pt
Moulé à la louche depuis 1999
Les trucs qui m'énervent... et je vais pas prendre de pincettes
Internet, informatique, logiciel libre, économie, politique, vie courante et tout le reste...

En vrac

Mercredi 28 juillet 2010

Je suis en vacances congés. Allez un petit "En vrac" pour ne pas perdre la main:

  • Concernant le contournement des mots de passe Windows, vous m'avez conseillé - à une écrasante majorité - de ne pas diffuser l'information. Merci de vos avis et commentaires. Les astuces resteront donc dans le tiroir.

  • La vidéo-surveillance ne sert à rien: À Lyon, elle a un impacte inférieur à 1%. Elle est non seulement inutile, mais couteuse: Pour la même somme, à Lyon, au lieu de la mise en place de la vidéo-surveillance , on aurait pu avoir une centaine de poste supplémentaires (policiers municipaux, d’agents de médiation, d’éducateurs, de correspondants de nuit...) qui auraient sûrement eu un impact bien meilleur.

  • Des chansons de différents chanteurs (Johnny Hallyday, Charles Aznavour, Hugues Aufray...) vont tomber dans le domaine public (elles ont été créées il y a plus de 50 ans). Ça va leur faire les pieds ! Ça me plaît. Tiens au fait, Bug Bunny a également tout juste 70 ans depuis le 27 juillet. Il est donc théoriquement dans le domaine public. Je serai curieux de voir comment la Warner va réagir. Je prédis des procès.

  • Vive l'EFF ! Ils ont gagné une bataille en justice: Jailbreaker les iPhone et ripper les DVD est maintenant légale... aux USA. En France, on a toujours cette imbécile DADVSI, même si des exemptions sont prévues.

  • Le très bon logiciel Secunia PSI (gratuit) vous informait déjà des logiciels à mettre à jour pour corriger les failles de sécurité. Il surveille désormais aussi les extensions pour navigateurs (Firefox, Chrome...). Chouette.

  • Pfou... même le chiffrement WPA2 du WiFi commence à craquer. Je resterai donc au bon vieux câble Ethernet, voir au CPL (et encore, uniquement parce que je ne suis pas en immeuble).

  • Woao... Après Nexuiz, le FPS gratuit Sauerbraten a beaucoup amélioré ses graphismes. C'est très joli. Alien Arena également. Quand est-ce qu'ils se bougent le cul chez Urban Terror ?

  • Brevets imbéciles: Une société prétend détenir un brevet qui couvre tout simplement... le principe d'antispam ! Ils attaquent 36 entreprises dans la foulée (Apple, Google, HP, RIM, Alcatel Lucent, AOL, McAfee, Symantec, Yahoo, IBM...). Rien que ça.

  • Désinformations: BP admet avoir photoshopé (retouché) des photos de la marée noire.

  • A l'heure actuelles, les publicités (comme celle présente dans cette page) analysent le texte de la page pour afficher des publicités correspondantes. Avec la reconnaissance d'image, ce genre de publicité semble maintenant être capable d'analyser les photos. À quand la reconnaissance de visage pour afficher des publicités encore plus ciblées ?

  • Pacemakers, pompes à insuline, seringues auto-poussées... voilà bien des domaines où l'opensource prend tout son sens: Comment les agences de santé publiques peuvent-elles vérifier ces équipements médicaux sans le code source ? Le Software Freedom Law Center publie une étude sur le sujet.

  • Vous savez pourquoi Microsoft a décidé de ne pas relier les joueurs PC et consoles sur ses réseaux de jeu ? Parce qu'il semble que les joueurs sur PC (clavier+souris) sont trop bons et écrasent complètement les joueurs sur console (manettes). Cela aurait eu un impact trop négatif sur ses titres. C'est quelque chose dont je me doutais plus ou moins en voyant les vidéos de FPS sur console: Un manque cruel de subtilité et de précision dans les déplacements (c'est le plus souvent du tout ou rien).

  • Récemment une plateforme de blog américaine a fermé, entraînant 73000 blogs dans son sillage. On oublie un peu vite que la même chose est arrivée en France en 1998: A cause de deux ou trois blogs (contenant des photos d'Estelle Halliday et quelques plagiats porno des Simpsons), ce sont 45000 blogs qui ont disparu lors de la fermeture d'Altern.org. C'est catastrophique, mais l'histoire se répète et risque de se répéter encore puisque tout le monde utilise des plateformes très centralisées (blogger.com, blogspot, skyblog...).

  • Le nouveau smartphone Droid X de Motorola semble se "cramer" lui-même si vous tentez de modifier son logiciel (jailbreak par exemple). Sympa pour l'acheteur, vraiment. Boycottez ce téléphone.

  • Parce qu'ils ne sont pas capable de gérer les commentaires, un journal du Massachusetts décide de rendre les commentaires payants: Il faudra débourser 99 cents pour mettre un commentaire sur un article. Payer pour ajouter de la valeur à un site ? Ils ont vu la vierge ?

  • Et voilà: Un virus exploite une faille de Windows pour se répandre. Mais - comme je vous en avais parlé - celui-là est signé cryptographiquement, levant donc moins d'alerte au niveau de Windows et des antivirus. Le gros soucis, c'est qu'il est signé avec un certificat valide de Realtek Semiconductor, un fabricant de composant électronique (dont la puce audio est d'ailleurs trés répandue). Grosse question: comment ont-ils pu faire signer leur exécutable avec le certificats de Realtek ?

  • Vrac du vrac: Une imprimante 3D... couleur ! ◆ Des gobelets comestibles et parfumés à base d'agar-agar (un gélifiant issu des algues). Amusant et écologique. ◆ Un préservatif féminin anti-viol. RedoutableNetstyler, pour se créer des sacs, sacoches (et autres) personnalisés avec vos propres images. Les prix ne sont pas excessifs. ◆ Dans la famille je veux me coucher moins bête ce soir, je voudrais le site: secouchermoinsbete.fr ◆ Un peu de guerilla art, subversif à souhait.

En vrac

Jeudi 15 juillet 2010

  • Après avoir fait une démonstration à des collègues, j'hésite toujours à publier un document sur la manière de faire sauter les mots de passe Windows. J'ai 4 méthodes remarquablement simples et efficaces, qui marchent aussi bien sous XP que sous Vista (je n'ai pas testé avec Seven). C'est un cas de conscience qu'on se pose depuis des années sur CCM: Ce genre de document sert forcément un jour ou l'autre pour dépanner, mais dans le même temps il peut très bien être utilisé à de mauvaises fins (espionnage, court-circuitage des mesures de sécurité, etc.). Je n'ai pas envie d'aider tous les Kevins de la terre à installer des keyloggers. Du coup on s'est toujours refusé à publier ce genre de doc sur CCM. Je me demande toujours si je vais le publier ici même. A vous de me dire.

  • Les systèmes d'exploitation et les logiciels ont parfois des failles de sécurité, mais n'oublions pas les plugins et extension: L'extension CoolPreviews pour Firefox possède une faille de sécurité qui permet l'exécution de code Javascript simplement en passant au dessus d'un lien. On se souviendra aussi de la faille de GreaseMonkey. Donc: utilisez le moins d'extensions et plugins que possible. Cela améliorera votre sécurité. Dégagez les plugins dont vous n'avez pas absolument besoin.

  • Le gouvernement indien exige de pouvoir espionner toutes les communications GMail, Skype et BlackBerry. Rien que ça !

