pt
Moulé à la louche depuis 1999
Les trucs qui m'énervent... et je vais pas prendre de pincettes
Internet, informatique, logiciel libre, économie, politique, vie courante et tout le reste...

Le grand firewall... australien

Vendredi 31 octobre 2008

La Chine n'est pas le seul pays à filtrer internet dans les grandes largeurs. Certaines démocraties ne sont pas en reste. Par exemple l'Australie, dont le gouvernement est en passe de mettre en place une loi de filtrage obligatoire d'internet par les fournisseurs d'accès.

Le but premier: Lutter contre la pédophilie et la pornographie.
Evidemment, ce but sera détourné. D'ailleurs le gouvernement envisage déjà de censurer tout ce qui concerne l'anorexie. Pour paraphraser l'auteur de l'article, cela pose plusieurs problèmes:

  • Cela n'entrave pas ceux qui ont créé ces sites, mais restreint par contre les internautes.
  • On est certain que ça bloquera des sites légitimes (aucune technologie de filtrage n'a pu à ce jour éviter les "faux positifs").
  • Débloquer des sites légitimes nécessitera bien sûr une paperasserie administrative lourde.
  • C'est limite insultant et infantilise les adultes (l'état n'a pas à protéger les adultes des "mauvaises images").
  • Le projet de loi ne précise pas les critères de sélection pour les blocages, ni quelle sera la procédure pour les contester.
  • La loi précédente permettait aux internautes de demander un déblocage du filtrage de leur connexion. Cela ne sera plus possible.

Si cette loi passe, l'Autralie (démocratie) se retrouvera donc dans la situation de la Chine (dictature) avec un filtrage d'internet obligatoire piloté par l'état.

Venant d'une démocratie, c'est moche, mais c'est bien dans la tendance actuelle.


Mise à jour 26 février 2009: Il semble que cette loi ait été abandonnée.

La frite à 100 000 euros

Jeudi 30 octobre 2008

Les procès débiles sont légion aux USA (genre 2 millions de dollars de dommages et intérêt pour s'être brûlée avec un café de McDonalds).

Attention, ils arrivent en France, avec cette femme qui réclame 100 000 € pour avoir glissé sur une frite (chez Quick, cette fois-ci ; décidément ils n'ont pas de bol). Sûr que la frite par terre, c'est la faute à Quick. D'ailleurs si un pigeon vous chie dessus, c'est aussi la faute à Quick.

L'article de BienBienBien vous racontera ça mieux que moi. Hallucinant.

Un gamin de 8 ans avec un Uzi dans les mains

Mardi 28 octobre 2008

Des crétins avec des armes, ça fait toujours des dégâts.

En Nouvelle Angleterre, journée annuelle de dégommage de citrouilles avec des flingues: Un père met dans la main de son fils de 8 ans un fusil automatique Uzi. Avec le recul de l'arme, le gamin s'explose la tête et meurt.

Ça c'est déroulé à Springfield, mais la news ne dit pas si le père avait le QI d'Homer Simpson.

Crétin irresponsable.

HADOPI: Un spyware pour vous disculper

Mardi 28 octobre 2008

Non contente de snobber la décision de l'Europe, la France continue la mise en place de sa loi délirante censée lutter contre le piratage de musique.

Nouvelle idée: Proposer à l'internaute d'installer un mouchard gouvernemental officiel qui enregistre votre activité prouve que vous avez sécurisé votre ordinateur et vous permettrait de vous disculper en cas de plainte des industriels du disque. Ce mouchard est juste une mesure technique faible pour compenser le fait que la loi ne permet pas à l'internaute un recours facile. Combler une loi défaillante par un logiciel espion, c'est lamentable.

Quelques idées en passant:

  • Le mouchard étant équipé de mises à jour automatiques, cela permettrait potentiellement au gouvernement de faire n'importe quoi sur votre ordinateur.

  • Idée: Prenez deux PC (ou une machine virtuelle). Installez le mouchard sur l'un des deux, téléchargez des films et musiques piratés à mort sur l'autre. Une plainte ? Fournissez les log du PC "saint". Hop... vous êtes blanchi.

