Pour faire écho à l'article du Hollandais Volant, je poursuis ma quête d'indépendance numérique en remplaçant mon lecteur de flux RSS en ligne GoogleReader par RSS Lounge. J'ai hésité entre ce dernier et TinyTinyRSS. (J'ai vraiment besoin d'un lecteur en ligne pour conserver le status lu/non lu des news.)

Je suis satisfait de RSS Lounge: ça marche bien et c'est agréable à utiliser. L'installation n'est pas compliquée.

Je regrette que ça n'utilise pas SQLite, parce que franchement se taper mySQL pour 7,3 Mo de donnée, c'est du gâchis. (Si j'avais plus de temps je proposerais un patch à RSS Lounge...). Juste un petit bémol: Ça ne passe pas sur OperaMobile et Dolphin Browser, mais ça passe sur le navigateur par défaut d'Android. Pour le reste, c'est juste une question de changements d'habitudes par rapport à GoogleReader.

• Blog : c'est bon, j'utilise BlogoText, hébergé sur mon serveur (merci Timo !). (Pas d'hébergement à la Blogspot/Blogger/WordPress.com/Skyblog...)
• Partage de liens: Delicious/Diigo virés, remplacés par Shaarli, sur mon serveur.
• Lecteur de flux RSS: GoogleReader viré, remplacé par RSS Lounge, sur mon serveur.
• Partage/publication d'images/fichiers: sur mon serveur aussi (même s'il m'arrive d'utiliser l'excellent 1fichier.com).
• Proxy-web: PHProxy, sur mon serveur.
• Gallerie d'image: MiniGal Nano, sur mon serveur. Il est minimaliste, mais si je veux plus complexe, il y a beaucoup de choix.
• Wiki: DokuWiki, sur mon serveur.
• Anti-spam pour mon site: Là je dépend d'un service externe, Project Honeypot, mais leur service est transparent (au contraire d'Akismet): Je peux contrôler les raisons du blocage et le contourner selon ma volonté. En prime, je n'utilise pas leur module, mais ma propre librairie (dont je peux paramétrer les seuils de blocage). Si leur service est mort, cela ne bloque pas non plus mon site.
• Moteur de recherche: Google viré en majorité. J'utilise DuckDuckGo à 95%, le reste étant absorbé par Google et quelques moteurs spécialisés (compfight, etc.). Je n'envisage pas d'installer mon propre moteur de recherche pour le moment (Seeks).
• Micro-blogging et réseaux sociaux (Twitter, Facebook): Je n'en ai pas, je n'en ai pas besoin. Si un jour ça me toquait, je me mettrais sans doute à identi.ca et Diaspora.
• Revenus : Je dépend de Flattr (mais j'ai bien espoir de mettre tout ça en liens statiques au lieu de javascript), et il reste encore quelques pubs Chitika dans des pages moins populaires (pour test). Il faudra que je vire les pubs restantes.
• Statistique: Je n'ai pas de grosses exigeances, alors je me contente de l'antique Webalizer en local sur le serveur qui utilise les logs Apache (pas de javascript). Si je le voulais, je pourrais installer Piwik, mais ça me semble vraiment overkill.
• Hébergement: J'ai actuellement un hébergeur LAMP mutualisé très bon (avec accès ssh) qui héberge mon web, DNS et mail. Je fais régulièrement des backups complets de mon site sur mon PC perso, ce qui me permet le cas échéant de transférer mon site chez un autre hébergeur.
• Nom de domaine: Je suis chez Gandi.net (très bon registrar) et les règles de l'ICANN font que j'ai le droit de transférer mon domaine chez un autre registrar si je le souhaite.

Mon indépendance est relativement bonne, mais pas totale. Et comme les logiciels installés sur mon serveur sont tous opensource, je peux les modifier à volonté. Certes tout cela nécessite un peu de temps à mettre en place, et j'avoue que savoir programmer est un plus quand on veut customiser les applications (comme BlogoText par exemple, auquel j'ai ajouté une petite gestion des smileys, un cache, un flux RSS avec corps complets des articles, etc.). Au final, sur toutes ces applications, seul RSS Lounge exige une base de données. Ce qui veut dire pour moi: Backup et transfers simplifiés en cas de problème.

Mais il m'en reste un gros à virer: GMail. Les solutions alternatives ? OperaMail qui a l'air bien (mais un bug chez eux m’empêche de migrer), ou alors d'autres solutions comme RoundCube. Je finirai par y arriver.

C'est curieux comme les articles disparaissent de certains sites.

Par exemple l'article de la base de connaissance de Commentçamarche concernant les problèmes liés à Tuto4PC, ou la news correspondante.

Pas de bol, hein ? Deux articles qui disparaissent en même temps. Ah satanés rayons cosmiques... à moins que ? Non, vous croyez qu'il y aurait une autre raison ?

(Je sais j'en remet une couche, mais bon)

Imaginez quelques heures de surf d'un internaute. Vous ? Peu importe. Ce n'est pas utile pour la démonstration.

• Vous allez faire un tour sur commentcamarche.net pour lire quelques discussions pour résoudre un problème.
• Vous allez voir les dernières vidéos marrantes envoyées par les amis sur YouTube et DailyMotion.
• Vous allez lire quelques articles sur Rue89.
• Vous allez acheter des DVD sur rueducommerce.fr
• Vous allez faire développer vos photos sur Pixmania.
• Vous allez télécharger des logiciels sur Clubic ou Framasoft.
• Vous allez écouter un peu de musique sur Deezer.
• Vous allez sur doctissimo.fr pour vous renseigner sur les MST.

Qu'est-ce qui relie toutes ces activités ?

Et bien à tout moment, Google était là, en train de suivre vos déplacements de site en site, de page en page. Il sait quelles pages vous avez visitées sur chacun de ces sites, quand, et où vous étiez quand vous l'avez fait. Il sait quelles discussions vous avez lues sur Commentçamarche. Il sait quels articles vous avez lus sur rue89. Il sait quels produits vous avez acheté sur rueducommerce.fr. Il sait quelles vidéos vous avez regardées. Il sait que vous avez un problème de MST. Oui, même si vous n'avez pas de compte Google, ou même si vous êtes déconnecté(e) de votre compte Google. Google connait toutes vos habitudes de surf, depuis des mois, des années. Non ce n'est pas un fantasme, c'est une réalité technique.

Par quelle magie ? Par les outils gratuits de Google installés par les webmasters: Google Analytics, Google+1, Google AdSense... Si un site utilise un de ces outils, c'est au minimum une requête HTTP que votre navigateur envoie aux serveurs de Google quand vous visitez le moindre de ces sites, avec l'adresse de la page que vous êtes en train de visiter. Et pour Facebook, c'est la même chose avec son bouton "J'aime". Et aussi Twitter. Et tous les autres.

Vous voyez mieux l’intérêt de logiciels comme Ghostery ? Ce n'est même plus un problème d'hégémonie du moteur de recherche Google. Ce dernier n'est plus qu'un problème mineur au regard de votre vie privée. Ce sont les outils Google pour webmasters qui menacent votre vie privée: Google est présent même quand vous n’êtes plus sur Google. Pourquoi Google est-il le plus performant en matière de publicité en ligne ? Il n'y a même plus à se poser la question: Il dispose de la plus gigantesque base de données de préférences, goûts et habitudes de surf de millions d'internautes à travers le monde. Et Google est là pour gagner de l'argent. Sur votre dos, bien sûr. C'est vous le produit que vend Google.

