 98,2%
BitDefender 98,0%
eScan ISS 98,0%
NOD32 97,6%
Kaspersky 97,1%
TrustPort 97,1%
F-Secure 93,4%
AVG 93,0%
Sophos 89,6%
Command AM 88,9%
Norman 87,8%
Microsoft OneCare 87,1%
Kingsoft 84,9%


Bien sûr comme pour toutes les statistiques, ces pourcentages sont à prendre avec des pincettes.

Malgré tout, que peut on tirer comme conclusions de ces rapports ?

  • Aucun antivirus n'est fiable à 100%: Quel que soit l'antivirus que vous prenez, on peut toujours trouver une saloperie qui passera au travers. Prendre n exemples d'ordinateurs infectés malgré la présence de l'antivirus X ne suffit pas pour dire que cet antivirus « c'est de la merde » (c'est pourtant l'argument souvent avancé contre Avast).

  • Un antivirus ne suffit pas: Il reste nécessaire d'utiliser d'autres logiciels (firewalls, antispywares...), d'installer les mises à jour de sécurité et de suivre des règles de bonne conduite. Et même en ajoutant tout ça, il n'y a pas de garantie à 100%.

  • Malgré tout les antivirus bloquent la quasi-totalité des menaces d'infection: Il serait idiot de s'en priver. Tout comme il serait idiot de ne pas vouloir mettre de ceinture de sécurité sous prétexte qu'elle ne peut pas vous garantir que vous ne mourrez jamais en voiture.

  • La performance des antivirus varie d'un mois à l'autre: Kaspersky a toujours été en tête de liste, il ne l'est plus. McAfee et Norton avaient des taux de détection abyssaux les mois passés, ils sont maintenant parmi les meilleurs. etc.

  • Certains antivirus gratuits sont meilleurs que des antivirus payants: Les deux antivirus gratuits les plus conseillés - Avast et Antivir (en jaune dans le tableau) - sont meilleurs que beaucoup d'antivirus payants (BitDefender, NOD32, Kaspersky, Microsoft OneCare, Sophos, F-Secure... en tous cas pour ce mois-ci). Donc dire que « Les antivirus gratuits c'est de la merde » (sic), c'est carrément un mensonge.

  • En dehors de quelques mauvais élèves, les antivirus se valent. Autant il n'est pas raisonnable de prendre un antivirus avec un taux de détection inférieur à 95%, autant entre 98% et 99%, la différence est négligeable et ça ne vaut pas le coup de se prendre la tête là dessus, surtout quand les taux de détection varient d'un mois à l'autre.
    L'important, c'est d'avoir un antivirus, peu importe lequel tant qu'on évite les bouses (genre OneCare).

  • Il y a bien d'autres facteurs en jeu: Le taux de détection brute ne suffit pas à évaluer un antivirus, il y a bien d'autres paramètres qui entrent en jeu comme le taux de faux positifs (fichiers détectés comme infectés alors qu'ils sont sains), la lourdeur (ralentissement de l'ordinateur), les mises à jour (fréquence, lourdeur), les éléments surveillés (fichiers, mail, P2P, chat...), etc.

Au final, il est tout à fait viable de recommander des antivirus gratuits.

Ce que l'étude ne révèle pas:

  • Quelle quantité de virus sont détectés par les systèmes heuristiques ? Beaucoup d'antivirus sont désormais équipés d'un système qui tente de détecter les programmes susceptibles de contenir du code malveillant sans se baser sur une liste de virus mais sur l'analyse du code exécutable ou le comportement. C'est un exercice difficile et sujet aux fausses alertes, mais il permet parfois de détecter et bloquer les virus avant même que les signatures du virus ne soient mises à disposition par les éditeurs. On retrouve par exemple cette technologie chez Norton sous le nom de BloodHound.

  • Quelle est le temps moyen pour qu'un éditeur d'antivirus ajoute un virus à ses signatures ? L'étude ne l'indique pas, même si le choix des virus de moins de 9 mois est une bonne idée. Un internaute (merci crapoulou !) m'a fait passer le lien d'un organisme qui fait tester les virus récents (<24 heures) par les différents antivirus. Le graphe donne des indications sur la propension des éditeurs à inclure les signatures en moins de 24 heures, mais il aurait été intéressant de savoir en combien de temps (en moyenne) les éditeurs incluent la signature d'un nouveau virus.


PS: Aux détracteurs d'Avast: Voici la preuve qu'on peut toujours trouver un contre exemple: Un abruti a posté sur CCM un lien vers un fichier infecté. Il se trouve que seulement 3 antivirus sur 40 l'ont détecté, dont Avast. Avast a vu l'infection là où AntiVir, Kaspersky, NOD32, Norton, McAfee, BitDefender, AVG et autres n'ont rien vu. Ce n'est pas pour dire qu'Avast est meilleur, mais juste pour montrer qu'on peut toujours trouver des fichiers détectés par l'antivirus X et pas par l'antivirus Y.

