pt
Moulé à la louche depuis 1999
Les trucs qui m'énervent... et je vais pas prendre de pincettes
Internet, informatique, logiciel libre, économie, politique, vie courante et tout le reste...

L'anonymat n'est pas une option

Jeudi 30 aout 2012


Résumons cette histoire:
  1. Un défenseur des droits de l'homme chinois publie des articles dans Yahoo Groups.
  2. La dictature chinoise demande à Yahoo l'adresse IP du bonhomme, et Yahoo lui livre.
  3. L'internaute est arrêté et emprisonné en 2003.

Il va être libéré. 9 ans de prison pour avoir ouvert sa gueule.

L'excuse de Yahoo: « On a fait que se plier aux lois locales. ». Rappel: Google, Facebook, Twitter et bien d'autres ont déclaré que désormais ils allaient se plier aussi aux lois locales.

Moralité ?
  1. Ne pas faire confiance aux "grands" du web: Ils vous dénonceront dès qu'ils le pourront. N'utilisez pas leurs services, allez vous faire héberger ailleurs.
  2. L'anonymat est une nécessité.

Je vais peut-être simplifier abusivement les choses, mais je considère - assez ironiquement d'ailleurs - que ceux qui sont contre l'anonymat sont contre la transparence et contre la démocratie. L'obsession d'identification et de fichage est une des caractéristiques d'un état fasciste, et l'anonymat permis par internet est un bâton dans leur roue. Le fait que même les élus des démocraties poussent autant dans ce sens est un signe assez significatif. La démocratie n'est pas un bien acquis. C'est une veille constante.


Tiens, allez, poussons un peu plus loin (quitte à atteindre le point Godwin, après tout on s'en fout): Reprenons les 12 (ou 14) points identifiés par le docteur Laurence W. Britt caractérisant une dictature:

  1. Nationalisme constant et puissant
  2. Mépris pour les droits de l’homme
  3. Identification d’ennemis / boucs émissaires comme facteur d'unification
  4. Suprématie de l'armée
  5. Sexisme rampant
  6. Médias sous contrôle
  7. Obsession pour la sécurité nationale
  8. La religion et le gouvernement s'entrecroisent
  9. Protection du pouvoir corporatiste
  10. Suppression du pouvoir des travailleurs
  11. Mépris pour les intellectuels et les arts
  12. Obsession pour la criminalité et les sanctions
  13. Corruption rampante et politiques de copinage
  14. Élections frauduleuses

Si certaines positions de nos récents gouvernements semblent faire écho à des points de cette liste, ce n'est peut-être pas un hasard.

Restons vigilants. Vous, moi, les hacktivistes sommes là pour veiller au grain. L'information est notre arme, internet notre outils. Et nous ne laisserons personne nous déposséder de cet instrument démocratique. L'information continuera à circuler, même si pour cela nous devons prendre les armes cryptographiques. D'ailleurs, ça a déjà commencé. La désobéissance civile n'est pas un fantasme de libertaire élevé à la mamelle d'internet: Gardons-nous d'oublier que c'est cette notion même qui a libéré la France du gouvernement de Vichy. (Voilà, on y est, au point Godwin.)

« Méfie-toi de la dictature qui sommeille,
Le bruit des bottes est un mauvais réveil. »
-- Daniel Balavoine


Et par pitié, foutez-moi en l'air ce Minitel 2.0, tous ces little brothers. Vous ne faites que servir les intérêts des fascisants. Ah et si possible, utilisez des logiciels libres, et pas ces logiciels privateurs qui vous dénoncent.


EDIT: Justement puisqu'on est dans le sujet: La justice sud-coréenne juge l'anonymat indispensable à la liberté d'expression

Le spam du jour

Jeudi 30 aout 2012

Hier ma femme a reçu un email:

Bien sûr, c'est une arnaque: Le gouvernement français n'envoie pas ce genre d'avertissement. L'utilisation du logo de la république française est d'ailleurs passible de sanctions.