  • Enfin, je pense qu'il ne faudra pas longtemps pour que les hackers désassemblent le mouchard et proposent une version bidouillée qui répond toujours "Je-suis-un-bon-internaute-qui-ne-fait-rien-d'illégal" même si vous téléchargez tout le catalogue Universal. Il sera contourné, comme tous les autres systèmes antipiratage précédents.

  • Toute personne qui n'installe pas le mouchard officiel sera d'office considéré comme coupable ?

  • Et comme le logiciel ne fonctionnera que sous Windows, tout utilisateur de MacOSX, Linux, BSD ou autre sera d'office catalogué comme pirate ? Chouette.


Innaceptable concernant le respect de la vie privée, inefficace techniquement, discutable légalement. Très, très mauvaise idée.

Question: En admettant qu'on accepte ce mouchard (pouark !), si le mouchard affirme que votre machine est bien sécurisée et qu'il y eu malgré tout piratage de musique, est-ce que ça ne fait pas de vous un coupable a priori ?

On nous ment on nous espionne

Vendredi 24 octobre 2008

Les fournisseurs d'accès nous espionnent. Le gouvernement nous espionne. Les Chinois du FBI nous espionnent.
Même les imprimantes laser couleur nous espionnent !

Ce n'est pas nouveau, mais la plupart des imprimantes laser impriment de minuscules points jaunes quasi-invisibles à l'oeil nu sur toutes les feuilles, quoi que vous imprimiez. On peut les voir avec une bonne loupe ou un filtre bleu.

L'EFF a réussi à décoder la signification de ces points jaunes: Ces petits mouchards indiquent la date d'impression et le numéro de série de l'appareil.

Les fabricants d'imprimantes laser se sont bien gardés d'en informer leurs clients, et presque toutes les marques sont touchées: Canon, Epson, Brother, HP, Lexmark, Ricoh, Xerox...

Il semblerait que les imprimantes à jet d'encre ne possèdent pas ce mouchard, même si techniquement rien ne s'y oppose.

On peut établir toutes les théories du complot qu'on veut, mais a priori cela a été mis en place pour faciliter la traque des faux-monnayeurs qui apprécient les imprimantes laser couleur de bonne qualité. Mais c'est quand même moyen de ne pas avoir prévenu les clients.

Combien d'autres équipements courants mouchardent ? Avec les progrès, à mon avis on n'a pas fini de faire des découvertes similaires.

D'ailleurs je crois me souvenir d'un procès aux USA où un homme avait été disculpé grâce au trajet mémorisé par son GPS (j'ai paumé le lien, désolé). Disculpé ? Et s'il avait eu assez de connaissances techniques pour modifier la mémoire de son GPS ? Ça devient limite.

Et si maintenant quelqu'un a assez de connaissance pour reprogrammer la ROM d'une imprimante laser et mettre le numéro de série de la vôtre puis imprimer des faux billets ? Cela serait un moyen simple, anonyme et sans risque de causer beaucoup de tort à quelqu'un.

Ou encore quelqu'un qui envoie aux trackers BitTorrent des statuts de téléchargement contenant votre adresse IP. Qui les industriels viendraient-ils chercher pour piratage, d'après vous ?


Trop se reposer sur la technologie est dangereux, et on ne peut raisonnablement demander aux juges d'avoir toutes ces compétences techniques adéquates. Il va y avoir des dommages collatéraux.

Microsoft Office 2007 supportera ODF (OpenDocument).

Jeudi 23 octobre 2008

Finie la gueguerre Microsoft OpenXML contre OpenDocument (ODF/OpenOffice.org) ? Microsoft Office 2007 supportera le format ODF dans le service pack 2 (SP2). J'aurais tendance à dire: Bien !

Mais Microsoft, après une guerre de tranchées acharnée contre ce format, déciderait de le supporter nativement dans Office 2007 ? Pardonnez-moi si je suis méfiant.

Le passif de Microsoft m'incite à être extrêment prudent: Par le passé, Microsoft a aussi décidé d'être compatible Java. Compatible, mais pas tout à fait. Et ils ont réussi à pourrir l'image de marque de Java.

