pt
Moulé à la louche depuis 1999
Les trucs qui m'énervent... et je vais pas prendre de pincettes
Internet, informatique, logiciel libre, économie, politique, vie courante et tout le reste...

En vrac

Mercredi 31 aout 2011


Oui, encore un "En vrac". C'est pour éviter d'accumuler trop.
  • 3 gars, 4 jours, un peu d'équipement... et beaucoup de post-production: C'est tout ce qu'il faut pour re-créer une scène de débarquement sur les plages de Normandie. Je suis impressionné.

  • L'antivirus gratuit AntiVir propose maintenant aussi une extension de navigateur qui affiche la réputation des sites web (comme WOT, Slytee ou Avast WebRep), sauf que si vous la voulez, vous devez accepter la barre "Ask Toolbar", qui est un adware. Bof bof.

  • Le jeu From dust a fait un démarrage raté sur PC, non pas à cause du jeu lui-même, mais à cause de l'éditeur et du distributeur du jeu (Ubisoft) qui a complètement merdé: Adaptation PC merdique de la version console, bugs, plantages, perte de sauvegardes, limitation à 30 images/seconde, aucun paramétrage possible des effets graphiques et DRM à la con. Belle démonstration sur la manière de pourrir un titre prometteur.

  • Voici Commotion, un système de réseau autonome utilisant les points d'accès WiFi de proche en proche. Il est même subventionné par l'état américain et Google. En théorie, il pourrait permettre les communications quand internet est coupé. Ce n'est pas le premier projet de ce genre: Les portables bon marché "XO" (OLPC - One Laptop Per Child, dont j'avais parlé en 2007) avaient déjà un système similaire, à la différence que Commotion veut garantir l'anonymat. Mais ce genre d'approche a ses limites (problème de confiance, difficulté du routage, problème de saturation de bande passante, ping trop élevé entre deux noeuds éloignés...). Je leur souhaite bon courage.

  • Il faut savoir que la majorité des ordinateurs portables (60%) sont équipés de systèmes antivol tels que ComputerLoJack. Ce sont des logiciels intégrés au BIOS qui sont capables de communiquer par internet hors de contrôle du système d'exploitation afin de faciliter la récupération des ordinateurs en cas de vol (un peu à l'image de mon logiciel Pombo). Seulement voilà, les agents de ces sociétés de récupération sont parfois un peu trop zélés: Un professeur qui avait acheté d'occasion un ordinateur portable accuse Absolute Software - l'éditeur de ComputerLoJack - d'avoir pris des photos de ses ébats amoureux et leur intente un procès.
    Alors juste un rappel aux neuneus: Ne laissez pas de webcam traîner dans votre chambre à coucher, ni à tout autre endroit où vous ne voudriez pas qu'on vous voit. Ça tombe sous le sens, mais bon...

  • Le système Google Analytics est un outils gratuit pour les webmasters qui permet d'analyser l'audience de leurs sites (nombre de visiteurs, pays...). L’outil est très complet et bien fait. Ce système est tellement populaire qu'il est présent sur 63% des sites web, ce qui est absolument énorme. Il faut bien savoir que dès que vous avez installé ça sur votre site, Google peut suivre à la trace tout ce que font les visiteurs sur votre site. Du point de vue marketing et analyse de comportement des internautes, c'est une véritable mine d'or pour Google, bien plus que les clics sur ses résultats de recherche. Cela permet également à Google de tracer votre surf de site en site, et donc d'analyser vos centres d'intérêt et vos habitudes. C'est pour cela que j'ai totalement bloqué G.A. avec AdBlockPlus (règles: |http://*.google-analytics.com/* et |https://*.google-analytics.com/*).

  • Dans la catégorie On s'en fout: Wikio devient officiellement eBuzzing (dont j'avais parlé fin 2009).

  • Vous connaissez worth1000.com ? Ils lancent régulièrement des concours de photshoppage à thème. C'est assez amusant. Par exemples les célébrités zombie, les animaux-insectes, les cartoons incarnés et bien d'autres :-)

  • Oh oui tiens je n'y pensais plus, mais si vous cherchez un équivalent gratuit à Microsoft Project, il y a OpenProj. Je ne l'ai pas essayé, mais ça pourra peut-être rendre service à certains.

  • Le SIGGRAPH est un salon annuel sur l'infographie. On y retrouve les toutes dernières technologies et recherches dans le domaine, avec des choses assez impressionnantes, comme cet algo de vectorisation qui a fait le tour des blogs. La liste des publications pour cette année 2011 est .

  • 2 Téra-octets dans cette clé USB ??? Je n'ose pas imaginer le prix.

  • Voilà une opération publicitaire que je trouve très douteuse: La clé USB offerte n'est pas une clé USB, mais se comporte comme un clavier. Dès que vous l'insérez, elle tape des touche pour lancer le navigateur et ouvrir un site web précis. C'est tout à fait à l'image de ce qu'a fait Netragard avec sa souris. Du point de vue sécurité, c'est un véritable cauchemar, puisqu'il n'y a ici aucune confirmation, et la désactivation de l'autorun ne sert à rien. Pire: ça marche quel que soit le système d'exploitation (pour peu que les bons raccourcis clavier soient envoyés). Beuark.

  • C'est la révolution chez les abonnés de SFR/Neuf ADSL: SFR a discrètement supprimé l'option "bridge" de sa box ADSL lors de la dernière mise à jour. Or il n'y a que cette option qui permet de mettre son propre routeur derrière et ajouter soi-même plein de services (VPN, VOIP...). Le plus drôle, c'est qu'au lieu d'assumer leur décision, les modérateurs des forum suppriment à tour de bras les messages, y compris ceux qui pointent vers l'article de Korben. Ils espèrent vraiment que ça va passer inaperçu ?

  • Vrac du vrac: La lampe-torche la plus puissante au monde. Elle peut mettre le feu à une boulette de papier rien qu'en la braquant dessus. Ça doit bouffer de sacrés quantités de piles. ◆ Mouton + Cochon = Mouchon ; EDIT: Benoit me signale que ce croisement est bien sûr impossible, et qu'il s'agit juste là d'un porc laineux. ◆ Totalement inutile, totalement débile, totalement énervant ◆ C'est tellement vrai. ◆ Vous connaissez les larmes de verre ? Leur comportement est assez étonnant. ◆ zombiedaily.com: Ce type dessine un zombie par jour depuis 2008 !◆ Une clé USB qui en laissera plus d'un perplexe :-D ◆ Une bonne campagne publicitaire contre l'alcool au volant utilisant une illusion d'optique.

En vrac

Mardi 30 aout 2011


  • Merdouilles SSL: Ben tiens, la CA "DigiNotar" (hollandaise) a émis un certificat valide pour *.google.com pendant quelques heures qui semble avoir été utilisé par le gouvernement Iranien pour faire des attaques Man-In-The-Middle afin de déchiffrer les communications. On ignore si ce CA a coopéré ou a été abusé d'une manière ou d'une autre. C'est une affaire de plus dans ce bordel que sont les CA.

  • Visiblement certains vendeurs de solutions de sécurité (lisez: matériel informatique spécialisé dans la censure) vivent bien grâce aux dictatures: L'entreprise BlueCoat vend des routeurs permettant la censure, avec même des pré-réglages spécifiques pour bloquer tous les miroirs de Wikileaks. Ils se targuent même de mettre à jour la base de donnée des miroirs. L'argent n'a pas d'odeur, hein ?

  • Kadhafi espionnait sa population avec l’aide de start-up françaises (i2e/Amesys, filiale de Bull). Et Reflets.info annonce que cette même technologie est actuellement en utilisation en France. >:-(
    EDIT: Un peu plus d'infos .

  • Quand les ayants-droit s'approprient notre culture, notre histoire: Il n'est pas possible de voir le discours historique de Martin Luther King, car ses ayants-droit affirment leurs droits dessus et on demandé la suppression de YouTube. Plus aucune vidéo de ce discours historique n'est visible sur internet. Les droits expireront en 2038.
    EDIT: Hardisk me fait remarquer que malgré l'article de Framablog, on trouve la vidéo sans problème sur internet. Désolé, donc.

  • Facebook modifie encore ses options de protection de la vie privée, et ce n'est pas mieux. (Merci Damien)

  • Formidable: Verizon, l'un des plus gros FAI américain, a coupé les accès FTP pour l'hébergement de pages perso sur ses serveurs. L'option FTP est maintenant payante, à 6 dollars par mois. Quelle bande d'enfoirés !

  • Un site amusant avec plein de vidéos scientifiques, sur tous les sujets. (Les vidéos sont passées en revue par des scientifiques avant d'être publiées sur ce site.)

  • C'est pas récent, mais toujours amusant: Faces in places. On peut trouver des visages dans notre quotidien. Objets inanimés, avez-vous donc une âme ? Ce phénomène psychologique qui nous incite à voir des visages partout s'appelle la pareidolie. Notre cerveau est une machine à reconnaître les formes: Elle passe donc son temps à ça, même là où il n'y en a pas. C'est aussi ce qui fait voir des visage sur Mars ou le visage de Marie sur un sandwich.

  • Je ne suis pas le seul à râler contre le JT. Le niveau est vraiment lamentable.

  • d3.js est une librairie javascript pour représenter graphiquement des ensembles de données. Elle peut même s'alimenter à du CSV. Très chouette. (via Linuxfr)

  • En plus de join.me, TeamViewer et Ammyy, Jérôme me signale également mikogo.com qui marche assez bien. Il fonctionne sous Windows, Linux et MacOSX, et permet (contrairement aux trois autres) de dessiner sur l'écran et masquer certaines fenêtres. On peut bien sûr aussi donner le contrôle à un des participants. La visionneuse est disponible sous forme de programme à télécharger et aussi sous forme de page web (comme join.me) mais la prise en main n'est pas possible avec la version web.

  • Un scanner intégré à une souris. Baladez juste la souris sur la feuille, le logiciel fait le reste. Je dois dire que c'est pas mal du tout. On a pas toujours besoin de scanner de grandes surfaces, et l'intégrer à la souris le met à portée de main (sans compter l'encombrement réduit: Pas de gros scanner à plat sur le bureau.)

  • Vrac du vrac: C'est monstrueusement kitsch. Non attendez, y'a pire. NAN! Encore pire que ça. ◆ Pourquoi il ne faut pas légaliser le mariage homo :-) ◆ SuperMario 3... avec des portails. ◆ So true !

Ne disparaissez pas !

Lundi 29 aout 2011

Rhhaââ... en piochant dans ma vieille liste de liens, je me rend compte que beaucoup de sites intéressants ont disparu. Soit les pages ont été supprimées, soit le site entier, soit c'est le domaine qui n'est plus enregistré. C'est vraiment triste. Certes archive.org arrive souvent à sauver la mise, mais c'est vraiment déprimant.

Si vous ne voulez plus mettre à jour votre site/blog, que vous n'avez plus la motivation, par pitié ne supprimez pas les pages. Fermez juste les commentaires mais laissez les articles en ligne. Ils pourront être utiles à d'autres.

Le jour où mon site ne me motivera plus, je pense que:
  1. Je passerai tout en CreativeCommons.
  2. Je proposerai un zip avec tous les articles pour faciliter l'archivage et la consultation hors-ligne.
  3. Je laisserai le site en ligne en désactivant (voir supprimant) les scripts php d'admin (par sécurité).
  4. Je renouvellerai le nom de domaine pour 10 ou 20 ans d'un coup histoire que ça reste un moment.
  5. J'installerai un ou deux sites miroirs (pour palier aux hébergeurs qui mettent la clé sous la porte)

Mais je n'ai toujours rien planifié au cas où je passerais sous un bus :-. En particulier mes mots de passe (que je suis seul à connaître). Il faudra que j'y réfléchisse.

