pt
Moulé à la louche depuis 1999
Les trucs qui m'énervent... et je vais pas prendre de pincettes
Internet, informatique, logiciel libre, économie, politique, vie courante et tout le reste...

:-) Samba peut enfin accéder aux documents de Microsoft

Samedi 29 decembre 2007

Depuis le début, Microsoft refuse de dire comment fonctionne son protocole d'échange de fichiers (SMB/CIFS, c'est à dire le partage de fichiers et d'imprimantes Microsoft).
Résultat: Seules les machines Windows peuvent échanger des fichiers avec les machines Windows.

Et depuis des années, l'équipe du logiciel Samba s'arrache les cheveux à essayer de comprendre - sans la documentation ! - comment fonctionne le protocole de Microsoft afin que tous les autres types d'ordinateurs (Linux, Unix, MacOSX...) puissent "dialoguer" avec les machines Windows.

Pour éviter cet abus de position dominante anti-concurrentielle, l'Europe a forcé Microsoft à donner accès à la documentation de ses protocoles.
Seul soucis: Microsoft exige 10000€ pour donner accès à la documentation.
C'est hors de portée de la majorité des projets opensource, ce qui permet effectivement à Microsoft de continuer de bloquer l'accès à son protocole aux concurrents.

Heureusement, une fondation a acheté les droits d'accès, et en fait bénéficier gracieusement l'équipe de Samba. Cela va donner un bon coup de fouet au projet Samba qui va enfin pouvoir proposer des serveurs concurrents... et gratuits.

C'est bien.
Il est juste regrettable qu'il ai fallu débourser 10000€ pour ça.

La police vous espionne... maintenant en France.

Mardi 18 decembre 2007

Après l'Autriche et l'Allemagne, voilà que la France s'apprête à légaliser l'utilisation de chevaux de Troie à travers la nouvelle loi sur la sécurité intérieure, petite fille de la LSQ (Loi sur la Sécurité Quotidienne).

Je ne sais pas quoi en penser. Pas beaucoup de bien a priori.
Oui, ça n'est censé être mis en oeuvre que dans les cas les plus graves (pédophilie, terrorisme...), et sous contrôle d'un juge. Mais je ne peux pas m'empêcher de ressentir un certain malaise quand on voit comment ce genre de chose peut être détourné.

Et quid des éditeurs d'antivirus/antispywares ?
Est-ce qu'ils détecteront ces chevaux de Troie, ou ils coopèreront avec les autorités ?
Et s'ils ne coopèrent pas, est-ce qu'il sera alors illégale de télécharger et utiliser des programmes comme Spybot Search & Destroy ?

Une taxe sur les vidéos sur internet ?

Mercredi 12 decembre 2007

Voilà que le gouvernement français envisage de taxer tout site web qui diffuse des vidéos afin de financer l'industrie cinématographique.


Sérieusement, EST-CE QU'ILS S'IMAGINENT QUE JE VAIS LEUR DONNER DU FRIC POUR POUVOIR METTRE DES VIDEOS DE MES FILS SUR MON SITE WEB PERSO ?
NON MAIS ILS ONT VU LA VIERGE ?


Et ça sera quoi ensuite ?
Une taxe sur les sites web qui publient du texte pour soutenir l'industrie du livre ?


Mise à jour: Et voilà... je me suis encore fait avoir par Clubic. En réalité, c'est une taxe de 2% sur les revenus engendrés par le site web. Donc aucun soucis pour les sites perso. Mais au final ça pose problème pour les sites qui - même 100% gratuits - financent leur serveurs grâce à la pub :-(

Mise à jour 19 décembre 2007: Le projet de taxe a finalement été rejeté par le Sénat.

FAI bidouilleurs

Mardi 11 decembre 2007

Si vous avez un accès internet à travers un FAI (Fournisseur d'Accès à Internet), c'est que vous louez un tuyau vers internet.
Je le redis: Votre fournisseur d'accès n'est qu'un tuyau.

Comme si tout le bordel que nous met RIAA/Sony et autres vampires des artistes ne suffisait pas, voilà que certains FAI commencent à modifier en directe les pages qui s'affichent dans votre navigateur.

Oui vous avez bien lu: Votre FAI se permet de se placer entre vous et un site web, et d'insérer son propre contenu dans la page avant de vous la servir.
Du moins, cela a été constaté pour le moment chez un FAI canadien.

Si les FAI commencent à mettre le nez dans nos communications et trafiquer les données, c'est la porte ouvert à un immense bordel. Comme dit le blogueur de TechDirt, il est important de bien leur faire comprendre que c'est totalement innaceptable.

Malheureusement, j'ai la forte impression que cela va se répandre et arriver en France. Et à mon avis, aucune close de votre contrat avec votre FAI ne vous protège contre cela.

Les USA renonceraient à la torture

Mardi 11 decembre 2007

Je vous avais parlé du fait que les Etats-Unis avaient légalisé la torture.

Il semblerait qu'ils y renoncent.

Mais bon, Bush peut encore opposer son veto.


Mise à jour 30 décembre 2007: Ah... en fait, il s'agit de bannir seulement le waterboarding comme méthode de torture. Oh, vraiment trop chou de leur part. Etant donné le nombre incalculable d'autres méthodes de tortures qui existent, faire une telle promesse ou rien, c'est pareil. C'est vraiment nous prendre pour des cons.

Ceux qui voudraient avoir un témoignage de quelqu'un qui a subi le waterboarding peuvent lire cet article ou celui-là (en anglais).

Microsoft vs. Mozilla, ou comment se ridiculiser

Vendredi 07 decembre 2007

Le responsable sécurité de Microsoft s'en encore fendu d'un rapport. Il constate que sur une période donnée, Firefox a eu plus de failles corrigées que IE7. Sa conclusion: IE7 est plus sûr que Firefox.

