pt
Moulé à la louche depuis 1999
Les trucs qui m'énervent... et je vais pas prendre de pincettes
Internet, informatique, logiciel libre, économie, politique, vie courante et tout le reste...

En vrac

Vendredi 29 janvier 2010

  • Vous connaissez l'affaire Humpich ? Serge Humpich avait trouvé une faille de sécurité dans les cartes bancaires à puce. Faute de réaction de la part des banques, il avait fait démonstration de cette faille devant les caméras avec une petite transaction: L'achat d'un carnet de tickets de métro. Les banques, au lieu d'admettre leur faute, l'avaient attaqué en justice. Il avait été condamné à 10 mois de prison.
    Une nouvelle faille a été découverte par un universitaire. Pas d'attaque du groupement cartes bancaires cette fois-ci. Tiens donc. Peut-être parce que le découvreur de la carte est américain ? C'était tellement plus facile de taper sur un français résidant en France. (Merci à Micky-M@x pour l'info.)

  • Un groupement de fournisseurs d'accès australiens vient de proposer un code de conduite qui déconnecterait du réseau les internautes dont les PC sont infectés (envoi de spam, infection d'autres ordinateurs, relais ouverts, etc.), par exemple en changeant de force leur mot de passe, ce qui les obligerait à appeler le service technique. Vous savez quoi ? Je suis pour. L'idéal serait qu'au lieu de couper la connexion, l'utilisateur soit systématiquement redirigé vers une page qui lui dit que son PC est infecté, avec des liens vers des outils de désinfection gratuits.
    Au moins, ça forcerait certains récalcitrants à de bouger le cul et installer enfin un antivirus (oui j'ai déjà vu des gens qui n'en avaient rien à foutre que leur PC soit infecté) et à installer les mises à jour système. Peut-être que comme ça on se débarrasserait d'une bonne partie de la merde qui circule sur internet. Non je rêve...

  • La dictature chinoise ne se contente plus de filtrer le web. Ils s'attaquent directement au système DNS. Ils ont donc monté leur propre DNS racine, séparé de celui de l'ICANN. Concrètement, les domaines .com.cn/.net.cn apparaîtront aux Chinois comme .com/.net. Cela créé de fait deux internet séparés: L'un chinois, l'autre mondiale. Seules les chinois accrédités pourront accéder à l'internet mondial. Dans l'autre sens, un site chinois ne pourra être accessible du reste du monde que s'il en fait la demande auprès des autorités, qui publieront alors son nom dans les DNS officiels chinois reliés au DNS racine de l'ICANN.
    C'est le genre de bricolage dont toutes les dictatures doivent rêver. Espérons qu'il y aura un contournement et qu'il ne fera pas école, sinon on court le risque de voir d'autres pays s'y mettre, et de se retrouver avec un internet morcelé. Il est peut-être temps de re-réfléchir aux DNS distribués.

  • On le sait, les DNS sont un des points faibles d'internet. Le 27 janvier, l'un des premiers serveurs racine DNS a commencé à utiliser le protocole DNSSEC, c'est à DNS sécurisé: Les réponses DNS sont maintenant signées cryptographiquement. C'est un progrès important, mais le déploiement va être progressif jusqu'en juillet, afin d'être sûr que tout se passe en douceur.

  • Et hop... après moi, Korben et la Ligue Odebi, c'est au tour de Swâmi d'entrer en résistance numérique. Le phénomène va se développer peu à peu, et la crypto va gagner en importance. C'est nécessaire, car la liberté recule sur internet, même dans les démocraties.

  • Un très bon résumé du feuilleton HADOPI chez BugBrother.

  • Oracle a le feu vert de l'Europe pour racheter Sun. Java, VirtualBox et OpenOffice.org sont chez Sun. Sun contribue également à divers projet opensource dont mySQL, PostegreSQL, Gnome, NetBeans et plein d'autres. Que va en faire Oracle ? Voir autant de projets opensource/libres au main d'une grosse boîte spécialiste du logiciel propriétaire me rassure moyennement, malgré les déclarations d'Oracle. D'ailleurs BANG! Oracle vient de tuer le projet de cloud computing qu'avait entamé Sun. Conflit d'intérêt ? Est-ce parce qu'Oracle préfère que les développeurs utilisent ses SGBD plutôt que d'aller stocker leurs données dans les nuages ?
    Remarquez, Oracle pourrait réussir à négocier correctement cette intégration, comme l'a fait IBM à son époque (IBM qui était quand même le grand spécialiste du logiciel propriétaire fermé.)

  • Après la correction de la dernière faille critique d'IE, en voici une autre, avec accès complet à votre disque dur sur simple clic dans une page web. Ça en devient lassant.

  • Les moteurs de recherche qui veulent préserver votre vie privée, Ixquick et Yauba sont non seulement équipés d'une page de recherche en HTTPS, mais en prime d'un proxy. Cela permet de surfer sur les sites dans les résultats sans vous connecter directement sur les sites (vous passez par les serveurs d'Ixquick et Yauba). Notez que le javascript est désactivé dans les pages, et que certaines fonctions de sites web ne marcheront pas, mais c'est sympa quand même.
    (PS: Yauba semble pour le moment hors service.)

  • Non je ne parlerai pas de l'iPad d'Apple. Aucun intérêt.

  • Vrac du vrac: Tiens, YouTube expérimente une sorte de Jukebox vidéo. Sympa. ◆ Le guide 2010 des jeux innovants créés par les étudiants. Chouette ! Un peu d'air frais et d'originalité dans les jeux. ◆ Un bon petit article sur la simplification des icônes et symboles. ◆ Si ce n'est pas un fake, alors c'est vraiment une nouvelle mode de piercing à la con. ◆ Un système de codification des couleurs qu'on peut combiner pour les personnes qui ont des problèmes de perception des couleur. Brillant. (Il faudrait juste une modification pour éviter les problèmes liés à la rotation à 180°) ◆ Petite série de photos sympas sur Flickr. J'aime bien l'idée, et c'est bien réalisé. ◆ C'est vraiment une blague très geek ◆ Et hop... un gars se bricole son propre nano-iPodTouch, avec écran tactile. Superbe réalisation. Et ce n'est qu'un processeur 8 bits. ◆ Si vous ne connaissez pas encore, BonPatron est un correcteur d'orthographe et grammaire en ligne. Pour un dictionnaire multi-langues bien fait, voir pons.eu.

Arnaque à la webcam

Jeudi 28 janvier 2010

S'il y a une arnaque qui marche bien en ce moment, c'est l'arnaque à la webcam. Une arnaque qui joue sur la peur d'accusation de pédophilie. Voilà comment ça marche:

  1. Trouvez un pigeon européen (c'est facile, il y a plein de désœuvrés sur MSN).

  2. Dialoguez avec lui en vous faisant passer pour une jeune fille ivoirienne. Si possible, demandez-lui d'activer sa webcam. (Au besoin, envoyez des photos trouvées sur le net, ou des photos de passeports bricolées avec Photoshop ; Pas besoin d'activer votre webcam, dites-lui qu'elle ne marche pas ou que vous n'en avez pas.)

  3. Récupérez un maximum d'informations sur lui (nom, adresse, téléphone...). Creusez sur internet et les réseaux sociaux et professionnels (google, facebook, copainsdavant, viadeo, linkedin, 123people.fr, forums, flickr...) pour obtenir des informations supplémentaires (famille, travail...).