  • Comment ? En créant un clone de la machine virtuelle Java de Sun pas-incompatible-mais-presque. C'est à dire ne respectant pas exactement les spécifications officielles de Java.
  • Résultat: Des programmes Java qui fonctionnaient rarement correctement entre la machine virtuelle Java de Sun et celle de Microsoft.
  • Réaction des utilisateurs: C'est pourri Java.
  • Sanction: échec commercial de Java chez les utilisateurs (sauf en entreprise au niveau des serveurs, mais là c'est une autre histoire).

Donc quand Microsoft dit qu'il va supporter le format ODF, je suis limite inquiet. Microsoft est capable - et a tout intérêt - à ce que l'export/import ODF passe mal (ou partiellement), afin qu'ODF ne soit pas un format viable pour l'échange de documents (surtout qu'OpenOffice.org sait maintenant lire le format OpenXML de Microsoft).

Moi, pessimiste ? L'avenir dira si j'ai raison.

Elections américaines: C'est le bordel

Jeudi 23 octobre 2008

Les élections sont à peine commencées que c'est déjà le souk: On rapporte des machines à voter buguées (impossible de voter pour un candidat malgré l'appui sur le bouton) et des piratages de machines à voter.

Un immense bordel, qui sera encore plus inextricable qu'avec les cartes perforées.


J'ai la flemme de recopier les liens correspondants, tellement ça me gave.


Mise à jour 27 octobre 2008: Bon allez, un petit lien (en anglais).

Nicolas n'a pas d'humour

Mercredi 22 octobre 2008

Nicolas Sarkozy n'a pas d'humour. Il n'apprécie pas du tout la poupée vaudou à son effigie. Il fait un procès pour utilisation de son image sans autorisation.

Attention si ça continue, bientôt seront retirés de la vente tous les journaux caricaturant Nicolas, ainsi que tous les masques de déguisement en latex à son effigie.

Pas de doute, c'est un adepte du grand nettoyage.


PS: En tous cas, bravo. Grâce à l'effet Streisand, Nicolas a réussi à faire une formidable publicité à sa poupée vaudou. Bravo Nicolas. L'éditeur K&R ne pouvait espérer mieux ! (D'ailleurs vous avez remarqué la section "Couverture médiatique" sur la page de vente en ligne ? :-D )

Espionné... même sans WiFi

Lundi 20 octobre 2008

Peur que votre connexion WiFi ou votre clavier sans fil soient espionnés ? Vous avez opté pour le « tout filaire » ?

Vous pouvez vous inquiéter: Même avec un "bête" clavier d'ordinateur standard (à fil), des chercheurs sont parvenus à retrouver les touches frappées par 11 modèles de clavier différents, même à 20 mètres de distance.

Comment ? Par le simple fait que tout composant électronique et tout conducteur émet des ondes électromagnétiques, et le votre clavier n'échappe pas à la règle. En captant tout ça avec des antennes et avec les bons logiciels d'analyse de signal, ça se fait.

La solution ? Bah... travailler dans une cage de Faraday, comme le font certaines ambassades ou banques.

La sécurité, ça devient vraiment fatiguant.

Un algorithme écologique

Jeudi 16 octobre 2008

UPS délivre plus de 15 millions de colis par jour. Ils ont une flotte importante de camions équipés de GPS qui leurs indiquent quel trajet prendre. Vous imaginez la quantité de gasoil qu'ils doivent consommer.

En 2006, UPS a économisé 45 millions de kilomètres, soit près de 11 millions de litres de gasoil.

Comment ? Avec une simple astuce logicielle: Le logiciel qui calcule les trajets favorise désormais les virages à droite. Avec un virage à droite, plus besoin d'attendre que les véhicules en face soient passés, donc plus de moteur qui tourne à attendre pour rien.

C'est une économie importante pour UPS, et c'est mieux pour l'environnement. Tout ça avec une petite modification d'algorithme. Petite cause, grands effets.

Sortir enfin du format CD ?

Mercredi 15 octobre 2008

Je n'aime pas les CD. C'est encombrant, fragile et trop délicat à manipuler. Ça fait un moment que je souhaite un format plus pratique.