EDIT: Je pense mettre en place un "dead man switch" (ou "dispositif de l'homme mort"), mais ça pose divers problèmes de sécurité.

En vrac

Lundi 29 aout 2011


Trop de choses à voir en ce moment = trop de "En vrac".

  • Article chez Numerama: Tous ces délits jugés moins graves que le partage de la culture. Ils se sont amusés à regarder les délits qui vous condamnent à moins de prison que le téléchargement illégale. Édifiant: Plutôt que télécharger, il vaut donc mieux faire de l'exhibition sexuelle, harceler quelqu'un, profaner un cimetière, s'introduire par effraction chez quelqu'un, usurper l'identité d'autrui, violer le secret professionnel, violer le secret de la correspondance, refuser de rendre un enfant en garde partagée, resquiller, extorquer de l'argent, détruire le bien d'autrui, inciter un mineur à boire de l'alcool, proposer des relations sexuelles à un mineur, abandonner sa famille, torturer des animaux... ça vous donne une idée de l'absurdité de l'échelle des valeurs morales poussée par les industriels de la culture.

  • Yeah ! Suite à l'affaire Megaupload/Orange, Cogent attaque Orange en justice pour non-respect de la neutralité du net.

  • Le support des périphériques sous Linux est plus pérenne ? Mon cul. Les mainteneurs du noyau vont abandonner le support des cartes graphiques 3Dfx Voodoo, Intel i810, ATI Rage, S3 Savage, Matrox et VIA. En gros, toutes les cartes les plus répandues sur les "vieux" PC. C'est moche car un paquet de vieux PC qui pourraient bénéficier de Linux pour une seconde vie iront à la poubelle. Et merde.
    EDIT: Erreur de ma part, j'ai lu trop vite. Vincent me fait remarquer que c'est le support 3D dans Mesa (une librairie graphique) qui sera abandonné pour ces cartes, et non dans Linux lui-même. Ces cartes continueront à être utilisables sous Linux. Ouf.

  • Nouvelle menace pour Wikileaks: Le gouvernement américain utilise une loi de 1917 contre l'espionnage pour faire pression sur le registrar de Wikileaks (l'entreprise qui a vendu son nom de domaine à Wikileaks).

  • Tiens, un article qui fait écho au mien: Je veux que ma fille soit un hacker, chez OWNI. Je ne peux qu'approuver.

  • Yahaaa ! Google+ a banni l'excellent Maitre Eolas. Gros FAIL.
    EDIT: RE-FAIL pour Google+: Il a renommé en Aimé Tréolas, et c'est passé.

  • Il aura fallu des années pour débusquer et éliminer à peu près tous les bugs de la couche réseau IPv4 de tous les systèmes d'exploitation, que ce soit Windows, Linux ou les systèmes embarqués (routeur Cisco et autres). C'est sans grande surprise qu'IPv6 remet tout le monde sur grill: "Nouvelle" technologie, nouveau protocole, nouvelle pile réseau... et donc nouveaux bugs. Les attaques spécifiquement basées sur IPv6 sont en augmentation. Il va falloir que les vendeurs patchent rapidement les failles découvertes.

  • Malekal a réussi à mettre la main sur le panneau du centre de contrôle d'un botnet, celui de Spyeye. Ce cheval de Troie est spécialisé dans le vol d'information (comptes FTP, mots de passe...). Ces comptes volés peuvent ensuite être revendus (par exemple, les comptes email piratés peuvent être revendus aux spammeurs, les comptes de jeux en ligne revendu ou pillés (revente des objets virtuels), les comptes FTP réutilisés pour monter des sites de phishing ou distribuer des logiciels malveillants...).

  • Les virus exploitant le "partage de fichiers Windows" ou "RPC" sont légion (ports 135, 445), mais là c'est nouveau: Celui-là exploite le protocole RDP (port 3389) pour accéder à distance aux machines. RDP est le protocole utilisé pour "l'assistance à distance" intégrée à Windows.

  • En plus de join.me et TeamViewer, un internaute m'a parlé de Ammyy, un autre logiciel de dépannage à distance (remote desktop). En parcourant la fiche WOT du site, j'ai été frappé: Des internautes se plaignent d'avoir été piratés. Mais ils n'ont pas compris: Ce n'est pas Ammy qui les piratés, mais des arnaqueurs. L'arnaque est simple: Vous recevez un coup de fil vous disant que votre PC est infecté. On vous demande de télécharger Ammyy et de donner les codes d'accès du PC. L'arnaqueur prend alors le contrôle du PC. Game over. Une fois de plus, c'est un problème chaise-clavier: Il faut être con pour laisser un inconnu prendre le contrôle de votre PC.

  • Censure à la hache: 1 million de blogs bloqués en Argentine. Tirer d'abord, discuter ensuite. Meh.

  • Depuis le temps que tout le monde le réclame: Gimp sort enfin une version "mono-fenêtre". Les multiples fenêtre des anciennes versions ont toujours semé la confusion. (via Cudjoe).

  • Les marges des fournisseurs d'accès font rêver, ce qui ne les empêchera pas d'essayer de nous traire encore plus en faisant payer l'accès à un internet neutre. (via Cudjoe)

  • Il l'avait annoncé, il l'a fait: Ce taré s'est fait implanter un œil contenant une caméra. Il essaie de nous refaire Final cut ?

  • Oh cool ! Le co-auteur de Portal va sortir un nouveau jeu: Quantum Conundrum. C'est encore des casse-tête avec des salles à passer, mais en utilisant plusieurs dimensions.

  • Vrac du vrac: L'un des plus vieux arbres recensés est estimé avoir 9950 ans. Woao (via Le Hollandais Volant). ◆ Putain de... !:-D (bon ok, c'est gras comme humour.)

Je n'ai pas besoin d'antivirus: Le retour

Lundi 29 aout 2011

Arg. C'est toujours quand on pense lui avoir enfoncé un pieu dans le cœur, brûlé, coupé la tête et enterré pour de bon que ce zombie revient nous hanter: Je parle bien sûr du "Je-n'ai-pas-besoin-d'antivirus-je-fais-attention".

Rien de personnel contre Le Petit Marocain, mais là c'est un gros FAIL. Lisez juste ma réponse. Je la recopie ici pour utilité publique.

« La plupart des menaces de sécurité peuvent être traitées par simple fait d'être attentif aux détails »
« photos, films et textes ne sont pas des fichiers exécutables, par conséquent, ils ne posent aucun dommage. »
« vous êtes assez sûr si vous ignorez les fichiers EXE et utiliser uniquement les mp3 ou les avi »

OMG. FAIL.

ça fait peur. Ta vision de la sécurité informatique a bien 10 ans.

Il suffit de voir les failles dans le passé:

- Failles Flash, PDF, Java = infection en affichant une page web.
- Failles libpng = infection en chargeant un simple fichier png (oui dans les navigateurs, ou dans Office, ou n'importe quoi d'autre).
- Faille Windows Media Player = infection en lisant une vidéo WMV (corrigée depuis)
- Faille VLC = exécution de code en lisant une vidéo.
- Faille IE = infection en chargeant une URL (code malveillant directement dans l'URL)
- Faille Outlook = infection de l'ordinateur simplement en affichant le mail (sans même besoin d'ouvrir l'attachement)
- Faille dans les DLL lisant les vidéo (libavcodec et autres): infection en lisant une vidéo malveillante (dans tous les logiciels utilisant ces DLL, y compris des logiciels comme Nero)
etc.

Ces failles ont été corrigées, mais il y en aura d'autres.
Ne fait attention qu'aux fichiers, c'est rater 90% des vecteurs d'infection actuels.

Exemple 1:
Si tu pense que je pipote, regarde juste la page des corrections de VLC:
http://www.videolan.org/developers/vlc/NEWS
Tu y trouvera un truc du genre : "remote code execution".
ce qui veut dire: "infection rien qu'en lisant une vidéo".

Exemple 2:
Un autre exemple ? Chez Microsoft: Infection simplement en lisant une vidéo spécialement malformée: http://technet.microsoft.com/en-us/security/bulletin/MS09-051

Exemple 3:
Les MP3 c'est forcément sans danger ?
Faille chez Microsoft: http://technet.microsoft.com/en-us/security/bulletin/MS10-052
Lis un MP3, t'es directement infecté.

Ce genre de faille, on en retrouve dans tous les logiciels.

Donc: faire juste attention aux fichiers = FAIL.

Ne manipuler que des fichiers non-éxecutables = FAIL.

Faire confiance à ses amis pour qu'ils n'aient que des fichiers sains = FAIL.
Faire confiance à certains site web = FAIL (régies de pub infectées, site gouvernementaux infectant les PC...)

« si le CD de l'album des RHCP est neuf acheter au magasin la il n'y aura logiquement rien à craindre. »

FAIL:
CD infectés dans les magazines, CD infectés distribués par les fabricants même d'ordinateurs, etc.
Oh... et les CD de musique de Sony qui t'installent un chouette rootkit, aussi, dont les fonctionnalités peuvent ensuite être exploitées pour masquer des fichiers malveillants.

Ce n'est pas une attaque contre toi, mais vraiment c'est un gros FAIL.


Mise à jour 30 août 2011: La discussion se termine par ce commentaire du Petit Marocain:

Tant qu'il y'a pas de dégâts matériel, d'écran qui se fige, de problèmes de démarrage, problèmes d'extinction, lenteur atroces, bruit sonores de fond sur mon OS, pop-up ou tout autre genre de PUB d'infections, problème de pilote ou tout autre problème RÉELLEMENT VISIBLE, je m'en fou carrément de ce qui pourrait arriver d'autres.

Tant que l'infection n'est pas visible au premier plan, je n’en ai rien à battre.

Bon là, je crois que c'est l'argument massue. Je n'ai plus d'argument à avancer. Ça ne sert à rien.

J'abandonne :-[

En vrac

Vendredi 26 aout 2011


  • C'est fort ancien, mais fort intéressant: Miniature-Earth. Si la population de la terre était de 100 personnes, comment seraient réparties les richesses ? Une vidéo très instructive. Vous pouvez également plonger plus en profondeur dans les statistiques avec l'excellent GapMinder.

  • Encore une excellente citation de Petaramesh: « Une démocratie est un régime où le peuple choisit périodiquement ses dictateurs qui diffèrent seulement sur l'échelle brutalité/hypocrisie. ».

  • Science: Dans la flamme d'une bougie, il se créé chaque seconde 1,5 millions de micro-diamants invisibles à l’œil nu qui sont immédiatement détruits. Regarder une flamme de bougie va me sembler encore plus beau qu'avant.

  • Suite à mon râlage sur la difficulté de saisir des caractères majuscule accentués sous Windows, plusieurs internautes me proposent des solutions. Par exemple celle-ci qui permet d'obtenir une configuration similaire à celle de X-Org sous Windows (AltGr+Maj+é pour faire un "É") .

  • MédiaMétrie publie l'audience des plus gros sites Francophone pour Juillet 2011. Premier (sans surprise): Google. Microsoft en second. CCM est en 6ième position. Wikipedia en 9ième. Et en 30ième position... VLC ! Woao.

  • Il paraît que Facebook a atteint 1000 milliards de pages vues par mois. C'est énorme.

  • Voilà pourquoi internet est important. Il permet, ou plutôt impose, une certaine transparence.

  • Il paraît que le fondateur d'Ikea a eu des liens poussés avec des nazis suédois. On sait. Hugo Boss et IBM aussi. Non je ne plaisante pas.

  • F-Secure a trouvé comment RSA a été hacké. Et le hack n'était vraiment pas sophistiqué: Un simple fichier Excel envoyé par email, contenant un peu de Flash. (RSA fournit des solutions de haute sécurité informatique avec leurs "token", de petits boitiers affichant des numéros changeant tout le temps, utilisés pour se connecter aux systèmes informatique).

