pt
Moulé à la louche depuis 1999
Les trucs qui m'énervent... et je vais pas prendre de pincettes
Internet, informatique, logiciel libre, économie, politique, vie courante et tout le reste...

Le livre à 23 millions de dollars

Lundi 23 mai 2011

Par le passé certains marchés boursiers se sont effondrés à cause de l'interaction de programmes qui vendent et achètent automatiquement en fonction de la demande. Ils ont perdu tout bon sens et ont tout précipité par effet cascade. Des vendeurs sur Amazon jouent également à ce jeu là, en ajustant automatiquement leur prix par rapport à la concurrence.

Sauf que les logiciels de deux boutiques concurrentes sont partis en vrille, montant le prix d'un livre sur les mouches à 23 millions de dollars. Et 3,99 dollars de frais de port. Mouahaha. Comme quoi quand on développe il convient parfois d'ajouter quelques règles qu'on appelle "sanity checks" qui n'ont jamais aussi bien porté leur nom (sanity = "bon sens", mais aussi "santé mentale").

Cela montre aussi comment des logiciels conçus par des équipes totalement séparées peuvent interagir avec des conséquences difficiles à prévoir. La fiabilité logicielle est quelque chose de difficile, surtout à une époque où des centaines de milliers de logiciels interagissent sur internet. (Merci à Guillaume L. pour le lien.)

Donc, mémo pour les développeurs: Ajoutez des "sanity checks" dans vos logiciels. Par exemple si vous travaillez sur un site qui vend des musiques et que la commande moyenne est de 30€, toute commande dépassant 500€ devrait être bloquée pour examen. Si vous envoyez un rapport à l'impression, un nombre de pages supérieur à 300 devrait vous alerter. Si votre logiciel s'apprête à télécharger un JPG de 2 Go, c'est qu'il y a sans doute un problème. Bien sûr cela dépend de votre environnement, c'est à adapter à chaque cas. Mais n'hésitez pas à en mettre en place, surtout que cela n'est pas très couteux en temps de développement. Même un simple if qui écrit l'anomalie dans un fichier de log est un bon début et ne perturbera pas le déroulement normal du programme.

Il est plus que temps que les développeurs insufflent un peu de "bon sens" dans leurs logiciels.

Le P2P hors de contrôle... des internautes

Lundi 23 mai 2011

En matière de surveillance des internautes sur les réseaux P2P, je croyais pourtant avoir tout vu. Je me trompais.

On connaissait déjà leur incompétence (à la TMG), ou leurs méthodes de racket par lettres de menace (payez 3500 dollars pour éviter un procès), mais j'ignorais les nouvelles tactiques adoptées par certaines d'entre elles.

Beaucoup de ces entreprises scannent les réseaux P2P à la recherche de fichiers bien précis pour traquer ceux qui les téléchargent (ou distribuent). Du coup, on les repère assez facilement car elles n'ont pas un comportement correspondant à celui d'un utilisateur normal. Et surtout, on trouve facilement les plages d'adresses IP qu'elles utilisent pour scanner les réseaux, plages qui se retrouvent rapidement bloquées dans les logiciels de P2P.

Qu'ont-elles trouvé pour parer à ça ?

Première méthode, il semble que certaines paient des internautes (jusqu'à 100 dollars par mois) pour pouvoir utiliser leur adresse IP et ainsi scanner les réseaux P2P en étant plus discrètes. C'est une information à vérifier, mais cela ne me semble pas si saugrenu que ce ça, étant donné les millions dépensés par les industriels de la culture pour lutter contre leur clients.

Mais attendez, il y a mieux: Là où ça commence à être nettement plus glauque, c'est qu'il semble que certaines d'entre elles (comme p2pcontrol) utilisent des chevaux de Troie. Vous avez bien lu: Ils piratent les ordinateurs d'internautes et les utilisent pour scanner les réseaux P2P, afin de pouvoir scanner avec des adresses IP moins suspectes. Cela donc en forçant l'internaute à télécharger à son insu des fichiers illégaux. La boucle est bouclée: Ces sociétés forcent les internautes à pirater, justifiant par là même leur business de "protection" du droit d'auteur. Je n'ai qu'une envie: Leur vomir dessus.

Bien sûr, ce n'est pas le cas (il semble) des entreprises françaises.

Les gaffes de TMG, c'est du pipi de chat à côté ça, mais je serais malgré tout heureux que la CNIL leur donne une bonne claque sur les doigts.