pt
Moulé à la louche depuis 1999
Les trucs qui m'énervent... et je vais pas prendre de pincettes
Internet, informatique, logiciel libre, économie, politique, vie courante et tout le reste...

L'installation de logiciels sous Windows relève d'une totale insanité

Mercredi 30 juin 2010

Voulant tester quelque chose dans une machine virtuelle, j'ai procédé à la réinstallation d'un Windows XP et les logiciels courants (Flash, PDF, Java, antivirus...). Purée j'avais oublié à quel point l'installation de logiciels sous Windows pouvait être un tel CALVAIRE.

Java:

Naaann, je veux pas de cette putain de barre, je veux juste installer Java.

Non, je ne voulais pas de ce service supplémentaire de pré-chargement de Java dans mon système. Ça t'aurait fait mal au cul de me demander mon avis avant d'installer ta bouse au cœur de mon système ?

OpenOffice.org:

Non je ne veux pas me déclarer auprès d'Oracle juste pour pouvoir taper un courrier.

Putain j'en ai rien à carrer de ce "Démarrage rapide" qui me bouffe de la RAM même quand je n'utilise pas OpenOffice.org. Dégage ! Quand je veux lancer OOo, je suis assez grand pour cliquer sur l'icône moi-même.

Nan je ne veux pas être espionné gratuitement par Oracle.

PDF Creator:

Nan ! Toi là, touches pas à mon moteur de recherche par défaut !

Non je ne veux pas de ta toolbar à la con. Bien vu de planquer ça dans des tonnes d'options, empaffé !

Avast:

NAN ! Je veux juste un antivirus, je suis pas en train d'installer un navigateur.

Acrobat PDF Reader:

Non je ne veux pas d'un putain d'antivirus McAfee, je veux juste télécharger de quoi lire des PDF.

Pourquoi j'ai besoin d'une extension Firefox pour installer de quoi lire des PDF ? Pourquoi nous faire subir cet "Adobe Download Manager" à la con juste pour pouvoir lire des PDF ?

NAN ! Je veux pas être espionné gratuitement par Adobe. Fichez-moi tranquille !

Comment ça il y a une mise à jour à installer ? Mais je viens juste de le télécharger du site web officiel ! Et puis qu'est-ce que tu fous dans ma barre des tâches alors qu'Acrobat Reader n'est pas lancé ?!

Ah en plus il faut que je redémarre mon système entier juste pour le truc qui sert à lire des PDF ?

Mais oui, petit Adobe de mes deux, viens toi aussi installer ton petit service dans mon système.

Flash:

Non je ne veux toujours pas de McAfee.

Merde ! Pourquoi subir encore cette insanité de download manager ? Pourquoi nous imposer le téléchargement d'une extension qui télécharge un programme qui télécharge le programme ? Ça vous aurait fait mal au cul de mettre le lien direct ? Je suis parfaitement capable de télécharger moi-même, abruti.

"Téléchargement et installation en progrès" ? Moi je ne trouve pas que ça soit un progrès !

Safari:

Nan je ne veux pas que tu m'installes un protocole réseau supplémentaire dans Windows, je veux juste un putain de navigateur.

Ah merci les gars de vous inviter au démarrage du système: C'est vrai, plus on est de fous plus on rit... sur le temps de démarrage. Installer un service en plus dans mon système ça ne vous suffisait pas ?


Pourquoi je préfère Linux ? Pourquoi je préfère Linux ? Parce que je n'ai pas tous ces chieurs. Raz-le-bol de parcourir 50 pages web pour télécharger le nécessaire pour pouvoir commencer à travailler, et passer mon temps à lancer 20 installeurs et décocher des cases dans tous les sens pour avoir juste ce dont j'ai besoin. J'en ai assez de ces logiciels qui font leur pute à me proposer 3 tonnes de trucs dont j'ai rien à foutre - et encore ! - quand ils ne me les installent pas sans demander mon avis. L'installation de logiciels sous Windows est une totale insanité. Faut vraiment être maso pour rester sous Windows.

Et après on vient me dire qu'ajouter un dépôt sous Linux c'est compliqué. Ouais, c'est sûr, c'est trop trop dur.

(Oui je sais sous Windows il y a le Framapack, mais ça ne résout pas tout. Quand à AllMyApps.com, c'est complètement fumeux.)

Mise à jour 23 novembre 2010: AllMyApps a été corrigé, il n'y a plus d'incompatibilité annoncée entre Firefox et 7-Zip, par exemple.

sebsauvage.net est censuré au Maroc ?

Lundi 28 juin 2010

Un internaute me signale que sebsauvage.net est devenu soudainement inaccessible au Maroc (avec un certain nombre d'autres sites). Problème DNS chez certains FAI ou censure ? Je pencherais pour censure.

Pourquoi censuré ? Je n'en sais rien. Parce que je parle trop de liberté d'expression ? Parce que je fournis ou pointe vers des outils de chiffrement et de contournement de censure ? Ou parce que j'ai dit du mal du gouvernement marocain dans un de mes articles ?

Mystère.

Mon site est probablement aussi censuré dans d'autres pays. En tous cas, TOR permet d'accéder malgré tout à mon site, encore heureux.

Je sais également que certaines de mes pages sont censurées dans certaines entreprises, comme mon article sur la traversée des firewall. Comme si mettre un cache-sexe sur l'information allait la faire disparaître. Bah.


PS: Mon article sur la traversée de firewall est dispo aussi *<:o)X

PS: Si vous êtes au Maroc, je serais intéressé que vous me communiquiez par email:

  • Si mon site est bloqué ou non.
  • Votre adresse IP publique (je voudrais voir si ça vient d'un fournisseur d'accès particulier).
  • Le résultat de la commande: nslookup sebsauvage.net

Merci d'avance.

Mise à jour 4 août 2010: Avec les statistiques que les internautes marocains m'ont envoyées (merci à tous !), il semblerait que le problème viennent plutôt d'un problème DNS temporaire chez un FAI. Ouf.

Linux a parfois quelque chose de magique

Vendredi 25 juin 2010

Mon scanner Epson étant mort, un ami m'a gentiment donné un scanner HP ScanJet 6200C (usb), vieux coucou, mais parfaitement fonctionnel. Ayant absolument besoin de scanner des documents, j'ai connecté le scanner sur le PC que j'ai récupéré (sous Vista). Mauvaise surprise: Il n'existe aucun pilote pour ce scanner sous Vista, et HP a clairement annoncé qu'il n'y en aurait pas. Le scanner est donc inutilisable sous Vista. La suggestion de HP ? Achetez un nouveau scanner. Et puis quoi encore ?

Ni une ni deux, je démarre le PC sur le CD d'Ubuntu, et là, bonheur: Le scanner est reconnu et j'ai pu immédiatement scanner. Je n'ai même pas eu le moindre pilote à installer.

J'ai eu besoin de retoucher un scan: En quelques clics, j'avais Gimp à disposition.

Tant que j'y étais, j'ai fait un ghost de mon ancienne partition Linux, j'ai repartitionné le disque et installé la nouvelle version d'Ubuntu. Le tout en tâche de fond, pendant que je surfais sur internet. Et en ayant simplement démarré l'ordinateur sur un CD.


Linux a parfois quelque chose de magique.


PS: Petit aparté sur le matériel. Le PC que j'ai récupéré est un Medion. Ils ont réussi l'exploit d'économiser au bas mot 40% de visserie par rapport à un PC "normal". Par exemple, quand vous insérez un disque dur, il n'est tenu que par deux vis d'un côté: De l'autre côté, il y a deux pattes métalliques qui rentrent dans les pas de vis. A peu près tout dans ce PC est conçu de cette manière: vis d'un côté, clips métalliques ou languettes de l'autre. De même, on ne peut retirer qu'un seul panneau du boitier (celui qui est au dessus de la carte mère). Le panneau en dessous de la carte mère n'est pas démontable, il est même soudé. Détestable conception (même si je suis assez admiratif du fait que le boitier le vibre pas et qu'il est assez silencieux).

En vrac

Jeudi 24 juin 2010

  • France: Après la taxe sur les CD/DVD vierges, les carte mémoires, les disques durs externes, les magnétoscopes numériques, les baladeurs MP3 et les téléphones portables, voici venue la taxe... sur les consoles de jeu ! Tout ça pour compenser les pertes des pauvres pauvres artistes industriels de la culture à cause des vilains internautes pirateurs de musique. Très crédible, comme d'habitude. Oui, ça m'énerve.

  • Le fondateur de Wikileaks, de séjour en Australie, s'est vu annuler son passeport. Il ne peut donc plus quitter le pays. L'Australie ayant une bonne culture de la censure et étant assez copain avec les USA, ça ne sent pas bon pour lui. Surtout après que Wikileaks ait diffusé la liste secrète des sites bloqués par le gouvernement australien. (Merci à teutates pour l'info.)