La Gendarmerie Nationale française sous Ubuntu

Mardi 24 mars 2009

Comme vous le savez peut-être, la Gendarmerie Nationale française a décidé de se débarrasser des logiciels propriétaires, entre autres:

  • Remplacement de Microsoft Office (Word, Excel...) par OpenOffice.org
  • Remplacement d'Internet Explorer par Firefox
  • Remplacement d'Outlook par Thunderbird
  • Remplacement progressif de Windows par Ubuntu (Linux)

Non parce que c'est du Microsoft-le-vilain-méchant, mais pour d'autres raisons bien solides:

  • Réaliser des économies sur les logiciels: Rien qu'en remplaçant Microsoft Office par OpenOffice.org, c'est immédiatement 2 millions d'euros d'économie par an. Ajoutez à cela le coût des licences Exchange Server, Active Directory, Outlook, Windows... et ça commence à chiffrer. Sans compter que les licences Microsoft sont à renouveler tous les ans. Avec des logiciels libres, le coût de possession à long terme est très faible.

  • Réaliser des économies sur le matériel: Windows XP arrivant en fin de vie, il aurait fallu migrer sous Vista. En plus du coût des licenses Vista, les ordinateurs actuels n'auraient pas été assez puissants, et il aurait fallut renouveler une grosse partie du parc informatique, engendrant un coût supplémentaire. En choisissant Ubuntu, c'est non seulement un gain sur le prix des licences, mais cela permet de continuer à utiliser le matériel existant.

  • Être indépendant vis-à-vis des éditeurs de logiciels (tels que Microsoft) : Plus de problème si un éditeur choisit d'abandonner une gamme de produit, de cesser de fournir les correctifs de sécurité ou s'il met tout simplement la clé sous la porte. Avec des logiciels libres, la gendarmerie a la main sur les sources des programmes et peut faire les corrections et évolutions elle-même, ou faire appel à un prestataire extérieur.

  • Améliorer l'interopérabilité entre les systèmes informatiques: Les protocoles et formats de communication sont ouverts, ce qui facilite le dialogue entre les systèmes informatiques. Cela permet également de mutualiser les systèmes informatiques entre les ministères (et donc de réduire les coûts). Par exemple la gendarmerie et la caisse nationale d'assurance maladie assurent ensemble la gestion du logiciel OCS-Inventory pour recenser le matériel informatique présent sur leurs réseaux.

  • Mieux respecter les normes : Non seulement cela facilite l'interconnexion entre les différents systèmes informatiques, mais cela permet le cas échéant de migrer vers d'autres logiciels (Les données ne sont pas enfermées dans un format propriétaire et fermé). Et l'utilisation volontaire de protocoles et formats libres de droit assure que la gendarmerie ne se retrouvera pas dans une situation bancale si l'éditeur d'un logiciel qu'elle utilise est attaqué en justice concernant un de ses protocoles ou logiciels.

  • Pour les quelques fonctionnalités non couvertes par les logiciels libres (comme le calendrier), la gendarmerie lance un appel d'offre. Donc, en prime, l'argent sera dépensé "localement" (en France) au lieu de partir vers des entreprises étrangères (USA pour Microsoft, par exemple).

  • Sécurité: Une gestion plus centralisée (notamment des droits d'accès (SSO)), différentes applications migrées en web, etc. Tout est rationnalisé. En prime, la gendarmerie ne dépend plus de logiciels à sources fermées dont elle ne peut pas examiner le fonctionnement.

OpenOffice.org est déjà utilisé sous Windows depuis 2004, et ce sont déjà 5000 postes qui ont migré sous Ubuntu depuis début 2007. La gendarmerie espère migrer ses 85000 postes informatiques sous Ubuntu d'ici 2015.

Cet exemple est parlant à plusieurs titres:

  • Il montre que le logiciel libre peut être une alternative viable au logiciel propriétaire. Ça marche, tout simplement. Il y a une vie en dehors de Microsoft.
  • Il montre que le "tout logiciel libre" n'est pas plus difficile pour l'utilisateur de base (La gendarmerie revendique un "zéro formation" pour le passage à Ubuntu)
  • Il montre que le logiciel libre peut permettre de réaliser des économies tout en fournissant des solutions tout aussi solides.
  • Il montre que le logiciel libre peut s'appliquer à grande échelle (85000 postes informatiques, ce n'est pas rien.).
  • Il montre qu'il existe des solutions pour les domaines non couverts par les logiciels libres existants (faire appel à des sociétés de service en logiciel libre ou d'autres prestataires).
  • Il montre également que la migration Microsoft Office vers OpenOffice.org est possible (Cela a toujours été l'argument choc anti-logiciel libre en entreprise)
  • Il montre que le fait de choisir le logiciel libre ne se résume pas à un problème de prix, ou de fanatisme (Linux ça rox-Micro$oft ça pue).

