pt
Moulé à la louche depuis 1999
Les trucs qui m'énervent... et je vais pas prendre de pincettes
Internet, informatique, logiciel libre, économie, politique, vie courante et tout le reste...

Ne disparaissez pas !

Lundi 29 aout 2011

Rhhaââ... en piochant dans ma vieille liste de liens, je me rend compte que beaucoup de sites intéressants ont disparu. Soit les pages ont été supprimées, soit le site entier, soit c'est le domaine qui n'est plus enregistré. C'est vraiment triste. Certes archive.org arrive souvent à sauver la mise, mais c'est vraiment déprimant.

Si vous ne voulez plus mettre à jour votre site/blog, que vous n'avez plus la motivation, par pitié ne supprimez pas les pages. Fermez juste les commentaires mais laissez les articles en ligne. Ils pourront être utiles à d'autres.

Le jour où mon site ne me motivera plus, je pense que:
  1. Je passerai tout en CreativeCommons.
  2. Je proposerai un zip avec tous les articles pour faciliter l'archivage et la consultation hors-ligne.
  3. Je laisserai le site en ligne en désactivant (voir supprimant) les scripts php d'admin (par sécurité).
  4. Je renouvellerai le nom de domaine pour 10 ou 20 ans d'un coup histoire que ça reste un moment.
  5. J'installerai un ou deux sites miroirs (pour palier aux hébergeurs qui mettent la clé sous la porte)

Mais je n'ai toujours rien planifié au cas où je passerais sous un bus :-. En particulier mes mots de passe (que je suis seul à connaître). Il faudra que j'y réfléchisse.

EDIT: Je pense mettre en place un "dead man switch" (ou "dispositif de l'homme mort"), mais ça pose divers problèmes de sécurité.

En vrac

Lundi 29 aout 2011


Trop de choses à voir en ce moment = trop de "En vrac".

  • Article chez Numerama: Tous ces délits jugés moins graves que le partage de la culture. Ils se sont amusés à regarder les délits qui vous condamnent à moins de prison que le téléchargement illégale. Édifiant: Plutôt que télécharger, il vaut donc mieux faire de l'exhibition sexuelle, harceler quelqu'un, profaner un cimetière, s'introduire par effraction chez quelqu'un, usurper l'identité d'autrui, violer le secret professionnel, violer le secret de la correspondance, refuser de rendre un enfant en garde partagée, resquiller, extorquer de l'argent, détruire le bien d'autrui, inciter un mineur à boire de l'alcool, proposer des relations sexuelles à un mineur, abandonner sa famille, torturer des animaux... ça vous donne une idée de l'absurdité de l'échelle des valeurs morales poussée par les industriels de la culture.

  • Yeah ! Suite à l'affaire Megaupload/Orange, Cogent attaque Orange en justice pour non-respect de la neutralité du net.

  • Le support des périphériques sous Linux est plus pérenne ? Mon cul. Les mainteneurs du noyau vont abandonner le support des cartes graphiques 3Dfx Voodoo, Intel i810, ATI Rage, S3 Savage, Matrox et VIA. En gros, toutes les cartes les plus répandues sur les "vieux" PC. C'est moche car un paquet de vieux PC qui pourraient bénéficier de Linux pour une seconde vie iront à la poubelle. Et merde.
    EDIT: Erreur de ma part, j'ai lu trop vite. Vincent me fait remarquer que c'est le support 3D dans Mesa (une librairie graphique) qui sera abandonné pour ces cartes, et non dans Linux lui-même. Ces cartes continueront à être utilisables sous Linux. Ouf.

  • Nouvelle menace pour Wikileaks: Le gouvernement américain utilise une loi de 1917 contre l'espionnage pour faire pression sur le registrar de Wikileaks (l'entreprise qui a vendu son nom de domaine à Wikileaks).