  • Encore un patent-troll: La société américaine Software Restore Solutions LLC attaque 26 autres sociétés pour violation de son brevet: Apple, Activision, Adobe, Autodesk, Capcom, Citrix, Corel, Dassault, Delcam, Square Enix, Electronic Arts, Frontrange Solutions, IBM, Intuit, Konami... Leur brevet couvre en gros tout système de gestion de parc informatique (La description courte de leur brevet est "Workgroup network manager for controlling the operation of workstations within the computer network"). Ces imbéciles du bureau des brevets américain ont encore frappé en accordant un brevet trop vague. Encore heureux que les brevets logiciels ne soient pas valables en Europe.

  • Voilà ! J'en étais sûr: Vu qu'attaquer les internautes pour téléchargement direct est impossible, vu qu'attaquer les sites de téléchargement comme Megaupload/Rapishare a échoué (cf. procès en Allemagne), le BPI (British Phonographic Industry) s'attaque logiquement aux moteurs de recherche: Ils obligent Google à déréférencer de son moteur des liens vers des fichiers Megaupload. Résultat: 40 liens supprimés de Google. 40 ! Woao... impressionnant :-D Dans le genre action inutile, c'est pas mal. Bah même si Google est ensuite martelé par ce genre de demande, c'est pas bien grave: Il y a encore plein d'autres moteurs de recherche.

  • L'ASCAP (La société américaine des compositeurs, auteurs et éditeurs) rassemble des fonds pour lutter contre les CreativeCommons, contre Public Knowledge et contre l'EFF. Sérieusement, WTF, ils n'ont rien de mieux à foutre ? 8-o

  • Arnaque: Un éditeur de logiciel s'est fait choper pour avoir introduit des bugs volontaires dans ses logiciels qui les faisaient planter à des dates pré-déterminées. Résultat: Les clients payaient pour du support, et l'entreprise leur proposait ensuite un contrat de maintenance.

  • IPv6 et protocole PPTP ne font pas bon ménage avec les VPN: Il y a risque que votre adresse IP réelle filtre. Parade: désactiver IPv6 (facile). Bon maintenant presque plus personne n'utilise le protocole PPTP, et encore moins mixé à IPv6, mais il faut faire gaffe. Comme tout ces gens qui pensent être à l'abris dans TOR sans penser aux plugins qui ne passent pas par les proxy (je n'ai plus le lien, mais j'avais trouvé une démo qui affichait votre vraie adresse IP malgré le fait que vous utilisiez TOR).

  • Tiens voilà que Norton se met à la mode OpenDNS/GoogleDNS avec NortonDNS. Pourquoi pas. A quand un MicrosoftDNS ou un McAfeeDNS ?

  • Firefox est sorti en version 3.6.4. En plus de la correction d'une faille de sécurité, la grande nouveauté est que les plugins tournent maintenant dans un process séparé. Dit autrement: Le plantage d'un plugin comme Flash ne plantera plus le navigateur. C'est déjà ce que fait Google Chrome. Firefox devrait vous proposer la mise à jour dans les jours qui viennent.

  • Ah oui j'oubliais: Opera 10.54 est sorti. Il corrige une faille de sécurité importante (paraît-il, même si Opera ne semble pas très transparent sur ce point) et offre maintenant le support WebM/VP8 intégré. Beau boulot, les gars ! Dommage que la version Linux soit scotchée à la 10.11 (est-ce qu'elle contient cette faille de sécurité corrigée dans la 10.54 ?). Bref, jetez-vous sur la version Windows, mais pas sur les versions Mac ou Linux.
    Au fait, Opera fête ses 15 ans !. Bon anniversaire Opera.
    PS: Vous avez regardé le User-Agent d'Opera 10 ? C'est Opera/9.80 (Windows NT 5.1; U; fr) Presto/2.5.24 Version/10.54. Savez-vous pourquoi ce n'est pas Opera/10.54 ? Parce que certains développeurs abrutis recherchent "Opera X", et quand les développeurs d'Opera mettent Opera/10.54, certains sites web voient "Opera 1". Oui je sais, c'est con. Les développeurs d'Opera s'en tapent encore la tête contre les murs.

  • France: Après le spam par SMS, le gouvernement lance la chasse au spam vocal.

  • La société française Mandriva - pionnière des distributions Linux faciles à utiliser, bien avant qu'Ubuntu n'existe - a été sauvée par de nouveaux investisseurs. Même si je ne suis pas un utilisateur de Mandriva, je suis bien content de cette nouvelle.

  • Technique: On parle beaucoup du "cloud computing" (Google Apps, Amazon S3 et autres), mais qu'en est-il des performances ? Voici une petite étude sur les temps de traitement, I/O et autres paramètres comparés sur 5 services de cloud computing.

  • L'un des plus gros sites mondiaux, Facebook, est fait de fond en comble avec des logiciels opensource. Qui me serinait, déjà, que l'opensource c'est pas "scalable". Meh.

  • Webmasters: Si vous voulez un bon classement dans Google, vos pages ont intérêt à s'afficher rapidement. Un responsable chez Google explique que la vitesse de chargement des pages est désormais prise en compte dans le classement des sites sur Google. Vous pouvez vous aider de ces outils pour analyser ce qui ralentit le chargement de vos pages. En un sens, cette décision de Google me plaît: Cela va inciter beaucoup de webmasters à nous pondre des pages un peu moins lourdes.
    Dans le même temps, Google admet que ses scripts AdSense rament (jusqu'à représenter 12% du temps de chargement d'une page) et qu'ils sont en train de les refaire. Ce n'est pas un mal (AdSense est actuellement l'élément le plus lent dans cette page).

  • Vous vous souvenez de l'affaire Viacom vs. Google au mois de mars ? Viacom avait attaqué Google pour violation de droit d'auteur à cause de quelques vidéos sur YouTube... que Viacom semblait avoir lui-même uploadé. YouTube a gagné le procès haut la main: Le juge estime que YouTube est exempt de la loi DMCA car il ne peut pas matériellement contrôller toutes les vidéos qui lui sont envoyées (chaque minute qui passe, YouTube reçoit plus de 24 heures de vidéo).

  • Oh làlà... Microsoft prépare une nouvelle preview technologique du futur IE9. Surprise surprise: Il supportera officiellement la balise canvas, que Microsoft a toujours refusé de supporter par le passé (au profit de son Silverlight, œuf corse). C'est rudement bien. PS: Tous les autres navigateurs (Firefox,Opera,Safari,Chrome) supportent canvas. Cette balise offre des possibilités de dessin directement dans la page web, sans avoir à passer par des images ou par Flash.

  • J'avais déjà vu ça il y a quelques mois, mais je me demandais si c'était viable: Là on a la démonstration en vidéo de jeux en streaming. Au lieu de télécharger le jeu et de le faire tourner sur votre propre ordinateur, le jeu tourne sur un serveur distant qui s'occupe de faire les calculs 3D et vous envoie juste la vidéo en streaming. Avantages: Plus de jeu à télécharger, installer et configurer. Plus de carte graphique 3D puissante à posséder. Plus besoin d'acheter une nouvelle carte 3D pour pouvoir profiter du nouveau jeu 3D à la mode. Et vous pouvez ainsi accéder à votre jeu où que vous soyez. Cela permet même de jouer sur des smartphones qui n'ont pas les capacités 3D suffisantes. Inconvénient: Les temps de réponse risquent d'être limite (ce qui peut être très pénalisant pour les jeux), vous ne possédez plus le jeu, vous êtes soumis à un abonnement, vous ne pouvez plus le bidouiller (mods) et adieu les LAN-party.

  • Développement logiciel: Encore un bon article (en anglais) sur l'over-engineering. Cela entre bien dans ma conception du KISS. Quand je lis ce paragraphe: « now we have three classes to maintain each with their own virtual methods and interfaces and probably split across three different files plus the one we were working in when a one-line dictionary would have been fine. » Je pense immédiatement à Python.

  • Ayant des tas d'infos intéressantes mais ne sachant par comment les communiquer, j'étais un peu honteux de sortir des articles "En vrac" comme celui-ci. Mais vous semblez beaucoup les apprécier. Merci pour vos emails !

  • Vrac du vrac: Ah les merveilles du photoshoping ◆ Une impressionnante machine à faire des vagues. Mais euh... ça sert à quoi ?

La supériorité du format 7z (7-Zip)

Mercredi 23 juin 2010

Le format de compression ZIP est vieux. Il a 21 ans. 21 ans, c'est une éternité en informatique. Depuis les choses ont bien évolué, et le format 7z est désormais bien supérieur. Je ne comprend pas l'acharnement de certains internautes à utiliser (voir cracker) WinZip (payant) ou WinRAR (payant aussi) alors que des alternative gratuites et plus performantes comme 7-Zip (www.7-zip.org) existent.

Non seulement 7-Zip sait décompresser les format ZIP, RAR et bien d'autres (arj, cab, lha, gz, bzip2, iso...) mais il possède son propre format 7z, largement plus performant. Laissez-moi mettre en avant quelques avantage du format 7z sur le format ZIP:

  • 7z supporte l'Unicode, le format ZIP non. Ça ne vous dit peut-être rien, mais cela permet d'avoir un encodage des caractères internationaux corrects quels que soient les systèmes utilisés.