Google se démerde très bien pour tirer de la valeur d'internet:

Vous faites partie de la chaine alimentaire de Google. Google injecte des services gratuits et des réseaux sociaux, et récolte des données qu'il peut ensuite monétiser grassement.

Qu'ils gagnent de l'argent n'est pas en soit un problème. Mais je trouve absolument inacceptable qu’une entreprise se permette d’engranger autant de données sur moi sans mon consentement. Et a ma connaissance, il n'y a aucun moyen pour demander à Google de ne pas être tracé dans votre surf de tous les jours. Aucune option d'opt-out. Je n’ai aucune raison de leur faire confiance. Vous non plus. Vous devriez installer Ghostery.

PS: Et moi, comme le gros imbécile que je suis, j'ai laissé un QRCode de l'URL de l'article en bas de page... généré par un service Google. Je m'en vais le retirer.

EDIT: Avant que quelqu'un me refasse la suggestion d'utiliser l'option d'"opt-out" du cookie Google, je tiens à préciser que ça ne règle rien du tout. Démonstration par la pratique:

Je regarde un produit sur rueducommerce.fr. Rien qu'en affichant la page, voici la requête qu'envoie immédiatement mon navigateur aux serveurs Google:

Vous voyez le "referer" ? Google est immédiatement informé de la page que je suis en train de consulter. Il sait même quelle marque et quel modèle m'intéresse. Certes il n'y a pas de cookie, mais est-ce que ça change quelque chose ? Avec cette requête Google a mon adresse IP. Or j'ai la même adresse IP depuis des années et je m'en sers pour lire mes mails sur GMail. Google peut donc rattacher tout mon surf à mon identité. Facile. Et encore, je ne vous parle pas de la chiée de javascript que Google injecte dans les pages et qui peut potentiellement vous identifier de manière unique sans problème même sans cookie et avec une adresse IP différente (comme l'a démontré l'EFF).

Google peut bien proposer l'opt-out de son cookie: Il n'en a pas besoin pour vous identifier de manière unique. Et c'est la même musique chez Facebook. Le cookie d'identification de Facebook ? Quelle blague ! C'est un faux problème.

Vous connaissez BigDog, le robot de BostonDynamics ? C'est un robot quadripède qui arrive à se déplacer sur de nombreux terrains accidentés: éboulis, neige, gravier, terre, boue, sable... Il a une drôle de démarche et tombe un peu dans l'uncanny valley⁽¹⁾, mais il est capable de porter des charges de 150 kg sur tous les terrains. Ce qui particulièrement troublant avec ce robot, c'est sa manière de se relever quand il trébuche: Il a quelque chose de très "animal", très vivant (regardez à 01:03 dans la vidéo).

Cliquez pour voir la vidéo

Mais connaissez-vous les autres projets de Boston Dynamics ? Voici PetMan, le prototype d'un robot bipède. Ce qui est tout à fait particulier avec ce robot, c'est que c'est le seul à avoir une véritable dynamique de marche avec un basculement du centre de gravité et un déroulé du pied, comme les humains. Tous les autres robots humanoïdes ont des pieds plats et sont capables de tenir en équilibre sur un seul pied.

Cliquez pour voir la vidéo

Je trouve également très amusant RHex: Malgré sa dégaine un peu ridicule, sa conception est simple et efficace, et il se débrouille très bien sur tous les terrains. Il sait même nager.

Cliquez pour voir la vidéo

Ils ont également d'autres projets, comme LittleDog (le petit frère de BigDog), RISE le robot qui grimpe aux murs en s'y accrochant, et aussi le successeur de BigDog, LS3, déjà en cours de conception.

Il existe de nombreux autres projets de robotique (robot-serpent capable de grimper au réverbères, quadri-coptères autonomes, robots-cubes capable de s'assembler-désassembler pour changer de forme...), mais je trouve que ceux de Boston Dynamics ont quelque chose de troublant :-)

PS: à la demande de certains, je n'inclue plus les vidéos YouTube dans mes pages afin d'éviter d'avoir à charger Flash. Sans compter que certains préfèrent voir les vidéo YouTube en HTML5. Je met donc désormais une image avec un lien vers YouTube.

Mise à jour 30 septembre 2011: Tiens, Boston Dynamics présente son nouveau prototype, l'AlphaDog.

⁽¹⁾ L'uncanny valley est un phénomène psychologique d'inconfort qui a été observé. Face à un robot qui ressemble presque à un être vivant, un humain se sent mal à l'aise. Cette gêne disparaît si le robot ressemble vraiment à un robot. Le phénomène disparaît également si le robot ressemble parfaitement à un être vivant.

Ha ! Uniblue. Uniblue est une société à responsabilités limitées domiciliées à Malte.

Vous avez sûrement déjà vu de la publicité pour le logiciel Registry Booster. Uniblue - son éditeur - joue sur le fil du rasoir. Ce logiciel est censé détecter des erreurs "dangereuses" dans la base de registre de Windows et les réparer pour que votre Windows ronronne comme un moteur bien huilé.

Le hic ? Le logiciel vous annonce plein de problèmes terrrrrrribles, et bien sûr vous demande de payer pour les corriger.

Là où Uniblue joue finement, c'est que leur logiciel n'est nullement malveillant. Il n'installe aucune toolbar, n'infecte rien. D'ailleurs il n'est classé ni "nuisible", ni même "potentiellement indésirable" par les éditeurs d'antivirus/antimalwares (PUP chez MalwareBytes ou LPI (Logiciel Potentiellement Indésirable) chez Avast.). Uniblue s'offre même le luxe d'arborer un certificat Windows Gold Certified Partner sur son site.

Mais pour moi - et pour beaucoup d'autres - ce n'est rien d'autre qu'un scareware: Un logiciel qui cherche à vous faire peur pour vous inciter à payer.

En prime, la licence (longue comme le bras, of course) indique que le logiciel "pourrait" installer d'autres choses:

Pour moi, ça sent un peut la clause "porte ouverte, tout le monde est invité", vous ne trouvez pas ? En dehors de ça, je dois dire que les clauses d'utilisation sont bétonnées. Il n'y a pas un trou dans la passoire: Leurs spécialistes en droit ont bien bossé. S'il y a un litige sur la licence, vous ne pourrez les attaquer que devant un tribunal Maltais. Par contre si c'est Uniblue qui veut vous attaquer, elle se réserve le droit de le faire dans votre pays. Meh.

Et ils font une promotion massive de leur logiciel. On en voit de la publicité partout, jusque sur les sites dédiés à Ubuntu. Du délire. En plus des publicités et des référencements sur les sites de téléchargement, ils contactent beaucoup de blogueurs et webmasters pour installer leur pub. Oui, moi aussi.

D'abords ils commencent par un peu de brosse à reluire (ça ne coûte rien). Ensuite ils vous présentent ça comme un "partenariat". Avec un chargé de compte dédié. Et des outils marketing performants. Mouais bien sûr. Mais là où ils font fort, c'est qu'ils ne me proposent rien de moins qu'une commission de 50% sur chaque vente. Woao... ça c'est pas du programme d'affiliation de chochotte. Chapeau. Je n'en connais pas beaucoup qui oseraient proposer de tels pourcentages.

Ma réponse a été simple et courte:

Non merci.
Je ne cautionne pas les méthodes de votre société et ne souhaite en aucun cas faire un partenariat avec vous.

Non mais sans blague.

