a:100:{s:15:"20131003_120924";a:7:{s:5:"title";s:24:"Le W3C entérine les DRM";s:4:"link";s:80:"http://sebsauvage.net/rhaa/index.php?2013/10/03/10/09/24-le-w3c-enterine-les-drm";s:4:"guid";s:80:"http://sebsauvage.net/rhaa/index.php?2013/10/03/10/09/24-le-w3c-enterine-les-drm";s:7:"pubDate";s:31:"Thu, 03 Oct 2013 10:09:24 +0000";s:11:"description";s:9:"Et merde.";s:7:"content";s:5326:"

Voilà. Le W3C continue sa poussée en intégrant officiellement le draft de norme sur les DRM dans le groupe de travail HTML. Le draft s'appelle EME (Encrypted Media Extensions): http://www.w3.org/TR/encrypted-media/. C'est une API permettant de standardiser l'interfaçage des navigateurs et des systèmes de DRM. Dans la pratique, vous ne pourrez pas enregistrer les vidéos. Le navigateur passera le contenu chiffré au module DRM qui se chargera de décoder les trames.

Histoire de bien foutre le bordel: Notez que ce standard n'impose pas un système de DRM particulier, mais juste une API. Ce qui veut dire que chacun va se fendre de son petit système de DRM, qui sera différent d'un vendeur à l'autre, d'un système d’exploitation à l'autre, d'un site à l'autre, d'un navigateur à l'autre. De quoi - en plus d'être emmerdé par les DRM - morceler un peu plus le web. Vous trouviez que c'était déjà le bordel entre MPEG4, WebM/VP8, OGG/Theora, MP3 et Vorbis ? Vous n'avez encore rien vu. Le plus beau, c'est que ça n'empêchera même pas le piratage des œuvres. (C'est pas comme si la TOTALITÉ des DRM existants avaient été cassés, hein ?).


Certes, cette norme est uniquement orientée vidéo, mais après la vidéo, que croyez-vous qu'il va se passer ? Il y a plein de monde qui attend à la porte pour avoir sa petite couette confortable de DRM: Les photographes pour empêcher la "copie" de leurs photos, les maisons de disque pour restreindre l'écoute, les agences de presse et maisons d'édition pour empêcher le vilain copier-coller, les webmasters neuneus pour "protéger" leur code HTML/javascript.

Vous croyez que je plaisante concernant le code HTML et javascript ? Pas du tout: Il y a déjà un groupe de travail au W3C sur le sujet. Imaginez un monde où votre navigateur ne va plus exclusivement vous obéir, mais va - sur certaines de ses fonctions - obéir à des tiers. Imaginez le jour où vous ne pourrez même plus enregistrer une image ou voir le code source d'une page HTML. (Si ça se réalise, je présume que ces restrictions concerneront également les extensions pour navigateurs, ce qui les empêcherait d'accéder au contenu de la page... oh regardez, POUF, plus de vilain AdBlockPlus qui vient nous arracher le pain de la bouche, la vie est bêêêêêllle !). Les membres du W3C sont déjà en train d'y réfléchir.

Voilà comment je vois le web de demain: Les géants du Minitel 2.0 proposeront ça dans leurs services (par exemple une option dans YouTube pour empêcher l'enregistrement des vidéos, ou chez Flickr pour empêcher la copie des photos (spaceballs !(1)). Et je présume que si votre navigateur n'est pas EME-compliant, vous ne pourrez pas lire ces vidéos ou voir ces photos. Soit vous acceptez les DRM, soit une partie du web ne vous sera plus accessible. Et comme ça sera W3C-compliant, ils pourront vous jeter avec dédain avec la bonne conscience d'avoir respecté les normes officielles du ouèbe. En intégrant EME au sein du groupe de travail HTML, c'est la voie dans laquelle s'est engagé le W3C.


Le W3C n’œuvre plus exclusivement pour un web ouvert. C'est terminé. Je pense que l'ouverture du web, l'interopérabilité, est condamnée à moyen terme. Vous vous demandez comment, comment le W3C a pu accepter ça ? C'est simple: regardez la liste de ses membres.
Bien plus criant: Regardez qui sont les éditeurs de cette nouvelle norme du W3C: David Dorwin (Google), Adrian Bateman (Microsoft), Mark Watson (Netflix). Vous leur faites vraiment confiance pour œuvrer pour le bien de tous ?