Ce qui me fait plaisir ? C'est de voir qu'une administration:

  1. Fait ce qu'il faut pour dépenser moins tout en améliorant son informatique,
  2. Fait ce qu'il faut pour éviter que l'argent de mes impôts parte à l'étranger,
  3. Participe à l'amélioration de logiciels libres (La gendarmerie participe à l'amélioration des logiciels libres qu'elle utilise, tel qu'OCS-Inventory), ce qui est bénéfique à tout le monde (puisque toutes les entreprises, universités, organisations, associations et particuliers peuvent en retour bénéficier des améliorations de ces logiciels).


(Plus de détails et de liens sur ce site)

Nouvelle vague de virus: Planquez vos box !

Mardi 24 mars 2009

Les virus attaquent généralement les PC. Mais ça devient quand même de plus en plus difficile, vu qu'ils sont généralement équipés de firewall et antivirus.

On voit maintenant apparaître une nouvelle génération de virus qui n'attaquent plus les PC, mais directement les routeurs. Vous n'avez pas de routeur ? Si vous avez l'ADSL, alors vous avez un routeur: C'est votre "box" (Freebox, LiveBox, 9Box, DartyBox...)

Ce nouveau vers essaie différentes méthodes pour accéder au routeur, puis le reconfigure pour en prendre le contrôle. Le plus "drôle", c'est que le vers n'essaie même pas de s'attaquer au PC: L'infection reste donc inaperçue, et le vers peut ensuite espionner et modifier à la volée tout le trafic réseau du PC.

Et comme il n'existe pas d'antivirus pour les "box", je prédit une bonne croissance de ce type d'infection (à moins que les fabricants de box fassent un gros effort de sécurisation des outils d'administration de ces appareils) (Notez que j'ignore quelles box françaises sont impactées par ce virus).

Ceci dit, c'est quelque chose que certains avaient déjà prédit (voir (PDF) et (PDF)).

On va bien rigoler, surtout quant il faudra désinfecter ces appareils.


Ah... et pour ajouter au tableau noir, il existe maintenant des virus capables d'infecter le BIOS des PC. Vous pourrez toujours reformatter ou même changer de disque dur, le virus s'accrochera. Même reflasher le BIOS ne vous débarassera pas de la bête. Et ce virus fonctionne que votre système d'exploitation soit Windows, Linux ou BSD.

Les auteurs de virus sont en train de réaliser qu'il y a un terrain inexploré à prendre pour l'infection: le matériel (routeur, BIOS, mémoire des cartes PCI, firmwares...), car ces appareils sont de plus en plus complexes, autonomes, en réseau et possèdent un espace de stockage. Et quelques kilo-octets suffisent à un virus.


Mise à jour 12 mai 2009: Et voilà, un premier fabriquant de routeurs - D-Link - ajoute une sécurité par captcha pour éviter que les chevaux de Troie reconfigurent le routeur sans le consentement de l'utilisateur. C'est un début.

Le système d'exploitation n'est pas neutre

Lundi 23 mars 2009

(Certaines parties de cet article sont un petit peu techniques, veuillez m'en excuser...)

Certains disent que le système d'exploitation (OS) est sans importance: Ce sont les logiciels qui sont importants. Et dans un sens, c'est vrai: C'est avec les logiciels qu'on travaille. Le système d'exploitation n'est là que pour faire tourner les logiciels.

Je suis d'ailleurs content d'utiliser des logiciels portables comme Firefox, OpenOffice.org, Gimp ou Inkscape: Ces logiciels sont identiques dans les différents systèmes d'exploitation (Windows, Linux, MacOSX...). Avantage n°1: Je peux continuer à travailler sous les différents systèmes d'exploitation sans avoir à réapprendre un nouveau logiciel ou changer mes habitudes. Avantage n°2: Grâce aux formats, je peux passer d'un système d'exploitation à l'autre et continuer à travailler directement sur mes fichiers sans avoir à les convertir.
Ces logiciels portables (opensource pour la quasi-totalité) sont un gain net de temps pour moi (Pourquoi je ne suis pas toujours sous Linux ? Parce que je n'ai pas toujours le choix.)

D'où certains qui font le raccourci: Le système d'exploitation est sans importance.

Oui, mais non. Le système d'exploitation ne se contente pas faire tourner les logiciels. Il impose aussi sa façon de voir:

  • Une manière spécifique de manipuler les fenêtres (environnement graphique)
  • Une manière spécifique de manipuler les fichiers (explorateur de fichiers)
  • Un environnement de travail spécifique (boites de dialogue, paramètres d'impression, raccourcis clavier...)
  • Une manière différente d'organiser les fichiers (/home sous Linux, C:\Document and Settings sous Windows, avec des structures différentes)
  • Des outils annexes différents que je suis obligé d'utiliser (gestionnaire de mises à jour, installation de logiciels...)
  • Une gestion différente des périphériques (éjection d'une clé USB, par exemple)

Ces différences ne sont peut-être pas énormes, mais elles sont nombreuses et - sommées - elles représentent une sorte de "friction" et ralentissent le flot normal d'utilisation des logiciels, à cause du petit réajustement nécessaire. Je comprends ceux qui restent sous Windows: Changer perturbe.