  • La taille maximale que peut supporter un fichier 7z est de 16 000 000 000 Go par fichier compressé. Le format ZIP est limité à 4 Go. (Le format zip64 qui dépasse cette limite n'est pas standard et ne fonctionne pas partout).

  • ZIP utilise la méthode de compression deflate (qui est une combinaison de LZ77 et Huffman). Cette méthode est rapide et consomme peu de mémoire, mais elle est relativement ancienne. 7-Zip utilise plusieurs méthodes, dont le LZMA qui est plus performant que deflate. Exemple: On prend la liste des titres des articles Wikipedia francophone (fichier unique de 41 Mo):

    Compression d'un unique fichier
    FormatTaille
    Fichier non compressé41 444 012 octets
    ZIP10 614 829 octets
    7z8 472 843 octets


  • En plus de LZMA, 7z possède des méthodes de compression spécialisées pour certains types de fichiers, par exemple l'algo BCJ pour compresser les exécutables x86 (.exe). Ces méthodes de compression spécialisées donnent de meilleurs résultats que les algorithmes génériques LZMA ou deflate sur ces types de données.

  • Le format ZIP est assez bête: Il compresse chaque fichier individuellement, hors de tout contexte. C'est à dire qu'une fois qu'un fichier est compressé, ZIP oublie toutes ses tables de compression et recommence à "apprendre" avec le fichier suivant. Le format 7z groupe les fichiers par extension (quels que soient les répertoires dans lesquels il se trouvent), et conserve ses tables de compression d'un fichier à l'autre. Par exemple les fichiers html contiennent tous généralement les mêmes balises (body,div,span...), et les sources en C souvent les mêmes instructions (if,return,define,char,else...). En compressant par extension, 7z tire partie de cette redondance.
    Exemple: Prenons les sources de VLC (vlc-1.1.0.tar.bz2).
    Sources de VLC (vlc-1.1.0.tar.bz2)
    (Fichiers .c .h .hpp...)
    FormatTaille
    Fichiers non compressés121 160 840 octets
    ZIP31 641 396 octets
    7z14 681 662 octets

    Le fichier 7z est deux fois plus petit que le fichier ZIP !

  • Le format 7z repère bien les fichiers identiques. Exemple: Prenons 8 répertoires contenant le même fichier de 23,9 Mo (vlc-1.1.0.tar.bz2).

    Compression de 8 fichiers identiques, dans des répertoires différents
    FormatTaille
    Fichiers non compressés191 268 096 octets
    ZIP191 031 164 octets
    7z24 074 531 octets


    Le format ZIP aura compressé 8 fois le fichier. Le format 7z aura repéré les copies et n'en garde qu'une.

  • En fait, c'est même encore plus sioux que ça: Le format 7z est capable de repérer les segments de données identiques dans des fichiers différents. Créons un fichier message.txt (mettez le texte que vous voulez dedans), puis tapez: copy /b message.txt+vlc-1.1.0.tar.bz2+message.txt essai.bin
    Cela va créer un fichier essai.bin différent de vlc-1.1.0.tar.bz2, mais qui contient en son milieu un segment de données identique au fichier vlc-1.1.0.tar.bz2. Compressons maintenant nos deux fichiers ensembles:
    Compression de deux fichiers ayant des parties en commun.
    FormatTaille
    Fichiers non compressés47 817 036 octets
    ZIP47 757 715 octets
    7z24 054 240 octets


    Le fichier 7z est à peine plus gros que le fichier vlc-1.1.0.tar.bz2: 7-Zip a repéré qu'une partie du fichier essai.bin correspond à vlc-1.1.0.tar.bz2. Au lieu de recompresser cette partie, il a juste fait référence au fichier vlc-1.1.0.tar.bz2.

  • En format ZIP, la liste des fichiers contenus dans l'archive n'est pas compressée, et cela peut prendre une place non négligeable. Par exemple, si vous compressez les sources de VLC en ZIP, voici ce que donne la liste des fichiers (extrait):
    Extrait binaire de la partie du fichier ZIP stockant la liste des fichiers.

    On voit qu'il y a beaucoup de redondance, et cela a un impact d'autant plus important que les fichiers sont nombreux et les répertoires imbriqués. En format 7z, cette liste est compressée.

  • Le format 7z supporte nativement le chiffrement AES 256 bits (solide). Le chiffrement en format ZIP est faible, vraiment faible. (Il existe un chiffrement fort en ZIP, mais cela rend les fichiers ZIP incompatibles avec certains logiciels.)

  • Le chiffrement des fichiers ZIP laisse les noms de fichiers en clair. Le format 7z peut aussi chiffrer les noms des fichiers.

  • C'est l'une des rares applications à savoir exploiter le multithreading des processeurs. Quand n'importe quel autre programme utilise 50% du processeur (un seul thread), 7-Zip l'utilise à 100%.

  • Le format 7z est libre, ouvert. Le logiciel 7-Zip est gratuit et libre (GPL). 7-Zip est multiplaformes (Windows, Linux, Mac...). On peut l'utiliser avec son interface graphique, en ligne de commande ou sous forme de librairie. Le code de décompression fait 5 ko.

  • L'interface graphique sous Windows est pratique. On peut mettre la compression en arrière-plan pour ne pas ralentir l'ordinateur. Il y a même un bouton "Pause". En prime 7-Zip peut faire un découpage automatique ou créer des archives auto-extractibles (sous Windows).

Le format 7z est vraiment une belle réalisation. J'arrive difficilement à lui trouver des inconvénients. Même si de nos jours c'est l'orgie de giga-octets au niveau des mémoires et des disques durs, l'utilisation du format 7z permet de gagner une place non négligeable, surtout pour envoyer par internet (par exemple par email). Il est tellement performant, portable et pratique que ça ne vaut pas le coup de s'en passer.

Le format 7z a quand même un inconvénient: Il n'est pas possible d'effacer ou remplacer un seul fichier dans l'archive sans tout décompresser/recompresser (sauf si vous désactivez le mode "solid", mais la compression est alors moins bonne).

Notez qu'il existe des algos encore plus performants que 7z/LZMA, mais ils ont des temps de compression bien trop long pour nos processeurs actuels (En 2006, je vous avais déjà parlé de l'algo paq8hp5 d'Alexander Ratushnyak, qui depuis a encore amélioré son exploit avec lpaq9m ; Malheureusement les pages de téléchargement font un 404, et c'est fort dommage).

Par pitié, arrêtez de prendre des versions crackées de WinZip ou WinRAR. Faites-vous une fleur: Passez à 7-Zip.


PS: Comme me le fait très justement remarquer klein, sous Linux ni ZIP ni 7z ne mémorisent les droits sur les fichiers, contrairement au format .tar (.tar.gz ou .tar.bz2). Pour l'archivage, le format .tar reste donc incontournable. Le format .tar.7z pourrait être une solution (Les sources de VLC font 23,9 Mo en .tar.bz2, et seulement 13,8 Mo en .tar.7z).

PS n°2: Antoine me signale que la compression lzma est dispo sous Linux (sans besoin du système d'archive de 7z): Faites un man lzma: Il s'utilise comme gzip. tar sait même l'utiliser directement (Faites un man tar). Le format .tar.lzma est même intégré à Nautilus (le gestionnaire de fichiers de Gnome):


En vrac

Mardi 22 juin 2010

  • J'ai récupéré un PC. Il se trouve qu'il y a Vista dessus. J'ai branché mon ancien disque dur dedans pour récupérer mes fichiers. Mais Vista n'a pas réussi à copier certains fichiers de la partition NTFS de XP. Il affiche bien les noms des fichiers, mais impossible de les lire ou les effacer (non ce n'est pas un problème de droits, oui la partition est dans un état correcte, chkdsk à l'appui). J'ai dû passer sous Linux pour pouvoir le faire. Un comble.

  • Pourquoi l'hacktivisme est important ? Pourquoi aider les gens à contourner la censure d'internet dans leur pays ? Parce que ! La Thaïlande a fait fermer 43 000 sites pour crime de lèse-majesté. Et ne croyez pas que ça sera mieux en France quand la LOPPSI entrera en application.

  • Amazon a obtenu un brevet sur le principe des réseaux sociaux. Autrement dit Amazon pourrait très bien attaquer tous les Facebook et mySpace de la terre. Mouarf. Après tout ça ne serait pas une grosse perte.

  • Aïe. Vous vous souvenez de ma diatribe sur le fait que les certificats SSL ne suffisent plus ? Le concept est ici appliqué à la signature des exécutables: Sous Windows, les programmes (exécutables) peuvent être signés cryptographiquement (système Microsoft Authenticode). Or il se trouve que des centaines de logiciels malveillants sont désormais aussi signés. Les utilisateurs font ainsi d'emblée plus confiance à un programme qui n'affiche pas de gros warning sécurité, et même les vendeurs d'antivirus mettent leur priorité sur les exécutables non signés, mettant donc plus de temps pour intégrer ces malwares signés dans leurs bases. Pire: Certains antivirus évitent carrément de scanner les exécutables signés (supposant que les autorités de certification n'ont signé que des exécutables de sociétés réputées et dont l'identité a été soigneusement vérifiée).