  • Le lien dans le corps du mail pointe sur http://www.aspectsinforma.com/
  • ...qui redirige immédiatement vers http://guiamorro.com.br/imobiliaria/alco/index.php
  • ...qui renvoie vers http://ethylotest-gratuit.ref.vsj01kf.conducteur.angkorrecycled.org/?securite=78834b87bffbb695e12d133f2c27216978834b87bffbb695e12d133f2c272169

Regardez la page:

Oho. Cela ne vous rappelle rien ? Seraient-ce nos amis d'Ethylotest-gratuit ?

Et bien non: L'arnaqueur a été assez fin pour reprendre le look du site d'origine à l'identique. Le formulaire de coordonnées n'est qu'accessoire:

Le but réel de l'arnaque est de vous piquer votre numéro de carte bancaire:

Le formulaire renvoie sur le même site, dans /info.php.

Ici, c'est clair, le but n'est pas de vendre des éthylotests, mais bien de vous voler votre numéro de carte de crédit. Le propriétaire du domaine angkorrecycled.org est-il coupable ? A priori non: C'est une entreprise de recyclage située à Angkor, qui s'est probablement fait pirater son site web. Il est probable qu'on ne trouvera jamais le vrai coupable.

Je n'ai pas poussé plus loin l'investigation. Cette arnaque est une variante de celle découverte par Reflets.info. On retrouve d'ailleurs les mêmes fonctions javascript (cc()).

Moralité (s'il peut y en avoir une): Surveillez votre site web et n'achetez jamais ce qui vous est proposé par email.

Dukto: Transfert de fichier simple en réseau local

Mardi 28 aout 2012

Pour échanger des fichiers entre ordinateurs en réseau local, Korben a parlé de NitroShare, je vais parler de Dukto (que je préfère).

Dukto permet d'échanger simplement des fichiers en réseau local. Quand je dis "simplement", difficile de faire plus simple:

  • Lancez Dukto sur chaque ordinateur.
  • Glissez un fichier sur l'ordinateur auquel vous voulez l'envoyer.

C'est tout. Il n'y a rien à configurer.

Le fichier est glissé:

Et le transfert commence:

Côté envoi...
...et côté réception.

Pas de prise de tête: Dès que Dukto est lancé sur un ordinateur, ce dernier apparaît dans la liste. Vous n'avez plus qu'à glisser les fichiers ou dossiers. Vous pouvez éventuellement changer le répertoire de réception des fichiers:

J'aime les logiciels simples qui font bien leur boulot.

En prime, c'est opensource et dispo sous Windows (à installer ou en version portable), MacOSX et Linux (deb et rpm). Et c'est léger: Moins de 10 Mo pour la version Windows, 14 Mo pour la version MacOSX... et 260 ko pour la version Linux.

Pourquoi je le préfère à NitroShare ? Avec NitroShare:

  • Si vous n'avez pas sélectionné la bonne interface réseau, vous ne verrez pas les autres machines.
  • Vous ne verrez pas immédiatement les autres machines qui ont lancé NitroShare (il faut faire clic-droit, ajouter pour chaque machine)
  • Aucune barre de progression du transfert côté réception.
  • NitroShare consomme trop de mémoire (Un iso de 800 Mo à transférer ? Il va consommer plus de 800 Mo de mémoire, alors que Dukto reste à 30 Mo)
  • J'ai eu plein de plantages avec NitroShare sous Windows et MacOSX. Dukto est bien plus stable.

Je garde également un oeil sur D-Lan, bien que ce dernier n'existe pas encore en version MacOSX.

Si par contre vous voulez passer par internet, vous pouvez utiliser (pour des envois en direct) PipeBytes ou JustBeamIt.


EDIT: Merci de me suggérer d'autres applications, mais:
  • Giver n'existe que pour Linux. (Pas de version Windows)
  • AirDrop ne marche qu'entre Macs.
  • LanShark n'existe pas pour Mac.
  • PidGin n'est pas capable d'échanger des fichiers avec iChat. Et sous Windows il faut installer le protocole Bonjour en plus (Alors que Dukto se débrouille tout seul).

Microsoft Live n'est pas fait pour les êtres humains

Jeudi 23 aout 2012

En ce moment, ça buzz un peu autour de la charte de bonne conduite de Microsoft Live (et ses services associés comme SkyDrive), qui semble être l'une des plus restrictives existantes.

