pt
Moulé à la louche depuis 1999
Les trucs qui m'énervent... et je vais pas prendre de pincettes
Internet, informatique, logiciel libre, économie, politique, vie courante et tout le reste...

En vrac

Lundi 05 septembre 2011


  • Et tiens, pouf, piratage massif de DNS qui a provoqué la redirection de domaines de Vodafone, National Geographic, BetFair, Acer, UPS, TheRegister et d'autres vers une page pirate. ("Je ne visite que des sites de confiance... " bla bla bla)

  • Tiens... Julian Assange (Wikileaks) est en détention en Suède pour 272 jours. L'instruction de son procès est assez chaotique, et pour tout dire pas vraiment réglo.

  • Côté merdouille SFR, SFR balance une réponse où ils se foutent parfaitement de la gueule du monde: Oui vous pourrez prochainement réactiver le mode bridge, mais cela coupera la télé et le téléphone. On veut bien réparer le bras qu'on vous a cassé, mais pour cela il faudra qu'on vous pète les deux jambes. Merci SFR, c'est la classe !
    _Mise à jour 16 octobre 2011__: Le Firmware 3.1.10 devrait bientôt arriver qui rétablit le mode bridge et corrige les problèmes SIP.

  • Le site vitrine de la France (france.fr) va être rénové pour la modique somme de 800 000 euros, cadeau du gouvernement français à l'agence Publicis Modem.

  • L'anonymat ou le pseudonymat ne servent à rien ? Un journaliste de Mediapart est menacé de mort suite à ses enquêtes sur un marchand d'armes proche de l'UMP. Si vous n'avez rien à vous reprocher, pourquoi vouloir être anonyme, hein ? Il n'y a que les malfrats qui ont besoin d'être anonymes :-( (Vous comprenez mieux mon énervement face à cette imbécile ?)

  • 18 ans après sa sortie, le jeu "DOOM" est enfin autorisé en Allemagne. Et Wolfenstein ? Sorti en 1992, il a été interdit 2 ans après sa sortie. Il semble toujours banni. A côté de ça, aucun problème pour jouer à GTA4. Vous pouvez buter des passants avec votre bagnole ou votre flingue, exploiter des femmes et écraser leur gueule sur le pavé à coup de tatanes, mais vous ne pouvez pas tirer sur un nazi. Allez comprendre.

  • Le site Kernel.org hébergeant le code source du noyau de Linux a été piraté. Les pirates ont carrément remplacé l'exécutable du serveur ssh. Pouark. Mais les sources (dont la signature est répliquée sur d'autres serveurs) ont été vérifiés et les serveurs compromis remis à zéro. On est pas passé loin d'une catastrophe d'envergure question sécurité.

  • Je suis plutôt d'accord avec cet article de Slate: Pourquoi les cours d'informatique, à l'heure actuelle, se concentrent sur l'utilisation des logiciels courants, et pourquoi la programmation devient une activité marginalisée ? C'est vraiment dommage, surtout avec le formidable choix de langages de programmation à notre disposition: Oubliez BASIC et l'affreux Logo, nous avons Python, Squeeze, Scratch et bien d'autres. La programmation est une activité enrichissante et qui permet d'appréhender l'ordinateur d'une manière tout à fait différente: Vous contrôlez l'ordinateur, vous lui dictez quoi faire et comment le faire. Vous reprenez le contrôle au lieu de "subir" (ce que ressentent beaucoup d'utilisateurs). Je trouve qu'apprendre la programmation élimine beaucoup d'appréhensions et d’incompréhensions face à la machine. C'est dommage. J'aime particulièrement ce paragraphe de l'article de Slate:
    La programmation deviendrait alors nécessaire car elle permet aux individus d’accéder à la connaissance qui permet a fortiori le choix et la liberté. En comprenant comment les systèmes sont conçus on découvre qu’ils ne préexistent pas en eux-mêmes et que l’on peut décider de les accepter ou de s’en détourner. Les interfaces sont des univers conçus par d’autres, toujours à dessein.
  • Il paraît qu'il n'y aura pas d'HADOPI 3. Sauf qu'il n'y a pas grand chose qui les empêchera pas de faire évoluer l'HADOPI 2 vers des mouchards de box ADSL, sans doute après les élections pour ne pas faire de vagues.

  • JPEGMini, un système miracle pour compresser mieux les JPEG ? Je n'ai pas encore eu le temps de regarder de près, mais j'ai des doutes.

  • Mitsukarenai est un serial encodeur: Il torture ses pauvres processeurs :-D

  • Technique: Un guide de Malekal pour sécuriser WordPress. Ça peut servir.