    La faille vient en partie des autorités de certification et de Windows: Les autorités de certification acceptent de signer des entreprises du nom de "Browser plugin", "Verified Software" ou "Genuine Software Update Limited", mentions qui apparaissent alors dans les boites de dialogue Windows. Les utilisateurs n'y voient que du feu.


    Un programme avec un certificat valide, que peut-il arriver de mal ? Comme indiqué dans la fenêtre de Windows, ce certificat garantie bien que le programme vient de la société "Browser Plugin", et qu'il n'a pas été modifié depuis, mais rien de plus. Il ne dit rien sur la fiabilité et l'honnêteté de cette société. En l'occurrence, il s'agit du malware Trojan-Dropper:W32/Agent.DJDO. On peut ainsi imaginer que des malwares pourraient remplacer des exécutables Windows sans lever d'alerte ("exécutable non signé"), même pas dans les antivirus qui choisiront de ne pas scanner ces fichiers. Pouah.

  • Puisqu'on est dans les malwares, une extension Firefox (distribuée sur le site officiel de Mozilla) qui servait à protéger contre les cookies vient de virer sa cuti: L'extension TACO a changé de propriétaire, et elle est passée de 8 ko à 3 Mo et installe des tas de trucs (boutons supplémentaires, popups, outils de "protection" de transactions en ligne, un client Email et téléphone...). Grâce au système de mises à jour automatique, tous les utilisateurs se sont retrouvés avec cette saloperie. Moralité: La sécurité ne doit pas être accordée une fois pour toutes, mais ré-évaluée constamment.

  • Pendant qu'en France on se mange HADOPI, côté allemand le principe du "pan!-dans-ta-gueule" - euh pardon - la "riposte graduée" est mise à la poubelle. Ils en ont de la chance.

  • En prime, le gouvernement français utilise nos impôts pour bourrer le crâne des jeunes avec la propagande des industriels de la culture. Ah ben bravo.

  • La débâcle d'Orange avec son logiciel anti-HADOPI à la noix ne servira pas de leçon: Un autre éditeur se lance sur la brèche avec "HADOPI Web Filter" à 240€ (excusez du peu) qui fera grosso-modo la même chose que le bouzin d'Orange, avec le filtrage de sites web de partage de fichiers en prime (megaupload, rapidshare et consors). Alors même que ces sites ne sont pas dans la mire d'HADOPI. C'est pas gagné pour ce gus, vu que HADOPI est une marque déposée. Il est annoncé comme "impossible à contourner" et vous "immunise de tout risque de coupure Internet, amendes…" (sic). Je pouffe et j'attends avec impatience les premiers icebergs qui vont rapidement couler ce Titanic.
    PS: Ce logiciel est édité par la société www.internet-limiter.com et je doute de l'efficacité de leur logiciel.

  • Google avait un peu oublié de dire que ses voitures qui photographient les rues pour Google StreetView enregistraient aussi depuis 3 ans la présence des réseaux WiFi à proximité. Ils ont aussi légèrement oublié de mentionner qu'ils enregistrent les mots de passe email et des extraits d'emails sniffés sur ces réseaux. Oups. Google n'aura jamais autant mérité son titre de "Big Brother". On peut remercier la CNIL qui est la première à obtenir ces informations de la part de Google.

  • Je vous avais parlé de la déclaration 29 au niveau européen qui veut étendre l'obligation de conservation des données aux moteurs de recherche. Cette amendement a été adopté. Et flûte.

  • Avec Chrome et Opera, on peut dire que Firefox s'en prend plein la tronche question performances. Mais il n'y a pas que les performances réelles, il y a également les performances perçues. Et Chrome et Opera sont très forts à ce jeu là. Qu'est-ce qu'une performance perçue ? Je vais vous donner un exemple simple: Windows donne l'impression de démarrer très vite car le bureau est affiché rapidement, mais le système continue à mouliner pour charger le reste du système. Du point de vue utilisateur, c'est rapide, même si dans la réalité ce n'est pas plus rapide que Linux (qui généralement n'affiche son bureau que quand le système est presque entièrement chargé). Un étudiant en IHM donne quelques suggestions qui pourraient permettre à Firefox de paraître plus rapide, et donc de mieux satisfaire les utilisateurs.

  • Google a ouvert tout un tas d'API, c'est chouette. On a donc maintenant divers outils en ligne de commande pour utiliser Google. Par exemple poster une vidéo sur YouTube pourra se faire en tapant: google youtube post ‑‑category Education ‑‑devtags GoogleCL killer_robots.avi. Cela devrait permettre le développement de logiciels tiers pour manipuler vos données Google, ainsi que d'extensions système (genre "clic droit > publier sur YouTube").

  • La commissaire européenne Neelie Kroes - qui était à l'origine des procès contre Microsoft au niveau européen - met en garde les états de l'union contre l'enfermement dans des technologies propriétaires. C'est bien.

  • Mouhaha... plusieurs années après l'armée américaine, il y en a encore qui se font avoir par le coup des rectangles noirs dans les PDF: L'ARCEP diffuse un rapport sur les fournisseurs d'accès français, mais masque certains chiffres confidentiels en ajoutant des rectangles noirs. Bien sûr ces rectangles sont dessinés par dessus le texte... qui reste accessible par un simple copier-coller. Comme quoi c'est toujours intéressant de comprendre les technologies qu'on utilise...

  • Ah ! VLC 1.1.0 est sorti. Parmi les nouveautés: Le décodage hardware par GPU (aussi bien sous Windows que sous Linux), ainsi que de nouveaux codecs (dont WebM/VP8 et MPEG-4 Lossless). Plus d'infos sur Linuxfr.org. J'adore cet excellent logiciel opensource qui fait ce qu'il est censé faire, et qui le fait bien. Je serai heureux quand leur éditeur vidéo sortira (en version stable).

  • Décidément, je suis très content de ma Sandero, mais j'en reparlerai d'ici quelques jours (le temps que je vois combien de kilomètres je peux faire avec un plein de GPL).

  • Vrac du vrac: La "air-mouse", une réalité. Contrairement à la "air-guitar", elle marche vraiment. Ce qui est amusant, c'est que c'est finalement relativement low-tech: un laser, une webcam et un logiciel :-) ◆ Fault Line, un petit jeu de plateforme original. ◆ Ce gars a un chouette talent avec les bombes de peinture. C'est fou ce qu'il arrive à faire en une minute.

En vrac

Jeudi 17 juin 2010

  • L'absurdité du droit d'auteur: Florian M. me signale l'histoire des équipes de football Sub-Coréennes qui avaient été attaqués en justice pour violation de droit d'auteur pour avoir osé chanter l'hymne nationale. Ah oui... leur hymne n'était pas dans le domaine public à l'époque. Débile, non ?

  • Ces connards de lobbyistes multimillionnaires de l'industrie du disque - non contents de pourrir les internautes avec des menaces et extorsions et d'essayer de ruiner nos droits fondamentaux - souhaiteraient aussi pouvoir couper des têtes. La peine capitale pour piratage de musique ? Ben pourquoi pas, puisque ça nuit à leurs actions en bourse. Après tout le piratage de musique semble être bien plus grave qu'une marée noire, puisque l'éditeur de logiciel de P2P LimeWire pourrait écoper d'une amende d'un milliard de dollars pendant que BP se contentera de 75 millions*. Tout va bien.
    * Pour BP, Obama a obtenu un compte séquestre sur lequel la compagnie BP devra verser 20 milliards de dollars.

  • Wikileaks est un site qui tente de révéler au monde ce que beaucoup de gouvernements, entreprises et organisations voudraient tenir secret. Il semblerait que le Pentagone ait lancé une chasse à l'homme dans le but de retrouver le fondateur de Wikileaks. Je ne voudrais pas être à sa place. Mais dormez, bon citoyens, si vous n'avez rien à vous reprocher, aucune raison de refuser d'être surveillé. L'anonymat n'a pas lieu d'être sur internet. Si vous voulez être anonyme, c'est forcément que vous avez quelque chose à vous reprocher.

  • Manipulation d'opinion: En Russie, un réseau de blogueurs payés pour dire du bien du gouvernement a été mis à jour. Ils sont payés par le ministère de l'intérieur. Il n'y a pas de raison que ça ne se reproduise pas ailleurs.

  • 10 choses à publier sur votre blog pour devenir un VRAI blogueur. Je confirme. Il aurait même pu ajouter "Monter un concours de commentaires pour faire gagner le dernier smartphone à la con". Quand on voit certains sites dans le top du classement de la section "Hi-tech" des blogs sur Wikio, y'a de quoi se rouler par terre. Faire un blog entier rien que sur Facebook, Twitter, les dernières applications iPhone ou - pire ! - du ouèbe-deux-zéro (horreur!), je trouve ça moisi. Enfin je critique, je critique, après tout chacun son opium, hein. Perso c'est pas les dernières fonctionnalités de Facebook qui m'intéressent.