  • Concernant Flattr: Pour le mois de Juillet 2011, les donations faites à travers Flattr se montent (après avoir retiré la commission Flattr) à 40,86€ (que je n'ai toujours pas retirés), donnés par 41 personnes. Woao... je suis impressionné: Je ne pensais vraiment pas que vous donneriez autant. Merci à tous. Comme cela m'a été plusieurs fois demandé, il y a maintenant un bouton Flattr par article et non un bouton global pour le site.

  • Pour info, j'ai renouvelé mon nom de domaine jusqu'en 2017 (Je le faisais auparavant tous les ans).

  • Si vous voulez chercher parmi les 6 milliards de photo de Flickr mais que vous n'aimez pas la pagination des résultats de Flickr, essayez compfight.com. Et il peut aussi rechercher les images en CreativeCommons.

  • Au moment où Steve Jobs quitte Apple, il est bon rappeler que ce n'est pas Apple qui a inventé souris, fenêtres, icônes et menus déroulant, mais Xerox. La souris ayant été inventée par le brillant Douglas Engelbart en 1968. Ceci étant dit, Apple a apporté des améliorations à l'ensemble.

  • Le bon vieux Napalm FTP Indexer existe toujours. Il indexe le contenu de plus de 4300 serveurs FTP, pour un total de 866 Téra-octets. Maintenant, faites gaffe quand vous surfez là dessus, on y trouve de tout. Mamont aussi existe encore.

  • Cette page permet d'accéder d'un coup à de nombreux outils en ligne pour la langue française: dictionnaires, synonymes, grammaire, conjugaison et autres. (Il renvoie vers granddictionnaire.com, Larousse, BonPatron et bien d'autres.)

  • Si vous ne savez pas quel Wiki choisir, WikiMatrix.org peut vous aider à les comparer pour mieux choisir. De même, opensourcecms.com vous aidera à choisir des CMS/Blog. Vous pourrez même les essayer en ligne (les pages d'administration sont accessibles).

  • Pas d'accès FTP ou ssh à votre site web ? FileThingie est un gestionnaire de fichiers en php qui tient en un seul fichier. Vous pourrez uploader/renommer/déplacer/supprimer/éditer vos fichiers. C'est minimaliste, mais ça marche bien. Il est gratuit pour un usage personnel. On ne sait jamais, ça peut rendre service. (En prime, avec un peu de bidouille en php - expliqué par l'auteur - on peut même créer plusieurs utilisateurs ayant des droits différents.)

  • Technique: Parfois, sur un LAN fait maison, on peut avoir besoin d'un serveur DHCP, DNS ou TFTP pour bricoler un truc. A part sous Linux, ce n'est pas le genre de chose qui est facile à faire sans dégainer le monstre Windows Server. Heureusement, il existe tftpd32, qui fait serveur DHCP, TFTP, DNS, SNTP et même Syslog pour Windows, le tout gratuitement. Et il est léger (600 ko). Le site de l'auteur du programme (Philippe Jounin) existe depuis 1998.

  • Dans la même veine, on trouve aussi TinyWeb, le serveur web minimaliste pour Windows: Il ne fait que 69 ko. Ce qui ne l'empêche pas se savoir faire du CGI.

  • Un bon article sur le métier de développeur (via HowTommy.net).

  • Vrac du vrac: Un bac à glaçons bien geek: Han Solo dans la carbonite :-D ◆ Des remakes de films, mais en 30 secondes, et avec des lapins.

Bon week-end à tous !

En vrac

Jeudi 25 aout 2011


  • La Lybie est libérée ! Woao... maintenant il reste encore un long chemin vers l’apprentissage de la liberté. Avec une récompense d'un million de Livres (environ 1,13 millions d'euros) pour sa capture, Kadhafi doit avoir chaud aux fesses.
    EDIT: La victoire est peut-être en demi-teintes.

  • Le groupe OK GO nous revient avec un nouveau clip où ils refont la chanson du Muppet Show. Excellent  :-D

  • Une demande en mariage faite sous forme d'un niveau Portal 2. On en avait déjà vu avec des niveaux Minecraft :-).

  • Et hop... un joli fan-film Portal 2. À la limite, je verrais presque de quoi faire une série (Une sorte de mix entre Cube et Prison Break, mais en plus high-tech :-). Voilà également la seconde partie de "Escape from City 17", un fan-film de Half-Life 2.

  • Un développeur, non payé par l'entreprise qui l'avait commissionné pour développer un logiciel, a libéré le code source de l'appli. Bien fait !

  • La censure douce de Facebook: Ils ont supprimé une page parodique à la marque Petit Bateau. Voilà pourquoi je refuse d'avoir mon blog hébergé sur des plateformes comme blogspot ou blogger. Le Web 2.0, c'est l'arbitraire de la censure par des intérêts privés.

  • Tout le monde s'esbaudit sur la fenêtre de dialogue de copie de fichiers du futur Windows 8. Moi je ne peux pas m'empêcher de penser que ça ressemble fortement à celle qui existe déjà dans Nautilus sous Linux (même si celle de Windows aura un peu plus de fonctionnalités).

  • Du point de vue sécurité, Windows XP est moins résistant aux logiciels malveillants que Vista ou Seven. Heureusement, il est en déclin très net, d'autant que 2014 annonce la fin des mises à jour de sécurité pour ce système d'exploitation qui a quand même 10 ans.

  • Non seulement Apple sont devenus de sales cons, mais en prime ils sont ridicules dans leur rôle de patent troll. Après avoir fait mes premiers pas en informatique sur un Apple II, après avoir utilisé Lisa et les tout premiers Macs, ça me fait mal de le dire, mais je le dit: Je boycott Apple. J'ai passé un point où je hais plus Apple que Microsoft. Ah oui au fait, Steve Jobs a démissionné pour des raisons de santé.

  • Google a corrigé 11 failles de sécurité dans Chrome, pour la plupart critiques. Hum ?

  • NNNaaaaaannnnn. C'est le retour des brevets logiciels au niveau européen. C'est Richard Stallman qui alerte.

  • Les centres hospitaliers du Danemark vont passer de Microsoft Office à LibreOffice. Ce seront 25000 postes qui seront migrés.

  • Après Qimo et ASRI éducation, voici d'autres distributions Linux pour les enfants.

  • A l'image de ma checklist post-installation d'Ubuntu, j'ai entammé une liste similaire (pour le moment réduite) pour Linux Mint. C'est sur le wiki.

  • Les PC pourris de logiciels pré-installés, c'est déjà pénible. Mais maintenant ce sont les smartphones qui en sont victimes. Le gros soucis, c'est que vous n'êtes pas administrateur comme sur votre PC: Vous ne pourrez pas virer facilement toutes ces merdes... à moins de briser votre garantie (je présume) en rootant votre téléphone. Ils n'ont pas fini de nous faire chier.

  • Technique: Malekal montre comment watermarker toutes les images d'un site d'un coup en utilisant un script php et les rewrite-rules d'Apache. Pas mal du tout: ça permet de changer le watermark des images sur un site entier sans refaire chaque image, ou de le retirer.

  • Technique: Amusant. Bubble Babble est un encodage de binaire en texte similaire à base64, mais qui utilise du texte lisible et facile à épeler. Par exemple, la chaîne "1234567890" s'écrit "MTIzNDU2Nzg5MA==" en base64, et "xesef-disof-gytuf-katof-movif-baxux" en Bubble Babble. Certes ce n'est pas économe en place, mais c'est lisible par un humain et recopiable avec moins d'erreur. Ça pourrait être utile par exemple pour des numéros de série de logiciels, pour transmettre des empreintes de clé SSL ou des hashs de fichiers. BohwaZ a écrit une librairie en php.

  • La société MakerBot créé du matériel opensource, c'est à dire du matériel dont les spécifications sont librement accessibles et que tout le monde peut fabriquer chez soi. En particulier, ils ont créé une imprimante 3D. La bonne nouvelle est qu'ils viennent de recevoir un financement de 10 millions de dollars.

  • Si Google commence à jouer le rôle de fournisseur d'accès à internet, ça devient inquiétant. Google tient vos documents, vos mails, vos recherches, vos DNS... alors pourquoi pas aussi votre FAI ? Si c'est tenu avec le sérieux du reste, non merci.

  • Coucou Ploum. Coucou Tommy. Ça me fait toujours plaisir d'apporter des visiteurs supplémentaires aux blogs que j'aime bien :-)

  • Vrac du vrac: Du joli street art ◆ Une garderie pour les maris quand les épouses veulent faire du shopping :-D ◆ Là on sait que vous avez passé bien trop de temps sur l'ordinateur. ◆ Ces T-Shirts ont été testé sur les animaux :-D

Blogs bidons

Jeudi 25 aout 2011

Ah le plaisir de regarder ses logs Project Honeypot.

173.234.211.101 est venu massivement balayer mes URLs (Changer constamment ton User-Agent ne sert à rien, guignol). C'est un spammeur de commentaire qui fait sa pub, par exemple pour cette nullité (http://www.squidoo.com/gagner-argent-facile-sur-internet):

Il a d'autres sites: http://www.squidoo.com/lensmasters/Vontage

Bref, l'archétype du feignant qui essaie de gagner de l'argent facilement avec internet en montant des blogs bidons bourrés de pub. Je hais ce genre de pollueur.

Le hasard est une chose difficile pour un ordinateur

Jeudi 25 aout 2011

Vous ne le savez peut-être pas, mais générer de vrais nombres aléatoires sur un ordinateur est une tâche ardue. En fait, c'est tout simplement impossible: L'ordinateur est une machine par nature déterministe, il ne peut donc pas y avoir d'aléa (Oui je sais, ça paraît difficile à croire quand on voit tous les plantages auxquels on est soumis.). Les programmeurs débutants ont presque tous eu affaire à ce problème en programmant "Devinez un nombre": C'était toujours la même série de nombres qui sortait quand on démarrait le programme.

Ceci est très problématique pour la sécurité: La majorité des protocoles cryptographiques (SSL/HTTPS/chiffrement VOIP...) ont besoin de nombres vraiment aléatoires, impossibles à prédire, pour chiffrer les données et sécuriser les communications.

Alors on ruse: On prend la date, la charge du CPU, ce qui passe sur le réseau, les frappes clavier, les déplacements de la souris et on mélange tout ça par un programme qui sort des nombres à peu près aléatoires (On dit "pseudo-aléatoires"). Mais on peut encore trouver des corrélations, des biais... bref des moyens de prédire avec une certains précision la suite de nombres.

Pour parer à cela, certains s'étaient amusés à filmer des lava-lampes avec une webcam pour produire des nombres aléatoires: La circulation des fluides étant très difficile à prévoir (cf. la météo), c'était une assez bonne source de nombres aléatoires. Même si c'est amusant, avouez qu'avoir des lava-lampes sur votre bureau n'est pas très pratique (et je ne parle pas des ordinateurs portables).

Alors comment obtenir de vrais nombres aléatoires ?

En 1999, Intel avait inclus dans ses processeurs un générateur de nombres aléatoires basé sur le bruit généré par le mouvement brownien dû à la chaleur du processeur. Mais c'était un circuit analogique à la base, qui consommait trop de courant. Intel a bossé dur et a sorti un nouveau système entièrement digital, consommant moins de courant, mais influencé également par le "bruit thermique". Il est capable de générer un bit aléatoire (0 ou 1) à chaque cycle d'horloge, autrement dit il génère 3 milliards de bits aléatoires par seconde, ce qui est assez formidable.

Notez que certaines sociétés vendent également des cartes d'extension spécialisés pour PC pour générer des nombres aléatoires. Selon les fabriquants, ces systèmes utilisent:
  • des composants radioactifs équipés de circuits détectant les particules. La désintégration des particules est imprévisible et permet de générer des nombres aléatoires.
  • des circuits électroniques avec feedback (la sortie du circuit va vers son entrée), comme les ponts de diodes, permettant de générer un aléa correcte.
  • des systèmes optiques utilisant les propriétés quantiques des photons.