J'entend déjà certains suggérer: « Il suffit utiliser un système d'exploitation dans un navigateur, comme EyeOS. Comme ça, on est plus lié à l'OS ! »:

Non car:

  1. Ce ne sont pas des systèmes d'exploitation, mais juste une présentation déportée d'applications
  2. Au lieu d'être lié à l'OS, vous êtes lié au navigateur. Vous ne faites que déplacer votre contrainte sans la supprimer.
  3. C'est abominablement lent.
  4. Vous ne pouvez pas choisir n'importe quelle application et la faire tourner dedans.
  5. Le catalogue d'applications fournies est minable.
  6. Cela nécessite d'avoir son système sur un serveur... qu'il faut le plus souvent louer.
  7. Serveur... qui doit être disponible.
  8. Si votre connexion internet tombe, vous ne pouvez plus travailler.

Malgré les progrès réalisés dans ce domaine, non merci. Très peu pour moi. Si c'est pour faire du déporté, autant faire du NX/ssh. Mais puisqu'on a une puissance de calcul sous la main, pourquoi la gaspiller pour faire travailler un CPU distant ? Autant travailler en local.


Pour en revenir à notre système d'exploitation, même s'il n'est censé être là qu'en support aux logiciels, il impose malgré tout sa façon de voir. Il a donc tout intérêt à ne pas se mettre en travers de mon chemin. Et je n'ai pas trouvé le graal (même si Linux me plaît bien).

Certains logiciels permettent de palier aux défauts des OS de manière significative (et c'est là que l'écosystème de Windows est très fort), mais globalement les systèmes d'exploitation sont lourds, complexes et génèrent beaucoup de friction. Il suffit de voir le nombre de personnes qui ne parviennent pas à organiser leurs fichiers personnels ou les retrouver.

La seule raison pour laquelle on trouve ces horreurs acceptables est qu'on y est habitué. Mais ça ne veut pas dire que c'est bien, pratique ou efficace.

Il n'y a pas de solution miracle. Peut-être que les bonnes idées viendront de la simplification forcée des Netbooks et PDA (Android de Google, Xandros sur l'EEEPC, iPhone d'Apple, OLPC avec son interface Sugar...).

Les systèmes d'exploitation sont certes trop complexes, mais je ne souhaite pas non plus que le système d'exploitation se simplifie au point de devenir une gigantesque poubelle de données équipée d'un moteur de recherche (ce que semble presque suggérer Google avec Google Desktop), ni un espace de bulles cloisonnées comme c'est le cas sur l'iPhone (Allo ? Y'a même pas de copier-coller entre les différentes applications !). Regardons ce qui sort et tentons d'extraire ce qui est intéressant.


Mise à jour 2 avril 2009: Je ne suis pas le seul à penser que la gestion actuelle des fichiers pose problème. Voici un article qui en parle et compare avec certains logiciels qui essaient de voir les choses différemment (Rythm'n Box, F-Spot...).

Pourquoi Windows est-il si difficile à sécuriser ?

Mercredi 11 mars 2009

Pourquoi autant de problèmes de sécurité sous Windows ? Pourquoi Windows reste-il aussi difficile à sécuriser alors qu'il en a toutes les possibilités techniques ?

En effet il faut bien garder à l'esprit qu'il est techniquement possible de sécuriser et verrouiller Windows aussi solidement que Linux. Tous les mécanismes de sécurité sont bien là, en place et utilisables.

Mais dans la pratique, ce n'est pas le cas. Pourquoi ?

Un lourd héritage

Microsoft a toujours essayé, à tout prix, de rester compatible avec le passé. Le passé, ça remonte à MS-DOS. Et de fait, la majorité des programmes conçus pour MS-DOS 3 fonctionnent encore de nos jours sous Windows XP ou Vista. Ce n'est pas rien, mais c'est un lourd boulet à traîner.

Et l'impact sur la sécurité est important. Je m'explique: Le DOS (ainsi que les versions grand public de Windows comme Windows 95/98) a toujours été conçu pour un usage mono-utilisateur, mono-session.

Mono-utilisateur, cela veut dire que le système ne garde les réglages (couleurs, fonds d'écran, favoris, fichiers...) que pour un seul utilisateur. Donc aucun besoin de cloisonner les fichiers entre les utilisateurs. Mono-session, cela veut dire qu'un seul utilisateur travaille à la fois sur l'ordinateur.

Dans cette optique, aucun besoin de sécuriser le système (pas de gestion des droits d'accès aux fichiers, par exemple). Pourquoi embêter l'utilisateur avec une sécurité complexe alors qu'il est le seul à utiliser l'ordinateur ? Un programme pouvait donc prendre le contrôle d'un périphérique, aller écrire partout où il veut sur disque ou modifier un fichier système.

On sait bien sûr que c'était une très mauvaise idée, et que Microsoft a dû au final faire comme Unix: Mettre en place un système de sécurité pour cloisonner le système.