  • La blogosphère a horreur du vide. Certains se croient obligés de publier un article par jour à tout prix, même s'ils n'ont rien d'intéressant à dire. D'où de magnifiques articles sur des bananes catcheuse faites au crochet ou un GIF animé. Et ils n'ont pas honte.

  • « J'ai pas besoin d'antivirus: Je n'ai pas internet et je n'échange de fichiers avec personne ». Ça ne vous empêchera pas de vous faire infecter: Le fabricant d'appareils photo Olympus a vendu des appareils photo dont la mémoire contient un virus. L'ordinateur est infecté dès la connexion de l'appareil photo. On notera aussi qu'on a déjà eu le cas de GPS TomTom vendus infectés, ainsi que des iPod.
    Quant à « J'ai pas besoin d'antivirus: Je ne télécharge pas. », vois ma news précédente concernant Flash (infection immédiate de l'ordinateur juste en affichant une page web.)

  • Il est assez ironique de voir Apple parader dans le monde des standards ouverts (membre du W3C, pages de promo sur HTML5...) et d'utiliser massivement du code opensource dans ses produits (MacOSX ou l'iPhone contiennent du logiciel libre à tous les étages), et dans le même temps verrouiller son iPhone: Visiblement Apple a mis en place dans son AppStore (catalogue de logiciels pour iPhone/iPad) des règles qui disqualifient d'emblée tous les logiciels opensource/libres. Quelle bande de naze. Quand je vous parlais de manque de reconnaissance envers le logiciel libre, Apple en est une belle illustration.

  • HP fait sa pub avec une imprimante "connectée au web". Woao... carrément pas impressionnant, étant donné que ça existe déjà depuis 11 ans avec CUPS ou IPP. En prime, quand vous imprimez des journaux en ligne, HP imprimera dans la page des publicités "ciblée" (en partenariat avec Yahoo). Leur argument ? « On s'est aperçu que les gens n'étaient pas gênés par une publicité » Ah bon ? Et vous savez comment l'imprimante va cibler les publicités ? Simplement en sniffant le trafic de votre réseau local ! Il fallait oser, non ? Donc non seulement HP/Yahoo va sniffer votre trafic réseau privé, mais en prime si l'imprimante est piratée elle permettra d'espionner votre réseau. C'est moi ou cette imprimante est une FBI (Fausse Bonne Idée) ? On nous prendrait pas pour des cons ?

  • Google commence à bosser sur l'optimisation de son codec VP8/WebM. A côté de ça, Opera sort une bêta de son navigateur en version 10.6 avec support pour WebM, et une nouvelle version de ffmpeg (utilisé dans de très nombreux logiciels) est sortie avec support pour ce format (en plus d'amélioration de performances pour H264). LinuxFr nous énumère quelques outils déjà disponibles pour produire des vidéos en WebM.

  • SpamHaus est un projet qui traque et répertorie les spammeurs. Cela aide les fournisseurs d'accès, entreprises et université à filtrer le spam. Ils avaient été attaqués en justice en 2006 par la société e360 pour les avoir inclus dans leur liste de spammeurs. Ces derniers réclamaient 11 million de dollars pour diffamation, arguant que cela portait atteinte à leur business. Cela allait mettre en danger l'existence même de SpamHaus. N'ayant pu prouver les dommages, l'amende a été réduite à 27000 dollars. Ouf.

  • Gag: Anéfé, le firewall OpenOffice existe !

  • Portal 2 est en préparation. Youhou... ça promet. Il y aura une version PS3, mais toujours pas de version Linux ? C'est décevant.

  • Vrac du vrac: Y'a pas à dire, les moteurs de jeu 3D font de gros progrès (à gauche la réalité, à droite le moteur de jeu CryEngine) ◆ Une famille, 30 ans de photographie. ◆ Pour ceux qui ont joué à Half-Life, voici le centre de Black Mesa à platThe butterfly effect, un jeu opensource qui n'est pas sans rappeler The Incredible Machine. à tester... ◆ 80 photos de Tokyo en HDR (bon ils ont un peu forcé sur le HDR, mais c'est sympa quand même.) ◆ Mignon comme appareil photo numérique, mais un peu cher. ◆ Pour ceux qui n'ont pas peur de se rendre instantanément aveugle par une fausse manip, voici probablement le laser grand public le plus puissant: 1 Watt. Ce sont les mêmes qui vendent la lampe torche la plus puissante du monde: Braquez-la sur du papier, il prend feu. Monstrueux. ◆ Il a l'air marrant ce jeu. ◆ Blague de geek: « Et quand elle traça l'adresse IP du tueur... elle était dans la plage 192.168/16 ! » :-D

Bonjour connard, au revoir connard

Lundi 14 juin 2010

Non désolé j'ai pas envie d'être poli. Non je ne m'excuserai pas.




Mise à jour 16 juin 2010: RRhhhââââ putain de nuisibles. Voilà encore un autre site qui vient faire sa pub sur mes pages: activex-2010.com


Et l'analyse VirusTotal qui va bien : Et oui, c'est un dropper de cheval de Troie, détecté par pratiquement aucun antivirus.

Flash sur Flash

Lundi 14 juin 2010

La faille de sécurité dans Flash est corrigée. Il est important de mettre Flash à jour sur votre ordinateur !

  • Contrôlez votre version de Flash:

    • Dans la plupart des navigateurs, tapez about:plugins dans la barre d'adresse et regardez la version de Flash indiquée.


    • Dans Internet Explorer 8, allez dans le menu Outils > Gérer les modules complémentaires, dans la zone Afficher sélectionnez Tous les modules complémentaires et regardez la version de Flash:


    • Si vous n'êtes pas en 10.1.53.*, alors vous êtes en danger (possibilité d'infection immédiate de l'ordinateur au simple affichage d'une page web).

  • Mise à jour: Il existe 2 formes pour Flash: Contrôle ActiveX (pour IE) et DLL (pour les autres navigateurs). Il est important de mettre les deux à jour. Adobe ayant décidé d'emmerder le monde avec leur téléchargeur à la con, je vous donne le lien de téléchargement direct qui vous évitera l'Adobe Updater:

    NavigateurTechnologieLibrairieInstalleur
    Internet ExplorerActiveXFlash.ocxinstall_flash_player_ax.exe
    Autres (Firefox, Opera, Chrome...)DLL plugin NetscapeNPSWF32.dllinstall_flash_player.exe

  • Installation: Après téléchargement des deux installeurs précédents (j'insiste), fermez tous vos navigateurs et installez-les.

Ensuite, sous Windows, je vous recommande d'utiliser Secunia PSI pour identifier les autres logiciels à mettre à jour: Une vieille version d'Acrobat Reader, VLC, Windows Media Player, Java ou d'autres logiciels pourrait aussi permettre l'infection de votre ordinateur. Secunia PSI vous dira quels sont les logiciels non mis à jour. (Troll: Je suis content d'être sous Linux)


PS: Je commence à en avoir raz-le-bol d'Adobe et ses logiciels à trou. Sous Windows les logiciels Adobe sont devenus la principale porte d'entrée des infections (que ce soit Flash ou Acrobat PDF). Il ne se passe pas 3 mois sans qu'une faille de sécurité majeure soit découverte dans Flash. Il serait temps qu'Adobe remette à plat Flash, ou même ouvre son code source.

PS n°2: Tiens dites, le fameux logiciel de sécurisation d'HADOPI contrôlera aussi la version des logiciels et plugins installés ? Sinon au premier affichage de page web venu, votre PC peut se transformer en relai ouvert et c'est votre adresse IP qui apparaîtra un peu partout.

Un malware planqué depuis des mois dans un logiciel libre

Lundi 14 juin 2010

On avait déjà eu le cas d'un malware planqué dans un économiseur d'écran opensource sous Linux, mais le cas avait été rapidement repéré et corrigé.

Là nous somme dans un cas plus grave: Il semble qu'un hacker se soit introduit - à l'insu de l'auteur du logiciel - dans plusieurs serveurs miroirs du logiciel serveur IRC "Unreal" et ait substitué l'original avec sa copie. La copie contient une backdoor qui permet de faire exécuter n'importe quelle commande au serveur. Et cette faille est présente dans le logiciel depuis novembre 2009.

Certes tout le monde n'installe pas un serveur IRC chez soi (et pas forcément celui-là), mais cela reste très grave.


On comprend mieux l'importance pour les développeurs de signer cryptographiquement les sources et exécutables de leurs logiciels (ce que n'avaient pas fait les auteurs).

C'est d'ailleurs pour cela que la majorité des distributions Linux signent les logiciels dans leurs dépôts: Même si quelqu'un venait à s'introduire et remplacer un fichier, tous les ordinateurs qui téléchargent le fichier détecteraient la modification et refuseraient d'installer le fichier.


Ceci dit, la signature des programmes dans les dépôts n'est pas une arme absolue: Si un développeur voit son login SVN ou Subversion piraté, le résultat sera le même: La backdoor sera implanté dans un logiciel opensource, et ce dernier sera signé cryptographiquement. Malgré tout, les gestionnaires de version comme (SVN, subversion et autres) tracent les modifications apportées et permettent un retour-arrière, ce qui mitige le problème.