  • Tiens, un article qui fait écho au mien: Je veux que ma fille soit un hacker, chez OWNI. Je ne peux qu'approuver.

  • Yahaaa ! Google+ a banni l'excellent Maitre Eolas. Gros FAIL.
    EDIT: RE-FAIL pour Google+: Il a renommé en Aimé Tréolas, et c'est passé.

  • Il aura fallu des années pour débusquer et éliminer à peu près tous les bugs de la couche réseau IPv4 de tous les systèmes d'exploitation, que ce soit Windows, Linux ou les systèmes embarqués (routeur Cisco et autres). C'est sans grande surprise qu'IPv6 remet tout le monde sur grill: "Nouvelle" technologie, nouveau protocole, nouvelle pile réseau... et donc nouveaux bugs. Les attaques spécifiquement basées sur IPv6 sont en augmentation. Il va falloir que les vendeurs patchent rapidement les failles découvertes.

  • Malekal a réussi à mettre la main sur le panneau du centre de contrôle d'un botnet, celui de Spyeye. Ce cheval de Troie est spécialisé dans le vol d'information (comptes FTP, mots de passe...). Ces comptes volés peuvent ensuite être revendus (par exemple, les comptes email piratés peuvent être revendus aux spammeurs, les comptes de jeux en ligne revendu ou pillés (revente des objets virtuels), les comptes FTP réutilisés pour monter des sites de phishing ou distribuer des logiciels malveillants...).

  • Les virus exploitant le "partage de fichiers Windows" ou "RPC" sont légion (ports 135, 445), mais là c'est nouveau: Celui-là exploite le protocole RDP (port 3389) pour accéder à distance aux machines. RDP est le protocole utilisé pour "l'assistance à distance" intégrée à Windows.

  • En plus de join.me et TeamViewer, un internaute m'a parlé de Ammyy, un autre logiciel de dépannage à distance (remote desktop). En parcourant la fiche WOT du site, j'ai été frappé: Des internautes se plaignent d'avoir été piratés. Mais ils n'ont pas compris: Ce n'est pas Ammy qui les piratés, mais des arnaqueurs. L'arnaque est simple: Vous recevez un coup de fil vous disant que votre PC est infecté. On vous demande de télécharger Ammyy et de donner les codes d'accès du PC. L'arnaqueur prend alors le contrôle du PC. Game over. Une fois de plus, c'est un problème chaise-clavier: Il faut être con pour laisser un inconnu prendre le contrôle de votre PC.

  • Censure à la hache: 1 million de blogs bloqués en Argentine. Tirer d'abord, discuter ensuite. Meh.

  • Depuis le temps que tout le monde le réclame: Gimp sort enfin une version "mono-fenêtre". Les multiples fenêtre des anciennes versions ont toujours semé la confusion. (via Cudjoe).

  • Les marges des fournisseurs d'accès font rêver, ce qui ne les empêchera pas d'essayer de nous traire encore plus en faisant payer l'accès à un internet neutre. (via Cudjoe)

  • Il l'avait annoncé, il l'a fait: Ce taré s'est fait implanter un œil contenant une caméra. Il essaie de nous refaire Final cut ?

  • Oh cool ! Le co-auteur de Portal va sortir un nouveau jeu: Quantum Conundrum. C'est encore des casse-tête avec des salles à passer, mais en utilisant plusieurs dimensions.

  • Vrac du vrac: L'un des plus vieux arbres recensés est estimé avoir 9950 ans. Woao (via Le Hollandais Volant). ◆ Putain de... !:-D (bon ok, c'est gras comme humour.)

Je n'ai pas besoin d'antivirus: Le retour

Lundi 29 aout 2011

Arg. C'est toujours quand on pense lui avoir enfoncé un pieu dans le cœur, brûlé, coupé la tête et enterré pour de bon que ce zombie revient nous hanter: Je parle bien sûr du "Je-n'ai-pas-besoin-d'antivirus-je-fais-attention".

