pt
Moulé à la louche depuis 1999
Les trucs qui m'énervent... et je vais pas prendre de pincettes
Internet, informatique, logiciel libre, économie, politique, vie courante et tout le reste...

En vrac

Vendredi 29 janvier 2010

  • Vous connaissez l'affaire Humpich ? Serge Humpich avait trouvé une faille de sécurité dans les cartes bancaires à puce. Faute de réaction de la part des banques, il avait fait démonstration de cette faille devant les caméras avec une petite transaction: L'achat d'un carnet de tickets de métro. Les banques, au lieu d'admettre leur faute, l'avaient attaqué en justice. Il avait été condamné à 10 mois de prison.
    Une nouvelle faille a été découverte par un universitaire. Pas d'attaque du groupement cartes bancaires cette fois-ci. Tiens donc. Peut-être parce que le découvreur de la carte est américain ? C'était tellement plus facile de taper sur un français résidant en France. (Merci à Micky-M@x pour l'info.)

  • Un groupement de fournisseurs d'accès australiens vient de proposer un code de conduite qui déconnecterait du réseau les internautes dont les PC sont infectés (envoi de spam, infection d'autres ordinateurs, relais ouverts, etc.), par exemple en changeant de force leur mot de passe, ce qui les obligerait à appeler le service technique. Vous savez quoi ? Je suis pour. L'idéal serait qu'au lieu de couper la connexion, l'utilisateur soit systématiquement redirigé vers une page qui lui dit que son PC est infecté, avec des liens vers des outils de désinfection gratuits.
    Au moins, ça forcerait certains récalcitrants à de bouger le cul et installer enfin un antivirus (oui j'ai déjà vu des gens qui n'en avaient rien à foutre que leur PC soit infecté) et à installer les mises à jour système. Peut-être que comme ça on se débarrasserait d'une bonne partie de la merde qui circule sur internet. Non je rêve...

  • La dictature chinoise ne se contente plus de filtrer le web. Ils s'attaquent directement au système DNS. Ils ont donc monté leur propre DNS racine, séparé de celui de l'ICANN. Concrètement, les domaines .com.cn/.net.cn apparaîtront aux Chinois comme .com/.net. Cela créé de fait deux internet séparés: L'un chinois, l'autre mondiale. Seules les chinois accrédités pourront accéder à l'internet mondial. Dans l'autre sens, un site chinois ne pourra être accessible du reste du monde que s'il en fait la demande auprès des autorités, qui publieront alors son nom dans les DNS officiels chinois reliés au DNS racine de l'ICANN.
    C'est le genre de bricolage dont toutes les dictatures doivent rêver. Espérons qu'il y aura un contournement et qu'il ne fera pas école, sinon on court le risque de voir d'autres pays s'y mettre, et de se retrouver avec un internet morcelé. Il est peut-être temps de re-réfléchir aux DNS distribués.

  • On le sait, les DNS sont un des points faibles d'internet. Le 27 janvier, l'un des premiers serveurs racine DNS a commencé à utiliser le protocole DNSSEC, c'est à DNS sécurisé: Les réponses DNS sont maintenant signées cryptographiquement. C'est un progrès important, mais le déploiement va être progressif jusqu'en juillet, afin d'être sûr que tout se passe en douceur.

  • Et hop... après moi, Korben et la Ligue Odebi, c'est au tour de Swâmi d'entrer en résistance numérique. Le phénomène va se développer peu à peu, et la crypto va gagner en importance. C'est nécessaire, car la liberté recule sur internet, même dans les démocraties.

  • Un très bon résumé du feuilleton HADOPI chez BugBrother.

  • Oracle a le feu vert de l'Europe pour racheter Sun. Java, VirtualBox et OpenOffice.org sont chez Sun. Sun contribue également à divers projet opensource dont mySQL, PostegreSQL, Gnome, NetBeans et plein d'autres. Que va en faire Oracle ? Voir autant de projets opensource/libres au main d'une grosse boîte spécialiste du logiciel propriétaire me rassure moyennement, malgré les déclarations d'Oracle. D'ailleurs BANG! Oracle vient de tuer le projet de cloud computing qu'avait entamé Sun. Conflit d'intérêt ? Est-ce parce qu'Oracle préfère que les développeurs utilisent ses SGBD plutôt que d'aller stocker leurs données dans les nuages ?
    Remarquez, Oracle pourrait réussir à négocier correctement cette intégration, comme l'a fait IBM à son époque (IBM qui était quand même le grand spécialiste du logiciel propriétaire fermé.)

  • Après la correction de la dernière faille critique d'IE, en voici une autre, avec accès complet à votre disque dur sur simple clic dans une page web. Ça en devient lassant.

  • Les moteurs de recherche qui veulent préserver votre vie privée, Ixquick et Yauba sont non seulement équipés d'une page de recherche en HTTPS, mais en prime d'un proxy. Cela permet de surfer sur les sites dans les résultats sans vous connecter directement sur les sites (vous passez par les serveurs d'Ixquick et Yauba). Notez que le javascript est désactivé dans les pages, et que certaines fonctions de sites web ne marcheront pas, mais c'est sympa quand même.
    (PS: Yauba semble pour le moment hors service.)

  • Non je ne parlerai pas de l'iPad d'Apple. Aucun intérêt.

  • Vrac du vrac: Tiens, YouTube expérimente une sorte de Jukebox vidéo. Sympa. ◆ Le guide 2010 des jeux innovants créés par les étudiants. Chouette ! Un peu d'air frais et d'originalité dans les jeux. ◆ Un bon petit article sur la simplification des icônes et symboles. ◆ Si ce n'est pas un fake, alors c'est vraiment une nouvelle mode de piercing à la con. ◆ Un système de codification des couleurs qu'on peut combiner pour les personnes qui ont des problèmes de perception des couleur. Brillant. (Il faudrait juste une modification pour éviter les problèmes liés à la rotation à 180°) ◆ Petite série de photos sympas sur Flickr. J'aime bien l'idée, et c'est bien réalisé. ◆ C'est vraiment une blague très geek ◆ Et hop... un gars se bricole son propre nano-iPodTouch, avec écran tactile. Superbe réalisation. Et ce n'est qu'un processeur 8 bits. ◆ Si vous ne connaissez pas encore, BonPatron est un correcteur d'orthographe et grammaire en ligne. Pour un dictionnaire multi-langues bien fait, voir pons.eu.

Voir tous les billets