Aussi curieux que cela puisse paraître, le hasard est difficile à obtenir, mais indispensable pour la sécurité.

L'intérêt pour vous de ces progrès ? Une meilleure sécurité de vos communications.


EDIT: Guillaume me signale également une clé USB, ainsi que cette excellente page qui mesure la qualité de différents générateurs de nombres aléatoires et pseudo-aléatoires. La colonne à regarder est l'entropie. Dans ce test, elle doit tendre vers 8. Je suis content de voir que le bon vieux ISAAC (que j'avais ré-implémenté en Delphi il y a bien longtemps) a une bonne entropie comparé aux autres, et même meilleure que des solutions commerciales à 1000 dollars (avec en prime des débits supérieurs). (PS: Ce n'est pas moi qui ai inventé l'algo ISAAC, hein.).

Le Hollandais Volant aussi viré de Google AdSense

Mercredi 24 aout 2011

Pareil que moi: Il a respecté les règles, il a joué le jeu... et s'est fait virer comme un malpropre, sans explication, sans recours.

Merci Google.

En vrac

Mardi 23 aout 2011


Il fait trop chaud (qui a dit "pour travailler") ?
  • Purée c'est dingue. Dans le marché noir de l'informatique, on peut maintenant acheter de la résolution de captcha. 6 dollars pour 1000 captchas. C'est pas cher et comme dit Korben ça va faire tourner les prisons chinoises.

  • crypto.cat permet de se faire un petit chat improvisé avec n'importe qui simplement avec votre navigateur. En plus d'être en HTTPS, vous avez la possibilité de chiffrer votre discussion: Une fois entré dans la chatroom, entrez une clé ou un mot de passe dans la barre bleu (juste au dessus de la barre où vous tapez les messages). Tous les messages seront alors chiffrés en AES 256 bits par un bout de Javascript avant de quitter votre navigateur. Seules les personnes qui ont la même clé pourront lire vos messages. Même le site Crypto.cat ne peut plus lire vos conversations, puisque tout est chiffré par votre navigateur. Les discussions sont supprimée après 30 minutes d'inactivité. Encore une arme de terroriste !

  • Je me souviens encore des démonstrations de QNX, un système d'exploitation minimaliste super-rapide. Visiblement RIM va sortir des BlackBerry équipés de cet OS. Ça me fait plaisir de revoir QNX.

  • Flickr passe le cap des 6 milliards de photos. Ce que j'apprécie, c'est que par défaut les photos sont publiées en CreativeCommons (contrairement à YouTube où il faut explicitement cliquer sur la licence CC.).

  • Ne faites pas confiance aux serrures. Regardez comment il est facile de forcer ces serrures à 1300 dollars certifiées par le gouvernement US. Ça relativise bien notre sécurité, non ? Et encore vous n'avez rien vu. Je me souviens avoir vu des vidéos sur le "lock tumbling", une technique utilisant une masse au bout d'une réglette souple, et qui permettait d'ouvrir 70% des serrures conventionnelles. Et puis bon, pour avoir eu à forcer ma propre porte, je peux vous dire que c'est pas sorcier de péter une serrure: Un tournevis plat, un marteau et une clé à molette et c'est bon. Certes j'explose le cylindre, mais ça marche sur la plupart des serrures et ça prend moins de 5 minutes.

  • Wikileaks critiqué, OpenLeaks mal parti... et si on en essayait encore un nouveau ? Voici Globaleaks. Au vue des schémas, ça a l'air d'une belle usine à gaz, même s'il semble y avoir de bonnes idées (webapp en service caché TOR sur de multiples noeuds, publication automatisée dans Freenet, etc.). On verra ce que ça donne.

  • Un long article qui donne une vue générale sur la neutralité du net.

  • Woaoa... les softs d'eoRezo/Tuto4Pc ont maintenant un score de 22/44 chez VirusTotal ? Pas mal. (Merci Malekal)

  • Le laboratoire Boiron va goûter à l'effet Streisand/Flamby: Ils viennent d'attaquer un blogueur qui a dit tout haut que les médicaments homéopathiques de Boiron tel qu'Oscillococcinum ne contiennent aucun principe actif. Même pas mal !

  • Félicitations à DuckDuckGo qui a été nommé parmi les 50 meilleurs sites web de 2011 par le magazine TIME.

  • Chez Framablog, transcription de la présentation "Reprenons possession d'Internet" de Rebecca MacKinnon chez TED Talks (que je n'ai toujours pas eu le temps de regarder).

  • Chez Malekal, un reportage d'Arte sur la cyber-guerre (que je n'ai pas non plus eu le temps de regarder): "La guerre invisible".

  • Chez Korben, WakeMeOnLan, un petit freeware de chez NirSoft qui permet de rechercher les machines acceptant les paquets WOL (Wake-On-Lan) sur le réseau local et de les réveiller.

  • L'auteur de Minecraft a de l'humour: L'éditeur de jeu Bethesda menace de les attaquer en justice à cause de leur nouveau jeu "Scrolls". Notch propose de régler ça dans un match Quake 3. Et il est sérieux :-D
    EDIT: Un peu plus d'infos (Merci à Vince).

  • Je ne suis pas un fervent adepte de l'éditeur d'antivirus McAfee. Ils ont un long historique de crier-au-loup. Leur annonce récente du botnet ShadyRAT ne fait pas exception. Ils se font enfoncer par Sophos et Kaspersky.

  • La nouvelle arnaque pour pirater les téléphones portables ? Les bornes de rechargement gratuites. Le blog de Sophos donne quelques conseils pour éviter les problèmes.

  • Une nouvelle attaque a été découverte contre l’algorithme de chiffrement AES qui permet de réduire de 2 bits l'espace de recherche des clés (donc 254 bits au lieu de 256). Cela ne remet pas en cause la sécurité de cet algorithme.

  • Un motard s'est "amusé" à visiter la zone interdite de Chernobyl (*) 18 ans après la catastrophe. Ces villes, villages et maisons désertées, ces fragments de vie à l'abandon ont quelque chose de poignant.
    (*) Ce lien ne fonctionnera que si vous avez Freenet installé.
    Rémi me signale que ce site est disponible sur l'internet "normal", et il y a même une traduction en français.

  • Google m'a tuer, la traduction Framablog de l'article anglophone dont je vous avais parlé, sur l'utilisateur qui avait perdu toutes ses données dans Google.

  • Art Attack, plein de truc rigolos à bricoler facilement avec les enfants.

  • OOhhhh... ID Software va libérer le code source de Doom 3. Quand je vois la quantité de jeux opensource qui sont nés de la libération du code source de Quake, je vois un brillant avenir pour le moteur de Doom 3.

  • Il paraît qu'un tier des internautes a plus de 50 ans. Woao.

  • J'adorais les Bunny Suicides, mais l'auteur a fini par supprimer son site et sortir un bouquin. On peut quand même en trouver une copie .

  • Oh ça c'est pas récent non plus: FlashFace pour faire des protraits-robot. Après il y a la verison "Fun", Monoface :-D

  • Björk veut qu'on la pirate. Ça aurait pu paraître sympathique si elle avait évité de sortir un album écoutable exclusivement sur une plateforme fermée (iPad/iPhone) fabriqués par une seule entreprise (Apple). C'est encore plus con que de vendre sa musique bardée de DRM sur le site de Virgin.

  • Je ne sais vraiment pas comment on a j'ai(*) pu rater ça: La photo du cadavre de Ben Laden est un grossier photomontage. C'est tellement énorme (images de résolutions différentes assemblées) que je ne comprend pas qu'on que je sois passé à côté.
    (*) Ok ok : J'AI raté ça (De honte, /me va se mettre la tête dans le sable.)

  • Le système GPS est actuellement constitué d'une myriade de satellites embarquant des horloges atomiques. Une société lance un projet de GPS terrestre, à base de petits boitiers pas plus gros qu'un livre. Ces boitiers n'ont même pas d'horloge atomique: L'entreprise a réalisé qu'il n'est pas important d'être parfaitement à l'heure, mais d'être parfaitement synchronisé. Ces boitiers communiquent donc entre eux pour se synchroniser, et pourront à terme fournir des coordonnées précises au centimètre près. Et si c'était le successeur du GPS ?

  • Sloppy est une petite appli Java pour tester l'affichage de votre site en simulant une connexion bas débit. Ça peut-être "marrant" pour voir ce que ça donnait à l'époque des modems 56K, ou pour optimiser un peu votre site (en plus de gtmetrix.com).

  • Vrac du vrac: Une chronologie replaçant les différents films de science-fiction. ◆ Toutes les choses à ne pas faire avec votre four à micro-ondes. ◆ La petite BD qui m'a fait sourire: "Offering solutions rather than criticism". C'est parfois l'impression que j'ai quand je donne des conseils en informatique. ◆ Citation trouvée au hasard sur le twitter du maitre-à-penser Petaramesh: « Si l'orgasme est une petite mort, la fellation est une pompe funèbre. ». ◆ Chouette écran plat.... OH!?... euh... ◆ Bon c'est vieux, mais je trouve toujours aussi hypnotique ce zoom infini dans cette œuvre collaborative. ◆ Animated Knots, un site pour apprendre à faire des noeuds. ◆ Les 3 stupides étapes de la vie. C'est pas faux ! :-D ◆ Sérieusement, ça fout les chocottes. Je ne voudrais pas être dans cette bagnole.

On ne peut plus faire confiance à personne

Lundi 22 aout 2011

Sous Windows il est déjà difficile de savoir à quels logiciels faire confiance. Beaucoup (trop) d'internautes font donc confiance à des sites comme telecharger.com ou clubic.com pour faire le tri des logiciels, mais ces sites ne sont pas parfaits. telecharger.com fait la promotion de tuto4pc. clubic laisse parfois traîner des logiciels malveillants (j'en ai déjà signalé). CommentÇaMarche a déjà laissé passer des adware/spywares (j'en ai déjà supprimés).

Mais les choses tournent encore plus mal: download.com (un site de C|Net) est plus gros site anglophone de téléchargement. Un équivalent de telecharger.com.

Il avait jusqu'à présent une bonne réputation. Mais désormais, pour les nouvelles versions des logiciels, ils poussent leur propre installeur qui ajoute des toolbars et modifie le moteur de recherche par défaut. Purée d'enfoirés. On ne peut plus faire confiance à personne.

Et ce n'est pas le seul à faire cela: Softonic le fait également, ainsi que BrotherSoft et Tucows ( et ).

Au secours. L'écosystème du logiciel sous Windows a quelque chose de pourri. Et plus seulement les auteurs de logiciels eux-mêmes, mais les distributeurs également.

Je comprend que les site de téléchargement doivent gagner de l'argent, mais pas comme ça.

Le ROTFL du jour

Lundi 22 aout 2011

Le ROTFL du jour: Un éditeur veut faire interdire la vente de livres sur Internet

BOUAHAHAHAHA !!!!

Je vous l'avais dit: Une partie de l'industrie de biens physiques n'est pas préparée au raz-de-marée Internet, n'y comprend d'ailleurs rien du tout et n'essaie pas de s'y adapter.

À ce sujet, on lira le très bon article chez Framablog expliquant l'inéluctable déclin de certaines industries, en prenant pour illustration la disparition des vendeurs de glace. C'est bien, les vendeurs de glace, ça me change de l'image des maréchaux-ferrants que j'ai usée jusqu'à la l'os.

Mise à jour 22h58: L'auteur de la déclaration se plaint qu'on l'ait mal compris. Il ajout « De toute façon, on a perdu. Faut pas se raconter d'histoire, je ne suis pas con, on a perdu, c'est foutu, c'est fini. Alors l'étape suivante, oui, elle se fera certainement sans moi. » Monsieur, ça n'est foutu que si vous décidez de ne pas essayer de vous adapter et de baisser les bras.