  • Le traité SWIFT II a été signé: Les États-Unis pourront mettre leur nez dans les finances des citoyens européens. Pour lutter contre le terrorisme, bien sûr ! Dormez, bon citoyens, c'est pour votre sécurité. Après tout si vous n'avez rien à vous reprocher, hein...

  • J'aimerais comprendre quel esprit malade au gouvernement américain a décidé que filmer ou photographier la faune engluée dans le pétrole était désormais un crime. Heureusement, internet est là.

  • L'IEEE semble en faveur des brevets logiciels. C'est moche :-(

  • Les majors du divertissement qui poursuivent les internautes en justice gaspillent des millions de dollars pour rien. Si les artistes étaient un peu plus au courant de ce qui se fait en leur nom, je ne suis pas certains qu'ils seraient d'accord.

  • Les journalistes ont horreur qu'on les court-circuite. Alors quand un homme politique utilise Twitter pour parler directement au peuple d'une réunion à huis-clos où même les journalistes ne sont pas convié, ça les fout en rogne, forcément. Va bien falloir que les journalistes acceptent que les politiques puissent parler directement à leurs citoyens. Que ça bouffe leur fond de commerce, je m'en fout. Ce dialogue direct est une bonne chose pour la démocratie. Je suis heureux également qu'internet offre la possibilité d'un journalisme non certifié-Elysée. D'ailleurs les tonnes de merde qui tombent sur la tronche de Mediapart montrent bien que cette liberté d'expression dérange. J'apprécie ce coup de pied dans la fourmilière, que les informations véhiculées par Mediapart soient toutes fondées ou non.

  • Visualisation des explosions nucléaires de 1945 à 1998. :-/

  • Microsoft a montré son humain virtuel. Un futur successeur à l'énervant Rover ou l'exaspérant Clippy ?

  • Trop forts ! Ils sont trop forts chez Valve. Ils savent pousser leur délire jusqu'au bout: Ils ont créé de toutes pièces le site web d'un centre de recherche aussi vrai que nature. Ils avaient déjà fait fort avec Portal. (PS: Ce centre de recherche n'existe pas. Black Mesa Research Facility est une entité fictive d'un jeu vidéo, Half-Life. )

  • Faille de sécurité sous Linux Ubuntu dans le module PAM (authentification) qui permet l'escalation locale de privilèges. Mettez à jour votre système.

  • Gimp avait été supprimé de la liste des applications par défaut d'Ubuntu car ce n'était pas un logiciel "grand public". Dans ce cas, il faudra qu'on m'explique ce que fait un client Terminal Services dans les applications par défaut d'Ubuntu 10.04.

  • Sous Linux, parfois à force de bidouiller les réglages de Gnome on met un peu le boxon. Si vous voulez repartir sur des bases saines, voici la marche à suivre pour supprimer les fichiers de config de Gnome. Notez que cela ne concerne pas X.

  • Et hop... des applications portable, mais cette fois pour Linux avec portablelinuxapps.org

  • Les pages "man" de Linux dans votre navigateur, c'est aussi simple que man.cx. Par exemple pour grep, tapez: man.cx/grep. On trouve également la même chose chez Ubuntu: manpages.ubuntu.com.
  • Une bonne raison de ne pas utiliser le mode "Hibernation" ou "Veille prolongée" ? La sécurité. Ce logiciel est capable de scanner le contenu des fichiers d'hibernation (qui n'est rien d'autre qu'une copie de la RAM sur disque) à la recherche de clés BitLocker ou TrueCrypt. Autrement dit, l'accès instantané à vos clés de chiffrement de disque. Donc pour les paranos:

    1. Désactivez la fonction d'hibernation de l'OS.
    2. Supprimez le fichier d'hibernation (hiberfile.sys sous Windows)
    3. Écrasez l'espace libre du disque (avec sdelete ou cipher sous Windows, et comme ceci sous Linux: dd if=/dev/zero of=zero ; sync ; rm zero)
    4. Éteignez toujours votre ordinateur (pas d'hibernation)
    5. Activez la fonction d'écrasement du fichier d'échange (par exemple comme ça sous Windows) ou mettez en place une partition swap chiffrée (sous Linux).

  • Ding dong. Le support de Windows XP SP2 est terminé depuis hier. Ce qui veut dire: Plus de mises à jour de sécurité. Il est donc impératif d'installer le SP3 (à télécharger ici ou à installer à travers WindowsUpdate) qui vous permettra de continuer à bénéficier des mises à jour de sécurité jusqu'en avril 2014. En entreprise, 74% des PC sont toujours sous Windows XP. Et je n'ose pas imaginer combien de ces PC n'ont même pas le SP3 d'installé.

  • Jonathan S. me rappelle qu'av-comparatives a publié une nouvelle évaluation des antivirus concernant la détection pro-active des virus, c'est à dire leur capacité à détecter des virus dont ils n'ont pas les signatures. Comme le disent eux-mêmes av-comparatives, il ne faut pas craindre d'utiliser les antivirus qui ont de faibles résultats à ce test, puisqu'il ne concerne pas leur taux de détection des virus, ni même leur capacités défensives (détection/prévention des modifications système). Ceux qui arrivent en tête dans ce test sont: TrustPort et Panda (63%), G-Data (61%), Kaspersky et Microsoft (59%). Antivir est à 53% et Avast à 29%.

  • Tiens en parlant d'antivirus, il semblerait que la stratégie d'Avast d'offrir gratuitement un antivirus aux particuliers ait été une excellente idée. Totalement inconnu il y a quelques années, Avast possède désormais la plus grosse part du marché des antivirus avec 19,14 % du gâteau mondial. Norton/Symantec n'est qu'à 10%. Les antivirus gratuits représentent 42% du marché mondial.

  • L'auteur du codec opensource x264 (compatible H264) vends désormais des licences pour son codec. Il se décharge du problème de la license MPEG-LA: Ce sont ceux qui achètent une licence x264 qui devront régler les 5 millions de dollars à MPEG-LA. Haha... voyons si le comité MPEG-LA laissera passer ça.

  • Robotique: Un robot volant autonome de 16 grammes à aile battantes et transmission vidéo temps réel. Le robot est équipé d'un logiciel de reconnaissance de formes primitif qui lui permet de naviguer. Et il sait faire du vol stationnaire. Woao. Et la version non-autonome (pilotée) ne fait que 1,6 grammes (toujours avec transmission vidéo). Même si l'autonomie ne dépasse pas 15 minutes, je suis vraiment impressionné. Le site officiel est delfly.nl.
  • Technique: Je suis admiratif des systèmes VFS et FUSE de Linux. Ils permettent créer des systèmes de fichiers virtuels. C'est bigrement pratique. Exemples:

    • Flickrfs permet d'accéder à ses photos Flickr comme un simple répertoire.
    • sshfs et curlftpfs permettent d'accéder à des serveurs ssh et FTP comme si c'étaient de simples répertoire locaux (Vous pouvez faire un simple "Fichier" > "Ouvrir" avec n'importe quel logiciel).
    • GmailFS vous permet de stocker des fichiers dans votre boite GMail.
    • EncFS et TrueCrypt, des systèmes de fichiers chiffrés.
    • WikipediaFS pour accéder aux articles de Wikipedia sous forme de simples fichiers.
    • BloggerFS qui vous permet d'accéder et manipuler vos articles sur votre blog blogger.com comme de simples fichiers.
    • SquashFS, un système de fichier compressé (c'est celui qui est utilisé sur le LiveCD d'Ubuntu).
    • mysqlfs qui stock vos fichiers dans une base de données MySQL de manière transparente.
    • unionfs capable de fusionner deux systèmes de fichiers: un en lecture seule, le second en lecture/écriture. Il permet virtuellement de modifier la partie en lecture seule: Les modifications sont stockées dans la partie en lecture/écriture. (C'est également utilisé sur le CD d'Ubuntu et de nombreux autres LiveCD). C'est ce qui vous permet d'installer des applications même quand vous démarrez en LiveCD.
    • brtfs est capable de créer, redimensionner ou fusionner des partitions sans arrêter le système.
    • xfs est spécialisé dans le stockage des gros fichiers et peut garantir des taux de transfer (utile en vidéo).
    • PetardFS, un système de fichiers défectueux qui provoque - exprès - des erreurs pour tester la fiabilité des logiciels.
    • Et beaucoup d'autres !