D'autres n'ont pas ces scrupules et pondent des articles dithyrambiques sur le produit. Personne n'est dupe. Allez, la petite touche d'ironie finale, c'est sur le site d'Uniblue lui-même, c'est collector: L'article "Qu'est-ce qu'un scareware ?". Après tout, ils sont les mieux placés pour parler du sujet, non ? Certes il y a bien pire que les logiciels d'Uniblue, mais il ne fallait pas m'envoyer cet email.

PS: Est-ce que je titille encore le téton du Flamby, là ?

OH MY GOD. C'est tout simplement incroyable. Grâce à des scans IRM haute résolution, des scientifiques sont parvenus à reconstruire l'image vue par le cerveau. Ou presque. Certes on en est qu'au tout début, mais je trouve le résultat tout simplement époustouflant.

Cliquez pour voir la vidéo

Pourra-t-on un jour enregistrer nos rêves ? Ou voir dans la tête des patients dans le coma ?

Certes c'est encore empirique: On ne décode pas vraiment les images du cerveau: On combine les images dont la signature d'activité neurale est la plus proche de celle mesurée. Mais en élargissant encore cette palette d'images de référence, l'image pourra sans doute se préciser. (Ils utilisent actuellement 18 millions de fragments vidéos d'une seconde pour reconstruire les images). Ça donne le tournis.

• Excellent accueil de la part des internautes pour mon petit logiciel Shaarli. J'ai pu corriger plein de bugs grâce à eux, adapter le logiciel aux hébergeurs foireux (Free.fr, 1and1...) et la liste d'idées et d'améliorations s'étoffe de jour en jour.
  
  
• Je ne parlerai pas de la mort de Troy Davis: Mitsukarenai résume parfaitement ma pensée.
  
  
• En France se profile une loi pour punir sévèrement la diffusion d'informations estampillées "confidentiel" par les entreprises. Je comprend le besoin des entreprises, mais encore une fois cela sera bien commode pour faire taire les personnes qui informent des magouilles d'une entreprise. Si elle est appliquée, cette loi rendrait de fait Wikileaks illégal en France. Vous voulez publier en étant anonyme ? Prenez Freenet. Ou prenez TOR et allez poster sur pastebin.com. Vous serez anonyme et ça sera quasi-incensurable (vu que Pastebin.com en a à peu près rien à carrer de ce qui est posté à travers son service).
  
  
• Un fait divers: Une femme tue par inadvertance son mari. Donc: 1) Ne jamais avoir d'arme chez soi. 2) Les munitions ne doivent pas traîner, et ne jamais être stockée à côté de l'arme. 3) On ne pointe jamais une arme vers quelqu'un pour plaisanter, même quand elle est censée être déchargée. J'allais faire une blague sur une histoire de plomb dans la tête, mais j'ai même pas envie tellement je trouve cette news navrante. (On ne manipule pas les armes à feu à la légère. C'est un ex-utilisateur de Famas qui vous parle.)
  
  
• Je vais encore faire mon réac contre la mode du "cloud", mais voilà encore un chouette exemple: Un fichier de config DNS corrompu chez Microsoft, et c'est tout le cloud Microsoft qui tombe. Office365, tous les services "Live", y compris Hotmail, SkyDrive... pendant plusieurs heures. Il y en a qui doivent être contents. Et comme dit Le Hollandais Volant, si votre site web dépend de plein de services extérieurs (Facebook pour les logins, CloudFlare pour les CDN, Disqus pour les commentaires, imgur pour l'hébergement d'image, tinyurl et autres pour les liens...), au moindre service qui tombe, votre site est mort. Et augmenter le nombre dépendances, c'est multiplier les risques.
  
  
• Le site Full Tilt Poker est tombé sous le coup d'une accusation de chaîne de Ponzi. C'est une arnaque qui consiste à gagner des rémunérations par l'entrée de nouveaux adhérents, en chaîne. Il n'y a que ceux qui sont en début de chaîne qui y gagnent, et tout le système s'effondre dès il n'y a plus assez de nouveaux arrivants.
  
  
• Encore des failles dans Flash. Il faut encore patcher (par exemple en passant par Ninite avec ce lien). Notez que Adobe a annoncé pour Flash 11 des amélioration de performance d'un facteur de 1000. 1000 ? C'est énorme. Mais ça ne serait pas un mal étant donné le bouffeur de CPU qu'il est. En tous cas, Adobe se bouge pour garder Flash en vie. La concurrence est rude.
  
  
• Le Programme européen d'aide aux plus démunis (PEAD) pourrait bien être amputé de 400 millions d'euros en 2012. Merde aux pauvres.
  
  
• En parlant de BIOS, voilà ce qui me semble une formidable FBI (Fausse Bonne Idée): Implanter VNC dans le BIOS. En gros, permettre le contrôle à distance de votre ordinateur, avant même que le système d'exploitation n'ai son mot à dire. Non seulement l'idée de donner la possibilité à des entreprises externes prendre le contrôle de ma machine ne m'enchante pas, mais si une faille de sécurité est découverte dans ce système, ça va être la fête du slip.
  
  
• Pouf pouf. Votre smartphone est une passoire. Chez Android, une simple application installée peut prendre le contrôle complet du téléphone (privilege escalation). Chez Apple, avoir Skype sur votre iPhone permet de vous piquer tout votre carnet d'adresse.
  
  
• En Italie, ils ont un projet de loi encore plus fort que notre HADOPI français (malgré nos pubs ringardes): La loi permettrait de couper immédiatement la connexion de n'importe quel internaute à la moindre plainte d'un ayant-droit, sans justification, sans vérification. Et moi je peux faire couper la connexion internet du journal "Les DNA" s'ils me piquent un article ?
  
  
• Les artistes inscrits à la SACEM ne sont pas libres. Ils n'ont pas le droit de faire un concert gratuit, ni de donner les recette d'un concert à une oeuvre caritative. Ils ne peuvent même pas diffuser leurs œuvres en domaine public ou en CreativeCommons. Mais les choses changent: La SACEM va accepter que les artistes diffusent leurs oeuvres en CreativeCommons-BY-NC-ND. Il était temps. Si je comprend très bien le BY et NC (mentionner l'auteur est obligatoire, et interdiction de revendre), j'aime moins le ND (pas de travail dérivé): Cela veut dire qu'aucun remix n'est possible. Dommage. Mais bon c'est mieux que rien.
  
  
• La "Tata Nano" est une voiture bon marché qui sera vendue 1500€ en Inde. Elle est moche, mais après tout si ça permet d'aider des familles à accéder à l'automobile, c'est bien (sauf pour la pollution). Elle sera commercialisée en Europe au prix de 5000€.
  
  
• La "Bank of China" suspend ses échanges avec 3 banques française. Ouch, ça la fout mal pour la réputation.
  
  
• Vous vous souvenez de mon billet sur la bouffe ? Alors ne manquez pas cette vidéo qui montre que Nutella, c'est pas du lait, des noisettes et du chocolat comme dans la pub, mais surtout un grand verre d'huile et du sucre. (Merci à Jérémy pour le lien)
  
  
• Je n'ai pas le courage de l'installer, mais RSS Lounge semble une alternative très crédible à Google Reader. Il ne manque plus que ça et quelques corrections de bug chez OperaMail pour que je dégage les derniers trucs qui me restent chez Google.
  
  
• Il semblerait qu'un traitement contre la sclérose en plaque améliore grandement l'état des patients. Enfin un peu d'espoir contre cette terrible maladie ?
  