Comme le faisait remarquer un blogueur: « Si on soigne plus de dents aux Etats-Unis qu'en Afrique, est-ce que ça veut dire que l'état de la dentition des américains est moins bon que celui des africains ? ».

Pourquoi le comptage des bugs est une mauvaise manière de compter ? (J'en ai déjà parlé, mais peu importe):

  • Comme le fait très justement remarquer le responsable sécurité Mozilla (et je vous le confirme pour avoir travaillé avec des gens de Microsoft), Microsoft recense des bugs en interne. C'est à dire que certains bugs sont trouvés par les équipes de Microsoft, recensés mais jamais rendus publiques. Les projets opensource ne se paient jamais ce luxe. Tous les bugs trouvés sont publiques. Trop facile de compter les bugs dans ces conditions.

  • Le nombre de bugs ne compte pas tant que la durée pendant laquelle les utilisateurs sont exposés aux risques: Sur 2006, il y a eu 284 jours pendant lesquels IE avait des failles de sécurité critiques non corrigées.... et seulement 9 jours pour Firefox (et un seul jour pour Opera !).
    Entre un logiciel dangereux 284 jours par an, et un logiciel dangereux 9 jours par an, lequel est le plus sûr ?
    Regardez ce graphe, ça calme (Source: Mozilla)

Manque de bol, le responsable sécurité chez Mozilla a de la voix, et a bien rembarré le responsable Microsoft: « We’re not building fixes for our PR team, we’re building them for our users. » (On ne corrige pas les bugs pour notre département relations publiques, mais pour nos utilisateurs.). Dit autrement: Annoncer plein de bugs, c'est mauvais pour l'image de marque et ça ne plaît pas aux actionnaires. Mozilla s'intéresse plus aux utilisateurs qu'aux actionnaires.

Et paf... dans les dents.

Donc la prochaine fois que quelqu'un compare la sécurité des logiciels en comptant le nombre de bugs, expliquez-lui.

DRM morts-vivants

Vendredi 07 decembre 2007

Comme le faisait remarquer je-ne-sais-plus-qui sur un blog, cela fait 10 ans que les DRM existent, et on a toujours pas constaté la moindre preuve d'efficacité: Les musiques se retrouvent systématiquement sur les réseau P2P - DRM ou non.
Et les logiciels piratés aussi, quelle que soit la complexité de leur protection (Dongles AutoCAD/3DSMax, activation Windows XP/Vista...).

Pas une seule protection n'a résisté à ce jour, et cela n'a pas stoppé le piratage.

Quand après 10 ans d'utilisation on constate que non seulement c'est un échec, mais en plus que vous vous êtes aliéné vos clients fidèles, pourquoi s'entêter ?
Il leur faudra quoi pour ouvrir les yeux ?

La CNIL donne le feu vert au fichage des internautes

Vendredi 07 decembre 2007

Voilà, c'est fait: La CNIL a autorisé la SACEM à ficher les internautes sur les réseau P2P.

C'est génial.

Imaginez: Je prétend que quelqu'un viole ma propriété intellectuelle. C'est moi qui collecte les preuves qui serviront au procès. La personne que j'attaque ne peut même pas contester les preuves, puisque de toute manière personne ne peut en contrôller la véracité.

Et grâce à la "mission Oliviennes", j'ai des moyens de pression: Par ce moyen, je peux faire fermer la connexion internet de n'importe qui.
Et si la personne veut ré-ouvrir sa connexion internet, elle aura de lourdes et longues démarches à effectuer.
Moi, pour lui couper, il suffit que je l'exige.

Est-ce que c'est juste, ça ?


Mise à jour 11 décembre 2007: Quelques infos en plus sur TheCricLinks.

Mise à jour 10 avril 2008: L'Europe rejette l'idée de riposte graduée et de coupure de connexion internet qu'elle juge contraire aux droits de l'homme et à la liberté d'expression, mais elle n'interdit pas aux états membre de la mettre en place...

Ironie: La MPAA sous le coup de la DMCA.

Mardi 04 decembre 2007

Voilà une belle ironie: La MPAA (l'équivalent américain de la SACEM pour le cinéma) attaque à tour de bras les internautes.
Sa dernière idée en date: Demander à toutes les universités d'installer dans leur réseau un programme fourni par la MPAA qui espionne tout ce que font les étudiants (Heureusement, les universités américaines ont refusé).

C'est déjà particulièrement gonflé, mais c'est encore plus amusant de constater que leur logiciel d'espionnage est basé sur Xubuntu, et que malgré la license GPL la MPAA a refusé de fournir les sources.

Un développeur d'Ubuntu a donc envoyé une mise en demeure à l'hébergeur du site de la MPAA, en se basant sur la loi DMCA (une loi qui lutte contre les violations de droit d'auteur). Le lien permettant le téléchargement du kit a donc été supprimé.
L'arroseur arrosé.

C'est quand même ironique de voir qu'une fois de plus, l'un des organisme qui se présente comme le grand défenseur du droit d'auteur viole celui des autres pour défendre ses intérêts. Sony avait déjà fait de même avec son rootkit.

Et ça prétend nous donner des leçons sur le droit d'auteur ?

King of zeu oueurld

Lundi 03 decembre 2007

Pourquoi s'embêter avec des demandes d'extradition ?

Les Etats-Unis estiment qu'ils ont le droit d'enlever quelqu'un, n'importe où dans le monde, s'ils jugent qu'il est coupable de crimes sur le sol des Etats-Unis.

Après la légalisation de la torture, je ne sais pas quoi ajouter comme commentaire.


Tiens... c'est curieux. On entend pas parler de tout cela aux journaux télévisés.