Rien de personnel contre Le Petit Marocain, mais là c'est un gros FAIL. Lisez juste ma réponse. Je la recopie ici pour utilité publique.

« La plupart des menaces de sécurité peuvent être traitées par simple fait d'être attentif aux détails »
« photos, films et textes ne sont pas des fichiers exécutables, par conséquent, ils ne posent aucun dommage. »
« vous êtes assez sûr si vous ignorez les fichiers EXE et utiliser uniquement les mp3 ou les avi »

OMG. FAIL.

ça fait peur. Ta vision de la sécurité informatique a bien 10 ans.

Il suffit de voir les failles dans le passé:

- Failles Flash, PDF, Java = infection en affichant une page web.
- Failles libpng = infection en chargeant un simple fichier png (oui dans les navigateurs, ou dans Office, ou n'importe quoi d'autre).
- Faille Windows Media Player = infection en lisant une vidéo WMV (corrigée depuis)
- Faille VLC = exécution de code en lisant une vidéo.
- Faille IE = infection en chargeant une URL (code malveillant directement dans l'URL)
- Faille Outlook = infection de l'ordinateur simplement en affichant le mail (sans même besoin d'ouvrir l'attachement)
- Faille dans les DLL lisant les vidéo (libavcodec et autres): infection en lisant une vidéo malveillante (dans tous les logiciels utilisant ces DLL, y compris des logiciels comme Nero)
etc.

Ces failles ont été corrigées, mais il y en aura d'autres.
Ne fait attention qu'aux fichiers, c'est rater 90% des vecteurs d'infection actuels.

Exemple 1:
Si tu pense que je pipote, regarde juste la page des corrections de VLC:
http://www.videolan.org/developers/vlc/NEWS
Tu y trouvera un truc du genre : "remote code execution".
ce qui veut dire: "infection rien qu'en lisant une vidéo".

Exemple 2:
Un autre exemple ? Chez Microsoft: Infection simplement en lisant une vidéo spécialement malformée: http://technet.microsoft.com/en-us/security/bulletin/MS09-051

Exemple 3:
Les MP3 c'est forcément sans danger ?
Faille chez Microsoft: http://technet.microsoft.com/en-us/security/bulletin/MS10-052
Lis un MP3, t'es directement infecté.

Ce genre de faille, on en retrouve dans tous les logiciels.

Donc: faire juste attention aux fichiers = FAIL.

Ne manipuler que des fichiers non-éxecutables = FAIL.

Faire confiance à ses amis pour qu'ils n'aient que des fichiers sains = FAIL.
Faire confiance à certains site web = FAIL (régies de pub infectées, site gouvernementaux infectant les PC...)

« si le CD de l'album des RHCP est neuf acheter au magasin la il n'y aura logiquement rien à craindre. »

FAIL:
CD infectés dans les magazines, CD infectés distribués par les fabricants même d'ordinateurs, etc.
Oh... et les CD de musique de Sony qui t'installent un chouette rootkit, aussi, dont les fonctionnalités peuvent ensuite être exploitées pour masquer des fichiers malveillants.

Ce n'est pas une attaque contre toi, mais vraiment c'est un gros FAIL.


Mise à jour 30 août 2011: La discussion se termine par ce commentaire du Petit Marocain:

Tant qu'il y'a pas de dégâts matériel, d'écran qui se fige, de problèmes de démarrage, problèmes d'extinction, lenteur atroces, bruit sonores de fond sur mon OS, pop-up ou tout autre genre de PUB d'infections, problème de pilote ou tout autre problème RÉELLEMENT VISIBLE, je m'en fou carrément de ce qui pourrait arriver d'autres.

Tant que l'infection n'est pas visible au premier plan, je n’en ai rien à battre.

Bon là, je crois que c'est l'argument massue. Je n'ai plus d'argument à avancer. Ça ne sert à rien.

J'abandonne :-[