  
• PETA (l'équivalent américain de la SPA, une associations qui défend les droits des animaux) va lancer un site porno. Pour humains. En mélangeant scènes de cul et scènes de torture d'animaux. Oui, moi aussi j'ai un gros WTF??? clignotant dans la tête en lisant ça.
  
  
• Si vous voulez imprimer un article mais que le site web n'a pas de CSS dédié à l'impression, printfriendly.com peut vous aider: Il essaie de faire une version imprimable d'une page (en détectant le contenu) et offre la possibilité de supprimer des éléments avant impression (cliquez pour supprimer des paragraphes ou images). On peut ensuite télécharger le PDF ou imprimer directement. Existe aussi en bookmarklet. Ça marche vraiment très bien, souvent même mieux que les CSS Print des sites eux-mêmes. On économise de l'encre et c'est plus lisible.
  
  
• Vrac du vrac: Ice creams :-) ◆ Du cosplay à ne plus savoir où donner de la tête. ◆ Facebook and you. Vous pouvez remplacer par Google, ça marche aussi. ◆ Une toute petite clé USB qui dépasse à peine du port. Pas mal. ◆ Le succès. ◆ Om nom nom nom.... wait :) ◆ Les catégories de joueurs de FPS.
  
  

Suite à mon râlage contre les sites web saturés de widgets sociaux (facebook, Google+1, Twitter et autres), vous avez été nombreux à me suggérer l'extension Firefox Ghostery. J'ai donc pris le temps de la tester.

Autant AdBlockPlus est merveilleux pour bloquer les publicités, autant il n'est pas adapté à la plaie actuelle des sites web: Je peux parler des sites sociaux et sites de mesure d'audience. C'est là que Ghostery entre en jeu. En plus de bloquer beaucoup de régies publicitaires, il bloque également:

• Les web-bugs utilisés pour traquer les déplacement des internautes.
• Les systèmes de mesure d'audience (Google Analytics, SiteMeter, QuantServe/Quantcast, stats.wordpress.com... et même Piwik !)
• Les widgets des sites sociaux (facebook, Digg, Twitter, AddThis, ShareThis...).

Chaque fois que vous visitez une page, une petite popup discrète vous montre ce que Ghostery vient de bloquer. En prenant - au hasard... tiens... Gizmodo.fr - regardez donc tout ce qu'il ma bloqué !

• Des sites publicitaires: AdTech, DoubleClick, Smart AdServer
• Des widgets de sites sociaux: Facebook Connect, Facebook Social Plugins, Google+1
• Des sites de mesure d'audience/tracking: Google Analytics, SiteMeter

Les avantages ? En plus de protéger votre vie privée en empêchant ces sites de vous suivre à la trace dans vos déplacements sur le web (GoogleAnalytics est quand même présent sur 86% des sites web), cela améliore la vitesse de chargement des pages. Et pas qu'un peu. L'ensemble est remarquablement efficace. Je vous encourage à faire le test vous-même sur différents sites, avec Ghostery activé ou non. La différence est évidente.

Vous avez quand même la possibilité de mettre certains sites en liste blanche (tout sera chargé dans la page, mais vous en serez encore informé par Ghostery), ou autoriser certains réseaux (par exemple autoriser Disqus pour voir les commentaires chez Korben :-)

Si vous voulez jeter un coup d’œil à leur liste de blocage, voici l'URL que l'extension contact pour aller chercher ses filtres. Vous pouvez aussi consulter la liste dans l'écan de configuration de l'extension. Bonus: On peut cliquer sur chaque site bloqué pour avoir des détails sur sa nature (exemple).

Juste une petite controverse: Ghostery a été racheté par la société Evidon (anciennement "BetterAdvertising"). Leur mission ? Proposer des outils aux entreprises pour les rendre plus transparentes sur leur gestion des publicités et leur politiques de vie privée. Alors, Ghostery est-il un cheval de Troie ? Je ne pense pas. J'ai surveillé le trafic de l'extension, et je n'ai rien vu d'anormal. À aucun moment l'extension n'envoie de données à Evidon. La seule requête que j'ai vue sortir est celle de la mise à jour des filtres. Donc, tout semble sain.

Notez que Ghostery possède une fonction (GhostRank) qui est tout à fait optionnelle (et désactivée par défaut) pour aider Evidon à repérer de nouveaux réseaux publicitaires et vérifier que les entreprises qui participent à Evidon respectent bien leurs engagements. Si vous activez cette option, l'extension enverra bien quelques informations (en principe anonymisées) aux serveurs Evidon. Personnellement, j'ai choisi de ne pas participer.

Sans cette option, Ghostery me semble propre. Il a rejoint AdBlockPlus dans ma liste d'extensions préférées. Je le garde quand même sous surveillance.

Bien que Ghostery soit efficace contre les publicités, je garde AdBlockPlus pour la possibilité de créer des filtres personnalisés. AdBlockPlus et Ghostery fonctionnent côte à côte sans problème. Je pense que vous pouvez y aller.

PS: J'ai oublié de dire que Ghostery est disponible pour Firefox, Opera, Chrome, Safari et IE.

EDIT 21h53: Non vraiment ça fout les boules: Google Analytics est partout, PARTOUT je vous dis. Même quand vous êtes sorti(e) du moteur de Google en cliquant sur un lien, Google continue à suivre vos déplacements, de page en page, de site en site. Même quand vous n'êtes plus sur le site de Google, vous êtes toujours sur Google.

|http://*.stumble-upon.com/*/badge*
|http://*.xiti.com/*
|http://platform.tumblr.com/v1/share.js*
|http://*.shopping.com/*
|http://*.opengraphy.com/*
|http://widgets.wikio.fr/*

Et il y en aura sûrement d'autres.

EDIT 00h43 : (Non mais t'es pas encore au lit ???) Pour ceux qui veulent rester à AdBlockPlus, Artze me signale deux listes de blocage pour AdBlockPlus qui prennent en compte les sites de traçage et site sociaux: Fanboy's Annoyance list Addon et EasyPrivacy. Je n'ai pas testé ces listes.

EDIT 21 septembre 2011: Romain me signale aussi ces multiples listes pour AdBlockPlus, permettant de bloquer les réseaux sociaux, la pub, les traqueurs, le p2p, le porno...

En ces temps où la liberté d'expression et la vie privée sont de plus en plus rognés dans les démocraties, et la prolifération des extrémismes de tous bords:

Méfie-toi de la dictature qui sommeille,
le bruit des bottes et un mauvais réveil
La vraie lumière n'est pas celle du vitrail
N'oublie jamais le revers de la médaille
Souviens-toi
Que l'homme qui travaille
Ne sera pas de taille
En face d'un pouvoir
Qui a tout prévu pour la bataille
-- Daniel Balavoine

Aux armes, cyber-citoyens !

.....rée !

RRhhââ.... Korben, non !

Je comprend pourquoi je ne navigue jamais avec mon bloqueur de pub désactivé. C'est pas vivable.

EDIT: Korben n'était pas au courant et n'apprécie pas non plus. Il a envoyé un mail à la régie de pub. Il n'est pas le premier à subir ça.

PS: La nouvelle campagne "B & You" de Bouygues tire des ficelles bien trop grosses. Le "vous êtes l'élite du net", ça ne prend pas. Il va falloir un peu plus qu'un logo coloré sur fond nocturne de grattes-ciels pour nous faire croire que nous sommes des super-héros.