  4. Ensuite faites-vous passer pour un officiel quelconque (Procureur de Côte d'Ivoire, ambassadeur, "Patrouille Police du net", Gendarmerie française, Michel Alliot-Marie...) et envoyez un email/une lettre de menace de procès pour pédophilie (la jeune fille imaginaire est censée être mineure), avec possibilité de règlement financier.

  5. Si le pigeon ne paie pas, harcelez-le par email, par téléphone (plusieurs appels par jour), menacez de mettre sa famille, ses amis et ses collègues au courant (en donnant les noms que vous avez trouvé à l'étape 3), etc.

La menace de procès pour pédophilie suffit généralement à faire cracher au bassinet. La peur, c'est vendeur.


Ce qui est assez remarquable, c'est le soin avec lequel ils recherchent des informations sur vous. Des sites comme Facebook facilitent généralement bien les choses.

Ils se font très souvent passer pour le procureur de la côte d'ivoire, Raymond Tchimou, qui se trouve réellement exister (justement, la petite recherche Google que feront les "accusés" leur hérissera les cheveux sur la tête en constatant que ce procureur existe vraiment.). Certains vont jusqu'à créer des adresses email genre procureur_raymond_thcimou@live.fr, police.patrouille.dunet@gmail.com, consulat.defrance@ymail.com, gendarmerie.national.securite@gmail.com, michelle_alliot_marie@yahoo.fr, police.internet48@yahoo.fr, etc. (Oui je pouffe aussi, mais ceux qui n'y connaissent pas grand chose se laissent impressionner).

Au besoin, produisez quelques faux documents officiels en PDF, ça fait aussi son effet et ça ne coûte pas grand chose (merci à Carlos pour cet envoi). Admirez le soucis du détail de ce faux mandat, avec l'entête, le timbre fiscal, le faux tampon et la signature:



Il y a de nombreux témoignages de ce genre sur CCM, c'est affligeant. Il n'y a pas à dire, ils se donnent du mal.

Il se trouve que le vrai procureur, Raymond Tchimou, est particulièrement exaspéré par ces usurpations d'identité.

Que faire ?

Si vous avez affaire à ces margoulins, le mieux à faire c'est: Rien. Envoyez-les chier. Menacez-les de dénoncer leur arnaque aux autorités et au vrai procureur de la république de Côte d'Ivoire. Généralement, ça les calme. Et puis laissez courir... vous ne risquez rien, c'est juste une arnaque.

Si vous avez déjà payé, essayez de contacter l'association AVEN, ils pourront peut-être vous aider.


PS: Un site que j'apprécie particulièrement, c'est croque-escrocs.com: Ils font tourner en bourrique les arnaqueurs. Un vrai plaisir.

Le vent tourne

Mercredi 27 janvier 2010

Google est l'un des plus gros sponsors de l'opensource. C'est l'un des plus gros contributeurs du noyau Linux et c'est Google qui finance à 90% la fondation Mozilla (et donc Firefox). C'est Google qui fournit les données permettant au système anti-phishing de Firefox de vous protéger. Sans compter les tonnes de projets auxquels Google contribue, ainsi que sa forge qui héberge des projets opensource.

Seulement voilà, Google a des ambitions gigantesques. Google a maintenant son propre navigateur, Chrome, dont il fait une publicité acharnée. Google a maintenant son propre système d'exploitation, ChromeOS (certes basé sur Linux), qu'il pousse auprès du public en passant par la pré-installation chez les fabricants de netbooks. Alors Google fait peur.


Le partenariat entre Google et la fondation Mozilla arrive à terme en novembre 2011 et il pourrait ne pas se renouveler. La fondation Mozilla souhaite poursuivre, mais Google voudra-t-il continuer à sponsoriser un navigateur concurrent à Chrome ? A défaut de Google, il y en a même pour envisager une alliance entre Mozilla et Canonical pour assurer la survie de Mozilla.

Quant à Canonical - l'entreprise qui soutient la distribution Linux Ubuntu - elle a décidé de changer le moteur par recherche par défaut de Firefox dans la prochaine version d'Ubuntu: Ce ne sera plus Google comme à l'heure actuelle, mais Yahoo. Yahoo qui utilise le moteur Bing. De Microsoft. Un accord financier avec Yahoo va sceller le tout. (Tiens d'ailleurs, qu'en pense Mozilla qui a toujours été très strict sur la manière de distribuer leur navigateur ? Vont-ils accepter cette modification de Firefox ?).

Est-ce que tout le monde ne serait pas plus ou moins en train de s'éloigner subrepticement de Google par crainte ? Quand l'éléphant Google vient marcher sur vos plate-bandes, vous pouvez décider de ne pas vous pousser, mais vous prenez un bon risque de vous faire écraser. Du coup, s'en éloigner peut devenir une bonne idée.

Et à part un procès anti-trust (que je sens bien poindre dans les années à venir), il n'y a personne pour dompter l'éléphant. Garez vos panards. Je ne serais pas surpris de voir d'autres boites prendre leur distance avec Google, par précaution.

Google ♥ opensource

Ce qui est incroyable avec Google, c'est sa capacité à être à la fois l'un des plus gros sponsors de l'opensource, et en même temps de faire cavalier seul en bidouillant des solutions dans son coin, pour son propre intérêt.

Google ne craint même pas de diffuser le code source de ses projets. Je pense qu'il y a deux raisons à cela: D'abord, comme l'a annoncé son patron, Google mise sur l'innovation pour écraser la concurrence. Et google a de gros moyens, et de l'expérience. Ensuite, je pense que Google mise sur la méconnaissance du logiciel libre et l'incompétence technique des internautes: Qui irait télécharger les sources de Chrome/Chromium pour les compiler ? Qui irait risquer l'aventure d'installer ChromeOS lui-même ? Personne, à part une poignée de geeks. Et je pense que Google compte en partie là dessus pour fourguer massivement ses produits à travers ses canaux, tout en se donnant bonne figure auprès de la communauté du logiciel libre. N'en doutons pas, ce sont bien des produits, servant à pousser les services en ligne de Google. Je ne vais pas jusqu'à dire qu'ils sont malveillants, mais ils savent remarquablement bien exploiter le phénomène de l'opensource pour leur propre intérêt. Les tentatives similaires de Microsoft n'ont pas fait illusion deux minutes (même codeplex - la forge opensource de Microsoft - semble plus ou moins désertée).

Vous aurez remarqué, dans la déclaration d'amour de Google (en français ici), que seul le terme «open source» est employé, et qu'on y voit aucune mention du logiciel libre («free software») ? Si Google se veut le grand copain de l'opensource, je ne suis pas certain que le monde du logiciel libre soit indéfiniment copain avec Google. Google aime les standards ouverts et les sources ouverts ("opensource"), pas forcément le concept du libre.


Mise à jour 29 janvier 2010: Tiens il semble que je ne sois pas le seul qui pense que le monde du logiciel libre pourrait commencer à faire la gueule à Google.

Mise à jour 3 février 2010: Et ça continue dans LeMonde: Avis de divorce entre Google et le monde du logiciel libre

Les Etats-Unis censurent internet au niveau mondial

Mardi 26 janvier 2010

Mon titre vous paraît excessif ? Il ne l'est pas tant que ça.

Le site SourceForge.net - qui héberge des centaines de milliers de projets opensource - est sur le sol des États-Unis. Il s'est vu obligé par le gouvernement à filtrer des plages d'adresses IP. Le site et tous les projets qu'il héberge sont donc désormais inaccessibles à partir de certains pays: Iran, Corée du Nord, Cuba, Soudan et Syrie. Et sourceforge n'est pas le seul à se voir imposer cette contrainte, sous peine de prison pour les responsables du site s'ils n'obtempèrent pas.

