pt
Moulé à la louche depuis 1999
Les trucs qui m'énervent... et je vais pas prendre de pincettes
Internet, informatique, logiciel libre, économie, politique, vie courante et tout le reste...

En vrac

Mardi 22 juin 2010

  • J'ai récupéré un PC. Il se trouve qu'il y a Vista dessus. J'ai branché mon ancien disque dur dedans pour récupérer mes fichiers. Mais Vista n'a pas réussi à copier certains fichiers de la partition NTFS de XP. Il affiche bien les noms des fichiers, mais impossible de les lire ou les effacer (non ce n'est pas un problème de droits, oui la partition est dans un état correcte, chkdsk à l'appui). J'ai dû passer sous Linux pour pouvoir le faire. Un comble.

  • Pourquoi l'hacktivisme est important ? Pourquoi aider les gens à contourner la censure d'internet dans leur pays ? Parce que ! La Thaïlande a fait fermer 43 000 sites pour crime de lèse-majesté. Et ne croyez pas que ça sera mieux en France quand la LOPPSI entrera en application.

  • Amazon a obtenu un brevet sur le principe des réseaux sociaux. Autrement dit Amazon pourrait très bien attaquer tous les Facebook et mySpace de la terre. Mouarf. Après tout ça ne serait pas une grosse perte.

  • Aïe. Vous vous souvenez de ma diatribe sur le fait que les certificats SSL ne suffisent plus ? Le concept est ici appliqué à la signature des exécutables: Sous Windows, les programmes (exécutables) peuvent être signés cryptographiquement (système Microsoft Authenticode). Or il se trouve que des centaines de logiciels malveillants sont désormais aussi signés. Les utilisateurs font ainsi d'emblée plus confiance à un programme qui n'affiche pas de gros warning sécurité, et même les vendeurs d'antivirus mettent leur priorité sur les exécutables non signés, mettant donc plus de temps pour intégrer ces malwares signés dans leurs bases. Pire: Certains antivirus évitent carrément de scanner les exécutables signés (supposant que les autorités de certification n'ont signé que des exécutables de sociétés réputées et dont l'identité a été soigneusement vérifiée).

    La faille vient en partie des autorités de certification et de Windows: Les autorités de certification acceptent de signer des entreprises du nom de "Browser plugin", "Verified Software" ou "Genuine Software Update Limited", mentions qui apparaissent alors dans les boites de dialogue Windows. Les utilisateurs n'y voient que du feu.


    Un programme avec un certificat valide, que peut-il arriver de mal ? Comme indiqué dans la fenêtre de Windows, ce certificat garantie bien que le programme vient de la société "Browser Plugin", et qu'il n'a pas été modifié depuis, mais rien de plus. Il ne dit rien sur la fiabilité et l'honnêteté de cette société. En l'occurrence, il s'agit du malware Trojan-Dropper:W32/Agent.DJDO. On peut ainsi imaginer que des malwares pourraient remplacer des exécutables Windows sans lever d'alerte ("exécutable non signé"), même pas dans les antivirus qui choisiront de ne pas scanner ces fichiers. Pouah.

  • Puisqu'on est dans les malwares, une extension Firefox (distribuée sur le site officiel de Mozilla) qui servait à protéger contre les cookies vient de virer sa cuti: L'extension TACO a changé de propriétaire, et elle est passée de 8 ko à 3 Mo et installe des tas de trucs (boutons supplémentaires, popups, outils de "protection" de transactions en ligne, un client Email et téléphone...). Grâce au système de mises à jour automatique, tous les utilisateurs se sont retrouvés avec cette saloperie. Moralité: La sécurité ne doit pas être accordée une fois pour toutes, mais ré-évaluée constamment.

  • Pendant qu'en France on se mange HADOPI, côté allemand le principe du "pan!-dans-ta-gueule" - euh pardon - la "riposte graduée" est mise à la poubelle. Ils en ont de la chance.

  • En prime, le gouvernement français utilise nos impôts pour bourrer le crâne des jeunes avec la propagande des industriels de la culture. Ah ben bravo.