C'est triste, mais il est temps de prendre du recul par rapport au W3C. Quand il était encore jeune, internet n'était pas un tel enjeu économique et le W3C remplissait alors bien son rôle. Maintenant qu'internet est un lieu où se brassent des sommes absolument colossales, les membres du W3C ont des intérêts commerciaux bien trop importants et ils ne se gênent plus pour pousser le W3C dans la direction qui arrange leur business. En même temps, à quoi je m'attendais, franchement ?

Vous croyez que je vois tout en noir ? L'avenir nous le dira. Si j'ai raison, alors le web du futur pue des pieds. (Voilà, ça c'était pour les petits mots grivois de circonstance.)



Mise à jour 15 janvier 2013: Complément: La MPAA rejoint le W3C. Les spécifications qui ont abouti à la norme EME sont secrètes.




(1) L'allusion n'est pas facile à comprendre si vous n'avez jamais plongé dans le code HTML des pages de Flickr.

";s:7:"dateiso";s:15:"20131003_120924";}s:15:"20130808_110429";a:7:{s:5:"title";s:39:"Chers sites web soit-disant «sociaux»";s:4:"link";s:93:"http://sebsauvage.net/rhaa/index.php?2013/08/08/09/04/29-chers-sites-web-soit-disant-sociaux-";s:4:"guid";s:93:"http://sebsauvage.net/rhaa/index.php?2013/08/08/09/04/29-chers-sites-web-soit-disant-sociaux-";s:7:"pubDate";s:31:"Thu, 08 Aug 2013 09:04:29 +0000";s:11:"description";s:22:"Remettez RSS en place.";s:7:"content";s:1839:"

Votre slogan est «Partager», mais vous ne voulez pas vraiment qu'on partage. Vous voulez nous garder à l'intérieur de votre cage dorée. C'est pour cela que vous avez passé votre temps à retirer de vos pages les liens vers les flux RSS, les cachant au fin-fond de votre site, ou les supprimant purement et simplement, en les remplaçant par des API propriétaires rabougries ou démentielles. ET BIEN MERDE.

Vous n'êtes pas "social" quand vous entravez le partage en retirant RSS. Vous êtes heureux de voir vos utilisateurs créer du contenu pour votre écosystème, mais vous ne voulez pas voir ce contenu sortir de chez vous - un contenu qui ne vous appartient même pas. Google Takeout est juste de la poudre aux yeux. Nous voulons que les données circulent, nous voulons RSS.

Nous voulons partager avec nos amis, en utilisant des protocoles ouverts: RSS, XMPP, peu importe. Parce que personne ne veut qu'on lui fourgue de force votre service avec votre application utilisant votre API. Les amis devraient pouvoir choisir les logiciels et services qu'ils veulent.

Nous sommes en train de reconstruire les ponts que vous avez volontairement détruits.

Sortez-vous les doigts du cul: Remettez RSS en place.


(Le même article en anglais .) ";s:7:"dateiso";s:15:"20130808_110429";}s:15:"20130808_105128";a:7:{s:5:"title";s:34:"Dear so-called «social» websites";s:4:"link";s:87:"http://sebsauvage.net/rhaa/index.php?2013/08/08/08/51/28-dear-so-called-social-websites";s:4:"guid";s:87:"http://sebsauvage.net/rhaa/index.php?2013/08/08/08/51/28-dear-so-called-social-websites";s:7:"pubDate";s:31:"Thu, 08 Aug 2013 08:51:28 +0000";s:11:"description";s:16:"Put RSS back in.";s:7:"content";s:1527:"

Your catchword is «share», but you don't want us to share. You want to keep us within your walled gardens. That's why you've been removing RSS links from webpages, hiding them deep on your website, or removed RSS entirely, replacing it with crippled or demented proprietary API. FUCK YOU.

You're not social when you hamper sharing by removing RSS. You're happy to have customers create content for your ecosystem, but you don't want this content out - a content you do not even own. Google Takeout is just a gimmick. We want our data to flow, we want RSS.

We want to share with friends, using open protocols: RSS, XMPP, whatever. Because no one wants to have your service with your applications using your API forced-feeded to them. Friends must be free to choose whatever software and service they want.

We are rebuilding bridges your have wilfully destroyed.

Get your shit together: Put RSS back in.