C'est problématique, car sourceforge est tout simplement énorme. Et c'est aussi l'un des sites qui héberge les logiciels permettant justement d'éviter la censure dans ces pays (proxy, chiffrement, VPN).

Ça montre le formidable pouvoir des États-Unis sur internet. On peut toujours rêver sur le fait qu'internet est mondiale et décentralisé: Dans les faits, des serveurs majeurs sont bien au pays de l'Oncle Sam, dont les DNS racines pour la plupart des TLD (.com/.net/.org/.info/.biz...), ce qui donne la possibilité aux États-Unis de censurer de vastes parties d'internet selon son bon vouloir.

Si on peut imaginer que l'ICANN et les DNS racines soient un jour mis aux mains de l'ONU (ce que les USA ont toujours refusé pour l'instant), le problème reste entier pour les sites web eux-mêmes: Même si se faire héberger à l'autre bout du monde est facile, les sites sont soumis à la coupe des pays dans lesquels résident leurs responsables.


Mise à jour 10 février 2010: Sourceforge.net permet désormais à chaque responsable de projet de lever ce blocage. Cependant le blocage reste actif par défaut.

Le W3C prend une non-décision

Lundi 25 janvier 2010

Le web évolue. La nouvelle norme HTML (HTML5) contiendra les balises video et audio, et c'est bien. Cela nous libère de plugins merdiques (Flash, RealPlayer, WindowsMedia, QuickTime, etc.) pour afficher des vidéos.

Sauf que le W3C - censé émettre des standard ouverts - a refusé de trancher sur les codecs à utiliser. Theora et H264 sont deux codecs de qualité pratiquement équivalente. Theora est ouvert et libre de tout brevet, au contraire du H264. Pourtant le W3C a rejeté l'idée d'imposer un codec. Pourquoi le W3C refuse de recommander un standard ouvert et qui marche déjà bien comme Theora ? Parce que certains membre du W3C (Apple, Nokia, Microsoft) ont déjà acheté une license H264 ? Ou parce que la personne responsable de l'édition de la spécification travaille chez Apple ? Aha, formidable.

Du coup, c'est le H264 qui s'imposera par la force des choses. Cette non-décision du W3C en a énervé plus d'un, certains ont même claqué la porte du W3C. Occasion raté, dommage: Le W3C aurait pu poser là une pierre importante de la vidéo sur le web. Le W3C ne définie plus les standards du web, il sert désormais des intérêts privés.

Conséquence directe: Si Mozilla voulait intégrer le H264 dans Firefox, il lui faudrait s'acquitter une licence de 5 millions de dollars. 5 millions de dollars est une barrière plutôt haute pour toute personne qui voudrait innover sur le web avec la vidéo. Merci, cher W3C, pour ce bras tendu vers l'innovation.

Le web vidéo pourrait donc se morceler. Déjà avec Firefox qui support OGG Theora mais pas H264, Opera qui est sur le point de supporter également Theora, IE qui n'en supporte aucun, Safari (d'Apple) qui supporte le H264, Google Chrome qui supporte les deux, YouTube (appartenant à Google) ne supporte que le H264, de même que Vimeo. Alors que DailyMotion et Wikipedia supportent Theora.

Encore pire, après 2010, l'entreprise MPEG-LA qui vend les licences H264 pourrait techniquement très bien exiger des licences pour avoir le droit de publier des vidéos en H264. Le simple fait de publier votre vidéo de vacances pourrait vous obliger à payer une licence au MPEG-LA. Débile. Encore une fois, merci le W3C pour cette magnifique ouverture... des portefeuilles.

Cette non-décision est préjudiciable à l'avenir du web et à l'innovation. N'oublions pas que le web a pu évoluer justement grâce à l'ouverture des standards (TCP/IP, HTTP, HTML, CSS...).

Arrêtez de ruiner l'aspect de mon bureau

Dimanche 24 janvier 2010

Les API graphiques (Microsoft MFC/WPF, GTK+, Qt) servent à construire des interfaces graphiques (boutons, menus, onglets...) pour les applications. Elles ont une bonne raison d'être: Permettre une homogénéité des aspects et des comportements, afin que l'utilisateur ne soit pas perdu.

Sauf que la mode actuelle est, bien entendu, à faire le plus flashy possible. Et personne n'est épargné (Linux, Windows...). Je vous donne un exemple: J'ai mon bureau Gnome sous Linux, avec un thème sombre et sobre:



Remarquez comme toutes les applications ont un aspect homogène, que ce soit le contrôle des fenêtres, les boutons ou les onglets. C'est propre, c'est beau, c'est cohérent. Maintenant, faisons entrer un zozo: Chrome.



Et là, c'est le drame. Qu'est-ce que c'est que cet horrible machin en plastic bleu qui vient cracher ses couleurs sur mon bureau ? Mais il y a pire sous Windows, avec par exemple ZoneAlarm et Avast.


Vous n'aimez pas la couleur orange ? Tant pis pour vous.


Purée, je dois cliquer où ?

Personne n'est épargné

...ou presque. Apple est très strict sur ces aspects, et les développeurs s'arrangent généralement pour garder une bonne homogénéité de l'aspect et du comportement. C'est d'ailleurs un des éléments clés de la réputation d'Apple.

Dans le monde Linux, il y a 2 grandes familles: GTK+ (bureau Gnome) et Qt (bureau KDE). Chacun a son "look" particulier, et cela introduit une hétérogénéité désagréable. Par exemple, installez une application KDE sous le bureau Gnome: Elle fonctionne parfaitement, mais elle a un look très différent, et se comporte différemment (Par défaut, c'est un simple-clic pour ouvrir un fichier en Qt/KDE, alors que c'est un double-clic dans GTK+/Gnome). C'est pénible.


Cherchez l'intru... couleurs différentes, icônes différentes, onglets différents, taille de police différentes, cases à cocher différentes...

Et je ne parle pas des applications X-Window ou Tcl/tk. Ajoutez à cela ceux qui travaillent avec leur propre look (Chrome, Opera, Cinelerra...), et ça commence à faire un sale mélange.


Sous Windows, c'est devenu du grand n'importe quoi. Chaque développeur essaie pitoyablement de rivaliser d'originalité (enfin, ce qu'ils pensent être de l'originalité). Qu'importe l'ivresse, pourvu qu'on ait le flacon, le plus voyant et démarqué de la concurrence possible. Hélas.


Sous Windows, ça pique un peu les yeux.

Captures d'écran par softpedia.com

Le pire, c'est que même quand l'aspect est correct, les comportements peuvent être foireux. Même deux logiciels Microsoft vendus ensemble et tournant dans un système d'exploitation Microsoft arrivent à ne pas avoir le même comportement: Cliquez sur la croix pour fermer une fenêtre Word, le document se ferme. Cliquez sur la croix pour fermer une fenêtre Excel, c'est Excel tout entier qui se ferme. Ce n'est pas logique.

Bref, c'est le bordel, c'est désagréable. Les différences de comportement énervent et font perdre du temps. Les différences d'aspect me donnent l'impression d'une incroyable arrogance de la part des développeurs et piquent les yeux. Les logiciels devraient se plier au look et au comportement standard des systèmes d'exploitation. J'ai autre chose à faire qu'à forcer mon esprit à faire du context-switching quand je passe d'une application à l'autre.