    Et tout cela, du point de vue utilisateur, reste sous l'apparence de simples fichiers et répertoires. Le principe est très sympa. Je suis même tombé sur un exemple: Comment écrire son propre système de fichiers FUSE en 50 lignes de code. Pas mal, non ?

  • Vrac du vrac: La nature est parfois capable de produire des choses vraiment étonnantes. ◆ La séquence aaaawwwhhh de la semaine: Viens faire un gros câlin. ◆ La "jacky-touch" militaire: Smart + Tank = Smank. Mais si, ils l'ont fait. Ah non, en fait c'est photoshopé (merci à Eric pour l'info). ◆ Un chouette petit robot amphibie. ◆ Le classique jeu de la vie de Conway en HTML5. ◆ Dans la série "Je me coucherai moins bête ce soir.", certains oiseaux sont capables de voir le champ magnétique terrestre. ◆ Très chouettes, les costumes de dinosaures. ◆ Une campagne marketting de TomTom qui m'a fait rire. ◆ Un outils pour décortiquer les fichiers .chm.

:-) GPL et Sandero

Lundi 12 juillet 2010

J'ai changé de voiture, et je tenais à vous faire part de mon expérience, si par hasard ça pouvait aider d'autres personnes qui se posent des questions sur le GPL ou sur la Sandero. Je ne suis pas un spécialiste du domaine, mais un modeste utilisateur.

Pourquoi une Sandero ?


Le look de la Sandero n'est pas extraordinaire, mais il est correct. Cette couleur est l'une des peintures de base non métallisées proposées (Bleu Navy).
Bon d'abord, laissez-moi remettre les pendules à l'heure. Je ne dois pas avoir le cerveau câblé comme la plupart des mâles humains: Je n'aime pas le foot et les grosses voitures ne me provoquent pas d'érection. Une voiture haut de gamme je trouve ça beau, très beau, mais c'est tout. Je me fous donc totalement d'avoir un bolide hors de prix avec un super design. Et ça me ferait mal au cul de mettre une fortune dans une voiture, déjà parce que je ne roule pas sur l'or, mais aussi parce que c'est quand même l'une des possessions qui a le plus de risques de se prendre des gnons. Et je crois que je serais dégoûté de voir une rayure sur ma voiture à 30000€.

Je cherche juste une bagnole pour aller au boulot. Va donc pour une voiture {simple}. Ma fidèle 306 essence est partie prendre un repos bien mérité après 13 ans de service. Pour la remplacer j'ai donc décidé de prendre une berline classique, mais qui puisse servir en dépannage de ma Picasso (j'ai 3 enfants). Je cherchais donc un véhicule qui ne soit pas trop cher, et je me fous totalement du look ou des performances (Je n'ai pas besoin d'une formule 1 pour aller au boulot).

J'ai finalement choisi de prendre du GPL. A part Chevrolet, il n'y a que Dacia à proposer des GPL à des prix abordables. J'ai donc opté pour une Dacia Sandero.

Bon, c'est quoi le GPL ?

Je me suis également posé la question. Le GPL est tout simplement un mélange de butane et propane, parfois mélangé à quelques autres gaz (moins de 0,5%). Ce gaz est issu de deux filières:

  • La filière gaz naturel: Il est extrait des filières de gaz naturel tout comme le gaz de ville.

  • Le pétrole: Vous avez déjà vu les immenses flammes des torchères au dessus des raffineries de pétrole ? Elles brûlent un gaz, un sous-produit du raffinage du pétrole. Au lieu de le brûler, ce gaz est récupéré, raffiné et liquéfié, puis mélangé au gaz naturel. Au lieu de le brûler pour rien, on s'en sert pour faire avancer des voitures. Déjà, rien qu'en ça, c'est écologique.

En brûlant le GPL émet moins de CO2 que l'essence et le diesel et diminue les émissions toxiques (oxydes d'azote, benzène et autres) et micro-particules jusqu'à 80 % par rapport au diesel: Il pollue donc moins. Générant moins de micro-particules, le moteur s'encrasse moins et cela allonge en principe sa durée de vie (et espace aussi les vidanges).

N'oublions pas quand même que le GPL reste de l'énergie fossile, ce n'est donc pas le top question écologie. L'avantage est qu'il utilise les filières (gaz et pétrole) déjà en place.

GPL ou pas GPL ?

3 choses me retenaient de prendre du GPL: La sécurité, le prix des véhicules et la facilité à trouver des pompes.
  • Au niveau sécurité, les réservoirs à la nouvelle norme sont renforcés (coque plus épaisse, valves de sécurité, système anti-remplissage limitant à 80%...). Bref, bien plus sûr. D'ailleurs les voitures GPL n'ont plus la moindre interdiction de rentrer dans les parkings sous-terrains.

  • Le second, c'est le prix. Les voitures GPL étaient relativement chères. La Sandero est nettement plus abordable, et avec les 2000€ de remise du gouvernement (français), le GPL devient accessible.
  • Quant à l'accessibilité des pompes GPL, on en trouve maintenant facilement partout, même dans les supermarchés (consultez cette carte en ligne ou ce site). Et même si par hasard vous êtes en panne de GPL, vous pouvez tout simplement continuer à rouler à l'essence... elle est pas belle, la vie ? (Oui il y a un double réservoir, j'en reparlerai après.)

Donc ces problèmes étant - pour moi - réglés, rien ne m'a retenu de choisir le GPL.

Chose assez curieuse, le GPL est très développé dans les autres pays d'Europe, mais pas en France: Il représente 40% du parc automobile en Italie, et 60% au Pays-Bas. Cela vient sûrement de la mauvaise image du GPL due aux tout premiers incendies sur des véhicules GPL qui n'étaient pas équipés de soupapes de sécurité.

Mise à jour 5 août 2010: Un internaute (merci Frédéric H.) m'indique aussi que ces pays sont plus enclins à utiliser le GPL à cause des choix énergétiques qu'ils ont fait lors de la crise pétrolière. C'est donc aussi historique.

Le prix de la Sandero

Ce que j'ai aimé avec la Sandero, c'est que si vous voulez un véhicule de base, vous pouvez l'acheter. Je me fous bien de la peinture métallisée, j'ai donc pu faire cette économie (et pouf 400€ en moins). La plupart des options sont configurables: Vous pouvez ainsi choisir juste l'équipement que vous voulez, et donc de faire des économies. Si vous voulez du plus haut de gamme avec GPS et vidéo 16/9 embarqué, c'est aussi possible.

Pour 9108€ (ce qui inclue la prime de 2000€ du gouvernement et les 700€ de reprise de ma 306), j'ai donc une Sandero GPL ({Ambiance 1.4 MPI 75 GPL} 5 portes) avec direction assistée, ABS, airbags, pack électrique (lève-vitre électrique+condamnation centralisée à télécommande), climatisation, autoradio CD/MP3 et garantie 5 ans (ou 75000 km). Rien d'extraordinaire, mais pas trop mal pour un véhicule neuf.