(Same article in French here.) ";s:7:"dateiso";s:15:"20130808_105128";}s:15:"20130730_163517";a:7:{s:5:"title";s:32:"Grosses images et petits débits";s:4:"link";s:88:"http://sebsauvage.net/rhaa/index.php?2013/07/30/14/35/17-grosses-images-et-petits-debits";s:4:"guid";s:88:"http://sebsauvage.net/rhaa/index.php?2013/07/30/14/35/17-grosses-images-et-petits-debits";s:7:"pubDate";s:31:"Tue, 30 Jul 2013 14:35:17 +0000";s:11:"description";s:55:"Ça finira forcément par s'imposer, progressivement...";s:7:"content";s:8535:"

Je suis issu d'une époque pré-ADSL où le top de la vitesse était le modem 56K. Soit environ 5 kilo-octets par seconde. Forcément, ça laisse des traces, comme cette obsession maladive d'optimiser les images. Je ne parlerai pas ici d'optimisation de la taille de vos fichiers JPEG (que ce soit en diminuant la résolution ou en jouant avec le pourcentage de qualité JPEG ; Il y a des outils pour ça). Je vais parler ici d'astuces pour donner l'impression que la page se charge plus vite.

L'astuce du pauvre

A l'époque des modems RTC, il était courant pour les pages web d'ajouter un attribut "lowsrc" aux balises images. L'attribut lowsrc est identique à src, mais pointe sur une image très basse résolution (généralement une image de moins de 10 ko). Exemple:

⋖img lowsrc="?m=http://sebsauvage.net/rhaa/chaton-low.jpg" src="?m=http://sebsauvage.net/rhaa/chaton.jpg" width="1024" height="768">

Le navigateur ayant chargé rapidement la petite image spécifiée dans lowsrc, il affichait immédiatement la page, même si les images pleine résolution n'avaient même pas commencé à se charger (Bien sûr, n'oubliez jamais d'indiquer en complément width et height, hein ?). Certes cela faisait au final plus de données à télécharger, mais la page s'affichait malgré tout plus vite.

C'est tout l'intérêt de la vitesse perceptive par rapport à la vitesse effective. C'est purement psychologique, et vous voulez que l'internaute ai l'impression que la page se charge vite.

De nos jours, ce n'est plus trop utilisé. D'abord parce qu'on a des débits de folie, mais aussi parce qu'on a désormais le JPEG progressif.

L'astuce du riche

La particularité du JPEG progressif est que l'image est entièrement affichable même si on a reçu que 3% du fichier. L'image s'affiche alors immédiatement en entier, et se raffine peu à peu.

Message subliminal:

CONVERTISSEZ TOUS VOS JPEG EN PROGRESSIF S'ILS DOIVENT ÊTRE PUBLIÉS DANS UNE PAGE WEB.

Non vraiment j'insiste. Le JPEG progressif c'est bon, mangez-en. Dès que votre JPEG dépasse 10 ko, convertissez-le en progressif. Il n'y a aucune perte de qualité et le fichier sera plus petit (dans la majorité des cas).


Voici ce que donne le chargement d'un JPEG standard (non-progressif):


5,2 ko chargé (3%)

16 ko chargé (9 %)

108 ko chargé (60 %)


Et la même chose en JPEG progressif:


5,2 ko chargé (3 %)

16 ko chargé (9 %)

108 ko chargé (60 %)

Du coup, avec toutes les images en JPEG progressif, le navigateur peut très rapidement calculer et afficher la page, même si votre joli JPEG de 2 Mo n'est pas encore chargé en entier. Toutes vos pages donneront l'impression de se charger plus vite, et ce, sans manipulation supplémentaire dans votre page (ni au niveau du code html, ni au niveau du javascript).

Le second effet kiss-cool, c'est que pour une même qualité JPEG, le progressif est généralement plus petit (Dans notre cas: 183 260 octets pour le standard, 176 202 octets pour le progressif, pour une qualité d'image strictement identique).

Le troisième effet kiss-cool que j'ai constaté (corrigez-moi si je me trompe), c'est que certaines LightBox javascript semblent obtenir plus rapidement la taille de l'image, et affichent donc plus rapidement les images dans les galeries (comme la mienne). C'est tout bénef.

Et là, c'est le drame...

Tout va bien ? Il y a encore un petit soucis. Rien n'est plus agréable que mettre un bon gros JPEG en fond d'une page web avec un background: url(...), n'est-ce pas ?

Mais là, mauvaise surprise: Les navigateurs se foutent royalement que votre JPEG soit progressif: Ils ne l'afficheront que lorsqu'il sera entièrement chargé (sauf Chrome). Du coup votre page va rester avec un fond noir pendant plusieurs secondes. Même si ce n'est pas sale, c'est assez laid. Mais on peut ruser.

En fait, dans background il est possible de spécifier plusieurs images. Par exemple, j'ai fait:

background: url("background.jpg") no-repeat, url("background-fast.jpg") no-repeat;

Les navigateurs chargeront en premier les images spécifiées en fin de ligne (background-fast.jpg) et chargeront ensuite vers la gauche (background.jpg).