Seulement voilà, depuis le début, les programmeurs sous Windows ont pris une sale habitude: Ils considèrent que leur programme peut tout faire sur la machine. Comme par exemple écrire le fichier de configuration à l'endroit où est installé le programme ("C:\Program Files\nomduprogramme").

Avec la nouvelle sécurité en place, ces programmes ne fonctionneraient plus. Un programme qui essaierait d'écrire sa configuration dans le dossier où il est installé provoquerait une erreur.

Pour éviter ce problème, sous Windows XP, l'utilisateur a par défaut le droit de presque tout faire, comme aller écrire dans "\Program Files" (ou des tas d'autres choses). Bien sûr, c'était encore une mauvaise idée pour la sécurité, car si l'utilisateur peut modifier ces fichiers, les programmes malveillants le peuvent aussi. Microsoft a mis rustine sur rustine sur Windows XP pour pallier à ça (restauration système, DLL surveillées, base de registre de secours...). Mais ça n'a pas suffi.

Comment garantir la sécurité tout en permettant quand même aux programmes de fonctionner ?

Ainsi naquit l'UAC

Microsoft a donc créé - sous Vista - l'UAC. En gros, chaque fois qu'un programme essaie de faire quelque chose contraire aux règles de sécurité, on demande confirmation à l'utilisateur. Étant donné que les programmeurs ont rarement fait l'effort de corriger leur programme, l'utilisateur passe son temps à cliquer sur des boutons de confirmation. C'est pénible.

C'est un secret de polichinelle: L'UAC de Vista n'a jamais été conçu pour ennuyer les utilisateurs, mais pour ennuyer les programmeurs. Microsoft s'est dit: Les programmeurs ne vont pas vouloir que les utilisateurs soient ennuyés par des tonnes de fenêtre popup: Ils vont corriger leur programme (par exemple en écrivant leur configuration dans le répertoire utilisateur ("C:\Documents and Settings\nomutilisateur\Local Settings\nomduprogramme") au lieu du répertoire d'installation ("C:\Program Files\nomduprogramme").

Sauf que beaucoup de programmeurs n'ont pas corrigé et beaucoup de programmes sous Vista continuent de provoquer ces myriades de popups.

Du coup Microsoft a promis de revoir sa copie de l'UAC dans Windows 7. Les premiers échos que j'ai eu sont que les programmes ont la possibilité de désactiver l'UAC afin de ne pas embêter l'utilisateur... ce qui a pour effet de contourner toute la sécurité en place. Espérons que j'ai mal lu.

La façon de voir de Linux/Unix/BSD

A contrario, les programmes sous Linux (ainsi que Unix, BSD et dérivés (MacOSX)) sont tous conçus dans l'optique de respecter la sécurité dès le départ (De toute manière, sans ça, ils ne fonctionnent pas). Un programme lancé par un utilisateur ne pourra jamais modifier la configuration du système (/etc) et se cantonnera au répertoire utilisateur (/home/nomutilisateur).

Petit aparté: En plus de la sécurité, cela a une autre vertu: Quel que soit le bordel que peut mettre un utilisateur non-administrateur, il n'a aucun risque de flinguer le système ou de l'infecter, ni même de gêner les autres utilisateurs.

Au pire, il va perdre ses propres fichiers, et il suffit de supprimer et recréer son profil, et c'est reparti.

Cela permet de donner nettement plus de confiance en l'outil informatique. On peut dire à l'utilisateur: "Allez-y à fond, faites tout ce que vous voulez, explorez, essayez, testez, amusez-vous. Vous ne risquez pas de casser quoi que ce soit.".

D'expérience, je peux vous dire que cette "peur de casser quelque chose" est un frein MAJEUR pour la plupart des utilisateurs débutants. Avec ce système, on peut leur redonner confiance.

Et des Windows "cassés", j'en ai vu assez, merci bien.

Une mécanique de sécurisation complexe

La gestion des droits sous Linux (ainsi que Unix/BSD) est relativement simple et se comprend après quelques explications.

Sous Windows (depuis NT4 jusqu'a 7 en passant par 2000, XP et Vista), Microsoft a voulu voir grand. Le résultat ? Un système trop complexe à gérer (droits sur les fichiers, base de registre, etc.). Tellement compliqué que Microsoft a même inventé un langage pour décrire la sécurité des éléments du système: Le SDDL (Security Descriptor Definition Language).

De l'aveu même des ingénieurs de Microsoft, c'est trop compliqué. Vous comprenez quelque chose à "O:BAG:SYD:PAI(D;OICI;FA;;;BG)(A;OICI;FA;;;BA)(A;OICIIO;FA;;;CO)(A;OICI;FA;;;SY)(A;OICI;FA;;;BU)S:AI(AU;OICINPFA;RPDTSDWD;;;BU)(AU;OICINPSA;CCSWRPDTLOSD;;;BU)" ? Moi non.

Un système trop complexe ne sera pas utilisé, ou pire: mal utilisé. D'où - pour simplifier - les tonnes d'utilisateurs qui sont tous "administrateur" sous Windows. Seules certaines entreprises prennent la peine de sécuriser les droits, ce qui leur demande une énergie considérable (et avec des résultats parfois mitigés).