  • Technique: Bon à savoir: Windows 7 créé une partition cachée de 100 à 200 Mo.

  • Technique: Vous êtes enfermés chez Google parce que vous avez développé vos applis avec GoogleAppEngine et que vous ne pouvez plus les migrer ailleurs ? Dommage, car Google en profite pour remonter ses tarifs. C'est beau, le cloud, hein ? Vous voyez mieux l'intérêt: 1) d'utiliser des technologies ouvertes (qu'elles soient propriétaires ou non), 2) de s'héberger soi-même (ou avec un hébergeur qui ne fournit que les machines, pas l'archi logicielle) ? Non ? Ça permet juste d'éviter ce genre de prise en ôtage.

  • Technique: A côté des traditionnelles bases de données relationnelles (SGBDR), il y a des bases clé-valeur (sous l'appellation NoSQL). Le gros problème de ces bases est qu'il n'existe aucun standard d'interrogation à l'image du SQL pour les bases relationnelles. Richard Hipp (auteur de l'excellent SQLite) et Damien Katz (CouchDB) ont mis en place un groupe de travail sur un langage d'interrogation pour ces bases clé-valeur, UnQL.
    Un jour, quand j'aurai enfin pris le temps, je publierai un article sur les bases de données relationnelles, car il y a beaucoup à dire, et elles sont derrière un nombre incalculable de systèmes informatiques. Elles sont les fondations solides du stockage et de la manipulation de masse des données, et on les retrouve partout, des gros sites web jusqu'à votre téléphone en passant par les banques et institutions. Il y a tellement de choses à présenter que je remise cet article depuis des années car je n'arrive pas à trouver la bonne structure de présentation. Ça attendra.

Allez, c'est assez pour un "En vrac".

Anti-Microsoftisme du jour... et autres joyeusetés

Lundi 05 septembre 2011

Microsoft est capable du meilleur comme du pire, mais là dans le pire ils ont atteint des fonds jamais égalés.

Je vous avait parlé du certificat racine SSL de la dictature tunisienne que Microsoft avait discrètement inséré dans Windows (et Internet Explorer), permettant le détournement et l’espionnage des communications (que ce soit Facebook, GMail ou autre) même en SSL/HTTPS sans lever d'alerte.

Et bien c'est confirmé: Microsoft a inséré ce certificat pour le compte du gouvernement tunisien en toute connaissance de cause, en échange d'un arrêt total des initiatives vers le logiciel libre/opensource par le gouvernement, au profit de Microsoft qui s'est vu inscrit directement dans les lignes budgétaires du gouvernement, directement dans le Journal Officiel Tunisien.

Je ne sais pas comment les responsables locaux de Microsoft peuvent encore se regarder dans le miroir le matin. EDIT: Liens complémentaires et .

Ceci étant dit, j'aimerais savoir ce qui a poussé la fondation Mozilla à intégrer le certificat racine de la dictature chinoise (CCNIC) dans son navigateur, ce qu'Opera n'a jusqu'à présent jamais osé faire.


EDIT: Dans la série "les géants de l'informatique vous marchent sur la tronche", on notera également ce procès où les avocats de Facebook ont gentiment publié publiquement les mots de passe de plusieurs comptes. Histoire de bien vous mettre le moral à zéro, encore une revigorande: La formidable fondation Bill et Melinda Gates fait la promotion de Monsanto, comme sauveur des petits paysans. Ah oui, j'oubliais: Le gouvernement français a explicitement autorisé la société Amesys à exporter son système informatique de surveillance vers la dictature Lybienne. Encore une ? Votre Windows Phone envoie vos coordonnées à Microsoft chaque fois que vous utilisez l'appareil photo, même si vous avez désactivé l'option.

Et pour continuer dans la merdasse des certificats SSL, la CA "DigiNotar" qui avait été piratée ne semble pas seulement avoir émis un certificat pirate valide pour *.google.com, mais 186 certificats portant sur les domaines de Facebook, Microsoft (y compris WindowsUpdate.com), Yahoo!, Tor, Skype, Mossad, CIA, MI6, LogMeIn, Twitter, Mozilla, AOL et WordPress.

Notez que les éditeurs de navigateurs ont supprimé DigiNotar de leurs certificats racines. Combien faudra-t-il d'affaire de ce genre pour purger une bonne fois pour toutes la liste des CA par défaut dans nos navigateurs ?


Je ne sais pas pour vous, mais en ce qui me concerne, cette main-dans-la-main entre les entreprises et gouvernements concernant la surveillance commence sérieusement à me déplaire. C'est bien pour ça que mon PC fait tourner un nœud Freenet depuis des mois. Je vais probablement aussi ouvrir un relai TOR.