Le résultat ? L'image de fond semble s'afficher immédiatement, ce qui visuellement est bien moins perturbant. Vous pouvez voir le résultat dans cette page (Cliquez sur le bouton rechargement de page de votre navigateur en maintenant la touche MAJ enfoncée pour forcer le re-chargement de tous les éléments de la page). C'est quand même bien plus agréable.


Pensez à ceux qui ont des débits merdiques, et n'oubliez jamais:

Faites du JPEG progressif !

Vous pouvez convertir vos JPEG existants en progressif sans perdre en qualité.

";s:7:"dateiso";s:15:"20130730_163517";}s:15:"20130716_120325";a:7:{s:5:"title";s:30:"Une journée (chaude) à Paris";s:4:"link";s:83:"http://sebsauvage.net/rhaa/index.php?2013/07/16/10/03/25-une-journee-chaude-a-paris";s:4:"guid";s:83:"http://sebsauvage.net/rhaa/index.php?2013/07/16/10/03/25-une-journee-chaude-a-paris";s:7:"pubDate";s:31:"Tue, 16 Jul 2013 10:03:25 +0000";s:11:"description";s:1:"-";s:7:"content";s:7115:"

Hello.

Hier j'étais à Paris. Ça a été l'occasion de rencontrer certains d'entre vous (Kevin Merigot, Hoper et sa femme, Tommy et tous les autres) . Ça a été vraiment très sympa :-) J'avoue que le petit comité d'accueil à la gare (avec les pancartes) était intimidant. Nous étions 15 au restaurant et - ah ! - je crois que Kevin aura une photo de moi à vous montrer ;o) Il a fait très chaud, et heureusement que le serveur a bien voulu nous remettre en salle parce que la terrasse était tout simplement insupportable avec les travaux juste à côté. Ça fait plaisir de pouvoir mettre un visage sur certains noms. Merci à tous. Nous avons squatté le restaurant presque jusqu'à 17 heures, à discuter de tout et de rien.

Je me suis éclipsé pour me rendre dans les locaux de Mozilla France, où j'ai été invité par FING à une discussion sur la réappropriation des données personnelles, avec des gens de chez Mozilla, de la CNIL, de CozyCloud, de Privowny et plein d'autres personnes intéressantes. J'ai enfin rencontré Stéphane Bortzmeyer (avec son T-Shirt Framasoft :).

Je ne peux pas vous rapporter la totalité de la discussion, alors voici quelques points clés:


FING a lancé une initiative afin que les internautes se ré-approprient leurs données personnelles: téléphonie, assurance, supermarchés et autres. Le but est de convaincre les acteurs de privés de donner aux internautes un accès brut à toutes les données les concernant, ce qui permettra par la suite aux internautes de les exploiter eux-même pour de nouvelles applications.

Il y a encore beaucoup de problèmes à résoudre: comment convaincre les acteurs privés et publiques ? Sous quelles conditions récupérer ces données ? (sachant que pour la plupart ce sont des opérations très manuelles lorsqu'elles sont demandées). Comment authentifier les utilisateurs ? (l'adresse email ou postale ne suffit pas). Sous quel format récupérer ces données ? (utiliser des standards existants ou utiliser le format brut fourni par l'entreprise ? Transformer les données ?). Comment les exploiter ? (quelles applications ? comment y accéder ? comment les déployer ?)


CozyCloud apporte un début de réponse: Ils proposent un cloud personnel - un silo de données personnel - où vous pourrez stocker toutes ces informations, et offre une plateforme qui permet de développer des applications pour exploiter ces données. Une sorte de Google AppEngine, mais ouvert et hébergé où vous le voulez. Il gère actuellement diverses applications: mail, contacts, agenda, notes, photos, flux RSS, ToDo, Bookmarks, nirc. (Actuellement les sources sont sur GitHub et tournent sous NodeJS. Pour simplifier l'installation, ils fourniront à terme des machines virtuelles.). Et vous pouvez développer de nouvelles applications pour CozyCloud, dans le langage de votre choix. L'intérêt de CozyCloud est que ces applications collaborent sur votre silo de données personnel qui peut être hébergé chez vous. Bien sûr cela pose aussi des questions sur le modèle de sécurité des applications. Mais l'ensemble est assez bien pensé.


Histoire d'avoir de la matière FING lancera une opération avec la poignée d'entreprises qui ont accepté de se prêter au jeu et 300 personnes volontaire au mois d'août, afin de voir un peu ce qui marche et qui ne marche pas, et comment tout le monde ressent l'expérience. Des concours seront probablement lancés pour inciter à la création d'applications innovantes.