PS hors sujet: Pourquoi est-ce que c'est toujours aussi merdique, sous Windows, pour entrer un "À" ou un "Ç" ???

join.me : Montrer son écran et se faire dépanner à distance

Lundi 22 aout 2011

Je vous avais parlé de TeamViewer pour dépanner facilement quelqu'un à distance. LogMeIn (le concurrent) propose un service similaire, join.me, même s'il est dans une optique différente: Montrer son écran en direct aux internautes.

Le principe est très simple:
  1. Téléchargez l'exécutable join.me.exe (1 Mo).
  2. Lancez-le.
  3. Donnez l'URL (ou le numéro à 9 chiffres) à qui vous voulez montrer votre écran.

Il suffit de coller l'URL dans un navigateur, et BINGO !

Ce qui est sympa, c'est qu'un navigateur suffit pour voir votre écran (ça se passe dans une applet Flash). Vous pouvez montrer votre écran jusqu'à 250 personnes à la fois, et mettre la diffusion en pause quand vous le souhaitez. En prime, vous pouvez chatter et échanger des fichiers entre participants. Le présentateur peut même donner la main à un utilisateur (ou ce dernier peut demander la main).

Bref, encore un service simple, gratuit et efficace qui offre la possibilité de dépanner à distance ou montrer une manipulation. Le seul bémol est que ça ne tourne pas sous Linux (contrairement à TeamViewer, bien que ce dernier soit sous Wine). Excellent.

Linux à la menthe

Lundi 22 aout 2011

Même si historiquement j'aime bien Ubuntu, son dernier virage vers l'interface Unity me déplaît fortement. Déjà, il est annoncé comme nécessitant 1 Go de RAM et OpenGL. Pardon ? Tout ça pour afficher des fenêtres ? WTF ! Je trouve ainsi Linux Mint de plus en plus attirant, surtout qu'il reste basé sur notre bon vieux Gnome (oui bah la version standard n'est pas du pur Debian, crachez-moi dessus !).

Encore plus intéressant, en plus de Gnome 2, ils ont sorti une version avec LXDE et XFCE, plus légères et qui marchent bien sur les PC équipés de 256 Mo de RAM, ce qui est excellent pour recycler de vieux PC (vu qu'Ubuntu est de plus en plus obèse).

On note qu'une portion non négligeable d'utilisateurs d'Ubuntu qui ont décidé de migrer vers Debian et d'autres systèmes. En logiciel, le gras ne paie pas (du moins chez les geeks). On pourrait faire le parallèle avec Firefox, qui après des années a s'engraisser a vu une partie de ses utilisateurs migrer sous Opera ou Chrome.

Le site officiel de Linux Mint est linuxmint.com. Le site de la communauté francophone est linuxmint-fr.org.

Les différentes déclinaisons de Linux Mint sont:
  • Linux Mint : Interface Gnome, basé sur Ubuntu.
  • Linux Mint LXDE: Interface LXDE, basé sur Ubuntu. Fonctionne avec 256 Mo de RAM.
  • Linux Mint Debian Gnome : Interface Gnome, basé sur Debian.
  • Linux Mint Debian XFCE : Interface XFCE, basé sur Debian. Fonctionne avec 256 Mo de RAM (encore que XFCE se soit alourdi avec les années).

Il est assez agréable d'avoir une distrib légère tout en gardant un polish aussi (voir plus) soigné qu'Ubuntu.


EDIT: Je précise que les versions de Mint basées sur Ubuntu sont compatibles avec les dépôts Ubuntu et PPA. Les versions basées sur Debian sont compatibles avec les dépôt Debian.

En vrac

Lundi 22 aout 2011


Ça y est, les congés c'est fini pour moi. Raccrochons un peu avec l'actu (même si c'est avec retard):

  • AGGRREEUUU: Les principaux acteurs de l'ADSL en France (Orange, Bouygues, SFR) sont en train de s'entendre pour limiter internet (limite de quantité données échangées). Free et Numéricable ne font par partie du lot, encore heureux. Ça me donne des envies de mordre. Je pourrais m'étendre en pages d'insultes et de jurons, mais je ne vais pas gaspiller ma salive.
    Notez que côté USA, ils sont déjà un cran au dessus: Certains FAI détournent carrément les recherches Google de leurs clients pour gagner de l'argent.
    EDIT: Bouygues semble s'être détaché de la proposition de la FFT.

  • Google a racheté la division "téléphones mobiles" de Motorola pour 12,5 milliards de dollars ! Et récupère dans la foulée les 24000 17000 brevets de Motorola. C'est énorme. Google va donc probablement fabriquer ses propres téléphones.

  • A une époque, le site Hotmail/Live de Microsoft envoyait du HTML anormal quand il voyait arriver un navigateur concurrent, Opera. Résultat: Hotmail fonctionnait mal sous Opera. Mais il suffisait à Opera de se faire passer pour IE pour que tout fonctionne bien. Lamentable. Et bien il semble que Google joue au même jeu avec Opera: Certaines fonctionnalités ne marchent pas quand on vient avec Opera. Mais si Opera se fait passer pour Firefox, tout marche bien. Je hais ce genre de comportement.

  • Rovio est l'éditeur du jeu Angry Bird. Je ne trouve vraiment bien d'extraordinaire à ce jeu, mais il s'est répandu comme la peste et les produits dérivés font recette. Rovio va recevoir des investissement d'une hauteur de 1,2 Milliards de dollars (!), de la part de géants comme Electronic Arts et Disney. C'est dingue, pour un jeu aussi banal. Ce sont de bon commerciaux.

  • Timo a également fermé temporairement les commentaires sur son blog. Il en a raz-le-bol des guerres et attaques personnelles.

  • Minecraft a dépassé les 3,1 millions d'exemplaires vendus. Ils vont même faire une convention dédiée à Minecraft. C'est dingue.

  • Technique: Un système pour déployer des logins/mots de passe uniques entre Windows et Linux. Ça peut servir.

  • Google regorge de liens publicitaires douteux envoyant vers des sites qui font payer les logiciels gratuits, comme telecharger-facile.com. Malekal nous en montre un exemple. C'est absolument, complètement, totalement minable.

  • McAfee vend des protections antivirus pour téléphones mobiles dont les fonctionnalités sont déjà incluses par défaut dans les mobiles. Bahaha.

  • Oh mince... encore le source d'un cheval de Troie qui a fuité. Cela va faciliter l'apparition de nouveaux troyens dérivés de celui-là.

  • Il faut être honnête: Nous les geeks, quand on conçoit un site web, nous savons programmer mais nous n'avons pas forcément les bonnes notions d'ergonomie, de graphisme ou de typographie. D'où parfois des erreurs... voir des horreurs. Voici donc un petit guide des choses à faire et ne pas faire en matière typographique. Notez que les us et coutumes francophones peuvent être légèrement différents.
    EDIT: Algoric me signale également ce PDF qui donne les bonnes règles typographiques pour les francophones, ainsi qu'un très complet dictionnaire sur la typographie.

  • Simple is beautiful: Mitsukarenai a fait un script bash simple pour signer et chiffrer un message avec GPG.

  • Une analyse technique de la surveillance du net Syrienne, chez Reflets.info. Intéressant.

  • Moi ça me ferait vraiment pisser de rire que le bouton "J'aime" de Facebook soit interdit en europe. :-D

  • A lire chez Ploum, un article de 2005, mais toujours d'actualité: Je ne suis pas un numéro de hotline, je suis un geek libre !. Je le comprend très bien. Pareil, je ne dépanne plus. Mais je vais plus loin que lui: Je refuse d'installer Linux chez les autres, ni même leur faire assistance technique pour Linux. Je n'ai aucune envie qu'on me bouffe encore mon temps parce que la dernière webcam ou le dernier gadget USB ne marche pas sous Linux. Non non non. Hors de question. Le sacerdoce de la promotion du libre ? Ce n'est plus pour moi. Je pratique mais je ne prêche plus.

  • Potati, un navigateur+portail pour les enfants (3-12 ans). Sécurisé, sites et applications sélectionnées, contrôle parental. à tester. (via Sirchamallow).

  • Comme je l'avais dit, Apple a trahi l'esprit de ses débuts, mais il est en plus devenu un patent troll. Quelle tristesse. Dans l'autre sens, IBM était auparavant le diable, et même s'ils ont l'un des plus gros portefeuilles de brevets au monde, ils contribuent beaucoup au logiciel libre et font plein de choses bien. Les temps changent. Le train passe. Les vaches meuglent.

  • Les faux-avis se répandent comme la peste sur les sites marchands. L'université de Cornell prétend avoir mis au point un algorithme capable de repérer 90% de ces faux-avis. Ça serait bien, mais je suis très sceptique.

  • Tout comme le Hollandais Volant ou Tommy, je ne comprend pas pourquoi tous les ordinateurs portables ont maintenant des écrans en 16/9. A part pour regarder un film, ça n'a aucun intérêt. Et ça me fait royalement chier. En tant que programmeur, je peux voir moins de ligne de code à la fois à l'écran. En tant qu'internaute, cela m'oblige à scroller plus pour voir les pages web. En tant que joueur, je ne gagne rien non plus.

  • TubGet.com, encore un service pour télécharger les vidéos de YouTube et autres. (Voir aussi: keepvid.com). (via Sirchamallow)
    EDIT: Olivier me rappelle qu'il y a aussi jDownloader, un logiciel gratuit capable de télécharger également les vidéos.
    EDIT: Pierre me signale aussi clipconverter.cc qui permet de récupérer les vidéos sans faire appel à des applets Java.

D'autres "En vrac" sont à venir (ou pas).

Les jeux de mon enfance - première partie

Jeudi 18 aout 2011

Sur l'invitation du webmaster d'Identitool's, je commence ici une série d'articles sur les jeux de mon enfance, de vieux jeux sur lesquels j'ai passé du temps (oh et puis je suis en congés, hein, alors je lâche un peu l'actu). Histoire de mettre les choses en lumière, j'ai commencé à jouer sur ordinateur il y a environ 30 ans. Oui ça fait un sacré bout de temps.


A tout seigneur tout honneur, voici le jeu - ou plutôt la série de jeux - sur lesquels j'ai passé le plus de temps, toutes catégories confondues: C'est la série des Ultima.

Ultima est l'un des tout premiers jeux de rôle (RPG) jamais créés sur ordinateur. A l'époque (vers 1985), j'étais sur un Apple II (processeur 8 bits à 1 Mhz, lecteur de disquettes 5 pouces 1/4 simple face).

Le premier fut Ultima 4. Oh bien sûr les graphismes étaient rudimentaires, mais tout était déjà en place: Équipe de personnages avec leur caractéristiques, équipement, sorts, monde énorme à explorer. Bien sûr à l'époque, on faisait des séances de grille-pain avec les disquettes, mais on s'y faisait.


Une fois passé sur PC, j'ai acheté Ultima 6. A chaque version, les mondes étaient plus riches, complexes et beaux.


Mais le summum du genre est venu avec Ultima 7. Malgré ses graphismes en 320x200, le monde était incroyablement riche et détaillé. Vous pouviez entrer dans une maison, fouiller le moindre tiroir pour y piquer des gants ou des bagues, ouvrir les livres pour les lire, déplacer des chaises et vous y assoir. Vous pouviez même déplacer un caillou dans la forêt. Ça peut paraître excessif, mais on découvrait régulièrement des choses comme cela, comme un levier caché derrière un meuble, ouvrant un passage secret. Ou un artefact magique planqué dans une souche d'arbre dans la forêt. Il m'arrivait d'avoir l’œil attiré par un détail de quelques pixels, découvrant des coffres plein d'équipement cachés sous les feuilles. Il y avait des changements de temps, plus ou moins ensoleillés, avec de la pluie, parfois des orages.