Message aux développeurs: Arrêtez de ruiner mon bureau, arrêtez de me faire perdre du temps. Arrêter de vouloir faire original à tout prix. Des logiciels comme le vôtre, j'en ai plein mon ordinateur. Votre logiciel n'a pas besoin de se démarquer des autres. Il n'a rien de spécial. Si je l'ai installé, c'est que j'en ai déjà besoin, vous n'avez plus besoin de me séduire. Si je l'ai installé, c'est que j'ai besoin de ses fonctionnalités, pas de son look.

Arrêtez de nous pondre des interfaces graphiques à la con, flashy et déroutantes. Arrêtez de m'imposer vos goûts. Laissez-moi configurer l'aspect de mon bureau comme bon me semble. C'est même pour cela qu'on utilise des thèmes. Respectez les thèmes que j'ai choisis. J'attends d'un logiciel qu'il fasse le boulot qu'il est censé faire, qu'il le fasse bien et qu'il s'intègre bien au reste du système. Je n'ai pas besoin qu'il me donne l'impression d'être en train de manipuler le cockpit d'un A340, un autoradio, un jouet en plastique ou triper dans une rave-party.

Il y a pourtant parfois de bonnes raisons

Il y a pourtant parfois de bonnes raisons de dévier de la "normale".

Tout d'abord, pour les logiciels ayant besoin de présenter et manipuler des ensembles de données complexes: Logiciels de statistiques, bases de données complexes, données multidimensionnelles... Les interfaces graphiques traditionnelles ne suffisent plus, il faut alors passer à quelque chose de différent et mieux adapté. Par exemple, le logiciel de 3D Blender possède une interface unique et qui paraît très déroutante au début, mais qui a spécifiquement été conçue pour gagner en efficacité sur les manipulations en 3D. Le comportement du clavier et de la souris est également très spécifique (par exemple, les touches clavier n'ont pas la même fonction selon la partie de la fenêtre dans laquelle se trouve le curseur). Le coût d'adaptation se gagne au long terme en efficacité.



Autre exemple: Le ruban de Microsoft Office, tant décrié au début, semble finalement avoir été largement adopté par les utilisateurs et tout le monde s'accorde pour dire qu'il permet de gagner en efficacité.



Si on veut innover, on est souvent obligé de casser l'ancien moule, comme le très controversé Gnome 3 qui rompt complètement avec la notion traditionnelle de bureau avec barre des tâches:



Il est parfois aussi nécessaire de s'adapter au matériel, comme la taille limitée de l'écran des netbooks, ici avec Ubuntu Netbook Remix:



Les nouveaux dispositifs homme-machine (eye-tracking, écran tactiles simples ou multitouch, Wiimote, Microsoft Project Natal...) peuvent nécessiter aussi une interface graphique totalement nouvelle pour exploiter au mieux les possibilités du matériel.


Pour tous ces cas, casser avec les habitudes se révèle salvateur, mais pour l'immense majorité des cas, il convient de coller aux standards en place.

Bon, bien sûr, c'est AMHO, comme on dit.

Et après on me demande pourquoi je préfère Google à Bing

Mercredi 20 janvier 2010

Sur l'exemple donné par un collègue (merci Marc): Je cherche des infos sur une ville dont j'ai entendu parler, "pataya". Sur Bing, ça donne:

Patate. PATATE ?

Qu'est-ce que c'est que ces résultats complètement moisis ?

Sur Google, non seulement il me donne des liens pertinents, mais en prime il me suggère l'orthographe correcte de la ville, {Pattaya}.

Alors bien sûr, sur Bing on peut avoir les résultats corrects en cliquant sur «{Afficher uniquement les résultats pour pataya}», mais pourquoi ce n'est pas la recherche par défaut ? Microsoft considère-t-il mon QI trop faible pour ne pas avoir réussi à orthographier "patate" correctement ?

{Bing !} C'est le bruit que fait le moteur de recherche un peu cloche. Salut, et encore merci pour le poisson ! *

Mise à jour 25 août 2011: Bing a maintenant corrigé ça. "pataya" propose bien "pattaya".

En vrac

Mercredi 20 janvier 2010

  • Faille de sécurité dans Internet Explorer 6, 7 et 8. A un tel point que la France et l'Allemagne recommandent de ne plus utiliser ce navigateur. On en parle même à la télé. Bon, c'est pas comme si c'était nouveau: Depuis le temps qu'on le dit, de ne plus utiliser ce navigateur. La recommandation de Microsoft ? Passer à IE8... qui possède également cette faille (Vous êtes malgré tout sauf si vous utilisez le système DEP de Windows). Il semblerait que ce soit cette faille qui ait été à l'origine du piratage des activistes Chinois.
    Tous les navigateurs ont eu des failles critiques, mais ça arrive rarement jusqu'au journal télévisé. Pourquoi cette faille précisément, pourquoi IE, pourquoi maintenant ? Et surtout pourquoi Microsoft a attendu 4 mois pour corriger cette faille critique dans IE ? (Microsoft était au courant de cette faille depuis septembre 2009)
    PS: Ceci est la démonstration de la mauvaise politique sécurité de Microsoft. Pour eux, si une faille n'est pas rendue publique il n'y a pas de risque puisque personne n'est au courant (et donc pas d'urgence à corriger). Ce qui est évidemment idiot puisque la faille a été exploitée bien avant le 14 janvier (date de publication de la faille). CQFD. Ce qui n'empêchera pas Microsoft de continuer son manège.

  • Attention alerte: Les attaques d'empoisonnement DNS commencent à arriver chez les FAI français. Premier exemple chez Free, dont l'adresse IP du domaine whois.com a été détournée pendant une heure vers un serveur turc. Tous les clients de Free étaient touchés. Avec des perfectionnements, ce genre d'attaque risque de se développer. Avec à la clé la possibilité de détourner le trafic de FAI entiers, ce qui pourrait faire de gros dégâts couplé avec une campagne de phishing bien ciblée.
    Que pouvez-vous faire ? Pas grand chose à part faire confiance à votre FAI. Ou alors utiliser d'autres DNS.

  • Les webmasters le maudissent, mais il ne s'est visiblement pas amélioré avec les années: Le bot de MSN (logiciel qui explore les sites web pour les indexer dans les moteurs de recherche Microsoft comme Bing.com) semble toujours marteler les serveurs web, et en écroule certains. Comme si Microsoft n'était déjà pas assez haï par tous les webmasters du monde pour son horrible implémentation des standards dans IE6. Non mais franchement.

  • Un article long mais bien présenté sur la future loi Loppsi et ses conséquences.

  • Autre lecture intéressante, traduction d'un article du Guardian: La guerre contre le terrorisme est destinée à faire peur aux gens, pas à les protéger. C'est déprimant.

  • C'est maintenant que l'épidémie de grippe A et l'urgence sont passées que les généralistes ont enfin le droit de vacciner ? C'est vraiment se foutre de la gueule du monde.

  • Il semblerait qu'un scientifique renommé - travaillant comme expert pour l'évaluation des risques cancérigènes de l'Agent Orange (fabriqué par Monsanto) - ait omis de dire qu'il était payé 1500 dollars par jour depuis 20 ans par Monsanto. Le monsieur s'est également fait payer pour quelques études par la Chemical Manufacturers Association et deux compagnies: Dow Chemicals et ICI. Oups... petite omission.