Ziff Davis est un des dinosaures du web. C'est un des plus gros et plus anciens sites anglophone sur l'informatique qui est apparu sur la toile en 1989 (Woao... oui, 10 ans avant le mien, c'est dire !).

Il a été pris en flagrant délit de payer des sites pour qu'ils installent un code de traçage des visiteurs sous forme de cookie, histoire de collecter des informations marketing qui peuvent ensuite probablement se revendre.

Mais après tout, c'est quoi le problème ? Google fait la même chose, mais au lieu de vous donner de l'argent, il vous donne un service: Google Analytics. Ne vous y trompez pas: Ce service n'est pas gratuit: Vous le payez en grignotant de la vie privée de vos visiteurs, informations dont Google se délecte puisque c'est son fond de commerce. Rétrospectivement, je regrette d'ailleurs d'avoir un moment installé Google AdSense sur mon site (puisque lui-aussi informe Google de vos visites).

Assez ironiquement, le site qui dénonce les pratiques de Ziff Davis intègre du contenu de Yahoo Finances, TwitImg, getclicky.com (mesure d'audience), disqus.com (commentaires), outbrain.com (recommandations), google-analytics.com (mesure d'audience), quantcast.com (mesure d'audience), scorecardresearch.com (mesure d'audience) et autres. Alors en matière de traçage, pardon.

Il y a longtemps, on activait souvent une option de Firefox: Celle qui permettait de bloquer tout contenu ne provenant pas du site dans une page. Vous savez quoi ? C'était notre bloqueur de pub de l'époque, et c'était redoutablement efficace. Mais de nos jours, cela rend les sites inutilisables. Prenez par exemple Korben: Désactivez les sites externe, et vous ne pouvez ni lire les commentaires ni y participer. De nos jours la pléthore de services web vous oblige à laisser les sites charger tout et n'importe quoi, parce que vous ne savez jamais de quoi ils ont vraiment besoin pour fonctionner.

J'aime Minecraft. J'aime Urban Terror. Il faudra vraiment que je prenne le temps (le temps ? quel temps ?) d'essayer Aces of Spades, un mix entre Minecraft et un FPS. Du combat, des terrains immenses générés de manière procédurale, la possibilité de construire et détruire... le mélange a l'air sympa. En plus, la différence avec Minecraft est que quand on détruit des piliers, les structures s’effondrent. J'imagine déjà le travail de sape qu'on peut faire chez l'ennemi, ça peut devenir rigolo. Les graphismes semi-voxels me rappellent un peu les graphismes de Big Red Racing. À essayer...

Cliquez pour voir la vidéo

(merci à Julien de m'en avoir reparlé.)

Tiens il paraît que vos conversations GoogleTalk sont maintenant accessibles par IMAP. On s'en fout.

Google mail. Google chat. Google Docs. Google AppEngine. Google Calendar. Google Search History. Google Finances. Google News. Google Wallet. Google Maps. Google Voice. Google BlocNote. Google DNS. Google-les-grandes-oreilles. Google voit tout, sait tout, enregistre tout. lls me font marrer avec leur "Data Liberation Front". Ça fait très révolutionnaire, contestataire... mais au final c'est pour mieux vous donner confiance et vous inciter à continuer à engranger vos données chez eux.

Google a déjà mes mails et mes flux RSS (vivement que je puisse passer à OperaMail), alors mes discussions, non merci. Je préfère encore mille fois utiliser crypto.cat.

J'aime partager les liens intéressants que je découvre sur le net (Mes "En vrac" sont d'ailleurs souvent une distillation de ces liens).

Au début j'utilisais StumbleUpon.com. Ça marchait bien. Et puis j'en ai eu marre de leur grosse toolbar. Alors je suis passé à delicious (del.icio.us, puis delicious.com). C'était épuré, clair, rapide, pratique. Jusqu'à ce que ça soit racheté par Yahoo: A nouveau des lenteurs, l'API d'export en rade tout le temps... jusqu'à ce que Yahoo s'en débarrasse. Agacé, je suis passé à Diigo.com. Pas trop mal, mais il en fait trop. Et Diigo est leeeeeeennnnnt. Oh... et leur extension Firefox envoie aux serveurs de Diigo la moindre URL que vous visitez. (Vous ne me croyez pas ? Installez TamperData et cliquez sur n'importe quel lien. C'est scandaleux, et je m'en veux de ne pas m'en être aperçu plus tôt.)

TROP C'EST TROP. Partager quelques liens à travers une page web ne devrait pas être quelque chose de lourd et compliqué. Je les ai donc tous virés et j'ai programmé mon propre système mono-utilisateur: Shaarli. Il est minimaliste: Il fait juste ce qu'il est censé faire, mais il le fait bien. Dès qu'une page me semble intéressante, je clic sur le bouton "Shaare link" pour partager le lien. Et vous pouvez consulter le résultat dans cette page. Vous pouvez aussi en installer un sur votre site web.

• Bouton dans le navigateur pour partager une page (bookmarklet) (Pas de copier-coller à faire)
• Tient en un seul fichier php
• Logiciel libre et gratuit
• Installation ultra-simple
• Il enregistre lien et titre. Je peux ajouter une description et des labels.
• On peut consulter les liens par page ou par labels.
• Moteur de recherche inclus
• Flux RSS (vous pouvez vous y abonner pour recevoir en temps réel les liens que je découvre)
• Les liens que j'enregistre peuvent être publics ou privés.
• Pas de base de données nécessaire (stockage dans des fichiers)
• Peut importer/exporter en html (Netscape bookmarks), ce qui permet d'importer/exporter depuis/vers Firefox, Opera, Chrome, Delicious...
• Il supprime les paramètres à la con ajoutés par FeedBurner/GoogleFeedProxy (?utm_source=...)
• J'ai fait de mon mieux pour qu'il soit sûr (protection contre XSRF, session cookie hijacking, attaque brute force...)

(C'est encore en bêta: Si vous trouvez des bugs ou des failles de sécurité, merci de m'en faire part sur le wiki.)

Et j'en suis pleinement satisfait: C'est pratique et nettement plus rapide que les services que j'utilisais avant.

Pourquoi utiliser Shaarli plutôt qu'un service comme Delicious ou Diigo ?

• Mes données sont sur mon serveur.
• Aucune crainte de voir mes données enfermées ou revendues à des tiers.
• Mes liens privés ne sont pas stockés sur un serveur tier (Vous vous rappelez des bonnes blagues avec DropBox qui permettait l'accès aux fichiers privés ?)
• Je ne suis plus tracé avec des addons Firefox foireux.
• Je peux changer le look & feel de ma page comme je veux.
• Je peux changer le comportement du logiciel comme je veux.
• C'est beaucoup plus rapide quel la plupart des services similaires.

Mon projet Shaarli est un typique "scratch-an-itch": Je l'ai développé pour résoudre mon problème. Maintenant que mon problème est résolu, autant en faire profiter les autres. Alors je distribue le code source de mon programme sur mon wiki. Vous pouvez librement l'utiliser et le modifier (Il est sous licence zlib/libpng). L'installation est simple: Il y a un seul fichier php à déposer sur votre site web. Le Hollandais Volant avait également fait un script du même genre: Linx (source en bas de page).

Si je n'ai pas encore viré tous les autres services (GMail, etc.) c'est bien par manque de temps et d'énergie. D'ailleurs pour rester sur le sujet, vous pouvez aussi voir l'article de Korben sur les moyens de reproduire les services Google chez soi avec des logiciels libres.