Le monde était gigantesque, vivant, tangible et prêt à être exploré dans ses moindres détails.


Le matin, on voyait les gens se lever, ouvrir leurs volets, aller à leur travail. Le soir, ils rentraient chez eux pour manger ou allaient à la taverne. Ils allaient ensuite se coucher. On avait vraiment l'impression d'être dans un monde vivant. C'est une chose que je n'ai plus jamais retrouvé dans les autres RPG. Je me faisais même chier dans Baldur's Gate: Tout était programmé: Il y avait une ligne d'histoire à suivre. Et pas d'exploration: En entrant dans une maison, on balayait l'écran du curseur pour voir les seuls objets en surbrillance avec lesquels on peut interagir. C'est un décor planté avec juste quelques actions possibles, loin du monde détaillé d'Ultima 7.

Dans Ultima 7 vous pouviez suivre la quête principale (qui était plutôt une enquête), mais aussi de très nombreuses quêtes secondaires, qui vous amenaient aux quatre coins du royaume. Ou vous pouviez simplement décider d'explorer le monde à votre guise.

Et il était vaste, le monde. Avec plusieurs niveaux en profondeur. En fait, un an après avoir commencé à jouer, je découvrais encore des choses. Et on parle là d'un jeu en mode solo de 1992 qui tient sur quelques disquettes. On est très loin des jeux actuels qui sont terminés en quelques heures malgré leur obésité (plusieurs Giga-octets).

Et ce qui ne cessait jamais de m'impressionner, c'était la cohérence du monde: Même si chaque épisode pouvait se jouer indépendamment des autres, on trouvait dans chaque chapitre des échos des épisodes précédents. Dans Ultima 7, il m'est arrivé de rencontrer le petit-fils d'un paysan que j'avais aidé dans Ultima 6. J'ai aussi retrouvé les ruines d'une île désertée, détruite par les expérimentations d'un mage que j'avais rencontré. C'était à l'époque une ville florissante. Et j'ai souris en entendant les légendes racontés par les personnages, légendes que j'avais moi-même contribué à créer dans Ultima 4.

J'ai passé un nombre incalculable d'heures dans ce jeu. Jamais je n'ai retrouvé un monde aussi riche et vivant. J'ai longtemps cherché un RPG digne de lui succéder, sans jamais le trouver. Et je n'en trouverai pas, car la mode des RPG solo est passée: Tout est désormais en ligne.

De nos jours, Ultima 7 ne fonctionne plus sous Windows. On retrouve quand même des passionnés qui ont re-développé le moteur de jeu sous Windows (Exult). (Ultima 8 a été un ratage affreux. Ce n'est même pas la peine d'en parler.)


J'écrase une grosse larme de nostalgie sur Ultima 7, pionnier et dernier du genre.

VLC en pleine page

Mercredi 10 aout 2011

Oh... ce n'est pas tous les jours que VLC se paie une publicité pleine page (désolé pour le mauvais scan):

Bon ce n'est pas un magazine vraiment grand public (Science & Vie n°1127, août 2011), et c'est 01Net qui régale, mais ça fait toujours plaisir de voir un peu de promotion pour un logiciel libre auprès du grand public, surtout quand il est de cette qualité.


Mise à jour 14h26: Plusieurs internautes me signalent également des spots publicitaires, notamment sur BFMTV. Cool !

Rrhhââââ

Samedi 06 aout 2011

Fabricants de bouteilles de lait, je vous hais:

Que ça arrive - allez soyons grand prince - une fois sur six, passe encore, mais quand ça arrive systématiquement, sur chaque bouteille, ça donne des envies de meurtre.

Nouvelle version de ccmfaq

Samedi 06 aout 2011

La nouvelle version "hors-ligne" de la base de connaissance de CommentÇaMarche est téléchargeable. Elle contient 3859 articles illustrés de 10594 images.

Plus d'informations sont disponibles dans cette page. Vous pouvez la télécharger sur SourceForge (Le fichier fait 409 Mo).

La tactique de la Galbette

Vendredi 05 aout 2011

Non, la Galbette n'est pas un animal. C'est une société qui créé des sites web. Mais je pense qu'il est bon qu'on en parle.

Sa méthode ? Dire aux petites entreprises qu'elles ont gagné la conception d'un site web gratuit, d'une valeur de 1891 €... sauf que dans les petites lignes il est écrit que les "gagnants" devront payer l'hébergement, avec reconduction tacite. Ah... c'est important, les petites lignes, hein ?

Certains internautes ont eu la surprise de voir cette société les recontacter pour réclamer des centaines d'euros, avec des menaces de saisie sur salaire, saisie immobilière... sans compter les lettres de menace de procès pour diffamation envoyées aux internautes qui osent en dire du mal.

Je vous laisse lire et faire votre propre opinion:


Barbara aime-t-elle les Flamby ?


Mise à jour 6 août 2011: Ah tiens... vous êtes plusieurs à me signaler que la société essaie de se refaire une virginité en se séparant de ses marques "Web Agency Discount" et "Gagnez votre site Internet" qu'elle transfère à la société IJCOF qui est... une société de recouvrement.


Mise à jour 6 août 2011, 21h39: Visiblement, il y a d'autres sociétés qui ont des pratiques commerciales surprenantes, comme, comme Cortix ou Cometik, même si elles n'utilisent pas tout-à-fait la même méthode de vente (dite "one shot") que la société Galbette.

Bravo à toutes ces agences pour leur transparence ! Vous avez gagné un point Flamby !

Trouver facilement des ressources pour votre site

Jeudi 04 aout 2011

Vous êtes en manque d'images pour illustrer vos articles ou décorer votre site web ? Il y a un site pour ça: Le moteur de recherche CreativeCommons vous permet de trouver facilement des images, musiques et vidéos que vous avez le droit de réutiliser.

Entrez un terme et cliquez sur le site de votre choix. Et voilà des millions d'images à votre disposition pour illustrer votre site web. N'oubliez pas de mentionner l'auteur, c'est un minimum. Pour mes articles, j'utilise principalement Flickr comme source.

Pour en savoir un peu plus sur les CreativeCommons, c'est par ici.


PS: Ah oui tant que j'y suis, si vous cherchez des graphismes, logos, décorations ou polices de caractères, le prolifique typographe Manfred Klein autorise sans restriction l'utilisation de ses illustrations et polices, que ce soit pour un site perso ou commercial. (Si vous gagnez de l'argent avec, il vous demande juste d'en reverser une partie à Médecins Sans Frontières.). Vous pouvez télécharger ses centaines de polices TrueType sur son ancien site (2001-2007) et sur le nouveau.

(Si vous avez du mal à manipuler et essayer les polices TrueType, le formidable freeware The Font Thing vous permettra de voir tout le contenu des polices de caractères et même les utiliser sans avoir à les installer dans Windows.)

Voici un échantillon du travail de Manfred Klein:

EDIT: Julien me signale aussi google.com/webfonts, 222 polices que vous pouvez soit utiliser directement dans vos pages, soit télécharger (au format TTF également).

Revue de logs de Project Honeypot

Jeudi 04 aout 2011

(Cet article est technique.)

D'où viennent les spammeurs

J'ai fait une petite revue rapide de mes logs Project Honeypot pour voir par où passent les spammeurs. On trouve des choses intéressantes. En dehors des spammeurs de tous horizons (Ukraine, Russie, Chine, USA...) et des internautes français piratés (généralement en ADSL), on trouve également:

  • Des noeuds de sortie TOR. Les spammeurs ne sont pas bêtes, ils utilisent TOR. Ce qui n'empêche pas PH des les repérer. Mais du coup ceux qui utilisent TOR ont de fortes chances de tomber sur la page de blocage en consultant mon site (qu'ils peuvent passer pour continuer à consulter mon site, fort heureusement).
  • Des adresses IP de points d'accès GPRS et 3G: Les opérateurs attribuent la même adresse IP à leurs utilisateurs 3G/GPRS. Il suffit qu'une machine infectée utilise ce point 3G pour que l'adresse IP soit repérée par PH.

Par exemple, l'adresse IP 80.12.213.34 a visiblement balancé des spams en Russe. D'ailleurs elle n'a pas été repérée que chez PH: On la retrouve dans d'autres blacklists. En faisant un whois, on voit que cette adresse IP est un point d'accès GPRS de la Réunion appartenant à Orange ("GPRS-Orange-Reunion"). C'est confirmé par la grande variété de User-Agents (SonyEricssonK550i, SAGEM-myX5-2m, iPhone, Android...). D'autres fournisseurs d'accès tombent dans le même cas, comme SFR ("SFR GPRS NETWORK").

Un problème plus général: Les adresses IP partagées

En fait, ce problème peut se retrouver dans tous les cas où une adresse IP externe est partagée par de multiples machines (proxy public ou privé, réseau d'entreprise, etc.). Project Honeypot ne me permet malheureusement pas de distinguer les différentes machines. La page de blocage (qui vous demande de confirmer que vous êtes bien un humain) sera donc affichée pour tous les utilisateurs de ces adresses IP, même s'ils sont sous Linux, Android ou iOS. C'est dommage de leur imposer un lien à cliquer supplémentaire, mais je n'ai pas de moyen de les distinguer (Non le User-Agent n'est pas une solution: Il identifie un logiciel, non une machine. Et les spammeurs savent très bien mettre ce qu'ils veulent dedans. Ce n'est pas fiable.) (Bon un lien à cliquer ce n'est pas non plus la fin du monde.)

Un cas intéressant

Mais je suis tombé aussi sur un cas intéressant: 74.125.158.85

(Au passage, j'admire Project Honeypot qui a réussi à le choper alors que cette IP a posté un seul spam. Même SpamCom, SpamHaus et SORBS ne l'ont pas repéré.) Avez-vous remarqué les User-Agent utilisés. Curieux, non ? Voyons à qui appartient l'IP... vous ne devinez pas ?

Cette adresse IP appartient bien à Google. Que s'est-il passé ? A vue de nez, je dirais qu'un spammeur a utilisé l'AppEngine de Google pour développer une application qui envoie du spam. J'ignore si cette tendance va se développer, mais j'espère très sérieusement que Google fera des efforts pour éviter ça. En fait, vu le passé de Google en la matière, je suis plutôt pessimiste. Il y a de fortes chances que les spammeurs utilisent de plus en plus les fournisseurs de services "cloud" pour spammer. Ce qui n'est pas cool puisque ces mêmes adresses IP sont aussi celles des fournisseurs de service, hébergeurs et robots des moteurs de recherche (Amazon, Microsoft, OVH, Google et autres), ce qui va rendre le filtrage nettement plus difficile. (J'ai déjà eu dans mes logs des adresses IP de serveurs OVH identifiés comme spammeurs.)

Au passage, vous aurez remarqué les User-Agents de 74.125.158.85:
  • Google Wireless Transcoder est le proxy Google qui reformatte les pages web pour les téléphones portables (vous tombez parfois dessus quand vous cliquez sur des résultats de recherche Google sur un smartphone).
  • Google Web Preview, le robot chargé de faire les captures d'écran affichées dans les résultats de recherche Google.
  • translate.google.com, le proxy de Google qui traduit les pages à la volée.

Ce qui est moche, c'est que la même adresse IP serve à la fois pour les robots de Google et pour l'AppEngine.

Ils passent sous le radar... mais pas celui de Project Honeypot


La plupart des systèmes de lutte contre le spam fonctionnent par seuils: Par exemple si une adresse IP émet une trop grande quantité de mails ou de commentaires, elle est considérée comme spammeur. Mais les spammeurs sont loin d'être idiots et font tout pour rester en dessous des seuils de détection:
  • Ils émettent parfois moins de 5 spams à partir d'une même adresse IP.
  • Ils attendent parfois plusieurs semaines avant de re-poster du spam à partir de la même adresse IP.