Prenons le temps d'examiner quelques "interdits" du service et trouver des cas d'utilisation entrant en conflit. Vous allez voir, il n'y a pas besoin de diffuser des images de Christine Boutin avec un comcombre dans le cul chevauchant une licorne pour se faire jeter du service:

depicts nudity of any sort including full or partial human nudity or nudity in non-human forms such as cartoons, fantasy art or manga.

Donc vous ne pouvez pas stocker vos propres photos (un peu dénudées), même si elles sont dans l'espace privé du service. Si vous êtes naturiste, c'est raté. Vous aimez les mangas ? C'est interdit. Vous ne pourrez pas les y stocker. Si vous aimez la photographie de nu, même topo. Microsoft n'acceptera pas ça. Le nu, c'est MAL.

Si je veux faire un backup de mes photos de famille, c'est tout simplement impossible: J'ai quelques photos de mes enfants, âgés de quelques mois, nus dans le bain. C'est complètement con, non ?

incites, advocates, or expresses pornography, obscenity, vulgarity, profanity, hatred, bigotry, racism, or gratuitous violence.

Pas de gros mots chez Microsoft. Il faut penser droit, avoir un balai dans le cul, être politiquement correcte et parler poliment. Ah, et aussi respecter la religion: Pas de blasphème ("profanity"). Si vous publiez une image qui choque les pratiquants d'une des nombreuses religions de cette planète, on vous jette dehors. Aucune chance non plus d'y stocker un exemplaire de Charlie Hebdo ou Fluide Glaciale. Encore moins les BD de PirateSourcil. Ne pensez pas non plus y mettre un recueil de vos plus mauvaises blagues, la vulgarité ("vulgarity") est bannie. Les gros mots, c'est SALE. Si vous voulez mettre des photos violentes d'abus des forces de l'ordre ou d'une dictature, direction la sortie: Les images de violence sont interdites (J'imagine que l'appréciation de "gratuitous" se fera au doigt mouillé, Microsoft ayant certaines habitudes avec les dictatures).

misrepresents the source of anything you post or upload, including impersonation of another individual or entity.

C'est exactement la raison qu'a invoqué Twitter pour fermer tous les comptes parodiques de Sarkozy.

provides or creates links to external sites that violate this Code of Conduct

Mettre du contenu interdit ou juste mettre un lien vers des sites contraires à cette charte conduira à la fermeture de votre compte. Donc si vous avez fait des liens vers un site et que - soyons fous - les commentaires sur ce site contiennent des gros mots ou que le site publie un autre article avec une image un peu ollé-ollé, Microsoft aura le droit de fermer votre compte aussi. La survie de votre LiveID va dépendre de ce que publie chacun des sites vers lequel vous avez fait un lien.

Si vous voulez documenter, contredire et combattre une secte ou un groupe extrémiste en faisant des liens vers leurs articles, c'est un motif pour Microsoft pour vous fermer le service.

includes content that is protected by intellectual property laws, rights of privacy or publicity, or any other applicable law unless you own or control the rights thereto or have received all necessary consents.

Donc je ne peux pas mettre dans mon cloud Microsoft ma collection de musique pour pouvoir l'écouter où que je sois ? En effet: 1) c'est protégé par le droit d'auteur, 2) je n'ai effectivement pas les droits sur cette musique.... et 3)... suis-je bête ! Je n'ai pas pensé à demander à Vivendi-Universal-Time-Warner-EMI-Sony-Polydor-BMG l'autorisation de stocker la musique que j'ai achetée sur mon cloud ! Quel bêta je fais.

is designed to solicit, or collect personally identifiable information of any minor (anyone under 18 years old), including, but not limited to: name, email address, home address, phone number, or the name of their school.

Je suppose qu'il sera impossible de monter, sur l'hébergement Microsoft, des sites d'urgence pour collecter des informations sur des enfants disparus ?

invades anyone's privacy by attempting to harvest, collect, store, or publish private or personally identifiable information, such as passwords, account information, credit card numbers, addresses, or other contact information without their knowledge and willing consent.