En prenant la version de base sans les options (vitres électriques, clim, etc.) on peut descendre à 7190 € (prime écologie de 2000€ incluse). Et donc 6490 € avec la reprise si vous avez un véhicule essence de 8 à 10 ans.

Comment ils ont réussi à faire une voiture aussi économique ? Déjà en évitant la sur-conception: Moins de temps passé sur l'ingénierie et le design, utilisation de systèmes simples et fiables (par exemple, pas de multiplexage), réutilisation de pièces et conceptions Renault (Clio, Mégane, Modus, Espace, Kangoo, Laguna). La Logan de Dacia était déjà conçue de cette manière, et la Sandero reprend d'ailleurs 70% des pièces de la Logan. Soyons honnête, la voiture est également fabriquée à l'étranger (Roumanie, Brésil, Colombie, Russie, Maroc). Il y a aussi diverses astuces de conception simples: Au lieu de mettre les commandes des vitres sur les portières, elles sont sur le tableau de bord central. Rien de vraiment gênant. Ça fait moins de câblage, donc des économies. De même, je me moque bien d'avoir un réglage électrique des rétroviseurs extérieurs (sérieusement, vous vous en servez souvent ?). Ces petites économies mises bout à bout se répercutent sur le prix du véhicule, sans nuire au confort.

C'est une voiture économique, mais pas au rabais. J'avoue: Avant de la voir, je pensais que c'était nettement plus spartiate et un peu "toc", mais en fait pas du tout: Tout est très propre et l'assemblage bien fait. La voiture est confortable.

Notez aussi que - selon les régions - la carte grise est gratuite ou moitié prix.

Au quotidien


Le poste de conduite est classique mais confortable.
Le poste de conduite est classique mais confortable. Il est un peu surélevé comme dans la Picasso: Ça donne une bonne vue sur la route et c'est assez agréable. Il y a 3 places à l'arrière, avec une ceinture 3 points pour la place centrale (La place centrale est bien plus large que dans une Clio). J'ai été agréablement surpris par la tenue de route (bon je ne fais pas mon Fangio sur la route non plus, hein). Le volume du coffre est appréciable. Même si l'insonorisation de la voiture n'est pas exceptionnel, le moteur est assez peu bruyant.

Chose à savoir concernant les véhicules GPL: Ils ont toujours un double réservoir essence {et} GPL. En fait, quand vous démarrez, la voiture commence toujours par rouler à l'essence, puis bascule au GPL au bout de quelques centaines de mètres (la distance varie selon la température extérieure). C'est d'ailleurs entièrement automatique: Vous roulez sans y penser. Le basculement en GPL passe généralement inaperçu (pas d'à-coup ni de changement de régime moteur).

Il faut bien le dire: La voiture n'a pas une reprise extraordinaire, mais je m'en fou: Je m'en sert pour aller au boulot, pas pour faire la course. Donc ça me va. Et puis en compensation, ce qu'il y a de jouissif - en plus de se donner bonne conscience en polluant {un peu} moins - c'est de se dire qu'on paie son carburant 70 centimes le litre :-D

Réservoir de GPL vide ? On rebascule à l'essence.

Donc notez bien: Il faut toujours avoir de l'essence dans le réservoir pour pouvoir démarrer et rouler au GPL (Bon il y a bien un mode démarrage d'urgence au GPL, mais ce n'est pas bon pour le moteur).

Petite précaution à prendre: Tous les 5000 kilomètres, rouler 5 ou 10 km à l'essence histoire d'éviter que la pompe à essence se grippe (C'est arrivé à un collègue avec qui utilisait {trop peu} d'essence sur sa Picasso GPL - ironique, non ?)

Autre petit détail: La place pour la roue de secours est prise par le réservoir de GPL. Donc pas de roue de secours, mais un kit de vulcanisation (petit boitier électrique avec une bouteille, à injecter dans la chambre à air). Je ne me sentais pas très confortable de ne pas avoir de roue de secours, mais rétrospectivement elle ne m'a pratiquement jamais servi sur mes deux véhicules précédents. Notez que si vous voulez une roue de secours, c'est aussi possible (en option), mais dans ce cas elle prendra de la place dans votre coffre.

Les reproches que j'ai à lui faire (il n'y a pas grand chose):
  • Les haut-parleurs fournis ne sont pas fameux.
  • Si vous voulez rabattre les sièges arrières, il est nécessaire de démonter les appui-têtes.
  • La jauge de GPL n'est pas très précise. Et même si vous êtes dans le rouge il y a encore pas mal de route à faire.
  • Même si on a de la place pour les jambes à l'arrière, l'espace de la portière pour monter est un peu juste (mon fils de 3 ans a un peu de mal pour monter dans la voiture).

    (En revanche, les portières avant peuvent s'ouvrir très largement.)

Le plein

Le premier plein de GPL est un peu inquiétant, mais c'est réellement simple: Visser l'embout GPL sur le réservoir, enclencher le pistolet de la pompe dedans, appuyer sur le bouton pour remplir. Quand le compteur ne bouge plus, déverrouiller le pistolet. Lorsqu'on déverrouille le pistolet, un jet de gaz s'échappe: C'est impressionnant, mais bénin.


Un embout est fourni.


L'entrée du réservoir GPL est juste à gauche de l'essence. L'embout se visse dessus.

Il y a juste deux précautions à prendre: Veiller à ce que le joint soit en place sur l'embout avant de le visser, et ne pas mettre la main sur l'embout pendant qu'on fait le plein (il est très froid, il y a un risque de brûlure si du gaz s'échappe). Mais rassurez-vous, rien de bien méchant et on s'y fait très vite (Les instructions sont marquées sur les pompes, et n'hésitez pas à demander au pompiste la première fois). Ce n'est vraiment pas quelque chose qui doit vous inquiéter: Dès le second plein, c'est la routine (On respire d'ailleurs moins de saloperies qu'en faisant un plein d'essence, et on se salit moins les mains qu'avec le Gazole).

Notez que les embouts GPL (et donc les pistolets des pompes) varient d'un pays à l'autre: C'est une chose à laquelle il faut penser en voyage (bon au pire, vous roulez à l'essence). Il faut donc se procurer les embouts adéquats chez votre revendeur si vous pensez voyager.

Par contre, c'est un vrai bonheur de voir les litres défiler plus vite que le prix. Il faut savoir qu'un litre de GPL a une valeur énergétique de 22,5% inférieure à celle contenue dans un litre d'essence. On fait donc moins de route avec un litre de GPL qu'avec un litre d'essence, mais vu le prix du carburant, on reste gagnant.

Mon plein de GPL (32,5 litres) m'a coûté 22,75 € et j'ai pu faire 406 kilomètres avec (n'oubliez pas que vous avez encore le réservoir d'essence complet derrière). Cela fait donc 8 litres aux 100 kilomètres. J'ai payé mon GPL 0,7 €/litre, ce qui revient à 5,7€ pour 100 kilomètres. Durant cette période, la jauge du réservoir d'essence n'a pas bougé. Le tout, sachant que j'étais encore dans les 1000 premiers kilomètres: La voiture n'est donc peut-être pas totalement "rodée". La consommation devrait se réduire un peu.

Notez qu'en France le prix du GPL varie de 0,6 à 0,7 €/litre (parfois même 0,8 €/L). Pour les frontaliers, profitez-en: En Belgique, le GPL est disponible à 0,36€/L. On est encore les bons pigeons en France.