Allez, libérez-vous et partagez vos liens :-)

Avec toutes les merdes qui arrivent avec les autorités de certifications SSL, je préfère encore toutes les virer du navigateur, les approuver moi-même individuellement et vérifier leurs changements avec CertPatrol. Oui je suis sans doute un peu maso, mais je ne vois pas pourquoi je ferais confiance au gouvernement chinois ou à Deutsch Telecom pour signer n'importe quel certificat, que ce soit celui de ma banque ou de GMail.

C'est donc ce que j'ai fait dans Firefox: J'ai supprimé toutes les CA. Quand j'essai de me connecter sur GMail, j'approuve plusieurs certificats, puis je tombe sur ça:

WTF??? Où est mon option "Je comprend les risques" ? Pourquoi Firefox m'interdit-il d'accepter ce certificat ?

La navigation sans CA est donc impossible sous Firefox. Je n'ai pas encore essayé sous Opera. Lamentable.

PS: Mozilla lance un ultimatum aux autorités de certification ? Commencez par balayer devant votre propre porte: Laissez-moi accepter les certificats de mon choix, et virez les CA des dictatures (CCNIC et autres). Rappel: À cause de ce certificat CCNIC de merde que la fondation Mozilla a accepté, on se retrouve dans la même situation que Microsoft en Tunisie: Le gouvernement chinois a la possibilité de détourner le trafic SSL sans lever d'alerte, quel que soit le site visité. (Bon remarquez avec les chinois qui utilisent encore massivement IE6 (!), il n'y a pas besoin de ça pour avoir sa vie privée violée.)

EDIT 22h38: Je viens de ré-essayer en supprimant tous les certs (et sans toucher à browser.xul.error_pages.expert_bad_cert), et ça passe. Je n'ai pas d'explication.

Ça buzz dans tous les sens: Il paraît que Windows 8 va booter en 8 secondes.

Vraiment ?

Il n'y a rien qui vous choque dans cet article ?

Ils comparent le démarrage à froid de Windows 7 avec la sortie de veille prolongée de Windows 8. Bien sûr que c'est plus rapide ! Doh. Il n'aurai pas été plus juste de comparer le démarrage à froid dans les deux systèmes ? Ou la sortie de veille prolongée des deux systèmes ?

Il ne fait aucun doute que Microsoft va bosser sur les temps de démarrage de Windows 8, mais cette opération n'est pour moi qu'un gros coup de buzz.

PS (Technique): En fait, ce que Microsoft appelle "Windows 8 fast startup" est une sortie d'hibernation. Cette hibernation ne prend ne compte que le cœur du système, pas des processus utilisateur ni les pilotes. Comme il n'y a que la partie système à "freezer", l'image est réduite et cela fait moins d'écriture disque (sans compter que l'image est compressée). Au réveil, le noyau est sorti d'hibernation, les pilotes de périphérique réinitialisés et le processus de logon démarré. Est-ce que tout cela sera globalement plus stable ? Microsoft n'a pas un passif extraordinaire sur la stabilité du noyau au long terme (bien que cela se soit bien amélioré). Et est-ce qu'on aura le moyen d'éteindre réellement le système (en ignorant le fichier d'hibernation du noyau) ?

Je ne suis pas l'auteur de l'info, mais il faut relayer ça, c'est inacceptable. (Merci à Mitsukarenai pour l'info).

Ce chercheur du CERN est emprisonné depuis 2 ans sans accusation. Vous pouvez oublier la présomption d’innocence quand l'état n'a que le terrorisme en tête.

Arg. Déjà que Urban Terror me bouffait plein de temps, voilà que je tombe sur la pré-release de la version 1.8 de Minecraft. Je ne peux plus décrocher. C'est terrible.

L'algo de génération procédural de paysages fait des choses encore plus belles qu'avant. Il y a de nouveaux biomes: Les marécages avec les plantes grimpantes, les montagnes massives, énormes cavités, les gorges et ravins (y compris sous-terrains !), les mines abandonnées... grandiose.

Le nouveau système de statistiques est bien plus sympa (ça vous oblige à mieux gérer votre nourriture, et ça incite à partir à l'exploration). Il y a aussi d'autres choses, comme les inquiétants Endermen. Il ne faut surtout pas les regarder dans les yeux, sinon ils vous attaquent. Et bien sûr, par inadvertance j'ai eu le malheur d'en regarder un droit dans les yeux: OMG. C'est effrayant de voir ce monstre vous poursuivre, et se téléporter soudainement en face de vous, à la "The Ring". Vraiment flippant. Énorme coupe de bol pour moi: Je n'étais pas loin de l'entrée de la mine, et il pleuvait des cordes dehors. Plouf plouf l'Enderman (Les Endermen craignent l'eau). Donc si vous êtes poursuivit par un Enderman, plongez dans l'eau.

Remarquez, on peut se faire peur même sans les Endermen. J'ai beau avoir joué à ce jeu pendant des mois, il arrive encore à me faire bondir sur mon siège. (Par exemple hier soir avec un squelette qui me tire dessus alors que je me promène tranquillement en forêt dans le sentier que j'ai tracé, éclairé par des torches. D'ailleurs les squelettes sont plus futés qu'avant: Ils savent se planquer derrière les arbres ou vous contourner pour mieux vous attaquer.)

Il y a aussi la possibilité de sprinter (double appuis sur la touche avancer), ou la possibilité de bloquer une attaque avec l'epée. Je ne vais pas énumérer les nouveautés, je vous laisse découvrir. La version 1.8 devrait sortir aujourd'hui.

Ce qui est amusant, c'est que cette mise à jour a fuité avant sa sortie officielle, mais ça ne semble pas avoir dérangé l'auteur du jeu.

En fait, avec le buzz ça a même fait la promotion pour le jeu: Les ventes ont explosé, et Notch a reçu plein de rapports de bugs et d'idée. Ou comment profiter du fuitage des versions: bugs corrigés, nouvelles idées, augmentation des ventes. Qui a dit que le "piratage" c'était mal ?

• Dans les profondeurs de la terre, personne en vous entendra hurler.
• Votre maman vous a toujours dit qu'il n'y a pas de monstres dans le noir. --- Elle avait tort.
• Inutile d'appeler au secours. Personne ne répondra.
• La nature est belle... ...mais cruelle. Dépêchez-vous, il va bientôt faire nuit.
• Façonnez le monde avec vos mains. C'est le seul outil qui vous sera donné.
• Vous n'avez plus peur du noir ? --- Vous allez avoir peur du noir.

PS: C'est sympa d'y jouer avec votre fils de 6 ans sur les genoux. Il explore avec vous, s'intéresse à tout, sursaute également quand les monstres attaquent, suggère des modifications à vos constructions... :-D

Mise à jour 22h22: Finalement, la 1.8 ne sortira pas aujourd'hui.

Mise à jour 23h46: Je ne peux pas résister, je vous met encore quelques captures d'écran:

• Bon voilà, comme prévu par la loi LOPPSI, la police française pourra utiliser des keyloggers pour espionner vos ordinateurs. Qu'ils soient logiciels ou matériels (regardez bien derrière votre PC en rentrant :-) Est-ce que les éditeurs d'antivirus détecteront le keylogger logiciel ?
  
  
• Après le piratage de l'autorité de certification DigiNotar, le hacker prétend avoir piraté 4 autres CA. Ça va être encore un beau bordel dans SSL. De son côté Microsoft dit avoir retiré DigiNotar de la liste des CA de Windows. Pour nous protéger, bien sûr. Non vraiment, c'est trop gentil.
  