Et il semblerait que mon souhait ait été exaucé: SanDisk (fabricant de cartes mémoire) a passé un accord avec des industriels de la musique pour sortir des albums sur des cartes MicroSD. Bien sûr, le but pour SanDisk est d'écouler son nouveau baladeur MP3 bon marché à 20 dollars (environ 15€), mais peu importe. Ça permet enfin de sortir du format CD (qui a déjà 25 ans !). (Bon maintenant, c'est vrai que les MicroSD, c'est vraiment petit, peut-être un peu trop.)

Le mieux, c'est que les albums vendus ainsi sont des MP3 sans DRM ! Aux USA, on trouve déjà quelques albums à ce format (Abba, Jimi Hendrix, Keane, Pussy Cat Dolls, Rihanna, Usher...). J'aimerais bien que la mayonnaise prenne.

C'est solide, ces petites bêtes: Vous saviez qu'une carte MicroSD peut résister à un passage en machine à laver ?


Mise à jour 16 octobre 2008: Quelques infos en plus. Les cartes vendues font 1 Go (!) et les MP3 sont à 320 kilo-bits/seconde, la qualité n'est donc pas trop mauvaise. Les cartes seront vendues dans des boitiers de la taille des boitiers CD (plus pratique pour la présentation en rayons). Encore mieux: chaque carte MicroSD est fournie avec un adaptateur USB pour la brancher sur votre ordinateur.

Résumons:

  • format de fichier standard (MP3).
  • bonne qualité audio (bitrate élevé)
  • pas de DRM
  • format de support physique standard (MicroSD)
  • capacité importante (1 Go)
  • 1 Go, donc permettant d'inclure des bonus (vidéos, textes, fonds d'écran...)
  • carte MicroSD lisible directement dans les baladeurs...
  • ...et sur ordinateur (adapateurs USB inclu).
  • ...et donc réutilisable pour stocker ce que vous voulez.
  • vendue au même prix que les CD (enfin j'espère)

Tout cela me semble bien pensé.


P.S. (28 octobre 2008): On trouve maintenant des cartes MicroSD de 2 Go à 2€ ! Et pour ce prix là, c'est de la marque (Kingston). C'est incroyable de voir à quel point le prix de ces supports a baissé.

Un bon coup dans le spam

Mercredi 15 octobre 2008

La FTC (Federal Trade Commission) a réussi à arrêter deux individus responsables du plus gros réseau de spam mondial. La FTC a fait fermer les diverses sociétés écran qu'ils utilisaient. Ils recrutaient des internautes pour leur faire envoyer du spam.

Les responsables de Spamhaus (réseau de lutte anti-spam réputé) estiment qu'à eux deux ils étaient responsables d'un tiers du spam mondial. C'est énorme.

Ouf, on souffle... un peu.

Si maintenant certains internautes voulaient bien arrêter d'être cons et cesser de gober bêtement les spams, le problème se règlerait de lui-même. Mais c'est une utopie.

Droit d'auteur vs. Google: Et ça recommence

Mardi 14 octobre 2008

Décidément, il y en a qui ne comprennent toujours rien à internet.

Un photographe et un illustrateur ont attaqué Google en justice parce ce dernier montrait leurs créations dans la recherche d'images. Contrefaçon, disent-ils. Ouais c'est sûr qu'afficher des images pattes-de-mouche dans ce genre:

c'est de la contrefaçon.

Encore deux abrutis qui n'ont rien compris à internet. Peu importe, ils ont eu gain de cause, ils disparaitront de Google et leur site tombera dans les oubliettes du web.

PS: Si ces guignols avaient la moindre connaissance en création de site web, ils auraient dû savoir qu'il suffit de placer un petit fichier sur son site pour interdire totalement à Google d'indexer la moindre image. Ils remplacent leur incompétence par un procès.

Oui Google indexe mon site, recopie des extraits de texte et fait des miniatures de mes images. Oui Google gagne de l'argent grâce à ça. Mais Google me ramène beaucoup de visiteurs. Si je vendais quelquechose, je serais bien content d'être référencé gratuitement dans ce catalogue géant qu'est Google.
Et si je ne veux vraiment pas apparaître dans les résultats de Google, ça me prend moins d'une minute pour interdire définitivement à Google d'indexer mon site.