Au final ?

Je suis doublement satisfait, aussi bien par le GPL que par la Sandero. Le GPL se fait oublier, vous roulez sans y penser, en dépensant moins en carburant et en polluant moins. Tout bénef. La Sandero n'est pas trop moche (comparé à la Logan), elle a une bonne tenue de route, elle est agréable à conduire (avec la position de conduite légèrement plus élevée que la moyenne), et pratique (bon coffre, trois vrais sièges à l'arrière, etc.).

Si je la recommanderais ? Absolument ! Je ne vois pas l'intérêt de dépenser une fortune pour une voiture (encore moins pour frimer), d'autant que pour ce prix on a une très bonne voiture, pratique et qui tient bien la route. Honnêtement, je n'ai pas grand chose à lui reprocher. Bien sûr aucune voiture n'est parfaite et il aura peut-être des surprises au cours du temps: On verra comment évolue la voiture.

Voici quelques liens avec d'autres avis, histoire de ne pas avoir que mon point de vue:



PS: Au cas où certains se poseraient la question, non je n'ai rien touché de chez Dacia/Renault pour écrire cet article, ni financièrement, ni en avantages, ni en cadeaux, ni en remises. Rien du tout.

La 3D c'est très surfait

Vendredi 09 juillet 2010

Bon mon titre est abusif, on est d'accord. Mais quand même.

Tous les jeux sont maintenant 3D. C'est même carrément abusif. Pourtant Worms 3D est nettement moins amusant que le bon vieux Worms en 2 dimensions. Lemmings 3D a été un ratage total et brise tout l'intérêt du jeu original. Les tous derniers jeux 3D sont magnifiques, mais ils se prennent trop au sérieux. De nos jours on sacrifie l'originalité et le plaisir du jeu sur l'autel du réalisme. Cette volonté est poussée tellement loin qu'on ne cherche plus à vous amuser, mais à vous faire participer à un film. Il suffit de voir les scènes de Mass Effect 2. Ce n'est plus du jeu, c'est juste pour vous en mettre plein la vue. C'est le facteur "WOW!".

40 ou 50€ pour faire "WOW!", je trouve ça un peu trop cher. Surtout qu'il faut avoir la carte graphique qui va avec (et elle non plus n'est pas donnée).

Parfois, on veut juste un peu de fun.

Le fun n'est pas réservé aux jeux 3D à 40€. Il y a pourtant de la place pour explorer en dehors de cette zone. Les éditeurs de jeu ont tendance à l'oublier. Je suis nostalgique de Lemmings et The Incredible Machine. Un certain nombre de développeurs choisissent justement le retour à la 2D pour casser cette tendance au réalisme. Épaulée par la puissance de calcul des processeurs récents, la 2D permet de créer de jolis petits bijoux, avec des graphismes très soignés et fluides. On prendra pour exemple Limbo, World of Goo, le prochain Rayman Origins en préparation (avec en prime un coup d'oeil sur les techniques d'animation de chez UbiSoft), Puddle, Shank, Machinarium, Eden, Vessel ou tous les jeux basés sur la physique (1 2 3 4).

Ces jeux sont beaux, originaux et rafraichissants.


PS: Tiens vous avez remarqué que beaucoup de ces jeux reposent sur les liquides ou la physique ? C'est la tendance. Pourquoi un tel engouement ?

Blizzard casse l'anonymat de ses clients

Vendredi 09 juillet 2010

L'éditeur de jeux Blizzard a décidé de casser unilatéralement l'anonymat de ses clients: Sur les forums, ce ne sera plus le pseudo qui sera affiché, mais les noms et prénoms réel des internautes.

Je comprend que ça rende les clients furieux. Révéler les noms réels, ça peut paraître anodin, mais ça peut avoir des impacts plus importants que prévus. Comment Blizzard peut se permettre ce genre de chose ?

Illustration directe: Sur les forums Battle.net, les employés de Blizzard sont soumis au même régime. Un internaute s'est alors amusé à récupérer les informations personnelles des employés de Blizzard: Noms, prénoms, photos, adresse, agissements, famille... Ouch.


Mise à jour 12 juillet 2010: Suite à la très mauvaise presse faite par les clients, Blizzard a décidé de faire machine arrière sur sa décision. Ouf. (Merci à phoenix3443 pour l'info.)

Les dangers du chiffrement EFS de Windows

Jeudi 08 juillet 2010

On le sait, TrueCrypt offre une protection remarquablement sûre de vos fichiers. Non seulement sûr, mais fiable: Vous pouvez lire vos partitions TrueCrypt sur d'autres ordinateur et sur plusieurs systèmes d'exploitation différents.

Par facilité certains sont tentés d'utiliser le chiffrement intégré à Windows. Il s'appelle EFS (Encrypted File System). On le retrouve dans les propriétés des fichiers et répertoires:

Une fois activé, le fichier sera chiffré (encrypté). Même les autres administrateurs de la machine ne pourront pas lire ce fichier. Quand vous y accédez, il apparaît en clair. Cela semble l'idéal: Rapide à mettre en place et facile à utiliser. Mais ce chiffrement est dangereux et vous avez un risque important de perdre vos données.

Avec EFS, chaque fichier ou dossier est chiffré avec une clé aléatoire stockée avec le fichier. Cette clé est elle-même chiffrée avec une clé stockée dans votre profil. En cas de perte du profil utilisateur, vous perdez votre clé et donc la possibilité de déchiffrer les fichiers. Vous perdez donc vos fichiers. Ceci arrive:

  • Quand vous perdez votre mot de passe.
  • Quand Windows ne veut plus démarrer.
  • Quant le profil devient inaccessible suite à un plantage.
  • Quand on réinstalle Windows par dessus la version déjà présente (écrasement ou création de nouveaux profils).
  • Quand on utilise des outils de réinitialisation du mot de passe (chntpw, ntpasswd).
  • Quand un autre administrateur de la machine décide de supprimer ou changer votre mot de passe.

Autrement dit: Au moindre faux-pas, dites adieu à vos fichiers. Et je ne rigole pas, j'ai déjà eu le cas de personnes qui ont perdu 2 ans de boulot à cause d'EFS. A tel point que l'EFS a reçu le surnom de "Delayed recycle bin" (poubelle à retardement).

Ce chiffrement pose également problème quand il s'agit de récupérer les données en cas de crash de Windows (par exemple avec un LiveCD): Les fichiers sont illisibles et impossibles à récupérer. En entreprise, on peut mettre en place un DRA (Data Recovery Agent) qui permet de récupérer les fichiers chiffrés même si l'utilisateur est supprimé, mais bien entendu ce n'est jamais le cas chez les particuliers. On peut aussi utiliser l'outil en ligne de commande cipher pour sauvegarder les clés de chiffrement des fichiers/dossiers, mais c'est lourd et dans la pratique personne ne pense à le faire.

Donc: Évitez comme la peste cette fonctionnalité de Windows: Préférez TrueCrypt. Même en cas de crash de Windows, vous pouvez tout réinstaller et accéder à vos fichiers chiffrés. Ou même booter sur un CD Linux et accéder à vos fichiers chiffrés. Là au moins vous ne perdrez vos fichiers qu'en cas de perte du mot de passe, vous n'êtes plus soumis aux caprices du système d'exploitation (instabilités, crashs de l'OS, changements de profils, problèmes avec les profils, fausse manipulation dans la gestion des utilisateurs...).