  
• L'argent n'a pas d'odeur, après les frasques de Microsoft, c'est Cisco (le plus gros fabriquant de matériel réseau) qui est accusé d'aider la dictature chinoise à traquer les opposants. Bah, l'argent n'a pas d'odeur, hein ? (Alcatel, Amesys, BlueCoat...)
  
  
• Chez nous, on nous enfile le flicage "doux" histoire d'habituer progressivement les esprits au flicage systématique (faut toujours y aller doucement au début, hein, ça rentre mieux après): La biométrie fait son entrée dans un collège de Colmar. 800 élèves devront montrer leur paluche pour pouvoir aller manger. Ce dispositif absolument indispensable et peu onéreux (seulement 15000€, une broutille) aidera sûrement à lutter contre les vilains terroristes qui voudraient resquiller à la cantine.
  
  
• La NSA (service de surveillance électronique des Etats-Unis) vient de soumettre à la fondation Apache les sources d'une base de donnée sécurisée de leur cru, Accumulo. Faut-il être méfiant ? Pas forcément: Ce n'est pas la première fois que la NSA se mêle de projets opensource, par exemple avec l'excellent système de sécurisation SE Linux. Le code source d'Accumulo est fourni, il serait donc mal venu de leur part de planquer des backdoors dedans. En outre Accumulo pourrait rendre de grands services en sécurisant les bases de données, qui sont à la source de nombreuses fuites de données.
  
  
• Sophos nous parle un peu du marché underground de piratage de PC. Oui, on vous paie pour pirater le PC de Mme Michu. Ils ont même un site web. Le paiement varie selon les pays des PC infectés. 1000 PC piratés aux États-Unis rapportent 150 dollars. 1000 en Grande-Bretagne vous rapporteront 100 dollars. La Belgique, seulement 20 dollars. Évitez de financer la mafia à votre insu: Installez un antivirus.
  
  
• Malekal nous montre que les faux sites de crack pour logiciels piratés marchent encore très bien pour diffuser les infections, avec parfois des saloperie passant sous le radar des antivirus (score de 2/44 chez VirusTotal). Conseil: Ne piratez pas de logiciels. (Par exemple, ne piratez pas Photoshop, prenez Gimp).
  
  
• Moche: HotFile (un hébergeur de fichiers similaire à MegaUpload) a été sommé de fournir la liste de tous ses utilisateurs, avec leurs adresses IP (Merci à Olivier pour l'info).
  
  
• Ne faites aucune confiance aux coffres que vous trouvez dans les chambres d'hotel.
  EDIT: Cédric me signale aussi que certains se forcent avec un tournevis et un trombonne.
  
  
• Dans la série Les news qu'il vous faut pour devenir complètement parano, voici un GPS qui fait 10 grammes, à peine plus gros qu'une pièce de monnaie. Il inclue la puce GPS, les batteries et l'équipement nécessaire pour faire la transmission des données à distance.
  
  
• En 2006, je vous avais parlé de SpamHaus qui risquait de perdre son domaine. L'affaire est réglée: SpamHaus gardera son nom de domaine. Ouf. On est jamais trop nombreux pour lutter contre ces connards de spammeurs.
  
  
• Après XeroBank (anciennement TorPark), le projet TOR distribue maintenant un navigateur avec TOR intégré. Il s'agit d'une version modifiée de Firefox incluant le système TOR. L'ensemble est disponible pour Windows, MacOSX et Linux, et utilisable sans installation.
  
  
• OMG. Des scientifiques ont mis au moins une mixture capable de rendre les cellules vivantes transparente. C'est carrément flippant.
  
  
• Tous les joueurs de Minecraft attendent avec impatience la version 1.8, surnommée Adventure Update, qui devrait contenir ce qu'il faut pour vous motiver à partir en exploration. On trouvera désormais des villages, des donjons sous-terrains à découvrir. Il y aura de nouvelles stats (nourriture, points d'expérience), de nouveaux mobs (dont les Endermen, assez flippants) et de nouveaux algos de génération de paysages (immenses montagnes, rivières, gorges...). Une partie de ces nouveautés devrait être livrée fin de semaine prochaine.
  Moi j'aimerais bien que Notch ajoute ce shader dans Minecraft. Ça serait la classe.
  
  
• Je passe beaucoup trop de temps sur Urban Terror.
  
  
• Facebook semble fermer des comptes à la manière de Google. C'est à dire que vous perdez toute votre communauté sans possibilité de recours. C'est pour des raisons de sécurité, il paraît. Vaste blague.
  
  
• Le logiciel TrueCrypt est tout simplement excellent pour garder ses fichiers à l'abri des yeux indiscrets, mais il nécessite d'avoir les droits administrateur sur votre poste de travail. A défaut d'avoir ces droits, vous pouvez utiliser FreeOTFE.
  
  
• Je trouve cette parodie de pub Nespresso excellente :-D
  
  
• Le FPS opensource Blood Frontier est mort. Son auteur s'en explique sur le site et explique les erreurs à ne pas commettre dans ce genre de projet. Dommage. Dans le même genre il vous reste encore Red Eclipse, Urban Terror, Warsow, Nexuiz...
  
  
• Chaque fois qu'une start-up a du succès et voit sa popularité augmenter, elle est rachetée par un mastodonte. Prenez pas exemple delicious racheté par Yahoo, ou ReCaptcha racheté par Google. Parfois ça tourne mal. Le petit Reddit - qui a complètement bouffé son concurrent Digg - prend le chemin inverse: Il se détache de sa maison mère pour plus d’indépendance et de réactivité. C'est bien.
  
  
• Voilà ce qui se passe quand il n'y a pas de séparation entre l'état et la religion: Les homos sont condamnés à mort.
  
  
• Vrac du vrac: Lama à poil (SFW). ◆ 10 000 € d'amende pour ne pas avoir fait l'amour à sa femme. WTF? ◆ Ohlà... ils sont vraiment en forme. ◆ La pierre qui prédit la météo :-D
  
  

• Et tiens, pouf, piratage massif de DNS qui a provoqué la redirection de domaines de Vodafone, National Geographic, BetFair, Acer, UPS, TheRegister et d'autres vers une page pirate. ("Je ne visite que des sites de confiance... " bla bla bla)
  
  
• Tiens... Julian Assange (Wikileaks) est en détention en Suède pour 272 jours. L'instruction de son procès est assez chaotique, et pour tout dire pas vraiment réglo.
  
  
• Côté merdouille SFR, SFR balance une réponse où ils se foutent parfaitement de la gueule du monde: Oui vous pourrez prochainement réactiver le mode bridge, mais cela coupera la télé et le téléphone. On veut bien réparer le bras qu'on vous a cassé, mais pour cela il faudra qu'on vous pète les deux jambes. Merci SFR, c'est la classe !
  _Mise à jour 16 octobre 2011__: Le Firmware 3.1.10 devrait bientôt arriver qui rétablit le mode bridge et corrige les problèmes SIP.
  
  
• Le site vitrine de la France (france.fr) va être rénové pour la modique somme de 800 000 euros, cadeau du gouvernement français à l'agence Publicis Modem.
  
  
• L'anonymat ou le pseudonymat ne servent à rien ? Un journaliste de Mediapart est menacé de mort suite à ses enquêtes sur un marchand d'armes proche de l'UMP. Si vous n'avez rien à vous reprocher, pourquoi vouloir être anonyme, hein ? Il n'y a que les malfrats qui ont besoin d'être anonymes :-( (Vous comprenez mieux mon énervement face à cette imbécile ?)
  