Élections: Circulez, y'a rien à voir.

Lundi 13 octobre 2008

En France, lors des élections, n'importe quel citoyen majeur peut demander à participer au dépouillement des votes ou à observer, de manière à constater que le processus démocratique est bien respecté. Cette transparence est une des garanties de la démocratie. Le même droit existe aux Etats-Unis.

Bien sûr, les choses se compliquent avec les machines à voter électroniques. Là, il vaut mieux que des experts dans le domaine puisse examiner tout ça.

Mais visiblement, les officiels du New Jersey refusent cet oeil extérieur lors du vote, parce que l'élection est - disent-ils - « trop importante ». Ah. Ça ne serait pas justement le moment d'avoir des yeux experts sur ces machines à voter, lors d'un vote important ?

Il n'est jamais bon de voir les processus démocratiques se faire grignoter petit à petit.

A ce titre là, c'est peut-être pire que leurs cartes perforées.

Les fumeurs m'énervent

Lundi 13 octobre 2008

Y'a un truc qui m'énerve chez les fumeurs. C'est pas le fait qu'ils se ruinent le portefeuille pour se ruiner la santé (c'est leur vie, hein, chacun ses vices). Encore que je pourrais leur reprocher de graver le budget de la sécurité sociale, d'impacter ma santé et celle de mes enfants, sans compter l'odeur (ça pue !).

Non, là, ce qui me fait grogner, c'est ce réflexe de balancer leurs mégots par terre.

Merde, je sais pas moi, même les enfants on leur apprend à ne pas jeter les papiers de bonbon par terre. Mais chez le fumeur, c'est un geste qui est devenu naturel. Hop ! Je balance le mégot par la fenêtre de ma voiture. Hop ! Je jette mon mégot par terre alors que je suis à un mètre de la poubelle.

Rhhââ.

La lente dérive des fichiers

Jeudi 09 octobre 2008

On parle beaucoup de fichage, ces derniers temps, n'est-ce pas ?

Le fichage va forcément aboutir à des dérives. Et ça a commencé: 53 manifestants anti-guerre non-violents se sont retrouvés fichés dans la base des terroristes. Ah, tant qu'ils y étaient, ils les ont également entrés dans la base qui traque les trafiquants de drogue.

L'excuse de la police du Maryland ? Le logiciel ne permettait pas de saisir la catégorie précise "activiste", alors à défaut ils les ont classés dans la catégorie "terroristes".

Combien de victimes de ces fichages foireux allons-nous voir fleurir ? Quand ça fera assez de bruit pour qu'il y ait une protestation générale, il sera trop tard: On sera fiché de partout, à tort et à travers.

Délires technologiques

Mercredi 08 octobre 2008

Vous savez sûrement comment fonctionne une imprimante à jet d'encre: Une tête se déplace et projette de l'encre au bon endroit.

Vous avez peut-être entendu parler des imprimantes "3D", capables de déposer du plastic fondu pour créer des objets tangibles.

Il y a plus fou encore: Fabriquer des bâtiments de la même manière. En gros, une sorte d'imprimante 3D géante qui construit des murs en "imprimant" avec du béton.

Ça peut paraître fou, mais c'est techniquement réalisable et la société Caterpillar finance le projet. C'est peut-être pas si délirant que ça.

La Grande-Bretagne veut ficher aussi

Mercredi 08 octobre 2008

Pour faire honneur à la tendance fascisante des démocraties actuelles, la Grande-Bretagne ne veut pas être en reste et souhaite mettre en place un système permettant d'espionner la totalité des appels téléphoniques, SMS et toutes les traces internet du pays. C'est tellement jusqu'au-boutiste qu'on a du mal à y croire.

Le gouvernement envisage de dépenser 12 milliards de livres dans ce projet (soit environ 15 milliards d'euros). 1 milliard a déjà été débloqué pour la première phase du projet.

Tout ça au nom de quoi ? Le mot magique: la lutte contre le terrorisme, bien sûr !