Oui, tout cela est un peu effrayant: Voir toutes vos données, accumulées depuis tant d'années par les entreprises avec qui vous avez eu affaire doit donner le vertige. Mais c'est justement un bon moyen d'en reprendre le contrôle et de les exploiter au mieux, pour votre plus grand bénéfice (Imaginez un exemple tout simple: Surveiller l'augmentation des prix de votre supermarché habituel, et comparer avec d'autres). Mais les applications sont encore à imaginer.

Il se pourrait même que l'accès à vos données personnelles devienne un enjeu. Imaginez: Entre une entreprise qui vous donne le plein accès à toutes les données qu'elle stock sur vous et une autre qui refuse, à laquelle ferez-vous le plus confiance ? Vous avez deviné: Cela pourrait devenir un argument de vente majeur pour les entreprises, qui année après année perdent la confiance de leurs clients (malgré les trombes de cartes fidélité). (Pourquoi croyez-vous que Google a créé Google Takeout ?)

Il y a encore beaucoup de questions, beaucoup de problèmes à résoudre et d'expériences à réaliser avant de concrétiser tout cela, mais c'est prometteur.


Privowny de son côté propose une extension Firefox pour protéger votre vie privée: Non seulement il bloque les traqueurs (à l'image de Ghostery dont je vous rebat les oreilles), mais en prime il permet de tracer quelles information vous avez donnée à qui: numéro de téléphone, adresse postale, etc. Vous voulez savoir à quels sites vous avez donné votre numéro de téléphone ? Privowni vous affichera la liste (bien sûr il n'enregistrera qu'à partir du moment où il est installé).

En prime, il vous affiche les centres d'intérêt que les réseaux publicitaires ont identifié chez vous, et propose aussi un service d'email jetable permettant de ne pas avoir à donner son adresse email réelle (et prochainement aussi des numéros de téléphone jetables, pour éviter d'avoir à donner son véritable numéro de téléphone).

Toutes ces données sont chiffrées côté client avec un système clé publique/clé privée. Privowny ne peut donc pas voir le contenu des données chiffrées. Vous pouvez à tout moment choisir de chiffrer ou non une donnée, ou l'effacer. Vous pouvez également à tout moment exporter la totalité de vos données au format jSon et tout effacer chez Privowny. Côté business model, Privowny envisage des services payants supplémentaires (modèle freemium). Un exemple ? Si vous voulez effacer ou rectifier une donnée vous concernant, Privowny se chargera pour vous de faire la démarche auprès de l'entreprise. Privowny réfléchit également à l'ouverture des sources de son service.


Il sera intéressant de voir comment tout cela évolue.

Quant aux locaux de Mozilla France, c'est la grande classe.

";s:7:"dateiso";s:15:"20130716_120325";}s:15:"20130708_142717";a:7:{s:5:"title";s:35:"Le plus stupide DRM jamais inventé";s:4:"link";s:91:"http://sebsauvage.net/rhaa/index.php?2013/07/08/12/27/17-le-plus-stupide-drm-jamais-invente";s:4:"guid";s:91:"http://sebsauvage.net/rhaa/index.php?2013/07/08/12/27/17-le-plus-stupide-drm-jamais-invente";s:7:"pubDate";s:31:"Mon, 08 Jul 2013 12:27:17 +0000";s:11:"description";s:1:"-";s:7:"content";s:2164:"

Les DRM sont des techniques dont le bût est de contrôler l'utilisation des fichiers numériques. En très grande majorité, elles essaient surtout d'empêcher la copie des bits (Ce qui - il faut l'avouer - est déjà incroyablement idiot quand on sait comment fonctionne internet ou n'importe quel ordinateur: Ce ne sont rien d'autre que des machines à copier des bits).

Mais je crois avoir trouvé le plus stupide DRM de l'histoire: Une société a récemment mis en place des DRM sur les eBook consistant à modifier légèrement les exemplaires vendus à chaque client: un espace par ci, un retour à la ligne par-là. Le but étant, probablement, de vous attaquer en justice si c'est votre copie du livre qui se retrouve sur les réseaux de partage. (Cette technique n'est d'ailleurs pas nouvelle.)