(Ceci dit, je dis que la sécurisation de Windows est complexe, mais je n'ai pas creusé SELinux et autres méthodes de sécurisations fines qui existent sous Linux.)

De fausses bonnes idées

Depuis le début, un certain nombre de personnes (dont moi) se tapent la tête contre les murs face aux fausses-bonnes idées de Microsoft.

Pourquoi, mais pourquoi inclure du code exécutable dans un document texte ? (Macros Word). Pourquoi inclure du code exécutable dans des des vidéos (WMV), des musiques (WMA), des pages web (ActiveX) ? Cette fausse bonne idée a été à la source d'innombrables problèmes de sécurité, et l'est encore aujourd'hui.

Pourquoi lancer automatiquement les CD, DVD et clé USB dès leur insertion (Autorun) ? L'utilisateur est-il trop con pour double-cliquer sur l'icône ?

Pourquoi ouvrir par défaut les services sur toutes les interfaces, toutes les IP ? (port 139 (NetBIOS/SMB), port 445 (RPC), etc.)
C'est ce qui a permis à des virus comme Blaster/Sasser d'infecter à distance des millions de PC sans la moindre intervention de l'utilisateur. C'était une connerie monumentale, encore perpétuée aujourd'hui, même si le risque est maintenant réduit par la présence d'un firewall activé par défaut.

Microsoft a toujours plein de fausses-bonnes idées de ce genre.

Système monolithique, logiciels trop intégrés

Windows est monolithique (fait d'une seule pièce) (Essayez de retirer l'explorateur de fichiers ou Internet Explorer, vous m'en direz des nouvelles.)

Cette volonté de tout faire d'un seul bloc pose des problèmes. Par exemple: La volonté acharnée de Microsoft d'intégrer le navigateur (Internet Explorer) au système (Windows). Du coup, toute faille de sécurité du premier devient une faille de sécurité du second. Mauvaise idée !

Microsoft a promis, dans Windows 7, d'isoler IE de Windows.

A contrario, Linux est modulaire. (En fait, il contient une partie monolithique (le noyau), le reste est modulaire):

  • lignes de commande (shell: bash, zsh, ksh... là où Windows n'a qu'une seul ligne de commande (cmd.exe) (si on oublie PowerShell)
  • systèmes de fichier (ext3, ext4, ReiserFS, XFS, JFS, HFS+... là où Windows se cantonne à FAT/NTFS).
  • interfaces graphiques (KDE, Gnome, XFCE... là où Windows se cantonne à son propre système (Explorer/MFC))
  • navigateurs (Firefox, Iceweasel, Konqueror, Galeon, Epiphany... là où Microsoft impose toujours IE)
  • systèmes de packaging de logiciels (deb, rpm...là où Microsoft utilise msi, voir de simples .exe)
  • organisation de l'arboresence des fichiers (FHS ou arbo spécifiques de distributions)
  • etc.

Certes c'est déroutant au début, mais cette grande variété a un impact positif sur la sécurité: Pour faire une analogie avec la biologie, une grande variété génétique assure une meilleure survie de l'espèce. Une population génétiquement très homogène risque d'être décimée plus facilement par un virus trop efficace (Non je n'utiliserai pas le terme de "consanguinité" pour qualifier Windows, juste "monoculture" ;-)

La grande variété des Linux, Unix et BSD fait qu'il est très difficile pour un virus de parvenir à infecter tous ces systèmes avec succès, à cause des légères différences.

Trop lent à corriger et délicat à mettre à jour

Tous les systèmes ont des failles de sécurité, de Windows à Linux en passant par MacOSX. Mais le nombre de failles est sans importance. L'important, c'est qu'elles soient corrigées le plus rapidement possible, afin de laisser le moins longtemps possible les utilisateurs exposés aux risques.

Et c'est là que Microsoft pêche. D'abord avec sa manie du "patch tuesday", c'est à dire la correction mensuelle des patchs, le mardi. Laisser des failles de sécurité béantes ouvertes pendant un mois ne me semble pas une bonne idée. Et encore, je ne vous parle pas de certaines failles que Microsoft a mis des mois à corriger (plus de 7 mois pour certaines). Un exemple ? La faille critique de "token kindnapping" qui date de plus d'un an, et que Microsoft n'a toujours pas corrigé.

A contrario, les autres éditeurs sont généralement plus rapides à corriger. Un exemple ? En 2006, Internet Explorer était dangereux 286 jours dans l'année. Firefox, 9 jours. Opera, 1 jour. Il ne faut pas s'étonner qu'il y ait plus de problèmes de sécurité sous Windows.

Ensuite, quand Microsoft publie une mise à jour, encore faut-il qu'elle soit installée. Microsoft a bien conçu WindowsUpdate, mais beaucoup d'internaute le désactivent. Pourquoi ? Parce qu'il y a dans la nature un nombre important de Windows piratés, et que les internautes ne veulent pas de se faire "repérer" par Microsoft. Des fois c'est le conseil "avisé" d'un "copain qui s'y connaît" et qui a désactivé WindowsUpdate "parce que c'est plus sûr" (GGGRRRRRR!).