En vrac

Mercredi 07 juillet 2010

  • Les puissants qui nous dirigent sont bienveillants, mais il faut quand même pas trop les faire chier. Si on pouvait éviter de faire du bruit et fermer notre gueule, ça serait même mieux. Les manifestants du sommet du G20 à Toronto ont goûté à un "Guantanamo" local: 60 heures enfermés à 30 dans des cages grillagées, sol en béton froid, chiottes chimiques à la vue de tous, biens personnels confisqués, fouilles à nu, avec une accusation de complot sur les bras. Et ce ne sont pas que les casseurs qui ont été raflé, mais tout ce qui bouge un peu trop dans la rue. C'est indigne d'une démocratie. (Merci à Maxim pour les liens.). Si les flics vous rappellent Half-Life 2 ou Le Cinquième Élément, ce n'est peut-être pas bon signe.

  • Facebook a introduit la reconnaissance faciale sur les photos. Oh putain ça va être encore un beau bordel pour la vie privée. Une raison de plus de ne pas s'y inscrire.

  • Le dessin de Flock de la semaine dernière: HADOPI dans les starting-blocks. ROTFL !

  • La citation du jour: « Si l’infraction au droit d’auteur est du vol, photographier quelqu’un c’est du kidnapping ? ».

  • Le "vide juridique" n'existe pas. En fait, ça s'appelle la liberté. C'est évident, mais ça va mieux en le disant.

  • Ah ben oui, tiens, et pourquoi pas aussi une redevance télé sur les PC ? Il ne manquait plus que ça.
    Mise à jour 12 juillet: Ce projet est abandonné... pour l'instant.

  • BienBienBien a été contacté par une boîte de marketing. Leur réponse est excellente :-D

  • France Television se met à la catchup-TV avec Pluzz.fr, mais utilise nos impôts pour imposer un format propriétaire (Microsoft WMV), bardé de DRM, qui ne fonctionne qu'avec un navigateur spécifique (IE) et un système d'exploitation payant (Windows). Comme dit ®om, c'est comme si une télé de service public produisait des programmes lisibles uniquement sur les téléviseurs Sony. So much pour le service "public". Heureusement les libristes sont plein de ressources, et c'est en bidouillant qu'on arrive malgré tout à y accéder. Ils font chier, quand même.
    Mise à jour 9 juillet: Un internaute (merci Laurent) a contacté France 2: Ils sont en train de travailler sur une solution compatible Linux et MacOSX qui permettra de lire les vidéos au format WMV en se basant sur VLC ou Totem.

  • L'AP (Associated Press) a toujours été très prompt à vous réclamer de l'argent si vous citez plus de 5 mots d'une de ses dépêches, mais ne s'est jamais trop posé de questions en recopiant ce que font les autres. Le site Woot! a récemment été acquis par Amazon, et AP a repris l'information. Woot! réclame 17,5 dollars à AP pour avoir cité leur blog. Juste retour des choses.

  • Après les iPod infectés, les GPS infectés et les appareils photos infectés par un virus informatique, voici.... les téléphone GSM infectés et les bornes de tirage photo infectées ! Bravo.

  • Attention à ce que vous installez, y compris les thèmes: Il semble que tous les thèmes WordPress du site wordpressthemesbase.com contiennent une saloperie: Le fichier footer.php contient une redirection vers des sites de pharmacie en ligne. Soyez très méfiant envers les extensions et thème que vous installez, ils ne sont pas anodins. (Merci à MrBidon pour l'info.)

  • Un soft pour voler des données sur une clé USB. Pouark. Pensez à utiliser TrueCrypt et un LiveCD Linux !

  • Je suis fan de la base de données SQLite, ultra-compacte, légère, rapide, multi-plateforme et ultra-fiable. Elle est utilisée dans de nombreux logiciels, de Firefox à l'iPhone en passant par Avast, McAfee, les logiciels Adobe ou encore les téléphones Symbian. Il se trouve qu'Oracle va désormais aussi sponsoriser le projet à côté de Mozilla, Adobe, Bloomberg et Symbian. C'est assez curieux de la part d'Oracle, mais ça me plaît. Cela pérennise ce remarquable projet qui a commencé comme une petite librairie perso pour stocker des données.

  • Une petite conférence (en anglais) du mathématicien Benoit Mandelbrot (l'inventeur des fractales), ça ne se refuse pas, surtout quand c'est chez TED Talks. Et même si son accent laisse à désirer :-D (Il est français).
    PS: Tiens j'expérimente ici directement la théorie des 6 degrés de séparation, puisque qu'entre lui et moi il y a seulement 2 personnes. Amusant.

  • Les méthodes de chiffrement (encryptage) primitives étaient réalisables par des êtres humains (code de Vigenère, code de César...), mais sont toutes désormais cassables grâce à la formidable puissance de calcul des ordinateurs. Le chaocipher est donc une curiosité: Inventé en 1918, la méthode n'avait jamais été dévoilée par son auteur. Malgré les exemples fournis (texte en clair et texte chiffré) en 1953 dans un livre, personne n'a jamais réussi à casser son code en 57 ans. Ce qui particulièrement surprenant pour une méthode calculable par un être humain. Grâce à sa veuve, la méthode a été révélée: Elle implique l'utilisation de deux roues comportant des lettres, avec à chaque étape des décalages des lettres sur ces roues. L'une des caractéristiques intéressantes de cet algo et qu'une petite modification de départ se répercute sur la suite du texte chiffré, comme le mode CBC des méthodes de chiffrement traditionnelles. La plupart des méthodes manuelle de chiffrement sont assimilables à l'ECB, moins résistant. Restera à voir ce que donne la cryptanalyse de cette méthode, mais elle reste remarquable par sa simplicité et sa résistance.

  • Technique: La plupart des bureaux graphiques Linux sont basés sur Gnome ou KDE, eux même basés sur les librairies GTK+ et Qt. Mais tout cela tourne au dessus d'une autre couche logicielle importante: X. Et X accuse son âge (26 ans): Le code est ancien, plein de patchs, et mériterait une grosse refonte. Mais plus personne ne veut travailler dessus. Tous les problèmes sont masqués par des bidouilles dans les couches supérieures (GTK+,Qt) et aucun développeur ne veut plus travailler à résoudre les problèmes intrinsèques de X. C'est fort dommage étant donné que c'est quand même la base de tout système graphique Linux. Et c'est aussi probablement la cause pour laquelle les navigateurs Firefox et Opera sont toujours légèrement plus lents sous Linux que sous Windows.

  • Pour la fonction de géolocalisation, les navigateurs récents (Firefox, Opera...) envoie systématiquement les infos à... Google. Mais on peut s'amuser à les blouser et leur faire gober n'importe quelle coordonnée. Excellent. (Tiens d'ailleurs Google Maps ne permet pas d'obtenir latitude et longitude d'un point sur la carte. A défaut, utilisez cette page.)
    PS: Plusieurs internautes me signalent que - si si - Google Maps permet d'avoir les coordonnées: Faites un clic-droit sur un point dans la carte et "Plus d'informations sur cet endroit". Vous verrez alors latitude et longitude affichées dans la barre de recherche, en haut.

  • Tiens j'avais pas fait gaffe, mais VLC est capable de lire directement une vidéo YouTube: Tapez CTRL+N et collez l'adresse de la vidéo YouTube (http://www.youtube.com/watch?v=...). Pratique.