C'est une idée incroyablement stupide. Il peut y avoir des tas de raisons qui font que votre copie se retrouve dans la nature: Ordinateur revendu (et disque dur non effacé), clé USB perdue, ordinateur prêté, volé, piraté... Dans tous les cas, cette entreprise met en place dans l'esprit de ses clients potentiels une équation très simple, qui est l'une des plus mauvaises décision business que j'ai pu voir, encore pire que d'essayer de bloquer techniquement la copie:

ACHETER UN EBOOK = ENCOURIR UN RISQUE LÉGAL

Il ne faut pas être devin pour savoir ce que feront les clients potentiels: Ils iront pirater le livre.

Là il ne s'agit plus juste d'être emmerdé par les DRM (impossibilité de lire parce que les serveurs sont en panne ou la connexion internet coupée, impossibilité de le transférer sur un autre système, blocage intempestifs, écrans d'avertissement...), il s'agit d'être menacé légalement dès le moment où vous êtes client. Bravo les gars.


(Hé vous avez vu ? Je fais des efforts pour sortir de Shaarli !)

";s:7:"dateiso";s:15:"20130708_142717";}s:15:"20130708_121340";a:7:{s:5:"title";s:37:"Le double #FAIL du site web de WinSCP";s:4:"link";s:93:"http://sebsauvage.net/rhaa/index.php?2013/07/08/10/13/40-le-double-fail-du-site-web-de-winscp";s:4:"guid";s:93:"http://sebsauvage.net/rhaa/index.php?2013/07/08/10/13/40-le-double-fail-du-site-web-de-winscp";s:7:"pubDate";s:31:"Mon, 08 Jul 2013 10:13:40 +0000";s:11:"description";s:28:"TÉLÉCHARGER TÉLÉCHARGER.";s:7:"content";s:2448:"

Voulant télécharger WinSCP (un très bon client sftp/ftp pour Windows), je vais sur le site officiel et comme une mule je clique sur le bouton "Télécharger":

Raté: Ce n'est pas le bouton de téléchargement de WinSCP ! C'est une publicité qui me renvoie sur un site qui sent le fennec faisandé (un webplayer douteux qui vous enfourne rapidement un abonnement si vous oubliez d'annuler la période d'essai). Le bon lien était "la page de téléchargement de WinSCP" un peu au dessus.

Une fois arrivé sur la vraie page officielle de téléchargement de WinSCP, second #FAIL:

L'énorme bouton "Télécharger" ne permet pas non plus de télécharger WinSCP.

Webmasters, si vous mettez de la publicité sur votre site, par pitié CONTRÔLEZ UN MINIMUM LE NIVEAU DE PUS QUE CRACHENT CES PUSTULES PUBLICITAIRES. Gagner de l'argent, c'est ok, mais il y a quand même un minimum de respect à avoir pour vos visiteurs. (Personnellement, quand j'avais encore de la publicité sur mon site, je leur faisais une chasse implacable. Je sais, c'est terriblement chiant et fastidieux, mais c'est un choix.)

Et après il y a encore des webmasters qui se plaignent des bloqueurs de publicité ? O'RLY ? Quand on jette de la merde à la face des visiteurs, il ne faut pas leur reprocher de vouloir s'en protéger.


D'ailleurs pourquoi «ça sent le fennec», hein, d'abord ? Quelqu'un a déjà reniflé un fennec ? En plus c'est mignon tout plein un fennec.

EDIT: Un me les lecteurs me fait dire que - si si - ça pue, un fennec  :-D


";s:7:"dateiso";s:15:"20130708_121340";}s:15:"20130617_115607";a:7:{s:5:"title";s:31:"L'échec épique de la Xbox One";s:4:"link";s:86:"http://sebsauvage.net/rhaa/index.php?2013/06/17/09/56/07-l-echec-epique-de-la-xbox-one";s:4:"guid";s:86:"http://sebsauvage.net/rhaa/index.php?2013/06/17/09/56/07-l-echec-epique-de-la-xbox-one";s:7:"pubDate";s:31:"Mon, 17 Jun 2013 09:56:07 +0000";s:11:"description";s:25:"Mais que fout Microsoft ?";s:7:"content";s:3000:"

Je sais, ça a déjà été dit et re-dit, mais je tenais à essayer de résumer la merde dans laquelle s'est mise Microsoft avec les restrictions de la Xbox One:

Microsoft a réussit à tout faire foirer avant même la mise sur le marché de sa console. Certes Microsoft perdait déjà de l'argent avec la Xbox et la Xbox360, mais là comme plantage en beauté, c'est épique. Je ne comprend pas, vraiment. Il y a eu une fuite des cerveaux chez Microsoft, ou bien ils n'ont juste pas suivit ce qui s'est passé ces 10 dernières années sur le net ?