Donc un paquet de Windows ne sont pas à jour du point de vue sécurité.

Quant aux logiciels, WindowsUpdate ne les met pas à jour. Utiliser une vielle version de Flash ou Acrobat Reader peut vous valoir une infection rien qu'en affichant une page web. C'est également une des sources majeures d'infection (J'avais déjà abordé ce point ici et ). Il n'y a pas vraiment de solution à ce problème.

Il est trop tard

De toutes manières, quelles que soient les rustines que Microsoft pourra poser sur le système de sécurité de Windows, il est trop tard. Ce qu'il faudrait à Microsoft, c'est tout casser et tout refaire. Et ça veut dire casser la compatibilité avec tous les anciens programme Dos et Windows, ce que Microsoft n'est pas prêt à faire.

Pourtant, c'est faisable.

Linux a osé casser des choses entre le noyau 2.4 et 2.6. Apple a fait encore plus fort, en mettant à la poubelle son système entier, qu'elle avait pourtant créé et fait évoluer pendant 17 ans (MacOS) pour tout refaire (MacOSX) sur la base d'un Unix. C'est couillu, et ça a payé: En plus d'être facile pour l'utilisateur et très beau graphiquement (c'est la marque d'Apple), le système a pour base un Unix solide et fiable (Darwin, basé sur BSD). Très beau travail. Il fallait oser.

C'est une course sans fin

Correctifs de sécurité de Windows, mise à jour des logiciels, antivirus, antispyware, antirootkits, firewall... ça n'aura jamais de fin tant que Microsoft sera prisonnier de sa volonté de rester compatible.

To facebook or not to facebook

Mercredi 25 fevrier 2009

A propos de Facebook, une internaute me faisait remarquer sur un forum: « Ne pas faire partie de ces réseaux commence à signifer une marginalisation de l'individu. »

Et bien non. Je ne suis pas d'accord, pour deux raisons.

Il y a bien d'autres solutions


Chat, blog, wiki, CMS... Il y a bien d'autres manières d'être en contact avec ses amis et diffuser des informations personnelles. Par exemple un simple site web: J'ai un blog pour chacun de mes fils, ce qui permet à la famille et aux amis d'avoir des nouvelles. C'est juste un petit logiciel de blog gratuit que j'ai installé chez un hébergeur gratuit également. J'ai ainsi un contrôle totale sur l'information, je ne suis soumis à aucun contrat, je peux à tout moment supprimer des données et je peux déplacer mon blog chez un autre hébergeur si les conditions ne me plaisent plus.

Et je pourrais très facilement installer d'autres choses: forum, wiki, gallerie d'images, partage de fichiers... les internautes oublient qu'ils bénéficient presque tous d'un espace d'hébergement "gratuit" proposé par leur fournisseur d'accès, et sur lequel ils peuvent mettre ce qu'ils veulent. Chez Free.fr par exemple, c'est encore mieux puisqu'ils vous proposent de vous installer en automatique des logiciels comme phpBB (forum), CMS et autres en quelques clics.

Publier sur son propre site demande un petit peu de temps et d'aide, mais au final ce n'est pas si compliqué, et vous gardez le contrôle sur l'information. Mes données m'appartiennent.

Une question de choix

Je choisis en toute connaissance de cause de ne pas utiliser certains sites web. Mon choix de ne pas utiliser Facebook peut paraître insignifiant face aux 175 millions d'utilisateurs Facebook, mais c'est exactement comme un vote: Votre voix, seule, donne l'impression d'être insignifiante. Mais au final, cela fait une différence.

Je vote en bannissant les sites qui ne me respectent pas. Ces sites n'auront rien de moi. Le simple fait que je n'y participe pas abaisse leur valeur (non ce n'est pas dit de manière prétentieuse). Ce n'est pas "tant pis pour moi", mais bien "tant pis pour eux".

Si assez d'internautes votent en évitant ces sites, peut-être que cela poussera à l'émergence de sites plus respectueux des internautes ?

Bon en même temps je ne me fais pas d'illusions, hein. Si la qualité impliquait le succès, on utiliserait tous le format OGG Vorbis au lieu du MP3, et les wavelets au lieu du JPEG et Linux au lieu de Windows (oui, bon, je trolle sur ce dernier point). Mais le marché de la technologie n'est pas une méritocratie, c'est une course à celui qui monopolisera le plus l'attention, par tous les moyens.


PS: A propos de Facebook: Malgré les déclarations du patron de Facebook, les conditions d'utilisation n'ont pas changé et stipulent toujours qu'ils peuvent faire absolument tout ce qu'ils veulent de vos données, à vie. Y compris les revendre à d'autres.

10 000 brevets !