Donc si je diffuse le nom et l'adresse de mon député pour qu'on lui envoie une pétition ou des lettres d'information, Microsoft me coupe le service ? Si je publie l'adresse email publique d'un journaliste, mais sans son consentement, je me fais jeter aussi ?

is illegal or violates any applicable local and national laws; including but not limited to child pornography, bestiality, incest, illegal drugs, software piracy, and harassment.

Un simple lien vers le site de VideoLan pourra donc être un motif pour vous jeter dehors. Pourquoi ? Parce que VLC inclue un système de contournement des DRM pour lire (entre autres) les DVD. On appréciera également la grosse porte ouverte « not limited to » qui permet à Microsoft d'éjecter tout ce qui ne lui plaira pas.

threatens, stalks, defames, defrauds, degrades, victimizes or intimidates an individual or group of individuals for any reason; including on the basis of age, gender, disability, ethnicity, sexual orientation, race or religion; or incites or encourages anyone else to do so.

Vous ne pourrez donc pas dire du mal de la Scientologie, ni des extrémistes religieux. Ni même, donc, critiquer les états religieux ?

harms or disrupts, or intends to harm or disrupt, another user's computer or would allow you or others to illegally access software or bypass security on Web sites, or servers, including but not limited to spamming.

Si vous pensiez essayer de combattre ou infiltrer les centres de contrôle des botnets, lutter contre les spammeurs, ou vous en prendre aux sites de blackmarket, ou même prouver qu'un site web sécurise mal les données de ses utilisateurs, voir (dingue!) documenter une faille de sécurité dans un logiciel (parce que l'éditeur n'en a rien à foutre de la corriger), ce n'est pas chez Microsoft que vous pourrez faire ça.

mischaracterizes content you post or upload or contains the same or similar content to other content you have already posted.

Si vous voulez re-poster une information qui vous semble importante, c'est interdit.

You will not use any form of automated device or computer program that enables the submission of postings without the express written consent of Microsoft Corporation.

Si vous pensiez lier votre compte Microsoft avec votre compte Twitter ou Facebook (avec un service comme http://dlvr.it/) ou un programme de votre propre invention, oubliez: Vous n'avez pas le droit d'interfacer un programme avec le service de Microsoft.


Bref, cette bonne grosse mélasse de bons sentiments gluants et politiquement corrects exprimée sous forme d'une charte d'utilisation est assez étroite d'esprit pour exclure une majeur partie des gens (vous savez, ceux qui vivent dans la vraie vie). Si vous enfreignez ne serait-ce qu'une de ces règles, Microsoft se réserve le droit de vous jeter de leur service. Difficile de ne pas enfreindre. Même si vous vous restreignez à ne mettre que des images de Bisounours, vous vous ferez jeter (Violation de droit d'auteur !).

Ce service n'est pas fait pour les êtres humains.

Comme c'est du LiveID, la désactivation de votre compte entraînera aussi probablement la coupure de tous les autres services Microsoft (Office en ligne, Outlook...).


Ce qui est assez ironique, c'est que cette charte est en directe contradiction avec le contrat LiveID (auquel est rattaché SkyDrive). Dans le contrat Windows Live on peut lire:

We also don't control, verify, or endorse the content that you and others make available on the service.

Tout va bien, donc ? Mais non: Dans la charte de bonne conduite, on peut lire le contraire:

Microsoft reserves the right, at its sole discretion, and without any obligation to do so, to review and remove user-created services and content at will and without notice, and delete content and accounts.

Pouf pouf. Alors, Microsoft surveille le contenu ou pas ?


Bien sûr, je doute que cette charte soit appliquée au jour le jour: Microsoft l'a pondue pour se protéger, afin d'éjecter de plein droit tout utilisateur un peu trop dérangeant pour l'image de marque du service. Car s'ils envisageaient vraiment d'appliquer à la lettre ces règles, cela impliquerait que les employés de Microsoft mettent leurs nez dans vos fichiers, même privés, pour vérifier qu'ils ne contreviennent pas à ces règles. Ils ne feraient pas ça, n'est-ce pas ? N'est-ce pas ? (C'est une question de pure forme, je me fous de la réponse: Je ne mettrai pas les pieds chez SkyDrive sous ces conditions.)