  
• 18 ans après sa sortie, le jeu "DOOM" est enfin autorisé en Allemagne. Et Wolfenstein ? Sorti en 1992, il a été interdit 2 ans après sa sortie. Il semble toujours banni. A côté de ça, aucun problème pour jouer à GTA4. Vous pouvez buter des passants avec votre bagnole ou votre flingue, exploiter des femmes et écraser leur gueule sur le pavé à coup de tatanes, mais vous ne pouvez pas tirer sur un nazi. Allez comprendre.
  
  
• Le site Kernel.org hébergeant le code source du noyau de Linux a été piraté. Les pirates ont carrément remplacé l'exécutable du serveur ssh. Pouark. Mais les sources (dont la signature est répliquée sur d'autres serveurs) ont été vérifiés et les serveurs compromis remis à zéro. On est pas passé loin d'une catastrophe d'envergure question sécurité.
  
  
• Je suis plutôt d'accord avec cet article de Slate: Pourquoi les cours d'informatique, à l'heure actuelle, se concentrent sur l'utilisation des logiciels courants, et pourquoi la programmation devient une activité marginalisée ? C'est vraiment dommage, surtout avec le formidable choix de langages de programmation à notre disposition: Oubliez BASIC et l'affreux Logo, nous avons Python, Squeeze, Scratch et bien d'autres. La programmation est une activité enrichissante et qui permet d'appréhender l'ordinateur d'une manière tout à fait différente: Vous contrôlez l'ordinateur, vous lui dictez quoi faire et comment le faire. Vous reprenez le contrôle au lieu de "subir" (ce que ressentent beaucoup d'utilisateurs). Je trouve qu'apprendre la programmation élimine beaucoup d'appréhensions et d’incompréhensions face à la machine. C'est dommage. J'aime particulièrement ce paragraphe de l'article de Slate:

  La programmation deviendrait alors nécessaire car elle permet aux individus d’accéder à la connaissance qui permet a fortiori le choix et la liberté. En comprenant comment les systèmes sont conçus on découvre qu’ils ne préexistent pas en eux-mêmes et que l’on peut décider de les accepter ou de s’en détourner. Les interfaces sont des univers conçus par d’autres, toujours à dessein.

• Il paraît qu'il n'y aura pas d'HADOPI 3. Sauf qu'il n'y a pas grand chose qui les empêchera pas de faire évoluer l'HADOPI 2 vers des mouchards de box ADSL, sans doute après les élections pour ne pas faire de vagues.
  
  
• JPEGMini, un système miracle pour compresser mieux les JPEG ? Je n'ai pas encore eu le temps de regarder de près, mais j'ai des doutes.
  
  
• Mitsukarenai est un serial encodeur: Il torture ses pauvres processeurs :-D
  
  
• Technique: Un guide de Malekal pour sécuriser WordPress. Ça peut servir.
  
  
• Technique: Bon à savoir: Windows 7 créé une partition cachée de 100 à 200 Mo.
  
  
• Technique: Vous êtes enfermés chez Google parce que vous avez développé vos applis avec GoogleAppEngine et que vous ne pouvez plus les migrer ailleurs ? Dommage, car Google en profite pour remonter ses tarifs. C'est beau, le cloud, hein ? Vous voyez mieux l'intérêt: 1) d'utiliser des technologies ouvertes (qu'elles soient propriétaires ou non), 2) de s'héberger soi-même (ou avec un hébergeur qui ne fournit que les machines, pas l'archi logicielle) ? Non ? Ça permet juste d'éviter ce genre de prise en ôtage.
  
  
• Technique: A côté des traditionnelles bases de données relationnelles (SGBDR), il y a des bases clé-valeur (sous l'appellation NoSQL). Le gros problème de ces bases est qu'il n'existe aucun standard d'interrogation à l'image du SQL pour les bases relationnelles. Richard Hipp (auteur de l'excellent SQLite) et Damien Katz (CouchDB) ont mis en place un groupe de travail sur un langage d'interrogation pour ces bases clé-valeur, UnQL.
  Un jour, quand j'aurai enfin pris le temps, je publierai un article sur les bases de données relationnelles, car il y a beaucoup à dire, et elles sont derrière un nombre incalculable de systèmes informatiques. Elles sont les fondations solides du stockage et de la manipulation de masse des données, et on les retrouve partout, des gros sites web jusqu'à votre téléphone en passant par les banques et institutions. Il y a tellement de choses à présenter que je remise cet article depuis des années car je n'arrive pas à trouver la bonne structure de présentation. Ça attendra.
  
  

Allez, c'est assez pour un "En vrac".

Microsoft est capable du meilleur comme du pire, mais là dans le pire ils ont atteint des fonds jamais égalés.

Je vous avait parlé du certificat racine SSL de la dictature tunisienne que Microsoft avait discrètement inséré dans Windows (et Internet Explorer), permettant le détournement et l’espionnage des communications (que ce soit Facebook, GMail ou autre) même en SSL/HTTPS sans lever d'alerte.

Et bien c'est confirmé: Microsoft a inséré ce certificat pour le compte du gouvernement tunisien en toute connaissance de cause, en échange d'un arrêt total des initiatives vers le logiciel libre/opensource par le gouvernement, au profit de Microsoft qui s'est vu inscrit directement dans les lignes budgétaires du gouvernement, directement dans le Journal Officiel Tunisien.

Je ne sais pas comment les responsables locaux de Microsoft peuvent encore se regarder dans le miroir le matin. EDIT: Liens complémentaires là et là.

Ceci étant dit, j'aimerais savoir ce qui a poussé la fondation Mozilla à intégrer le certificat racine de la dictature chinoise (CCNIC) dans son navigateur, ce qu'Opera n'a jusqu'à présent jamais osé faire.

EDIT: Dans la série "les géants de l'informatique vous marchent sur la tronche", on notera également ce procès où les avocats de Facebook ont gentiment publié publiquement les mots de passe de plusieurs comptes. Histoire de bien vous mettre le moral à zéro, encore une revigorande: La formidable fondation Bill et Melinda Gates fait la promotion de Monsanto, comme sauveur des petits paysans. Ah oui, j'oubliais: Le gouvernement français a explicitement autorisé la société Amesys à exporter son système informatique de surveillance vers la dictature Lybienne. Encore une ? Votre Windows Phone envoie vos coordonnées à Microsoft chaque fois que vous utilisez l'appareil photo, même si vous avez désactivé l'option.

Et pour continuer dans la merdasse des certificats SSL, la CA "DigiNotar" qui avait été piratée ne semble pas seulement avoir émis un certificat pirate valide pour *.google.com, mais 186 certificats portant sur les domaines de Facebook, Microsoft (y compris WindowsUpdate.com), Yahoo!, Tor, Skype, Mossad, CIA, MI6, LogMeIn, Twitter, Mozilla, AOL et WordPress.

Notez que les éditeurs de navigateurs ont supprimé DigiNotar de leurs certificats racines. Combien faudra-t-il d'affaire de ce genre pour purger une bonne fois pour toutes la liste des CA par défaut dans nos navigateurs ?

Je ne sais pas pour vous, mais en ce qui me concerne, cette main-dans-la-main entre les entreprises et gouvernements concernant la surveillance commence sérieusement à me déplaire. C'est bien pour ça que mon PC fait tourner un nœud Freenet depuis des mois. Je vais probablement aussi ouvrir un relai TOR.