Sauf que PH les repère malgré tout grâce à son système de pages-piège. Ces pages ne sont ni visibles, ni utilisables par les internautes. Par contre du point de vue des robots spammeurs, elles ressemblent à des formulaires de soumission de commentaires. Du coup, un seul commentaire posté dans une de ces pages est forcément un spam envoyé par un robot. Cela permet à PH de repérer un spammeur même s'il envoie un seul spam.

PH utilise également d'autres méthodes, comme poster des adresses email-piège dans les pages (tout email reçu à cette adresse est donc forcément un spam), des liens "nofollow" (s'ils sont suivis, c'est forcément par de "mauvais" robots), etc. Le principe de page-piège fonctionne donc bien pour repérer ces spammeurs, même avec un faible trafic. PH repère ainsi beaucoup de spammeurs qui passent complètement sous le radar des autres systèmes (SpamCop, Spamhaus, SORBS, DNSBL et autres).

Je regrette juste de ne pas avoir de solution pour différencier les différentes machines utilisant la même adresse IP afin d'épargner la page d'alerte à une partie de mes lecteurs sans amoindrir la protection.


(Voir mes deux articles précédents: Project Honeypot : Une alternative à Akismet ? et Retour sur Project Honeypot)

Hommage

Mercredi 03 aout 2011

Juste un petit hommage à Amy Winehouse.


Paille et poutre

Mercredi 03 aout 2011

En ce moment, Microsoft fait une mauvaise publicité pour GMail sous la forme d'une parodie. Leur argument ? GMail met le nez dans vos mails pour servir de la publicité ciblée. Et c'est vrai: Des logiciels chez Google analysent les mots-clés et servent de la publicité en conséquence.

Je ne suis pas là pour défendre Google, mais c'est oublier un peu vite le passé de Microsoft en la matière. On citera par exemple le contrat d'utilisation de Microsoft Money (que j'avais publié dans un billet de 2007):

« 4. ACCEPTATION DE LA COLLECTE D'INFORMATIONS POUR LES SERVICES INTERNET. Le logiciel contient des fonctionnalités qui permettent une connexion via Internet aux systèmes informatiques de Microsoft. Vous ne recevrez aucune notification distincte vous informant de cette connexion. Vous pouvez désactiver ces fonctionnalités ou ne pas les utiliser. Ces fonctionnalités envoient à Microsoft des informations qui peuvent inclurent, notamment, les numéros de compte, les transactions financières, les bénéficiaires, les plafonds de budget et les paramètres d'alerte. En utilisant ces fonctionnalités, vous consentez à ce que Microsoft collecte ces informations. Les comptes, le portefeuille, les échéances et le budget font partie de ces services Internet. Microsoft se réserve le droit d'interrompre ces services Internet à tout moment, sans notification. »

On oubliera pas non plus que Microsoft met son nez dans toutes les photos de Facebook, même privées.

La paille dans l’œil du voisin, la poutre, etc. Hein ?

Les installeurs qui vous simplifient la vie

Mercredi 03 aout 2011

Vous avez peut-être lu mon gros coup de gueule contre l'insanité de l'installation des logiciels sous Windows.

Les choses peuvent être nettement moins pénibles avec des installeurs multiples. Ces installeurs vous permettent, après sélection, d'installer en une seule fois de multiples applications.

  • Plus besoin de chercher sur quels sites télécharger (avec le risque de tomber sur de faux sites, ou de vieilles versions de l'application).
  • Plus besoin de parcourir 50 sites pour trouver la page de téléchargement de chaque application.
  • Plus besoin de télécharger chaque logiciel.
  • Plus besoin d'installer chaque logiciel, et de faire suivant-suivant-suivant... et plus de risque de rater le décochage des toolbars à la con.

Le bonheur.

En plus de simplifier le processus et faire gagner du temps, elles assurent également la mise à jour des logiciels. Cette dernière fonctionnalité peut paraître mineure, mais c'est une des clés de la bonne sécurisation d'un ordinateur.


J'ai laissé tomber Framapack. Malgré ses qualités, il ne propose ni Flash, ni Java. J'ai aussi laissé tomber AllMyApps qui - malgré son large choix d'application - oblige de s'inscrire et de se connecter pour créer son installeur (Raz-le-bol des sites où il faut s'inscrire pour télécharger des logiciels gratuits).

Mon préféré reste Ninite. C'est d'une simplicité enfantine: Cochez ce qui vous intéresse, cliquez sur "Get Installer", téléchargez le petit programme et lancez-le. Il s'occupe de tout. Bien sûr une connexion internet est nécessaire.

J'ai testé l'installation automatisée de logiciels de base: Firefox, VLC, Flash, Java, SumatraPDF, Avast et 7-Zip.

  • L'installeur fait 254 ko.
  • Ninite installe les applications avec par défaut les cases des toolbars décochées. C'est très cool.
  • Pendant l'installation d'une application, Ninite continue à télécharger les suivantes. L'installation est donc optimisée au maximum. Cela permet de gagner du temps.
  • Installation sans faille (vous ne voyez aucune fenêtre d'installation des divers logiciels et vous n'avez rien à cliquer).
  • Bien que Ninite soit d'origine anglophone, il a bien installé les versions francophones des logiciels.
  • Un redémarrage a juste été nécessaire pour que le scanner temps réel d'Avast se charge (c'est normal).
  • Bien sûr, il a reste l'enregistrement d'Avast à faire (ce qui est normal également).
  • Pour mettre à jour les applications, il suffit de relancer l'installeur.
  • Ninite sélectionne automatiquement les versions 32 ou 64 bits.

Conclusion: Impeccable. Seul reproche (vraiment le seul): Un choix d'applications plus limité que AllMyApps (même si Ninite en possède près de 90, tout de même).

C'est aussi un moyen de fournir des logiciels à des amis qui n'y connaissent rien en informatique:
  • L'installation est facilitée (un seul programme à lancer, c'est tout).
  • Aucun risque de télécharger les logiciels sur les mauvais sites (ce qui est assez courant).
  • Aucun risque d'oublier de décocher les toolbars à l'installation.

Il vous suffit d'envoyer un lien du genre http://ninite.com/firefox-flash-java. L'installeur se téléchargera immédiatement.


(Merci à Xavier d'avoir rappelé Ninite à ma mémoire.)


PS: Je tiens à préciser les raisons pour lesquelles je n'aime pas AllMyApps (ou du moins pourquoi ça ne convient pas à mon usage): En plus de nécessiter une inscription et une connexion, le site contient des popups modales insupportables et vous impose un exécutable de 6 Mo à télécharger avant d'installer quoi que ce soit. Au lancement, quand je clic sur les conditions générales, j'ai droit à un bel écran vide:

Je suis censé accepter des conditions dont je ne sais rien ? Conditions générales de vente ? Je ne suis pas en train d'acheter quelque chose. Cet exécutable lui-même re-télécharge encore un autre truc, et vous ajoute également le framework .Net 3.5 (super-léger). Une fois l'application installée, je dois encore entrer mon identifiant et mot de passe.

En fait, le temps d'installer AllMyApps+.Net 3.5 seuls, Ninite a déjà fini d'installer toutes les applications. Et AllMyApps s'installe au démarrage de l'ordinateur et vous bouffe 42 Mo de RAM. Donc, bof. Ceci étant dit, la taille du catalogue d'applications de AllMyApps est impressionnante.

J'ai l'impression que AllMyApps veut être le Steam des applications. Ce n'est pas ce que je recherche.

En vrac

Mercredi 03 aout 2011


  • Korben a finalement décidé de ré-ouvrir les commentaires, et prend une équipe de modérateurs. Je serais franchement surpris qu'il n'ait pas à jouer les arbitres. Bon courage !

  • Un utilisateur de Steam se plaint que DirectX est réinstallé à chaque fois qu'il installe un nouveau jeu. Le support Steam lui explique: En fait, chaque jeu est compilé pour une version très précise de DirectX. Non seulement une version majeur spécifique (9, 10 ou 11), mais également un "build" spécifique (sous-version). Chaque jeu ne fonctionnera que si la version très précise de DirectX correspondante est installé. Résultats ? Des dizaines de versions de DirectX installées dans le même PC. Merci qui ? Merci Microsoft ! Je comprend qu'il faille de temps en temps casser la compatibilité binaire pour faire évoluer les choses, mais là ça tourne au grand n'importe quoi.

  • Une chaîne de magasins de jeux vidéos norvégienne retire de la vente plusieurs titres suite à l'attentat (Call of Duty 4 : Modern Warfare, World of Warcraft, CoD : Black Ops et d'autres). C'est ridicule. Je hais le politiquement correct.

  • Un nouveau FPS gratuit, ça vous dit ? Même s'il est coréen ? Born To Fire est gratuit. à tester...

  • Encore un jeu gratuit: Mechwarrior 4 est désormais gratuit.

  • Et encore un autre: Heroes of Newerth, un jeu de stratégie temps réel. (Merci Korben !)

  • PayPal fournit au FBI 1000 adresses de personnes suspectées de faire partie des Anonymous. Là ils cherchent vraiment le bâton pour se faire batte. Il ne faudra pas venir pleurer quand les Anonymous viendront leur en mettre plein la tronche.

  • Après les cookies, et les cookies Flash, une entreprise (KISSmetrics) semble avoir trouvé un moyen de traquer les internautes en utilisant le cache des navigateurs. Résultat ? Même en supprimant tous vos cookies et en mode "navigation privée", ils arrivent à tracer vos déplacement sur les différents sites. KISSmetrics est utilisé (entre autres) par Spotify et Hulu. Mieux: Les entreprises qui utilisent ce système obtiennent un identifiant unique de l'utilisateur, le même quels que soient les sites participants, ce qui leur permet potentiellement de négocier des informations privées (Par exemple entre un site de musique et un site de vente en ligne). La solution est simple: Configurez votre navigateur pour purger le cache à la fermeture. Problème réglé.

  • Tuto4pc.com est considéré comme malveillant chez l'éditeur d'antivirus TrendMicro.

  • Ah magnifique... l'accès aux prud'homme sera bientôt payant :-( Ça ne respecte même pas la convention européenne des Droits de L'homme qui prévoit un accès égale à la justice pour tous. Meh.

  • GetSimple, un CMS qui semble simple et efficace, sans base de données. A voir également: PmWiki, un wiki simple et sans base de données.

  • Woaoa. Adobe semble s'éloigner de son plugin propriétaire fermé qu'est Flash pour se tourner de plus en plus vers les standards tels que l'HTML5. Dernière preuve en date: Une version préliminaire d'Adobe Edge, un outils d'animation dont l'interface ressemble énormément à son éditeur Flash, mais qui est basé sur HTML5, CSS et Javascript. Cool.

  • Paaaaaaardon ? Autodesk achète Instructables.com ? Le plus gros éditeur de logiciel de CAO achète un site communautaire de bricolage ? WTF ? Bon je m'en fout, de toute manière Instructables est devenu tout pourri.

  • Oh tiens... le SDZ parle de moi et de mon projet Autoblog. Coucou, le SDZ ! :-D

  • Un bon article sur la responsabilisation des hébergeurs. L'article fait un bon résumé de l'évolution en France, et cite notamment l'affaire Altern.org.

  • Une machine de déminage télécommandée (via BoingBoing). Espérons que ça aidera à éradiquer ce fléau qui continue à estropier des enfants dans le monde entier. Pour avoir appris à faire du minage, déminage et manipulation d'explosifs à l'armée, je peux vous dire que vous ne voulez pas faire ce métier.

  • J'aimerais sincèrement comprendre à quoi joue Google en ce moment avec ses certificats SSL: Ceux d'entre vous qui utilisent CertPatrol ont dû remarquer que Google les change pratiquement quotidiennement. WTF??? Si quelqu'un a une explication, je suis preneur.