  • J'avais déjà eu par le passé divers problème pour partager des dossiers, parfois même entre deux Windows XP. Visiblement avec Windows 7 c'est pas beaucoup mieux: Microsoft semble avoir fait des changements non documenté dans son protocole SMB/CIFS et le fait d'installer Windows Live fait sauter l'authentification standard et rend les dossiers inaccessibles. Bon courage à l'équipe de Samba pour démêler encore une fois ce bordel et faire que ça remarche.

  • Vous ne connaissez pas Akamai ? Pourtant vous l'utilisez tous les jours sans vous en rendre compte. Cette entreprise possède 65000 serveurs répartie dans 70 pays. Ils ont un réseau de distribution numérique gigantesque. L'intérêt ? De pouvoir distribuer des données numériques à vitesse maximale, en utilisant automatiquement le serveur le plus proche de l'internaute. Les données insérées dans le réseau Akamai sont automatiquement copiées sur les différents serveurs pour être disponible dans le monde entier. Microsoft se sert des serveurs d'Akamai pour distribuer les mises à jour dans WindowsUpdate. Apple s'en sert pour iTunes. Le site de la BBC s'en sert pour distribuer des vidéos. Akamai a également d'autres gros clients: Libération, New York Times, Yahoo, Reuters, Logitech, PixMania, voyages-sncf.fr, Corel, FedEx, Fujistu, Nintendo... C'est utile pour avoir un site rapide, où que soit l'internaute, et pour éviter que le site s'écroule en cas de fort trafic.

  • Tiens une chouette invention de Microsoft qui permet... d'insérer des piles dans un appareil sans se soucier du sens. Génial ! Mais euh... Microsoft ? En prime, même si Microsoft garde le brevet, il est sous licence gratuite: N'importe quel industriel peut utiliser le brevet. C'est sympa.

  • Si vous utilisez Gimp sous Linux, vous connaissez sans doute le paquet gimp-plugin-registry. C'est lui qui contient entre autres GREYCStoration et Liquid Rescale. Ce paquet a été mis à jour et contient 120 filtres supplémentaires. Il y a un dépôt PPA disponible. Tant que j'y suis, même si vous n'êtes pas sous Linux, voici un article qui résume différents moyens d'améliorer vos photos avec Gimp.

  • Vrac du vrac: PEBKAC, une sorte de VDM appliqué à l'informatique. Marrant. ◆ Cet inventeur de meubles est un génie ! Et le pire c'est que ses inventions semblent tellement simples. Mais il fallait y penser. ◆ Le site officiel de Portal 2, avec des vidéos (section "MEDIA"). Woao, ça promet des niveaux vraiment tordus. ◆ Vraiment vraiment, il faut que je dorme plus. ◆ Le fameux "Will it blend ?" édition Vuvuzela :-D

Un écran LCD lisible en plein soleil

Lundi 05 juillet 2010

Les écrans LCD c'est bien, mais ça devient rapidement illisible dès qu'il y a un peu trop de lumière ambiante. Et je ne vous raconte même pas en plein soleil.

Une société vient de sortir son écran Pixel Qi qui a deux modes de fonctionnement: Le premier rétro-éclairé comme les écrans LCD traditionnels, le second en mode réflectif.

Dans ce mode, il est lisible même en plein soleil et consomme 80% d'énergie en moins. Regardez ce qui se passe quand on coupe le rétro-éclairage. Pas mal, non ? Comparez avec un iPad en plein soleil, y'a pas photo (oui oui l'iPad est bien allumé).

Bon c'est encore un peu cher (275 dollars) et il faut le monter soi-même dans l'ordinateur portable, mais leur succès est assuré: Il étaient en rupture de stock quelques jour après la mise en vente.

Il faudra également garder un œil du côté de Mirasol, une technologie d'écran très différente: Ce ne sont plus des cristaux liquides (LCD), mais des plaques pilotées dont l'espacement est proche de la longueur d'onde de la lumière visible. En jouant sur l'espacement des micro-plaques, on peut reproduire les couleurs. C'est le même phénomène que les ailes de papillon (cherchez juste Mirasol sur YouTube).

Si les prix baissent, il est probable que certains fabricants d'ordinateurs portables l'incluront dans leur gamme.

:-) On ne peut pas plaire à tout le monde

Lundi 05 juillet 2010

Stéphane Paton (qui tient le blog "Mange ta main") s'interroge sur les impacts d'un blog personnel sur les projets auxquels il participe, et veut mettre de l'eau dans son vin. Voilà ma réponse:

« C’est simple: on ne peut pas plaire à tout le monde.

TF1 essaie de plaire à tout le monde. Auchan essaie de plaire à tout le monde. En ce qui me concerne: J’en ai rien à foutre. Tant pis si je déplais. Avec mon blog, j’use de cette liberté d’expression qui m’est donnée. C’est un de mes droits fondamentaux et je ne laisserai personne me le reprendre ou me le brider.

De toute manière, quelles que soient les pincettes que tu pourra prendre, il y aura toujours quelqu’un dans ce vaste monde qui le prendra mal, alors autant ne pas se prendre la tête avec ça et continuer d’avancer. (J’ai déjà eu un gars qui m’a insulté par email parce que j’optimisais le chargement de mes pages… bah.)

Je ne vais sûrement pas la fermer par crainte de froisser Pierre, Paul ou Jacques. On commence comme ça et on finit par faire un blog politiquement correct, lisse et sans intérêt.

Je lance des coups de gueule, avec parfois des noms d’oiseaux qui ne sont pas dans le dictionnaire, j’ai tapé sur différents blogs comme Korben, c’est pas pour autant que je suis en froid avec lui.

Et malgré 10 ans de blogging perso, cela n’a jamais impacté CCM auquel je participe depuis 9 ans.

Donc je continue :-)

Il y aura toujours des gens pour faire des amalgames idiots, le monde est fait comme ça. Faut pas trop se prendre la tête. »

Et le lien qui va bien: Le guide du blogueur détendu. C'est cadeau.

En vrac

Jeudi 01 juillet 2010

  • Quelques infos supplémentaires sur l'ACTA ont filtré: Les accords poussent pour une criminalisation des échanges d'œuvres même à titre non-commercial. En gros, de la prison pour les utilisateurs de P2P.

  • Les États-Unis veulent se doter d'une loi qui donnerait au président le pouvoir de "couper" internet. Dans les faits, les USA ont déjà ce pouvoir puisque 13 serveurs DNS racines sont sur le sol des États-Unis, qui d'ailleurs fait tout son possible depuis des années pour garder le contrôle de ces serveurs et de l'ICANN (l'organisme qui attribue les adresses IP et régule l'attribution des noms de domaines).
    Mise à jour 3 août 2010: Cette histoire de la loi contenant l'«internet kill switch» semble avoir été montée en épingle. Le texte de loi ne spécifie pas cela dans le texte.

  • HADOPI: La théorie: 50000 adresses IP traitées quotidiennement par 3 juges. La pratique: Mouaha... non sérieusement ? HADOPI, c'est flou !... et inutile vue la facilité d'utilisation des VPN étrangers. Le toujours très intéressant Maître Eolas nous donne son interprétation de cette usine à gaz.

  • Visiblement les membres de l'ASCAP semblent outrés par cette levée de fonds pour attaquer CreativeCommons et l'EFF. Ces organisations dans le genre de la SACEM, de par le monde, représentent de moins en moins les intérêts des artistes.

  • RSF (Reporters Sans Frontières) aide les blogueurs à bloguer sans risquer la prison ou leur vie en fournissant un service de VPN (service maintenu par XeroBank). XeroBank est aussi l'éditeur de xB Browser (autrefois appellé TorPark) qui n'est rien d'autre qu'un Firefox Portable avec TOR intégré, autrement dit un logiciel de surf anonyme.