  • Bon ce n'est pas pour faire mon anti-américain primaire, mais il est bon de ne pas oublier que les USA ont été fondés sur un génocide, celui des Amérindiens. Génocide perpétré par des Européens émigrés, et qui a servi à enrichir les pays européens. En plus des massacres et de l'esclavage, les colons ont été même jusqu'à distribuer des couvertures infestées de petite vérole pour tuer les populations natives. Il a belle figure, le héros Christophe Colomb, avec ses soldats en train fracasser la tête de bébés sur des rochers. Oui, c'est horrible. Oui, on peut avoir honte.

  • Malgré les courbettes qu'on peut leur faire (quoique, ces derniers temps...), les Emirats Arabes Unis sont un régime violent et arbitraire. Même la torture est couverte par l'état et la police locale (Attention, images choquantes). Je me répète: Je ne mettrai jamais les pieds dans ce pays de barbares.

  • En vrac: Simple et pratique: Convertir une page web en PDF ◆ Quelques vidéos inédites de la grande dame, Ella Fitzgerald. ◆ (Technique) Un runtime Flash écrit en Javascript ? Mais ils sont fous ! ◆ Un petit bricolage pour faire de la vidéo 360°, une sorte de Google Street View, mais en vidéo. ◆ Un Live-DVD double-couche (8 Go) bourré de jeux natifs Linux (UT2004, QuakeWars, Quake 4, Urban Terror, Postal 2, Doom 3...). Insérez le DVD, jouez. ◆ Déjà vu un peu partout sur la toile, le Tetris qui pivote ◆ Encore de surprenantes images de Mars ◆ The quick brown fox jumps over the lazy dog ROTFL! (La blague n'est drôle que si vous avez des connaissances en typographie) ◆ Le FLAC est un format audio de qualité bien supérieur au MP3. C'est bien, sauf quand les FLAC vendus en ligne sont convertis à partir de MP3. Doh! Les abrutis. Bonjour l'arnaque. ◆ Les imprimantes à jet d'encre, c'est l'enfer (en anglais). ◆ Il paraît que l'ETAJV est maintenant gratuite. Encore heureux, ils m'avaient piqué des astuces !

Bon j'arrête là de vous déprimer.

Retour sur la publicité et sur Google AdSense

Dimanche 17 janvier 2010

Voici un petit retour sur la mise en place de la publicité sur ce site.

Retour des internautes

Pour la grande majorité, vous me dites que vous n'aimez pas trop la publicité, mais vous comprenez très bien que je l'ai mise en place. Pour une minorité, c'est (je cite) «les marchands dans le temple», et je comprend tout à fait votre réaction. Vous appréciez également ma transparence, le fait que j'annonce les résultats et surtout le fait que prenne soin de filtrer les publicités douteuses. Je vous remercie de ces retours.

Pour résumer, ce n'est pas l'enthousiasme, mais vous comprenez et acceptez.

Les résultats

Le mois de décembre n'est pas forcément le meilleur choix car il est très atypique en matière de fréquentation (période de fêtes oblige), mais peu importe.

La publicité a été mise en place le 17 décembre. Durant la période du 17 décembre au 17 janvier, mon site a reçu une moyenne de 8810 visiteurs par jour (pas forcément sur les pages contenant de la publicité). Google annonce pour cette période un revenu de 140,45 € (que je n'ai pas encore touché: l'envoi ne peut se faire qu'en fin de mois). C'est plus que ce que je pensais toucher, tant mieux.

Je ne peux malheureusement pas vous dire combien de publicités ont été affichées ni combien de clic elles sont reçu. Je n'en ai pas le droit (explications ci-dessous).

Concernant Google AdSense

Quelques points positifs:

  • L'inscription est simple, mais nécessite une approbation de la part de Google (généralement assez rapide) (Oui Google peut très bien refuser de diffuser sa publicité sur votre site).

  • La mise en place des publicités est simple et prend moins de 5 minutes (même si certains paramètres ne semblent pas très clairs au début).

  • Le site d'administration de Google AdSense est bien fait. Il est adapté aussi bien aux petits webmasters qu'aux gros sites. C'est bien vu.

  • On peut choisir des publicités en texte seul, image ou vidéos. Petit ou grand format. Étroit ou large. Vertical ou horizontal. Il y a beaucoup de choix de formats, et cela permet d'adapter au mieux la publicité à la mise en page existante du site.

  • Pour les annonces en texte seul, on peut librement choisir les couleurs (texte, liens, fond...) ce qui permet de ne pas trop "casser" le look d'un site.

  • La sécurisation du paiement reste simple et efficace (envoie par la poste d'un code secret pour déclencher les paiements). Les paiements se font par chèque ou par virement (il suffit de saisir un RIB sur le site de Google).

Mais il y a bien sûr des points noirs:

  • Malgré la volonté annoncée de Google de dégager les arnaques, les publicités contiennent plein de saloperies (logiciels véreux, sites qui font payer des logiciels gratuits, arnaques "argent facile", etc.).

  • Soucis: Il n'y a pas de liste blanche (whitelist), donc aucune possibilité de validation a priori des publicités avant affichage. Je suis contraint de traquer les publicités foireuses et les bloquer a posteriori, en utilisant la liste noire (blacklist). Encore heureux qu'on puisse demander à AdSense de ne jamais afficher les publicités de certains sites (on peut bloquer des domaines ou des URL précises).

  • Il ne semble pas exister de moyen de dénoncer auprès de Google les publicités douteuses.

  • Google vous informe du nombre d'affichage de publicités, du nombre de clic et du revenu. Mais la formule qui permet de calculer le revenu à partir du nombre de clics et affichages reste un mystère. Une boîte noire. Google n'est pas transparent du tout.

  • Chose étrange: En dialoguant avec un internaute, je m'aperçois qu'un autre webmaster qui a nettement moins de visiteurs que moi touche beaucoup plus. La différence est vraiment troublante. Pourquoi ? Est-ce parce que je fais la chasse aux "mauvaises" publicités (et que du coup j'en affiche moins) ? Ou parce que les lecteurs de mon site sont des utilisateurs plus avertis ? Ou parce qu'ils utilisent AdBlockPlus ? Ou parce que le webmaster en question a mis de la publicité sur un plus grand nombre de pages ? C'est vraiment bizarre. J'ai également vu plusieurs webmasters s'étonner, après avoir publié un article devenu très populaire (et le trafic du site augmenter en flèche), ne pas voir d'augmentation proportionnelle de leurs revenus AdSense. Tout cela n'est pas très net.

  • J'avais l'intention de vous montrer comment fonctionne AdSense, l'interface de configuration, les statistiques... le tout avec des captures d'écran, mais le contrat AdSense me l'interdit. Si je vous en parle, cela mettra fin immédiatement à mon contrat AdSense. Je n'ai même pas le droit de vous dire combien d'affichage de pubs il y a eu, ni le nombre de clics.
    Encore heureux que les stats de mon site ne soient pas faites par Google Analytics, sinon je n'aurais pas non plus le droit de vous informer du nombre de visiteurs (j'ai heureusement mon propre système de stats, donc Google n'a rien à y redire). Google est ouvert, hein ? Bien sûr oui, sauf en ce qui concerne Google lui-même. Google est ouvert, mais n'est pas transparent pour autant.

Mon avis au final ?