Tiens justement: Un rapport récent très sérieux, aux USA, vient de conclure qu'accumuler plus de données n'aide pas à lutter contre le terrorisme. Mais aucun risque: Ce rapport sera probablement ignoré, et les démocraties continueront à dépenser des fortunes dans des projets liberticides et inefficaces.

:-) Des idées simples et innovantes

Mardi 07 octobre 2008

L'innovation, ce n'est pas forcément balancer des millions de dollars dans un projet. C'est parfois aussi des idées toutes simples.

GMail, le mail de Google, s'améliore régulièrement avec de bonnes petites idées:

  • Il peut vous afficher les dernières adresses IP et dates auxquelles vous vous êtes connecté(e). Si vous avez un doute sur la sécurité de votre mot de passe, ça le lève.

  • Si votre email parle d'un attachement, GMail vous prévient si vous essayez d'envoyer l'email sans attachement. Ça évite cette erreur bête.

  • Nouveau: Vous pouvez spécifier des plages horaires pour lesquelles GMail vous demandera de résoudre un petit problème de maths avant d'envoyer un email. L'intérêt ? Eviter d'envoyer un mail foireux pareque vous n'aviez pas l'esprit frais (quand on est trop fatigué, on peut vite faire des erreurs.)

Ces fonctions sont optionnelles, bien sûr, mais elles ne sont pas bêtes. Vous voyez, c'est tout simple, ça rend un service précis et n'importe quel programmeur aurait pu y penser. Et il n'y a pas besoin de millions de dollars pour faire ce genre de chose.

En informatique, même les tous petits peuvent innover (même si en l'occurence, ce n'est pas ici un "petit").

Nostalgie... et anecdote

Mardi 07 octobre 2008

Petit moment de nostalgie.

J'ai commencé l'informatique sur un Apple II+. En plus de programmer, j'ai bien sûr passé un temps considérable à jouer (hé... j'avais 7 ans). Je me souviens avec une petite larme de ces jeux, comme Aztec, un jeu d'aventure:

BlitzKrieg:

Choplifter (super-dur à jouer quand vous n'aviez que les paddles alors que le jeu est prévu pour joystick):

Dung Beetles (Pac-Man est un petit joueur !):

Panic:

Apple Cider Spider:

et tant d'autres.

Il y a aussi un jeu auquel je jouais. Il était produit par une petite entreprise, qui allait dans la même année signer un contrat avec IBM pour créer un système d'exploitation pour le tout nouveau PC:

Oui oui, c'est bien Microsoft :-), Microsoft Olympic Decathlon pour être précis.

 


(Dans cet écran, le jeu consistait à écraser alternativement les touche 1 et 2 le plus vite possible pour aller jusqu'à la ligne d'arrivée.)

Tout ça pour quoi ? Oh pour rien. Juste pour dire que les grosses, très grosses boites ont commencé petit (généralement), et qu'elles se sont bien éloigné de ce qu'elles étaient.

Ça dépote...

Mardi 07 octobre 2008

Je vous avais déjà parlé du problème des mises à jour logicielles sous Windows.

Justement, certains éditeurs commencent (timidement) à ouvrir leur propre dépôt Linux, comme - récemment - Google (pour Picasa et Google Desktop). Concrètement, quels sont les bénéfices ?

Pour l'utilisateur:

  • Accès au catalogue: Entrez juste l'adresse du dépôt, et vous avez à disposition le catalogue complet des logiciels présents dans ce dépôt, classés par catégories, avec leur description.

  • Simplicité d'installation: Il suffit de cocher le logiciel qui vous intéresse (par exemple dans Synaptic), et le système le télécharge et l'installe pour vous. Tous les modules nécessaires au bon fonctionnement du logiciel sont également téléchargés et installés.

  • Sécurisation: Un dépôt peut signer cryptographiquement les logiciels pour vous certifier leur authenticité.

  • Mise à jour: C'est le système d'exploitation lui-même qui se charge de vérifier la présence de mises à jour. Il vous prévient si de nouvelles versions sont disponibles, et l'installation se fait toute seule en quelques clics. Vous n'avez rien à aller re-télécharger.