  • Je me pose toujours la question sur le fait que mon site ait été censuré ou non au Maroc. Pour rester sur le sujet, un récent rapport de RSF indique qu'un internaute sur quatre est impacté par la censure sur le net. Donc OUI, les outils de contournement de filtrage et d'anonymat ont parfaitement lieu d'être. Faites passer: free.korben.info CShip.org.

  • Après Apple, Google fait sa page de promo du HTML5 avec html5rocks.com, mais de manière plus neutre et plus didactique: On peut essayer en direct différentes caractéristiques du HTML en manipulant les exemples fournis. Sympa.

  • Triste nouvelle: Après 10 ans à soutenir les artistes indépendants, Garageband.com va fermer le 15 juillet. C'était l'une des premières maisons de disque sur internet avec un concept novateur: Reverser 50% aux artistes. L'équipe Garageband va bosser chez mySpace. Je ne pense pas pour autant que ça soit l'échec de ce modèle commercial car il reste bien d'autres initiatives de ce genre (quitte, même, à ce que les artistes le gèrent eux-mêmes).

  • Blogotext (le moteur de blog utilisé ici même) était à l'abandon par son auteur original, mais Timo reprend le flambeau. Chouette ! Merci Timo. (J'aime bien ce petit moteur de blog sans base de données.)

  • Haha... je vous avais bien dit que TrueCrypt était un logiciel fiable et sûr pour protéger vos fichiers: Un banquier brésilien mouillé dans des histoires de blanchiment d’argent l'a utilisé. Les autorités brésiliennes ont tenté pendant 5 mois de casser la protection, sans succès. Ils ont alors refilé le truc au FBI... qui après un an de travail dessus n'y est toujours pas arrivé. TrueCrypt power !

  • Les gars de ffmpeg (un encodeur/décodeur vidéo utilisé dans de nombreux logiciels) ont décidé de bosser sur leur propre implémentation du codec VP8 sans utiliser les sources de Google (tant que possible). Leurs premières constatations ? La spécification de VP8 ne permet pas à elle seule de reprogrammer VP8. H264 et VP8 sont très similaires (Ils pensent même réutiliser une partie du code du codec H264 dans VP8). Tout ceci fait fortement penser à ce qu'avait constaté le développeur du codec x264 lors de son analyse de VP8. Les auteurs de ffmpeg espèrent créer un codec plus rapide que celui de Google.

  • Je vous avais déjà parlé de Conficker, virus assez gratiné. Les chercheurs de F-Secure publient l'analyse d'un des trojans les plus évolués existants, TDL3. C'est assez impressionnant: Nettoyages de ses propres traces qui pourraient indiquer sa présence, infection des pilotes disque bas niveau pour s'assurer d'être chargé en priorité, modification du cache de code de Windows pour que la version en mémoire des pilotes et DLL soit saine, filtrage des accès disque pour protéger les secteurs où il est stocké, communication par P2P, hook des appels réseaux des navigateurs pour passer à travers les firewalls sans lever d'alerte, injection de son propre code dans d'autres exécutables en mémoire... belle saloperie.

  • Uho... une faille de sécurité a été découverte dans la librairie libpng. C'est un bout de programme qui sert à lire les fichiers .PNG. Il est utilisé dans des tonnes de logiciels, des navigateurs aux suites bureautiques en passant par les antivirus, plugins (Flash) ou lecteurs multimédias. Le bug a déjà été corrigé dans libpng elle-même, mais le soucis viendra des versions compilées statiquement dans les logiciels, et je pense qu'ils seront nombreux. Pour le dire autrement: Un paquet de logiciels (généralement à sources fermés) contiennent des copies de libpng, ancienne version, et cela en fait donc des failles de sécurité potentielles simplement en leur envoyant un fichier PNG spécialement malformé. J'avais déjà évoqué ce problème en 2008.

  • Une vision de terreur d'internet en 2025. Et le pire c'est qu'on se dirige lentement vers ça...

  • Énoooooooooorme la boulette. Énorme.

  • Il faut virer la graphologie des entretiens d'embauche. Et je suis totalement d'accord avec ça. D'ailleurs mes lettres sont toujours dactylographiées, et je n'en démordrai pas. Graphologie ? Et pourquoi pas la phrénologie, tant qu'on y est ?

  • Faire des images (ghost) de vos disques est utile pour restaurer rapidement le système sans avoir à tout réinstaller. Si vous ne voulez pas acheter Norton Ghost ou que la ligne de commande Linux vous fait peur, la distribution Redo vous permet de faire des images de vos disques Windows ou Linux en toute simplicité avec une interface graphique. C'est un LiveCD Linux (basé sur xPud et qui utilise partclone) qui ne fait que 73 Mo. Il supporte les systèmes de fichier fat/ntfs/ext2/ext3/ext4/reiserfs/reiser4/xfs/ntfs/hfsplus/ufs2/vmfs. C'est très simple à utiliser.

  • La miniaturisation des supports de stockage me laisse rêveur: SanDisk vient de sortir une carte microSD de 32 Giga-octets. Woao. Histoire de bien se remémorer la taille d'une carte microSD, regardez la photo de cet article, en haut à droite. A 150€ la bête, faut faire gaffe à ne pas la perdre ! Je me rappelle encore du disque dur externe "Profile II" de la machine Lisa que j'ai eu la chance d'utiliser (à une époque où les PC n'avaient pas encore de souris et où le premier Macintosh n'existait pas): C'est le gros boitier que vous voyez posé au dessus de l'ordinateur. Sa capacité était de 10 Méga-octets. Quelle évolution depuis ! 8-.

  • Pfiou... pas le temps de souffler: La compétition fait rage chez les navigateurs. Opera 10.60 vient de sortir, avec un moteur javascript annoncé comme plus rapide que celui de Chrome. Et les versions Linux et MacOSX sont également à jour. Good. (Le dépôt Debian/Ubuntu pour Opera est deb http://deb.opera.com/opera/ stable non-free et pour installer la clé de leur dépôt: sudo wget -O - http://deb.opera.com/archive.key | sudo apt-key add -

  • Les connexions "internet 3G illimitées" sont des arnaques: Protocoles bloqués (email, VOIP, P2P), débits artificiellement limités, connexions bridées (limite sur la taille des fichiers téléchargés, limites sur la quantité de données téléchargées...). Je n'appelle pas ça "illimité". Merde: 21% des connexions 3G vendues ne sont même pas des connexions 3G mais Edge ou GPRS (plus lentes). Si ça c'est pas de l'arnaque.

  • Vrac du vrac: HistoryPin, un projet communautaire pour rattacher de vieilles photos à Google StreeView. Très sympa. ◆ Vous prétendez que vous avez assuré comme une bête tout la nuit ? Arrêtez de vous la jouer, ça ne sert à rien. ◆ Un réalisateur canadien qui avait perdu un œil remplace son faux-œil par une caméra vidéo. Rhaa avec la petite lumière rouge à la Terminator, ça le fait. ◆ C'est carrément flippant comme gâteau. Remarquez, ça irait bien avec le plat de viande gratiné au fromage et sa purée. ◆ La vidéo à la con de la semaine: Ninja Cat. J'aime particulièrement le premier commentaire sur YouTube (de DarkFlite): « The cat moves so fast because it is in two quantum states. A very common condition of cats in boxes. »  ¦-) ◆ Et hop encore un petit extrait de Portal 2. Woao.