Entre l'échec de la Xbox One, le semi-échec de Windows 8, la grogne des utilisateurs, l'aliénation des développeurs, ses tablettes qui se vendent mal, les smartphones à base de WindowsRT qui ne se vendent pas mieux, mais que fout Microsoft ? C'est le festival des mauvaises décisions.

Microsoft ressemble à Apple quand ce dernier était sur sa pente descendante. Saura-t-il ne pas couler ?


Mise à jour 19 juin 2013: Microsoft a décidé de faire machine arrière: Une seule connexion initiale sera exigée, après quoi vous pourrez jouer sans avoir à vous connecter toute les 24 heures à internet. Il sera également possible de prêter ou revendre les jeux, sans restriction. Et Microsoft lève aussi les restrictions régionales. Tout cela c'est bien, mais il a quand même fallu que tout le monde hurle pour que Microsoft comprenne. (source)

";s:7:"dateiso";s:15:"20130617_115607";}s:15:"20130428_142301";a:7:{s:5:"title";s:43:"Le grand méchant DMCA et les 3 petits LOLs";s:4:"link";s:99:"http://sebsauvage.net/rhaa/index.php?2013/04/28/12/23/01-le-grand-mechant-dmca-et-les-3-petits-lols";s:4:"guid";s:99:"http://sebsauvage.net/rhaa/index.php?2013/04/28/12/23/01-le-grand-mechant-dmca-et-les-3-petits-lols";s:7:"pubDate";s:31:"Sun, 28 Apr 2013 12:23:01 +0000";s:11:"description";s:14:"Le LOL du jour";s:7:"content";s:3773:"

Mitsu s'est complètement fait délister de Google. Le site entier. Moi c'est plus soft (juste une URL), mais amusant.

Plusieurs internautes m'ont en effet signalé qu'une URL de mon site avait été dé-listée de Google sur plainte DMCA. Pour ceux qui ne connaissent pas, DMCA est une loi américaine de protection du droit d'auteur qui stipule d'un hébergeur ou moteur de recherche doit supprimer l'URL incriminée sur simple déclaration sur l'honneur de l'ayant-droit présumé.

Une URL de mon site a donc été délistée de Google sur plainte DMCA d'un ayant-droit, et Google m'a transmis la plainte:


Le message contient l'URL de la lettre reçue par Google. Elle se trouve là: http://www.chillingeffects.org/notice.cgi?sID=911655.


LOL n°1: Cherchez bien. Non cherchez mieux. Oui, je sais: Mon nom de domaine n'est mentionné nulle par dans la lettre. Alors pourquoi Google m'a-t-il délisté et fait suivre cette plainte ?


LOL n°2: J'ai beau prendre l'URL en question (http://sebsauvage.net/paste/?ae60be9cec5e00b8) et la coller dans n'importe quel navigateur, non vraiment, ça ne me donne aucun document qui me semble relever du droit d'auteur. J'ai donc remplis avec plaisir un formulaire de contre-déclaration.

Oh... vous voulez dire que Google (ou l'ayant-droit) aurait omis d'ajouter la clé de déchiffrement privée ZeroBin dans l'URL ? Non, bien sûr: S'ils avaient mis cette clé de déchiffrement, cela aurait été un document privé. Les ayants-droit ne peuvent demander le délistage d'un document privé, n'est-ce pas ?


LOL n°3: Google a donc délisté juste cette URL. Ils auraient pu délister entièrement toutes les URLs en http://sebsauvage.net/paste/
En fait, c'est exactement ce que je veux, je veux que les moteurs de recherche n'indexent rien du tout de tout ce qui est dans http://sebsauvage.net/paste/


Bonne séance de LOL, non ?

Soyons clair: Je ne suis pas contre le droit d'auteur. Je suis moi-même auteur de centaines de documents, images et logiciels. Mais je suis contre cette défense débile, abrutie, automatisée et sans-tête du droit d'auteur, et je lutterai contre.

En tous cas, c'est la première plainte que je reçois concernant ZeroBin, et elle est nulle et non avenue.

Mise à jour 16 mai 2013: Google a répondu à ma contre-déclaration:
Hello,

Pursuant to the counternotice you sent to us on 28/4/2013, we have reinstated the following URL(s) in the Google index: http://sebsauvage.net/paste/?ae60be9cec5e00b8 .

Regards,
The Google Team

L'affaire est donc close.

Et pendant ce temps là, chez Google...