C'est bien pensé, bien réalisé, facile à mettre en place et ça permet effectivement de gagner un peu d'argent. Quand on est webmaster, c'est un outils parfait si on ne s'embarrasse d'aucune éthique. Mais dans la pratique, pour faire bien, on passe son temps à filtrer les merdes. Sans compter que toute la mécanique et les règles sont obscures, et il n'y a pas de recours. Google vous dit que c'est comme ça que ça se passe, et c'est tout. Ça laisse une sensation désagréable.

Alors, on continue ?

Je pense maintenir la publicité, oui, mais en veillant soigneusement à la filtrer. J'ai essayé de trouver un moyen d'afficher les notes de confiance WOT à gauche de chaque lien publicitaire, mais il ne semble pas y avoir de solution technique viable (la sécurité javascript interdit d'accéder au contenu d'une iframe provenant d'un autre site).

Je ne peux donc rien faire d'autre que conseiller d'installer WOT afin d'éviter les sites douteux.

Internet n'est pas une zone de non-droit

Jeudi 14 janvier 2010

C'est marrant quand même: Les industriels de la culture et de la presse aiment dépeindre internet comme une affreuse zone de non-droit qui pille leur précieux travail et méprise le droit d'auteur. Il n'y a qu'à voir l'AFP qui exige d'être payé si vous citez plus de 5 mots d'une de leurs dépêches.

Pourtant, cette même presse puise sans grande arrière-pensée dans internet, comme si tout y était gratuit, comme si c'était une zone de non-droit justement. Je vous avais déjà donné l'exemple de mon article sur les blogs recopié tel quel dans un quotidien régional alsacien, sans autorisation, sans même avoir mentionné mon site, et sur lequel ils ont apposé en prime leur copyright.


bohwaz a trouvé un autre exemple: Le Bien Public, un quotidien bourguignon, a utilisé une photo en provenance d'internet dans un article. La seule mention de la source est «Photo Flickr».

«Photo Flickr» ? Et pourquoi pas aussi «Photo: Internet» ? Là il y a déjà une grosse incompréhension d'internet. Flickr n'est pas un éditeur, ni un photographe, ni une agence. C'est juste un prestataire techniques. Les photos publiées sur le site Flickr n'appartiennent pas à Flickr. Pourquoi ne comprennent-ils pas que tout ce qui est diffusé sur un site n'appartient pas forcément au site en question ? Ils ont pourtant le parallèle, puisqu'ils achètent des photos aux agences: Ces photos, même publiées dans leurs colonnes, ne leur appartiennent pas pour autant. Internet n'est pas différent.

Ensuite, la photo est certes en licence CreativeCommons, mais ça ne veut pas dire qu'elle est libre de droit et qu'elle peut être réutilisée n'importe comment. En l'occurrence, la photo (retrouvée par bohwaz) est en licence CC-by-nd. Le "by" oblige à mentionner la paternité de l'œuvre. Nul part le journal ne mentionne le nom de l'auteur de la photo (davhor) ni même un lien vers la page de l'auteur. La licence n'est donc pas respectée.


Pour une profession (journaliste) autant assise sur son "éthique" et ses droits, je trouve ça lamentable. Messieurs, si vous souhaitez tant qu'internet ne devienne pas une zone de non-droit et que l'on respecte votre travail, commencez par respecter celui des autres.


Mise à jour 17 janvier 2010: Encore un exemple du mépris de la presse envers internet: Un journal anglais pique des photos dans Flickr.com, et clame bien haut qu'il considère toute photo venant de Flickr comme libre de droit. Mais bien sûr...

Google tape du poing

Mercredi 13 janvier 2010

Google a déployé son moteur de recherche en Chine (google.cn) depuis 2006. Ils se sont toujours pliés à la censure exigée par le gouvernement chinois.

Mais suite à ce qui semble être une attaque de grande envergure sur GMail envers les comptes d'activistes luttant pour les droits de l'homme, Google a décidé de supprimer le filtrage imposé par le gouvernement. La recherche de «tien an men» renvoie donc à nouveau des photos et informations sur le soulèvement de 1989. Google sous-entend donc qu'il s'agit là d'une attaque en provenance directe de la dictature chinoise envers ses systèmes.

Les déclarations de Google sont malgré tout contradictoires: Ils veulent supprimer le filtrage, mais «rester dans les limites de la loi», ce qui semble difficile puisque le fitrage est imposé par la loi. Google envisage même, éventuellement, la fermeture de google.cn et de leurs bureaux en Chine.

C'est d'autant plus surprenant que Google (tout comme Yahoo, Microsoft, Cisco ou Apple) se sont toujours pliés gentiment aux exigences de la dictature chinoise. Et là Google s'oppose ouvertement à un gouvernement. C'est couillu.

Voyons comment la dictature chinoise va réagir...

Pendant ce temps là, Liu Xiaobo, un des leaders du soulèvement de 1989 et militant des droits de l'homme, professeur d'université, est condamné à 11 ans de prison. Un vidéaste qui collecte les témoignage de Tibétains risque 6 ans de prison. Et les exemples se multiplient. Dommage d'avoir attendu 4 ans pour bouger.

En vrac

Mardi 12 janvier 2010

  • Un très bon article de Stéphane Bortzmeyer sur les vrais dangers qui menacent internet. Il aurait pu ajouter à cela le fait que l'ICANN et les serveurs racine de beaucoup de domaines sont aux mains des américains.

  • Facebook n'en a rien à battre de votre vie privée, même quand son patron fait des ronds de jambe pour nous faire croire qu'il la respecte. Il a récemment montré son vrai visage: Le concept de vie privée, il s'assoit dessus. Là au moins c'est clair.

  • Microsoft dépose un brevet sur un système de DRM appliqué au P2P. Peu importe que ça ait déjà était fait avant: Tant mieux que Microsoft ait son brevet, ça empêchera peut-être d'autres boites de mettre en place de genre de débilité.

  • Les DRM n'améliorent pas les ventes. Nouvel exemple: L'éditeur de cet e-book qui a décidé de supprimer les DRM sur le livre qu'il vend. Non seulement les ventes n'ont pas chuté, mais elles ont même augmenté.

  • Tiens, encore un mini-PC de bureau, ultra-fin et design.

  • 64 Go dans une carte mémoire au format SD, c'est impressionnant.

  • Certains internautes reçoivent (en dehors de tout HADOPI) des lettres de menace de cabinets d'avocats (à la solde des industriels de la culture ou du logiciel) qui demandent de l'argent sous la menace d'un procès. Oui, ça ressemble à du racket, d'autant plus qu'il semble que ce soit lucratif: D'après une étude, 250 000 lettres de ce genre ont été envoyées en 2008, et 453 000 en 2009. Si les internautes avaient payé, cela aura rapporté 290 millions d'euros rien que pour 2009. Le jackpot pour certains cabinets d'avocats. L'étude n'indique pas le pourcentage d'internautes qui ont payé.
    C'est peut-être pour cela que les industriels essaient de faire quelques exemples, comme Jammie Thomas (condamnée à payer 1,9 millions de dollars pour 24 chansons partagées): Rien de tel que la peur pour faire cracher au bassinet.

Une clé RSA 768 bits cassée

Vendredi 08 janvier 2010

La cryptographie aide à assurer notre sécurité sur internet. Par exemple en chiffrant les pages web (HTTPS), en signant des documents électroniques (impôts, emails) ou en protégeant nos données bancaires.

On le sait, les progrès en matière de cryptanalyse, mathématiques et informatique permettent de mettre à mal certains algorithmes cryptographiques auparavant considérés comme sûrs.