Combien de temps faudra-t-il aux utilisateurs du Minitel 2.0 pour ouvrir les yeux ? C'est effarant. La lecture des contrats d'utilisation est chiantissime, mais ô combien instructive.



EDIT 24 août 2012: Ah ben justement Guénaël P. m'envoie un cas concret de blocage d'un utilisateur.

Le CSA veut filtrer internet

Mercredi 22 aout 2012

Alors voilà. Ils veulent fusionner HADOPI, CSA et Arcep. Oh purée.

Le CSA, bien entendu, s'en félicite et veut nous rassurer. Oui mais non:


« 1. La loi du 30 septembre 1986 impose au CSA de veiller "à la qualité et à la diversité des programmes" à la télévision. »

Alors pardon, mais CSA, tu ne remplis pas ta mission: La télé déverse de la merde à longueur de temps. Je préfère encore me lobotomiser à regarder des lolcats sur le net que regarder le journal télévisé.


« 2. Il s'agit aussi de pouvoir taxer la diffusion d'oeuvres étrangères »

Que feront les hébergeurs de contenu étrangers qui - bien sûr - ne voudront pas payer, devinez ? C'est simple: « Ce contenu n'est pas disponible dans votre zone géographique. » et c'est tout. Comme ce qui se fait déjà sur YouTube ou Spotify, poussés par les lobbies des industriels de la culture. Sauf que là, ça sera sous forme de loi. Ce qui enfermera un peu plus culturellement la France.


« 3.La meilleure utilisation des fréquences »

Là on peut être certain que le CSA - instrument étatique - se réservera les fréquences pour les filer à ses copains (tiens je monte ma chaîne avec quelques millions d'euros, t'aurais pas une fréquence à me donner ?). Les petites boîtes innovantes vont pouvoir aller se faire reluire ailleurs. Il suffit de voir les difficultés qu'a eu Free à obtenir sa licence 3G alors que l'Arcep est bien plus libérale que le CSA.


« 4. La satisfaction des besoins du public »

Ce que le CSA qualifie de «La satisfaction des besoins du public» est en fait le filtrage d'internet, cheval de bataille que le CSA fait régulièrement remonter au créneau depuis des années, sans succès. Là, ils sentent bien que - officiellement investis de cette mission - ils vont y arriver: Imposer le filtrage a priori d'internet. Ce sont les vendeurs de VPN étrangers qui doivent se frotter les pognes. Et si internet ne fait pas assez peur, ils se feront fort de le diaboliser avec des spots télé anxiogènes (Le Grand Méchant Internet, ce repaire de pirates-voleur-nazis-pédophiles. On parie ?).


Je ne veux pas de cet internet là. Je sens bien que le Darknet va devenir, en contraste, un endroit bien plus confortable que cette niaiserie d'internet fliqué et policé qu'ils veulent nous imposer.

Je revendique mon droit à dire "merde"

Mercredi 22 aout 2012

C'est ce râlage contre la Twittosphère sur Reflets qui m'a lancé.

Le politiquement correct, sur Twitter (ou ailleurs) exige qu'on rie, mais pas de tout. Pas des homos. Pas des femmes. Pas des Juifs. Pas des Arabes. Pas des noirs personnes de couleur. Pas des handicapés personnes à mobilité réduite. Pas des nains personnes défavorisées verticalement.

Et il faut rester poli. On ne peut plus appeler un con un con. Et ça, c'est juste pas possible pour moi.


Vous savez quoi ? A force que j'utilise des gros mots à droite et à gauche, et bien quelques lecteurs de mon site m'ont quitté, furieux, sous forme d'un email cinglant genre "claquement de porte". Moi qui ne suis même pas level 2 en Professeur Choron.


Et bien MERDE ! Je revendique mon droit à dire des grossièretés. Et tant pis si ça choque.

Pour reprendre une citation trouvée sur le blog de Glazou:

« Le politiquement correcte est l'occultation des communications au nom du respect. Ce n'est pas la même chose que le respect. » -- fantasai