  • Choix: L'utilisateur peut choisir ou non d'installer chaque mise à jour.

Pour l'éditeur de logiciels:

  • Sécurité: Vous éliminez le risque de voir des versions bidouillées de votre logiciel traîner sur des sites de téléchargement, puisque vous contrôllez votre dépôt.

  • Sécurité: Vous pouvez mettre en place des sites miroirs sans risque de bidouillage des programmes, puisque les fichiers sont signés cryptographiquement.

  • Réactivité: Vous pouvez proposer rapidement de nouvelles versions à vos utilisateurs (Ils sont informés généralement dans les 24 heures).

  • Information: Le système de mise à jour vous permet d'informer l'utilisateur des améliorations apportées par la mise à jour avant qu'elle soit installée.

  • Statistiques: Le téléchargement se faisant de manière centralisée, vous pouvez faire des statistiques sur l'installation de vos logiciels, les versions installées et la fréquence des mises à jour.

  • Simplicité: Vous n'avez pas à mettre en place un système de mises à jour complexes et développer un logiciel spécifique (que vous allez coller dans le démarrage de Windows - merci QuickTime, merci RealNetworks, merci Java, merci Acrobat): Il vous suffit de placer les mises à jour sur un serveur web.

  • Intégration: Vous ne perturbez pas l'utilisateur avec des installeurs différents: L'utilisateur utilise le système de mise à jour de son OS auquel il est habitué.

C'est donc un double bénéfice.

Je trouve très bien le fait de voir des éditeurs de logiciels exploiter enfin le système de mise à jour des distributions Linux, et j'aimerais que ça se développe (coucou, VLC, vous m'entendez ?). Sous certaines distribution comme Ubuntu, il y a même l'affichage d'une petite popup vous signalant la présence d'un nouvelle version.

En dehors de simplifier la vie des utilisateurs, c'est aussi un atout pour la sécurité puisque cela évite d'utiliser des versions obsolètes et dangereuses des logiciels (failles de sécurité liées à des bugs des logiciels). Cela permet également de parer à la lenteur de mise à jour des dépôts de certaines distributions (oui, je parle de Debian et Ubuntu).

C'est un atout formidable, d'autant que le système marche très bien.

Côté Windows, on est encore à des années-lumière de ça, malgré la présence du Windows Installer. Conséquence directe: les multiples failles de sécurité engendrées par l'utilisateur de vieilles versions de MSN, Internet Explorer... Dommage.

Passports RFID: Inutiles en l'état

Lundi 06 octobre 2008

Je vous ai déjà parlé des passports électroniques (équipés de puce RFID), aussi sûr que des passoires. Ils sont clonables. Entre le type qui clone le passport d'un bébé de 3 mois et l'autre qui fait un faux-passport d'Elvis, c'est déjà un gag question sécurité.

Mais les spécialistes rétorquent qu'avec les certificats, cela règlera le problème. En théorie, oui. Mais dans la pratique il semble que la majorité des appareils acceptent des passports avec certificat auto-signé. C'est un gag.

Un certificat électronique est censé prouver l'authenticité d'un document électronique (Genre: "cette information est signée par le gouvernement français"). Sauf que là, le hacker signe lui-même ses informations, et la machine accepte ça comme un passport valide.

Au final, les passports papier semblent plus difficiles à contrefaire...

Internet: Danger

Vendredi 03 octobre 2008

Arf. Après les failles DNS et BGP, voilà une nouvelle faille liée à TCP. Il semblerait qu'il soit très facile de planter n'importe quelle machine connectée à internet, que ce soit un ordinateur sous Windows, Linux, BSD, Unix, MacOSX ou n'importe quoi d'autres (Cisco, routeurs, firewalls...). Autrement dit: Potentiellement un beau bordel mondial.

Le découvreur de cette faille dit qu'il a réussi à planter 15 piles TCP/IP différentes avec sa méthode (dont il n'a pas publié les détails). Et ça ne nécessite pas un bombardement très intensif des machines.

Une fois encore, c'est un vent de panique et tout le monde travaille d'arrache-pied pour corriger ça.

Gloups.