Il va falloir être vigilant: Si le monde du logiciel opensource se targue d'avoir une excellente sécurité parce que tout le monde peut voir le code source, cela n'est sans doute vrai que pour les logiciels les plus populaires (par exemple, Firefox est regardé à la loupe par beaucoup de monde, mais je ne suis pas certain que cela soit le cas pour Epiphany, Midori et autres navigateurs).


Sous Windows, beaucoup de logiciels sont également capables de se mettre à jour tout seul (Firefox, Adobe PDF Reader, antivirus...). Mais j'ai bien peur qu'une minorité seulement signent et vérifient les mises à jour. Et c'est dangereux. On se souviendra du cas de shareaza, donc les auteurs avaient perdu le nom de domaine: Une version contenant un cheval de Troie avait été installé sur le domaine officiel: Comme le logiciel téléchargeait les mises à jour sans vérifier la signature cryptographique, tous les utilisateurs s'étaient retrouvés avec une version vérolée.

Et même si les dépôts et sites officiels ne sont pas piratés, il y a toujours le risque de détournements DNS pour faire installer des versions vérolées.

Je n'insisterai jamais assez: Les signatures cryptographiques sont indispensables à la distribution de logiciels.


(Je sais, je sais... ces derniers temps je met beaucoup d'images qui font peur.)


Mise à jour 15 juin 2010: Il semblerait que la version vérolée du serveur IRC se soit frayée un chemin jusqu'aux dépôts officiels de la distribution Gentoo. Ouch. Il faut dire que Gentoo a toujours tendance à avoir les toutes dernières versions des logiciels (au contraire de Debian qui tend à ne prendre que les versions bien stabilisées des logiciels - et donc a souvent du retard sur les versions). Les deux visions ont leurs points faibles.

HADOPI et LOPPSI, c'est parti... dans tous les sens

Vendredi 11 juin 2010

Et voilà, il paraît que la CNIL a donné le feu vert à la société TMG pour collecter les adresses IP des vilains téléchargeurs, adresses qui seront envoyées à la comission HADOPI.

Dans le même temps, il n'y a toujours aucun logiciel de "protection" approuvé par le gouvernement, donc aucun moyen de vous défendre contre la coupure de votre connexion internet quand un petit rigolo utilisera SeekFuck ou IPFuck pour balancer votre adresse IP sur internet. Ça fera plein de dommage collatéraux, tant pis, tant mieux. Ça montrera d'autant mieux le ridicule de cette loi.

Orange/Wandoo/FranceTelecom ne perd pas son temps et surfe tout de suite sur la vague de la peur d'HADOPI en proposant un service anti-P2P à 2€ par mois... qui n'offre aucune garantie vis-à-vis d'HADOPI. Les abrutis qui paieront ce service auront juste droit à un logiciel qui interdit le lancement des logiciels de P2P, que ce soit pour des utilisations légales ou pas. Et sur 3 postes maximum. Payer plus pour avoir moins d'internet, il fallait oser. En prime, comme souvent chez Orange, c'est sécurisé avec les pieds: Les adresses IP des utilisateurs du logiciel sont dans la nature. De quoi alimenter SeedFuck et IPFuck ? Il y a internet, et internet par Orange. Je le prendrai nature, sans Orange, merci.

Michel Sardou qui clame haut et fort qu'il pirate des films sur internet: « Iron Man 2 ! Attends ! Je l’ai déjà !!! Je l’ai piraté ! Ben je reconnais, Mesdames et Messieurs - je suis honnête - que je suis un pirate ! » Mais enfin Michel, c'est pas bien !  « faut pas m’faire chier ». Oui oui, c'est bien le même Michel Sardou qui crachait à la gueule des vilains-pirates-d'internet qui lui copiaient sa musique. Quel con !

A côté de ça, en Espagne, un juge relaxe le responsable d'un forum contenant des liens vers des films en P2P. Il estime que télécharger sur internet, c'est comme emprunter des livres.

Tout ce bordel grâce aux industriels du disque ! D'ailleurs le chanteur du groupe Radiohead estime que la mort des maisons de disque ne sera pas une grande perte, et qu'ils n'en ont plus que pour quelques mois à vivre. Je ne serais pas aussi optimiste que lui: C'est qu'ils sont teigneux, ces millionnaires. Teigneux, mais stupide, jusqu'à attaquer les fans qui font vivre la légende d'un groupe: Universal Music attaque en justice les groupes qui font hommage à Abba.



Côté LOPPSI, l'assemblé nationale française décide d'imposer le filtrage d'internet aux FAI, sans intervention d'un juge. Autrement dit le gouvernement pourra décider de bloquer n'importe quel site à volonté. Tout ça, c'est bien sûr pour lutter contre la pédopornographie, what else ? La loi sera présentée au Sénat en septembre.

Ce genre d'argument "c'est pour protéger les ptits nenfant" marche bien aussi au niveau Européen, avec une belle tentative de glisser en douce une directive de conservation des données étendue aux moteurs de recherche (pour choper les pédophiles qui utiliseraient Google pour alimenter leur vice). Surveiller nos recherches sur Google ? Mais puisqu'on vous dit que c'est pour protéger les enfants !

Et je pense qu'on est pas au bout de nos déceptions, malgré le fait que l'autorité européenne de protection des données critique le filtrage d'internet.

Vous pensez qu'il y a de quoi devenir parano ?


Mise à jour 17 juin 2010: Orange retire son logiciel anti-P2P.

Fiches pratiques CCM à télécharger

Vendredi 11 juin 2010

La section "Astuces" de Commentçamarche contient des tonnes de fiches créées par les membres de la communauté CCM. Elle ont pour but de vous aider à résoudre des problèmes pratiques. Des tas de sujets sont abordés, de la bureautique (Word,Excel) à l'infographie en passant par le réseau, Windows, Linux, internet, fournisseurs d'accès, sécurité, programmation, guides d'achats, bases de données... le tout richement illustré par des captures d'écran.

Je viens de publier la version "hors ligne" de cette base de connaissance. C'est un gros fichier zip de 369 Mo que vous pouvez emporter sur clé USB ou installer sur votre disque dur pour le consulter même sans connexion internet. Il contient 3454 articles illustrés de 8750 images. Les articles sont classés par catégories. Chaque article possède un lien vers l'article original sur CCM.

Rendez-vous sur SourceForge et cliquez sur le gros bouton "Download now": Le téléchargement commencera quelques secondes après, en choisissant automatiquement le serveur le plus proche et le plus rapide.

Fichier:ccmfaq20100610.zip
Taille:369 075 744 octets
md5:dd7b62397883e6710459ed2d8e2033b6
sha1:2b7921472e52fc2d19233f4d21a1aabce7d39106

Ce fichier est réactualisé de manière irrégulière.

Bon téléchargement !

Énergie solaire : Faut pas rêver.

Vendredi 11 juin 2010

Au détours d'internet, on retombe de temps en temps sur ce schéma. Il montre la quantité de panneaux solaires nécessaires pour subvenir aux besoins énergétique de la totalité de la planète.


Cliquez pour agrandir

Des panneaux solaires pour remplacer le nucléaire, le pétrole, le charbon. 0 émissions carbone, plus de pollution. Le rêve.

Mais ce joli rêve oublie différents problèmes:

  • Il est nécessaire de transporter l'énergie produite. Or il y a d'énormes pertes dans les lignes haute tension. Mettre d'aussi grands panneaux aussi éloignés n'est pas faisable. Ou alors il faudrait mettre des panneaux plus petits un peu partout, ce qui rendrait très complexe la gestion de la répartition d'énergie (encore que Damien C. me signale que des systèmes de grille d'alimentation électrique intelligentes existent et marchent assez bien (smartgrids), mais ils nécessiteraient de lourds investissements pour leur mise en place.)

  • Comme me le fait remarquer Florent M., la fabrication de panneaux solaires est également polluante: Le silicium utilisé est assez neutre chimiquement, mais il faut le doper avec divers éléments chimiques (phosphore, bore, arsenic...)... et il faut une bonne quantité d'énergie pour le chauffer et le purifier (d'après Wikipedia, un module photovoltaïque doit fonctionner environ deux à trois ans pour produire l'énergie qui a été nécessaire à sa fabrication).

  • Les panneaux solaire c'est bien joli, mais la nuit ? Comment éclairer les maisons, faire tourner les industries ? Quand stocker des litres de fuel ou de gazole ne pose aucun problème, stocker de l'électricité est compliqué et coûteux.
  • Les solutions de stockage d'électricité sont polluante:

    • Les batteries chimiques traditionnelles sont déjà très polluantes (acides, plomb, lithium...).
    • Les condensateurs à nanotubes de carbone semblent prometteurs, mais les nanoparticules ne sont pas meilleures pour la santé.

  • Les voitures électriques ont pour le moment une autonomie insuffisante. Et je ne parle par des camions, des paquebots, porte-conteneurs, avions... Il n'est actuellement pas technologiquement envisageable de faire voler 200 personnes à l'électricité.