  • Par exemple la méthode de chiffrement symétrique DES, auparavant le parangon du chiffrement, a été cassée en trois jours par une machine spécialement conçue par l'EFF. On sait désormais qu'il ne faut plus utiliser cet algorithme. (Il faut lui préférer des algos comme AES).
  • On a également trouvé des collisions dans les méthodes de hachage cryptographiques MD5 et SHA1. Même si cela n'est pas immédiatement problématique (sauf quelques exceptions), il est temps de passer à d'autres algo (SHA256, SHA512...). MD5 et SHA1 sont encore beaucoup utilisés pour vérifier les mots de passe (Window, Linux, sites web...), signer des documents électroniques, vérifier des certificats SSL/HTTPS ou encore s'assurer que des fichiers sont identiques ou n'ont pas été modifiés.
  • De même, le système DECT (pour téléphones et terminaux sans fil carte bleu) a été cassé, ainsi que le GSM, sans compter le WEP (pour le WiFi) et une partie du WPA. Bref... potentiellement, aucun algo ou système n'est à l'abri.


S'il est bien un algo médiatique en cryptographique, c'est le RSA, de ses inventeurs Rivest, Shamir et Adleman qui ont même déposé un brevet (qui a expiré en septembre 2000) et fondé une société qui vends des services cryptographiques.

Cependant, des chercheurs sont parvenus à casser une clé RSA de 768 bits, ce qui est une belle prouesse.

Est-ce que cela remet en cause l'algo RSA pour autant ? Pas vraiment. D'abord parce que cela leur a pris 2 ans et demi, ensuite parce que tout le monde utilise depuis longtemps des clés qui font au minimum 1024 bits. Et il y a un gouffre entre 768 et 1024 bits.

Cela ne pose donc pas de danger immédiat, mais il va falloir passer progressivement à des clés plus grandes (2048 ou 4096 bits), tout comme il va falloir progressivement abandonner MD5 et SHA1.


En cryptographie, il est important de ne pas se reposer sur ses lauriers et suivre les avancées scientifiques et techniques (les deux étant très liées en cryptographie). D'autant plus que c'est un domaine particulièrement délicat, difficile à appréhender et même de bons algos peuvent mener à une mauvaise sécurité s'ils sont mal utilisés. Par exemple, beaucoup de logiciels en php stockent les mots de passe sous forme de MD5, ce qui est une énorme connerie particulièrement mauvais (surtout quand on trouve des bases de données de MD5 comme celle-ci ou cella-là.) Il y a pourtant de bonnes façons de faire, mais les développeurs ne sont généralement pas bien formés à la cryptographie, voir pas du tout.

Conséquence: Ne faites pas confiance aux webmasters pour la sécurité. Utilisez des mots de passe différents pour chaque site web et ne faites pas confiance aux logiciels pour mémoriser vos mots de passe.


En cryptographie, ce n'est pas tant la sécurité des algorithmes eux-mêmes qui pose problème que leur (mauvaise) utilisation.

Comment forcer la main à vos clients

Mercredi 06 janvier 2010

Vous vous souvenez de mon inquiétude face aux systèmes d'activation en ligne ? Et le fait qu'il puissent être utilisés par les éditeurs pour forcer les clients à acheter les nouvelles versions ?

Finalement ce n'est pas Microsoft qui ouvre le bal, mais l'éditeur de jeu Electronic Arts (EA): Ils ferment les serveurs de jeu pour 20 de leurs titres, dont certains sortis en 2008.

A la limite, la casse pourrait être limitée si vous le monde pouvait faire tourner un serveur de jeu chez soi (comme on peut le faire pour Urban Terror, Trackmania Nations, etc.), mais de nos jours les éditeurs bloquent cette possibilité pour mieux vendre de l'hébergement: Désormais, même si vous achetez le jeu, vous devrez encore payer pour pouvoir faire votre propre serveur de jeu. En cette période de crise, tout est bon pour traire le consommateur jusqu'au bout: prix du jeu, abonnement mensuel et enfin paiement pour les serveurs de jeu.

Condoléances aux personnes qui ont déboursé 70€* pour un jeu de 2008 qui devient inutilisable en 2010.

* prix de lancement de Madden NFL 09

Microsoft: Peine de mort par flashage

Mercredi 06 janvier 2010

L'info n'est pas récente, mais je souhaitais revenir dessus: Si votre console XBox 360 est modifiée pour faire fonctionner des jeux piratés, elle sera bannie par Microsoft du réseau XBox (en se basant sur le numéro de série) et vous ne pourrez plus jouer en ligne (c'est justement pour cela qu'il ne faut jamais acheter une XBox d'occasion). Jusque là ça ne me semble pas complètement aberrant.

Mais Microsoft est allé plus loin: Lors du bannissement, la mémoire NAND du disque dur est reflashée afin que ce dernier devienne inutilisable, même branché sur un autre ordinateur.

Le message de Microsoft est clair: Même si vous avez payé votre XBox, le matériel ne vous appartient pas. On préfère le "brûler" virtuellement plutôt que de vous permettre d'en ré-exploiter la moindre parcelle. Qu'achète-on vraiment, alors, quand on débourse 200€ pour une XBox 360 ? Le droit de jouer, c'est tout ?

Finalement, ce sont les DRM appliqués au matériel: Vous avez payé, mais ça ne vous appartient pas vraiment, et si l'auteur/l'ayant droit le décide, il peut vous en interdire l'utilisation.

Certes d'autres fabricants ont réalisé des opérations de blocage similaires sur du matériel "jailbreaké" (logiciel système modifié) (iPhone d'Apple, PSP de Sony...) mais pas jusqu'à "griller" le matériel au point où le seul moyen de le récupérer est de dessouder une puce.

Une fois de plus, le mot "acheter" devient tout à fait relatif puisque non seulement vous n'avez pas le droit de faire ce que vous voulez du matériel électronique que vous avez en main (c'est le fabricant qui décide de ses modes d'utilisation), mais en prime le fabricant peut "dézinguer" à distance votre matériel: Vous perdez la liberté d'utilisation et la propriété du matériel.

La Nouvelle-Zélande espionne le téléphone et la connexion internet de ses concitoyens

Mardi 05 janvier 2010

La Nouvelle-Zélande vient de se doter de l'une des plus puissantes lois de surveillance du monde. Des techniciens ont même déjà installé des équipements de surveillance dans les centraux téléphoniques, chez les fournisseurs d'accès et même sur les fibres optiques reliant les grandes villes. Avec l'excuse tarte-à-la-crème de la lutte contre le terrorisme, what else ? (ah, peut-être pour lutter contre les pédophiles, à moins que ça ne soit les vilains-utilisateurs-de-P2P-qui-financent-le-terrorisme ?). La police et les services secrets auront donc accès à ces équipements sur ordre d'un juge: Toutes les conversations téléphoniques, les sites web consultés, les emails, chat, les réseaux sociaux, tout ce qui peut transiter par votre connexion internet. Que sur ordre d'un juge, hein, promis ? Vu comment tous les fichiers, français ou non, ont été abusés, ça risque de faire mal.

Le plus beau, c'est que depuis l'année dernière ce même gouvernement distribue déjà des subventions aux FAI qui installent d'eux-même des dispositifs de surveillance dans leurs réseaux.

C'est probablement l'un des pires systèmes de surveillance envisagés par une démocratie.