  • La débâcle d'Orange avec son logiciel anti-HADOPI à la noix ne servira pas de leçon: Un autre éditeur se lance sur la brèche avec "HADOPI Web Filter" à 240€ (excusez du peu) qui fera grosso-modo la même chose que le bouzin d'Orange, avec le filtrage de sites web de partage de fichiers en prime (megaupload, rapidshare et consors). Alors même que ces sites ne sont pas dans la mire d'HADOPI. C'est pas gagné pour ce gus, vu que HADOPI est une marque déposée. Il est annoncé comme "impossible à contourner" et vous "immunise de tout risque de coupure Internet, amendes…" (sic). Je pouffe et j'attends avec impatience les premiers icebergs qui vont rapidement couler ce Titanic.
    PS: Ce logiciel est édité par la société www.internet-limiter.com et je doute de l'efficacité de leur logiciel.

  • Google avait un peu oublié de dire que ses voitures qui photographient les rues pour Google StreetView enregistraient aussi depuis 3 ans la présence des réseaux WiFi à proximité. Ils ont aussi légèrement oublié de mentionner qu'ils enregistrent les mots de passe email et des extraits d'emails sniffés sur ces réseaux. Oups. Google n'aura jamais autant mérité son titre de "Big Brother". On peut remercier la CNIL qui est la première à obtenir ces informations de la part de Google.

  • Je vous avais parlé de la déclaration 29 au niveau européen qui veut étendre l'obligation de conservation des données aux moteurs de recherche. Cette amendement a été adopté. Et flûte.

  • Avec Chrome et Opera, on peut dire que Firefox s'en prend plein la tronche question performances. Mais il n'y a pas que les performances réelles, il y a également les performances perçues. Et Chrome et Opera sont très forts à ce jeu là. Qu'est-ce qu'une performance perçue ? Je vais vous donner un exemple simple: Windows donne l'impression de démarrer très vite car le bureau est affiché rapidement, mais le système continue à mouliner pour charger le reste du système. Du point de vue utilisateur, c'est rapide, même si dans la réalité ce n'est pas plus rapide que Linux (qui généralement n'affiche son bureau que quand le système est presque entièrement chargé). Un étudiant en IHM donne quelques suggestions qui pourraient permettre à Firefox de paraître plus rapide, et donc de mieux satisfaire les utilisateurs.

  • Google a ouvert tout un tas d'API, c'est chouette. On a donc maintenant divers outils en ligne de commande pour utiliser Google. Par exemple poster une vidéo sur YouTube pourra se faire en tapant: google youtube post ‑‑category Education ‑‑devtags GoogleCL killer_robots.avi. Cela devrait permettre le développement de logiciels tiers pour manipuler vos données Google, ainsi que d'extensions système (genre "clic droit > publier sur YouTube").

  • La commissaire européenne Neelie Kroes - qui était à l'origine des procès contre Microsoft au niveau européen - met en garde les états de l'union contre l'enfermement dans des technologies propriétaires. C'est bien.

  • Mouhaha... plusieurs années après l'armée américaine, il y en a encore qui se font avoir par le coup des rectangles noirs dans les PDF: L'ARCEP diffuse un rapport sur les fournisseurs d'accès français, mais masque certains chiffres confidentiels en ajoutant des rectangles noirs. Bien sûr ces rectangles sont dessinés par dessus le texte... qui reste accessible par un simple copier-coller. Comme quoi c'est toujours intéressant de comprendre les technologies qu'on utilise...

  • Ah ! VLC 1.1.0 est sorti. Parmi les nouveautés: Le décodage hardware par GPU (aussi bien sous Windows que sous Linux), ainsi que de nouveaux codecs (dont WebM/VP8 et MPEG-4 Lossless). Plus d'infos sur Linuxfr.org. J'adore cet excellent logiciel opensource qui fait ce qu'il est censé faire, et qui le fait bien. Je serai heureux quand leur éditeur vidéo sortira (en version stable).

  • Décidément, je suis très content de ma Sandero, mais j'en reparlerai d'ici quelques jours (le temps que je vois combien de kilomètres je peux faire avec un plein de GPL).

  • Vrac du vrac: La "air-mouse", une réalité. Contrairement à la "air-guitar", elle marche vraiment. Ce qui est amusant, c'est que c'est finalement relativement low-tech: un laser, une webcam et un logiciel :-) ◆ Fault Line, un petit jeu de plateforme original. ◆ Ce gars a un chouette talent avec les bombes de peinture. C'est fou ce qu'il arrive à faire en une minute.