Bref... oui, c'est un beau rêve. Ce n'est pas pour autant qu'il faut cesser d'imaginer de meilleures solutions, mais il faut aussi garder les pieds sur terre.

(Tiens à propos de pollution, je vous parlerai dans quelques temps de la Sandero GPL que j'ai acquise.)


PS: Fabien me fait remarquer qu'il existe des solutions pour stocker l'énergie sous forme mécanique, comme stocker l'eau dans des réservoirs situés à une altitude plus élevée, et produire de l'hydro-électricité (principe des barrages), ou encore stocker de l'air comprimé dans d'anciens gisements de gaz. Damien C. suggère également le gyroscope (qui fut même utilisé dans des bus - woao là je découvre quelque chose.). En alternative au solaire photovoltaïque, Florian M. me rappelle qu'il existe aussi le solaire à concentration, dont la puissance est assez phénoménale.

En vrac

Mardi 08 juin 2010

  • En France, comme tous les ans, les enfants sont invités à venir à l'assemblée nationale durant une journée. Hic: Ils votent tellement vite qu'ils ont fait planter le système de vote électronique de l'assemblée. Si le simple fait de voter "vite" fait planter le système, on peut franchement se poser des questions sur la fiabilité de ce vote électronique.

  • Ça tourne mal: Le logiciel de P2P LimeWire est sur le point de mourir. Attaqués par la fameuse RIAA, ils ont été reconnus coupables de "complicité de violation de droits d'auteur". Je n'ai jamais aimé ce logiciel (qui incluait à un moment un spyware, d'ailleurs), mais à mon avis ils se sont fait avoir car ils proposaient une version payante à 35 dollars de leur logiciel. Cette jurisprudence pourrait faire des dégâts dans les autres projets de P2P, même si je pense que le fait que les autres projets ne vendent rien les met un peu plus à l'abri.

  • Hahah ! Après SeedFuck pour injecter des adresses IP bidon dans les trackers BitTorrent, voici IPFuck pour berner les serveurs web. Comment ? En injectant dans les requêtes HTTP des entêtes contenant des IP bidons faisant croire que la requête vient d'un proxy (VIA, CLIENT-IP et X-FORWARDED-FOR). Du coup les serveurs web ne pourront plus savoir si la requête provient de l'IP qui s'est connectée directement, ou de l'IP spécifiée dans l'entête HTTP. Ajoutez HADOPI dans l'histoire, et ça fait à nouveau plein de gens accusés à tort.
    Ce programme n'est pas fait réellement pour vous protéger, mais c'est plutôt une démonstration pour illustrer le fait que l'adresse IP n'est pas une données d'identification fiable (ce sur quoi se base HADOPI).

  • Je suis tombé sur le projet Tungstène qui permet de détecter les manipulations photo (cliquez sur les liens dans la colonne de droite "Exemples"). Intéressant.

  • Tiens une arnaque que je ne connaissais pas: Vendre des étoiles. Tout un tas de sites se présentent comme le registre officiel des étoiles et vous vendent la possibilité de "nommer" une étoile. C'est bien entendu complètement bidon: Le seul organisme officiel qui nomme les étoiles est l'IAU (International Astronomical Union) qui refuse ce genre de pratique. Tous les autres sont des arnaqueurs. Le nombre d'arnaques de ce genre est impressionnant: globalstarregistry.com, starregistry.com, younameastar.com, starmoniker.com, starwishing.com, starregistry.co.uk, osr.org, nameastarlive.com, starlistings.co.uk, starregistry.com.au, buythestars.com, starregistry.ca, nameastar.net, buy-a-star.com, thestarnetwork.com, starnamer.net... Cette arnaque remonte à 2001, mais ne s'essouffle pas. Plus d'infos . (Merci à Brabs pour l'info.)

  • Et ça recommence: De nouvelles failles de sécurité dans Flash et PDF Reader. Des millions de machines supplémentaires infectées à la clé. Merci Adobe.

  • Après Avast, Antivir et AVG, voilà que Panda se fend de son antivirus gratuit avec Cloud Antivirus. La documentation est un peu langue-de-bois, mais le principe peut être intéressant. Plus de grosse base de signatures à télécharger: L'antivirus questionne les serveurs Panda à chaque programme lancé. (Bien sûr il garde un petit cache local pour accélérer.). C'est couplé à une analyse comportementale. Certes vous n'avez plus de grosse base de signature à télécharger, mais vous faites une requête sur internet pour chaque programme lancé. Et si vous n'avez plus d'accès internet, *POF*, une partie de la protection saute (c'est dit à demi-mot dans la documentation). Au final je ne sais pas si c'est plus intéressant. Beaucoup d'antivirus récents incluent cette fonction de "cloud". Reste à voir si c'est plus efficace qu'un système à base de signatures. à tester...
    EDIT: Ah ! Malekal l'a déjà testé dans son panel d'antivirus gratuits 2010. Il révèle un bon taux de détection, mais ne protège pas bien contre les exploits. Il arrive derrière Avast, Antivir et MSE, et Malekal ne le recommande pas.

  • Des spécialistes en oncologie ont examiné l'article concernant le cancer sur Wikipedia. Il a la précision d'une revue professionnelle. Bien sûr tous les articles de Wikipedia ne sont pas forcément de cette qualité, mais la légende urbaine qui voudrait nous faire croire que Wikipedia n'est pas une source fiable a la vie dure (surtout venant des profs, d'ailleurs, je ne sais pas pourquoi. Sûrement parce que Wikipedia n'est pas institutionnalisé.).

  • Encore un bon article sur la société de surveillance de Jean-Marc Manach. La première citation encadrée vaut le coup: « Quand on a été éduqué pour ne prendre la parole qu’après l’accord de la maîtresse, une fois qu’on l’a dûment demandée en levant la main. Quand on est élevé pour se taire devant la télé, puis pour «donner sa voix» à un représentant et se taire ensuite. Quand on a été formé à lire ou écouter les avis des penseurs accrédités par les médias classiques sans pouvoir leur répondre autrement que devant la machine à café, il est bien difficile de se faire à l’idée qu’on peut (qu’on doit ?) s’exprimer librement, sans censure préalable, devant le public le plus large qui soit. » Prenez la parole !

  • Au Québec, vous vous souvenez de ce contrat de 720 000 dollars canadiens (environ 515 000 €) qui avait été passé avec Microsoft sans appel d'offre ? La compagnie Savoir-Faire Linux (qui avait attaqué en justice) a eu gain de cause. Good.

  • Il paraît que Google vire Windows de ses ordinateurs pour remplacer par du MacOSX et Linux. Ce n'est pas vraiment une surprise, mais c'est un gros pied de nez à Microsoft.

  • Le gouvernement Bush continue sa plongée dans l'horreur: Comme si les enlèvements et emprisonnements arbitraires de Guantanamo (suite au 11 septembre) n'avaient pas suffit, il semble que la CIA en ait profité pour faire des expérimentations sur des humains concernant des « techniques d'interrogatoire avancées » (traduisez: torture). L'ex-gouvernement américain est le nouvel étalon de l'horreur et de la violation des droits de l'homme parmi les démocraties.

  • C'est la faute à l'ordinateur ! Ah comme c'est commode comme excuse de rejeter la faute sur l'ordinateur. Là où certains rigolent moins, c'est quand les casinos refusent de verser les gains aux gagnants des jackpots invoquant un bug informatique. Non non, on ne vous versera pas vos 11 millions de dollars de gain, le jackpot que vous avez décroché était une erreur informatique. Le moins qu'on puisse dire c'est que les Casinos ne sont pas bon joueurs. Ils ne jouent que si ce sont eux qui gagnent.

  • Je ne sais pas si c'est l'approche des vacances, mais les serveurs Urban Terror se remplissent de tricheurs. Là j'ai vraiment envie de mordre. Tout administrateur de serveur UrT devrait au minimum activer le kickvote.

  • Vous vous souvenez de mon râlage concernant le manque de reconnaissance des logiciels propriétaires envers le monde opensource ? Visiblement ils ne sont pas tous comme ça. J'ai eu une bonne surprise en ouvrant la fenêtre "A propos" d'Avast 5: On y retrouve Jean-Loup Gailly (zlib), mais aussi SQLite, Igor Pavlov (7-Zip), Glenn Randers-Pehrson (libpng) et d'autres. C'est bien, mais trop rare.

  • Vrac du vrac: Half-Life et Half-Life 2 résumés en 60 secondes. ◆ Des suppositoires radioactifs au Radium ? Ça se vendait pendant un moment. L'eau minérale radioactive aussi. ◆ C'est incroyablement souple et résistant une balle de golf. ◆ Je crois que j'suis drogué. ◆ S'il vous arrive de péter les plombs, c'est normal: Le self-contrôle n'est pas une ressource inépuisable. ◆ Tiens, voilà que Google imite Bing. ◆ Évolution... désevolution. ◆ Some people are gay, get over it :-D ◆ La séquence aaawwwwhhhhh de la semaine. ◆ Jolie table ! Et pourquoi pas aussi des meubles qui se déplacent tout seuls ? ◆ La carte graphique de-la-mort-qui-tue, pour brancher 12 écrans. Et vous pouvez mettre deux cartes comme ça dans votre PC. Bon après il faut avoir assez d'argent pour acheter les 24 écrans DisplayPort qui vont avec (ah ben oui, ça ne marche pas en VGA, composite ou DVI). ◆ Marre de lancer la baballe ? On a la solution !