  • Attention, la France se lance dans de grandes manœuvres de cyber-défense: Création de cyber-commandos, création de cellules de crise, création d'un réseau d'alerte, mise en place d'un intranet interministériel de secours... Ah ben je vous l'avais dit, hein ? La cyber-guerre a commencé (Je sais... je vais encore être lourd avec cette phrase). (via sirchamallow)

  • Après LOIC, les Anonymous sont en train de développer leur prochain outils de DDOS qui sortira en septembre: RefRef a réussi, à partir d'une seule machine attaquant pendant 17 minutes secondes, à écrouler le site pastebin.com pendant 42 minutes. Je vous laisse imaginer le bordel avec des centaines d'attaquants. Une nouvelle arme de destruction massive dans la cyber-guerre ? (Quoi, je suis lourd ?).

  • Ah ben il était temps: Free va enfin publier le code source de sa Freebox.

  • Facebook + Skype = Failles de sécurité critiques. Youpi ! Bon remarquez, il n'y a pas besoin de ça pour ruiner votre vie privée: Facebook s'en charge lui-même.

  • Science: Le rat issu de vos cauchemars. Non seulement c'est un rat géant, mais sa fourrure est empoisonnée. Ce monstre mâche une plante toxique et lèche sa fourrure pour en imprégner le poison. Les scientifiques ont même remarqué que ses poils ont une structure unique en son genre prévue pour absorber les liquides. On ignore pourquoi le rat est insensible au poison, mais chez l'homme ça provoque des arrêts cardiaques.

  • Une vidéo promotionnelle sur un moteur 3D circule, le but pour l'entreprise étant de lever un maximum de fonds. Mais le moteur 3D a de très sérieuses limitations qui le rendent inutilisable en l'état actuel pour les jeux. Voici l'avis de l'auteur de Minecraft sur le sujet. Donc pas de quoi sauter au plafond.

  • goqr.me, un service en ligne pour générer des qrcodes (codes-barre bi-dimensionnels). Ils ont également une API. Google propose aussi ce genre de service.

  • J'ai sans doute oublié de le mentionner, mais comme alternative à GMail, il y a Opera: https://mail.opera.com. C'est gratuit. Même s'il a nettement moins de fonctionnalités que GMail, leur webmail est simple, pratique, clair et rapide. Et j'ai relativement confiance en Opera.

RRhhâââ

Mardi 02 aout 2011

Y'a des baffes qui se perdent.

Webmasters, vous avez de la merde dans les yeux.


Citation du jour

Mardi 02 aout 2011

« Je pense que l'anonymat sur Internet doit disparaître. Les gens se comportent beaucoup mieux lorsque leur véritable nom est visible. Je pense que les gens se cachent derrière l'anonymat et ont le sentiment de pouvoir dire ce qu'ils veulent derrière des portes closes ».

Le ton est donné chez Facebook. Ces paroles de facho sortent directement de la bouche de la directrice marketing de Facebook. Google va dans la même direction.

Ces multinationales ont un intérêt économique à l'éradication de l'anonymat, peu importe pour elles les conséquences que cela aura sur vous. Et elles vous marcheront sur la gueule pour arriver à leurs fins.

Alors je rappelle juste à cette connasse que des centaines de personnes meurent, disparaissent, sont emprisonnés ou torturées parce qu'elles n'ont pas protégé leur anonymat. On ne vit pas dans un monde de bisounours.

Retour sur Project Honeypot

Lundi 01 aout 2011

(Cet article est un peu technique.)

Fin juin j'ai commencé à participer à Project Honeypot. Concrètement:

  • Ce que je donne: J'ai mis en place des pages-piège pour les robots ramasseur d'email.
  • Ce que je reçois: J'utilise le projet pour protéger toutes mes pages php (wiki, blog...) des spammeurs.

Au niveau des pages-piège, j'ai la satisfaction d'avoir aidé à repérer des ramasseurs d'email:


Quant à la protection, cela a permis de bloquer directement un paquet de spammeurs de wiki (J'ai zéro spam dans mon wiki). Il faut savoir que ces spammeurs de wiki possèdent des scripts qui recherchent différents types de wikis et blogs avec Google (MediaWiki, DokuWiki, WordPress, DotClear, etc.) et postent automatiquement des commentaires. Project Honeypot les a immédiatement bloqués (ils n'ont même pas pu afficher la page du wiki). Voici un petit extrait de mes logs histoire de vous faire une idée:
2011-07-30 :: 03-24-24 :: BLOCKED 117.21.224.227 :: 5 :: 55 :: 1 :: /wiki/doku.php?id=minigal_nano_en :: Mozilla/5.0 (Windows NT 5.1; U; en) Opera 8.00
2011-07-30 :: 09-17-35 :: BLOCKED 109.230.245.232 :: 5 :: 58 :: 1 :: /wiki/doku.php?id=minigal_nano_en :: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; Win64; x64; SV1; .NET CLR 2.0.50727)
2011-07-30 :: 11-39-42 :: BLOCKED 117.21.224.227 :: 5 :: 55 :: 1 :: /wiki/doku.php?id=minigal_nano_en :: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322) NS8/0.9.6
2011-07-30 :: 20-43-33 :: BLOCKED 109.230.245.232 :: 5 :: 58 :: 1 :: /wiki/doku.php?id=minigal_nano_en :: Mozilla/2.0 (compatible; MSIE 3.02; Windows CE; 240x320)
2011-07-30 :: 22-15-14 :: BLOCKED 117.21.224.227 :: 5 :: 55 :: 1 :: /wiki/doku.php?id=minigal_nano_en :: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
2011-07-31 :: 07-19-29 :: BLOCKED 109.230.245.232 :: 5 :: 59 :: 1 :: /wiki/doku.php?id=minigal_nano_en :: Mozilla/0.91 Beta (Windows)
2011-07-31 :: 07-33-29 :: BLOCKED 41.211.164.54 :: 1 :: 24 :: 4 :: /wiki/doku.php?id=ccmfaq :: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0)
2011-07-31 :: 08-52-54 :: BLOCKED 117.21.224.227 :: 5 :: 55 :: 1 :: /wiki/doku.php?id=minigal_nano_en :: Mozilla/4.76 [en] (Windows NT 5.0; U)
2011-07-31 :: 10-39-34 :: BLOCKED 66.79.184.159 :: 1 :: 27 :: 1 :: /wiki/doku.php?id=word_document_generation :: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; ru) Opera 8.50
2011-07-31 :: 13-15-53 :: BLOCKED 188.92.76.221 :: 5 :: 37 :: 1 :: /wiki/doku.php?id=minigal_nano_en :: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; XMPP Tiscali Communicator v.10.0.2; .NET CLR 2.0.50727)
2011-08-01 :: 03-51-14 :: BLOCKED 109.230.245.232 :: 5 :: 59 :: 1 :: /wiki/doku.php?id=minigal_nano_en :: Mozilla/4.0 (compatible; MSIE 6.0; Windows ME) Opera 7.11 [en]


Si on prend une ligne au hasard, par exemple 109.230.245.232:

  • le "5" m'indique que l'adresse IP est identifiée comme un spammeur de commentaires.
  • le "59" est le score d'activité (Plus le spammeur spamme, plus la note est élevée).
  • "1" est le nombre de jour depuis sa dernière activité.

Je peux savoir ce qu'il a envoyé en regardant là. On voit clairement que cet imbécile envoie du spam pour faire la publicité d'un site qui vend des répliques bon marché de sacs de luxe:


On voit également que cette adresse IP a posté 10781 formulaires web. Il faut savoir que Project Honeypot est capable de repérer même les adresses IP n'ayant envoyé que 3 spams, par exemple:


C'est donc assez efficace.

Quid des faux positifs ? Des vrais internautes bloqués ? Mon petit script laisse une chance aux humains de continuer à naviguer sur mon site. Je les vois très bien dans mon log:

2011-07-27 :: 11-22-07 :: BLOCKED 80.12.213.34 :: 1 :: 32 :: 9 :: /wiki/doku.php :: Mozilla/5.0 (Windows NT 6.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
2011-07-27 :: 11-24-38 :: UNBLCKD 80.12.213.34 :: /wiki/doku.php :: Mozilla/5.0 (Windows NT 6.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
2011-07-27 :: 11-25-31 :: UNBLCKD 80.12.213.34 :: /wiki/doku.php?id=en_vrac :: Mozilla/5.0 (Windows NT 6.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
2011-07-27 :: 11-25-39 :: UNBLCKD 80.12.213.34 :: /wiki/doku.php?id=jquery:jquery :: Mozilla/5.0 (Windows NT 6.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
2011-07-27 :: 11-25-40 :: UNBLCKD 80.12.213.34 :: /wiki/doku.php?id=php:php :: Mozilla/5.0 (Windows NT 6.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
2011-07-27 :: 11-26-38 :: UNBLCKD 80.12.213.34 :: /wiki/doku.php?id=php:vizhash_gd :: Mozilla/5.0 (Windows NT 6.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1

BLOCKED montre qu'il a été repéré et bloqué par Project Honeypot (C'est une IP française qui a envoyé 242 spams, principalement en langue Russe). Le "UNBLCKD" montre qu'un humain a cliqué sur mon lien "Je suis bien un humain" et a continué à naviguer sur mon site. Donc malgré la protection, les vrais internautes ne sont jamais bloqués: Ils ont toujours la possibilité de naviguer.

Pourquoi ces adresses IP sont-elles bloqués ? Il ne s'agit pas de faux positifs (j'ai pu le vérifier sur le site de Project Honeypot - Ah ! Gros avantage par rapport à Akismet). En fait, ces internautes ont leur PC infecté à leur insu par un cheval de Troie et crachent du spam ou envoient des commentaires de spam sur les blogs et wikis. Leur adresse IP est immédiatement repérée par Project Honeypot.


...


OOhhhhh.... Je viens à l'instant de réaliser qu'en fait, avec Project Honeypot, j'ai le moyen de signaler aux internautes qui consultent mon site que leur PC est infecté (à l'image de ce que Google a récemment mis en place). Il faudra absolument que je mette ça en place un de ces jours (un bon gros bandeau bien visible en haut de chaque page). Hé... sérieusement, c'est cool comme idée, non ? Bien mieux qu'Akismet, vraiment.

Je suis donc très satisfait du système:

  • J'ai contribué à repérer des spammeurs.
  • Le système me protège très efficacement contre les spammeurs.
  • Aucun vrai humain n'est bloqué.
  • Contrairement à Akismet, aucune action n'est nécessaire de ma part pour débloquer les "vrais" internautes.
  • Et j'ai la possibilité de signaler aux internautes qu'ils sont infectés.

C'est encore mieux que je le pensais. Je laisse le système installé, et je l'étendrai à toute application php mise en place (J'ai une seule ligne de php à insérer, c'est facile). Que du bon.


EDIT: Voilà, c'est en place sur mon blog et mon wiki. Tout internaute marqué comme "suspect" ou "spammeur" chez Project Honeypot verra cet avertissement en haut de page (qui ne l'empêchera pas de continuer à se balader sur le site):

Si vous voyez ce message, vous pouvez aller sur cette page et entrer votre adresse IP pour voir les raisons de l'alerte.

Oui je sais, c'est hideux et ça pique les yeux. Le but est que les débutants qui sont infectés ne puissent pas rater le message.

PS: Pour ceux que cela intéresse, le source est disponible . Il affiche automatiquement le message en anglais/français selon la langue du navigateur. Je me suis basé sur ce script. Pardonnez le code, c'est rapidement bricolé.


EDIT 2 août 2011: J'ai modifié un peu le code: La bannière ne s'affichera en haut de chaque page que si le dernier spam date de moins de 8 jours. Et ça pique un peu moins les yeux :-D