En vrac

Lundi 04 janvier 2010

  • HADOPI entre en application en France ce mois-ci. La CNIL traîne les pieds pour donner son avis. Tant mieux, cela semble retarder la mise en place. De toute manière, les décrets d'application qui sortiront risquent de poser problème.

  • Yahoo a fermé Geocities 10 ans après l'avoir racheté. Geocities était l'un des plus gros hébergeurs de sites web. Quand je dis "gros", je parle de millions de pages et de sites persos qui disparaissent d'internet. C'est une partie de la mémoire d'internet qui part dans les oubliettes. Ou pas totalement, grâce à archive.org et geocities.ws. Il faut toujours garder à l'esprit qu'internet n'est pas éternel. Les pages sont modifiées, supprimées, déplacées, les sites disparaissent, les noms de domaine expirent, les hébergeurs ferment ou sont rachetés. Internet est une bête en constante évolution. Internet n'est pas une mémoire à long terme, juste une mémoire immédiate.

  • (article un peu technique) Ça confirme ce qui me semblait: Les librairies de gestion audio sous Linux, c'est le bordel, entre OSS, Alsa, ESD, PulseAudio, GStreamer, Jack... on ne retrouve plus ses petits. Les auteurs de Wine (l'émulateur Windows sous Linux) ont choisit OpenAL, qui semble être une solution simple, viable et portable.

  • Le monde du logiciel libre se veut une méritocratie, c'est à dire que les plus méritants (ceux qui contribuent le plus) ont plus de responsabilités. C'est malheureusement en partie un mythe auto-entretenu. Il y a une part de vérité, mais tout n'est pas toujours aussi tranché.

  • L'ouverture selon Google (traduction Framablog). Tout ça c'est bien beau, mais j'aurai deux mots à vous dire sur cette "ouverture" quand je ferai le bilan sur AdSense.

  • Comcast - un fournisseur d'accès américain - doit payer 16 millions de dollars de dommages et intérêts pour avoir osé limiter le trafic BitTorrent. C'est un problème de neutralité du réseau dont je vous avais parlé. Espérons que cela freinera les velléités des autres FAI de nous inventer un internet fragmenté (coucou Orange/Wanadoo ?)

  • Le chiffrement quantique dont on nous rebat les oreilles depuis quelques temps n'est pas si inviolable qu'on voudrait bien nous le faire croire: Dans la théorie c'est inviolable, dans la pratique des chercheurs sont parvenus à casser le chiffrement quantique d'un dispositif. Entre la théorie et la pratique, il y a encore de la marge.

  • Il paraît que le chiffrement utilisé dans 80% des communications GSM est cracké. Nos communications ne sont donc plus privées. Gloups. Réaction du consortium GSM: Ils ne corrigent pas. Ils se contentent de dire que c'est illégale. Bravo. On se croirait à la grande époque de l'affaire Humpich.

  • Censure à la hache au Canada: Un hoax, 4500 sites web fermés. Tout va bien. On se croirait à l'époque de l'affaire Altern.org

  • IBM dépose un brevet sur LOL et autres abréviations courantes sur internet. AMHO, c'est vraiment BS.

  • Quand je vous parlais de l'arbitraire du web 2.0, en voici un nouvel exemple chez Viméo (encore eux).

  • Aussi étonnant que cela puisse paraître au profane, en matière de sécurité informatique il est important de diffuser rapidement les failles de sécurité découvertes ("full disclosure"), sans quoi il est impossible de prendre des contre-mesures. Cela force également les vendeurs à corriger (au lieu de laisser la faille ouverte pendant des mois). Un récent jugement remet sérieusement en cause tout cela, et met en danger les spécialistes en sécurité informatique dans leur travail quotidien. C'est moche, et c'est globalement mauvais pour la sécurité informatique.

  • Microsoft tape fort sur un groupe qui distribuaient des versions piratées de Windows. Réaction du groupe: Diffuser à fond une version d'Ubuntu modifiée pour ressembler trait pour trait à Windows XP. Conséquence ironique: En voulant lutter contre le piratage, Microsoft pousse tout le monde vers Linux. J'avoue que ça m'amuse beaucoup, d'autant que c'est quelque chose que j'avais prédit.

  • Microsoft semble accroché à l'idée de nous apitoyer pour télécharger IE8. Quentin me signale une publicité de Microsoft sur le site de la chaîne publique belge RTBF: 1€ versé à une association caritative pour chaque téléchargement d'IE8.

  • Microsoft est interdit de vendre Word (!) pour cause de violation de brevet. Je suis mort de rire. Bon un patch est prévu pour contourner cette interdiction, bien sûr. On notera que cette interdiction (maintenant contournée) ne concernait de toute manière pas l'Europe, où les brevets logiciels ne sont toujours pas valides.

  • Tiens, encore une bonne idée de chez Framasoft: Le site Framapack.org permet de créer (en cochant quelques cases) un "pack" exécutable qui installe d'un coup plusieurs logiciels libres pour Windows (OpenOffice.org, Firefox, VLC, Blender, Inkscape, 7-Zip...). Bien pratique !

  • Petite dédicace à tous les geeks réquisitionnés pour dépanner les ordinateurs de la famille: Pourquoi c'est mieux de prétendre que vous ne connaissez rien aux ordinateurs.

  • Korben nous parle d'un baladeur à 60€: Le Dingoo A320, capable de jouer vos musiques et vidéos (MP3, FLAC, AVI, MP4, FLV, WMV, ASF, RM, DivX...), avec sortie télé, radio FM, enregistreur audio, mémoire interne 4 Go, connecteur miniSD, connecteur USB... et la bête peut même émuler des consoles 8 et 16 bits (Nintendo NES, SNES, GBA, Sega Genesis, NeoGeo... et aussi faire tourner MAME, c'est à dire qu'il peut émuler la quasi-totalité des consoles et bornes d'arcade 8/16 bits). On peut donc embarquer dans sa poche des milliers de jeux (Mario, Zelda, Sonic, BomberMan, etc.). Amusant. (Autre article avec vidéo chez Retropaddle.com).
    Je trouve assez formidable ce genre d'appareil: la possibilité d'émuler, dans votre poche, des centaines de systèmes différents. L'évolution de la technologie ne cessera jamais de m'émerveiller.

Bonne année 2010 !

Dimanche 03 janvier 2010

Je vous souhaite une bonne année 2010.

Déconnecté pendant quelques jours, j'ai des tonnes de choses en retard à lire. J'ai juste fait un tour rapide sur le contenu des pubs de mon site pour faire du nettoyage.

La palme de la bande d'arnaqueurs les plus persévérants va à Registry Doktor (un logiciel bidon, mais payant - c'est une arnaque) qui achètent avec une régularité assommante de nouveaux noms de domaine pour servir la même arnaque. Du coup, c'est pénible de les bloquer, car presque toutes les semaines leur site apparaît sous un nouveau domaine. Visez un peu:

reparez-windows.com
reparez-windows.info
reparer-windowsxp.com
reparez-windows-xp.com
reparer-windowsvista.com
reparez-windows-vista.com
reparez-internet-explorer.com
repare-internet-explorer.com
depanne-pc.com
depanne-pc.info

Et je ne les ai sans doute pas tous. La seconde palme, presque ex-æquo avec le précédent, va à EuroSoft - une autre arnaque (le site vend des logiciels piratés) - dont les domaines apparaissent et disparaissent rapidement (o2-software.com, software-4-you.com, ximaretoktes.net, kavientos.com...)

Allez, on se requinque et on attaque l'année !