Bonne fin de semaine !

En vrac

Mercredi 02 juin 2010

  • Ubuntu 10.04 semble être à peu près stabilisé, je pense l'installer dans quelques temps (Tiens d'ailleurs je n'ai toujours pas refait ma checklist d'installation pour la 10.04, mais vous pouvez consulter celle de Timo.)
    En principe Ubuntu nécessite 384 Mo de RAM, mais avec un peu d'astuce ça marche aussi avec seulement 128 Mo: Il suffit d'installer le système en mode texte, puis d'ajouter juste les composants graphiques nécessaires. On obtient un bureau Gnome complet, en français, avec les logiciels de base (navigateur, lecteur audio/vidéo, traitement de texte, tableur...). Si vous avez de vieux PC à recycler, les instructions sont sur CCM.

  • Je n'étais absolument pas au courant de ça, mais les CSS vous permettent d'utiliser dans vos pages les couleurs définies dans le système d'exploitation (couleur du texte, fond de texte, couleur des scrollbars, couleur des fenêtres actives ou inactives, couleur des boutons...). Pratique pour faire une webapp qui s'adapte au thème de l'utilisateur. Merci à Timo pour l'info.

  • J'utilise avec bonheur spamgourmet.com depuis de nombreuses années, ce qui non seulement me permet de réduire le spam, mais aussi de trouver quels enfoirés revendent ou transmettent mon adresse email. Je l'ignorais, mais GMail permet aussi de traquer les fautifs: ajoutez +mot à la fin de votre email (par exemple: jeanpierre666+facebook@gmail.com si votre email est jeanpierre666@gmail.com). On peut aussi intercaler des points dans le nom (je.anpierre666@gmail.com ou jea.np.ierr.e666@gmail.com): Les emails reviendront avec ce nom, ce qui vous indiquera tout de suite d'où provient la fuite d'adresse email (Jusqu'à ce que les spammeurs découvrent le truc, bien sûr). (Merci à Benoit M. pour l'astuce des points.)

  • Israël, l’impunité jusqu’à quand ? No comment.

  • Non mais quel con ! (rapport à ça).

  • Non ce n'est pas un montage Photoshop. Ce trou est bien réel. Il est la conséquence de l'activité volcanique et des tempêtes au Guatemala.

  • Ah làlà je manque de temps pour me remettre à Blender, surtout quand je vois comment il a évolué et tout ce qu'il est capable de faire. Et encore je ne vous parle pas des moteurs de rendus gratuits/opensource de grande qualité qui existent maintenant: Yafaray, LuxRender, SunFlow, Kerkythea... J'ai commencé une petite liste sur CCM. Jetez un coup d'oeil sur les galeries, c'est magnifique. Et tout ça sans débourser un centime, bien sûr. (Merci à Marc Q. pour m'avoir replongé le nez dans le sujet récemment.)

  • Les cabinets d'avocats continuent sur le filon: Trouvez un éditeur de jeu ou producteur de film, trouvez les internautes en train de pirater l'œuvre en P2P, envoyez des lettres de menace, montez un site qui leur permet de payer pour éviter un procès, partagez les gains avec le producteur. C'est un business qui roule...

  • Le BSA (alliance d'éditeurs de logiciels aux méthodes quasi-mafieuses) est parvenu à convaincre le gouvernement tchèque de supprimer la possibilité de déduire le prix du PC de vos impôts s'il est vendu sans système d'exploitation. Alors même que le BSA n'a aucune présence légale dans le pays. C'est une belle négation du logiciel libre. Bien joué, bande d'enfoirés.

  • Tant qu'il y a des pigeons pour acheter: La carte réseau Ethernet Gigabit "spécial gamers" à 110€ (!). Mouahaha.
    (PS: on trouve des cartes Ethernet Gigabit à 10€.)

  • Les lobbies du divertissement sont toujours très actifs au niveau européen. Et merde.

  • Remplissage par le vide: CCM essaie de concurrencer Clubic ? « Le muguet virtuel est le second événement de l'année » PUTAIN SANS BLAGUE ? Merde moi qui allait rater le second évènement de l'année ! Heureusement que ces fils d'actu sont là pour nous rappeler ce qui est important.

  • L'APRIL nous a concocté de bons petits documents pour présenter/expliquer le logiciel libre... ou pas.

  • Le "motion interpolation" semble être la nouvelle marotte des développeurs de lecteurs vidéos: Le principe est de calculer des images intermédiaires afin de regarder vos vidéos avec une meilleure fluidité au delà des 25 images/seconde (nos écrans sont capables d'afficher jusqu'à 100 images/seconde). Je vois bien quel bouffeur de CPU ce genre de chose doit être, mais le principe est sympa.

  • Pourquoi se faire chier avec des dispositifs de saisie 3D complexes et coûteux quand on peut faire la même chose avec des gants à 1 dollar, une webcam et le logiciel approprié ? Je trouve le principe très sympa, à la fois high-tech et low-tech.

  • Petite astuce pour Ubuntu: Un script pour importer les clés des dépôts PPA que vous avez oubliées d'importer (pour éviter les warnings à l'installation de paquets.)

  • C'est Kafkaïen: Warner Bros est attaqué pour piratage du logiciel qui lui permet de traquer les pirates.

  • Un bon article (en anglais) que tout développeur devrait lire: En tant que programmeur, surtout quand on débute, on se fait plaisir par des constructions logicielles élégantes, astucieuses et complexes. On pourrait presque assimiler ça à de la masturbation intellectuelle. C'est en réalité égoïste et arrogant. Il faut évoluer et apprendre à composer avec les autres: Nos armes devraient être la simplicité, la responsabilité et le respect des conventions.

  • Technique: En tant que développeur, écrire des tests unitaires est important. Voici un article contre. À lire, car le point de vue est intéressant.

  • Les drones autonomes deviennent de plus en plus habiles.

  • Elle bosse la R&D de chez IBM: Des chercheurs sont parvenus à concevoir un système qui permet à un ordinateur d'effectuer des calculs (addition,multiplication) directement sur des données chiffrées. Avec pour perspective la possibilité de bases de données et de calculateurs capables de travailler sur des données sans pour autant savoir les déchiffrer. Voilà qui serait une bonne solution à la sécurisation du cloud computing !

  • Ah oui tiens, je n'y avais pas pensé: Comment pourrir le site d'un adversaire. C'est facile: Spammez tous les autres blogs avec l'adresse de son site. Il se retrouvera rapidement blacklisté partout, y compris dans Akismet.

  • Microsoft diffuse les sources d'un programme qui permet de lire le contenu des fichiers .PST (archives Outlook). Enfin ! Auparavant les utilisateurs n'avaient pas d'autres choix que de conserver Outlook s'ils voulaient lire leurs anciens mails.

  • Ahahahaahhhaaaaa... je m'étouffe de rire. Des smartphones qui propagent des infections aux PC. Devinez grâce à quoi ? Vive l'autorun de Windows ! Mouahaha... on est en 2010, et Microsoft n'a toujours pas désactivé l'autorun par défaut dans Windows. Doh!

  • Pourquoi fabriquer un paquebot avec des tupperwares ? Parce qu'ils le peuvent ! Des fondus on ré-écrit Flash en Javascript. Après Quake en HTML5 et WebGL, je suis impatient de voir les premières machines virtuelles écrites entièrement en Javascript émuler des Pentiums. Je suis sûr qu'il y en aura bien un qui va tenter le coup, et que ça va être super.

  • Vrac du vrac: La machine folle en Lego Technics qui transporte des balles. ◆ Illusion d'optique amusante. ◆ Inutile, mais amusant: un tableau blanc où tout le monde peut écrire en temps réel. La surface est infinie, vous pouvez la déplacer à la souris. Vous pouvez créer votre propre tableau en ajoutant le mot de votre choix derrière l'URL, par exemple: http://www.yourworldoftext.com/sebsauvage (Non c'est pas le channel de chat officiel de mon site :-) ◆ Dans TrackMania Nations Forever, il y a des concepteurs de circuits complètement fondus. ◆ L'acupuncture n'est pas un passe-temps pour soixantehuitards sur le retour: Il a bien des effets physiologiques. ◆ Les rigolos d'EepyBird sont de retour avec une voiture à propulsion Coca+Mentos : 216 litres de Coca et 648 Mentos :-D ◆ Tiens il se pourrait que le Concorde reprenne l'air. Bel avion. ◆ Non, non et non: On ne verse pas d'essence sur un barbecue. ◆ Très émouvant: L'implant cochléaire d'un enfant de 8 mois (sourd de naissance) activé pour la première fois. Si ça ne vous remue pas les tripes, vous comprendrez le jour où vous aurez des enfants. ◆ Un petit service en ligne gratuit pour assembler vos panoramas.