Mercredi 11 fevrier 2009

Et voilà ! Microsoft a déposé son 10 000ième brevet. 10000. Même si c'est du pipi de chat comparé à IBM, ça fait quand même un peu peur (Mais comme il s'agit de Microsoft, je vais m'attarder sur Microsoft, vous me connaissez).

Dix mille c'est effrayant, mais ironique aussi venant d'une entreprise dont l'ex-patron (notre cher Bill) déclamait - à l'époque où Microsoft était une toute petite boîte - que les brevets freinent l'innovation (Je ne l'invente pas). Beuheu... quel revirement de situation. C'est triste.

Le responsable des brevets chez Microsoft dit que le dépôt de ce 10000ième brevet est un témoignage de toute l'innovation qui a lieu chez Microsoft. (Attention, passage en mode langue de pute.) Innovation ? Comme conjuguer un verbe automatiquement, double-cliquer sur un bouton, envoyer un message quand vous fermez votre logiciel de chat, faire des liens relatifs, faire une opération booléenne, utiliser des bureaux virtuels ou faire un système d'exploitation modulaire ?
Et la marmotte, elle met le chocolat dans le papier d'alu ?

Bon, je suis méchant, parce qu'il y a bien des choses que Microsoft a vraiment inventées, et qui sont très chouettes (comme PhotoSynth dont je ne me lasse pas de parler). Mais il reste que c'est du dépôt abusif de brevets.

D'ailleurs Microsoft a une équipe d'une centaine de personnes (dont 40 avocats) qui s'occupent exclusivement des brevets. Comment voulez-vous lutter contre ça quand vous êtes une startup ? Sans compter que Microsoft fait tout pour inciter ses équipes, avec une prime pouvant aller jusqu'à 1500 dollars (environ 1100€) pour tout employé déposant un brevet. Et Microsoft en a, des employés.

J'ignore comment ça se passe chez IBM, mais leur équipe dédiée aux brevets doit être encore plus importante.

On comprend mieux les alliances comme Linux Defender, la Linux Foundation ou l'Open Invention Network pour défendre un peu le logiciel libre qui possède quand même nettement moins de moyens.


PS: Woaou... 4 news de suite sur Microsoft. Ça faisait longtemps que ça ne m'était pas arrivé.

PS n°2: Pour ceux qui n'auraient pas compris le coup de la marmotte, ça se passe là.

Langue de pute du jour: Windows 7

Mercredi 04 fevrier 2009

Microsoft semble avoir écouté ses utilisateurs: Tout ceux qui ont testé le futur Windows 7 en disent du bien. Beaucoup de bien. Tellement même que ça en deviendrait presque louche (il y a des rumeurs de blogueurs payés par Microsoft, mais ce sont des bruits de chiottes, hein). Windows 7 semble être plus léger et plus rapide que Vista. A priori, c'est très bien (même si tout le monde n'a testé qu'une version beta).

Histoire de noircir un tableau qui pourrait être simple et mettre la même grouille que lors de la sortie de Vista, Microsoft va décliner Windows 7 en 6 versions différentes:

  • Windows 7 Starter Edition
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Enterprise
  • Windows 7 Ultimate

Bon courage pour vous y retrouver.

Soit dit en passant, je trouve dingue qu'on puisse encore utiliser le terme has-been de "ultimate". Ça fait vraiment grosse quiche. La direction de Microsoft devrait virer leur équipe de marketteux et en engager une autre.


La version la moins chère - Windows 7 Starter Edition - est limitée à 3 programmes lancés simultanéments.
La seule chose qui me vient à l'esprit, c'est:
MOUAHAHAHA !

Mon dieu que c'est ridicule. 3 programmes simultanément. Voilà une bonne occasion de faire découvrir le logiciel libre.

Je lis également sur Wikipedia: « ...le principe est de créer un système d'exploitation complètement séparé des applications, dans le but d'augmenter la stabilité et la sécurité de l'ordinateur. Les applications fonctionneront de manière autonome, sans accéder aux fichiers système ».

Attendez attendez... ça me dit quelque chose... système d'exploitation séparé des applications... pas d'accès aux fichiers système... ah je l'ai sur le bout de la langue... ah... mince... L... Li... oui c'est ça, Linux ! Ouf ! Microsoft est enfin arrivé à la même conclusion que tous les autres concepteurs de systèmes d'exploitation, juste avec 20 ans en retard: Il ne faut pas que les applications aient accès aux fichiers système.

Bon j'admets, je suis langue de pute. Microsoft semble vraiment être sur la bonne voie avec Windows 7, et il semble y avoir tout plein de trucs mignons (utiles je ne sais pas). De toute manière, ça viendra encore avec un système d'activation à distance et des DRM, ce qui ne m'intéresse pas vraiment vraiment pas.


Mise à jour 7 février 2009: Microsoft a annoncé les prix de Windows 7. 260 dollars (environ 200€) pour la version Home Premium. Wouhou... fantastique ! \o/ Étant donné qu'en France on est toujours de bonnes vaches à lait et qu'on paie toujours nettement plus cher que les américains (ou les canad