";s:7:"dateiso";s:15:"20130428_142301";}s:15:"20130317_162817";a:7:{s:5:"title";s:28:"Puisqu'il faut un exemple...";s:4:"link";s:83:"http://sebsauvage.net/rhaa/index.php?2013/03/17/15/28/17-puisqu-il-faut-un-exemple-";s:4:"guid";s:83:"http://sebsauvage.net/rhaa/index.php?2013/03/17/15/28/17-puisqu-il-faut-un-exemple-";s:7:"pubDate";s:31:"Sun, 17 Mar 2013 15:28:17 +0000";s:11:"description";s:28:"...allons-y avec KrISS Feed.";s:7:"content";s:3237:"

A quel point cela pourrait-il être compliqué de s'installer un substitut de Google Reader ? Puisqu'il faut un exemple, prenons le projet de Tontof, KrISS Feed.


1) Mettez le fichier index.php dans un répertoire sur votre site web (Oui, il y a juste un fichier à installer).

2) Ouvrez l'URL et choisissez un login/mot de passe.


3) Importez le fichier OPML que vous avez récupéré de Google Reader ou autre:


4) Dans la configuration, activez la mise à jour par Javascript:



5) C'EST TERMINÉ. Vous avez un lecteur de news à vous. La mise à jour des flux se fera automatiquement en tâche de fond.



Alors, c'était compliqué ? Ça valait le coup de se faire des nœuds au cerveau ?

En prime tout peut se piloter avec des raccourcis clavier. On peut configurer pas mal de choses. Si vous préférez la vue dépliée et sans la liste des flux à gauche, c'est également possible:



Franchement, si vous cherchez encore une excuse pour vous aller vous inscrire chez un autre service fermé, c'est que vous êtes une feignasse.


EDIT: Pour KrISS Feed, il faut php 5.3 minimum.

";s:7:"dateiso";s:15:"20130317_162817";}s:15:"20130315_181539";a:7:{s:5:"title";s:69:"Arrêtez de pleurer Google Reader: Hébergez un lecteur RSS chez vous";s:4:"link";s:123:"http://sebsauvage.net/rhaa/index.php?2013/03/15/17/15/39-arretez-de-pleurer-google-reader-hebergez-un-lecteur-rss-chez-vous";s:4:"guid";s:123:"http://sebsauvage.net/rhaa/index.php?2013/03/15/17/15/39-arretez-de-pleurer-google-reader-hebergez-un-lecteur-rss-chez-vous";s:7:"pubDate";s:31:"Fri, 15 Mar 2013 17:15:39 +0000";s:11:"description";s:39:"Oh, non mais vous êtes sérieux, là ?";s:7:"content";s:4662:"

Posterous a été racheté par Twitter qui va le fermer dans moins de deux mois. POUF! Plus rien. Même chose pour Feeddemon. Et Google a annoncé la fermeture de Google Reader au 1er juillet. Et d'un seul coup, tout le monde se réveille: Oh mon Dieu, qu'est-ce qu'on va faire maintenant ??? Bou-hou-houuuu...


Oh, non mais vous êtes sérieux, là ? Ça y est, c'est panique à bord ? C'est une blague, non ? Vous êtes à ce point dépendant d'une simple appli ?

Et quelles sont les solutions proposés en remplacement, massivement ? D'autres services fermés à base de logiciels privateurs. Et dans deux ans quand ils fermeront, ça sera le même cortège de pleureuses.

Rappelez-vous: VOUS ÊTES SUR INTERNET. Internet n'est pas un minitel dirigé par Google. N'importe quelle machine du réseau peut se transformer en serveur en deux minutes. On trouve des espaces d'hébergement gratuits ou payants à la pelle: Merde, c'est quand même pas la mort de prendre quelques minutes pour installer un lecteur opensource RSS sur votre espace web. Alors oui, ça va nécessiter un peu d'efforts: installation et changement des habitudes. Mais ça m'évitera d'entendre ce concert de geignards (Opera, Opera, pourquoi ton Unite a si brillamment échoué ??? C'était une idée de génie qui aurait pu réhabiliter le "serveur chez soi", même pour les neuneus.)

Pour les lecteurs RSS en ligne, ce n'est pas le choix qui manque (Bien sûr certains sont plus faciles à installer que d'autres).

Et j'en oublie sûrement.

Là au moins, personne ne viendra vous fermer le service ni même surveiller ce que vous lisez: Les données et l'application sont chez vous.

Arrêtez de pleurnicher et prenez vos applications et vos données en main !


Tant qu'on y est, deux lectures salutaires: Google et la webisation des intertubes, Google : la mise en place de l’aspirateur à données personnelles


EDIT: Et puisqu'il faut un exemple...

";s:7:"dateiso";s:15:"20130315_181539";}s:15:"20130221_103635";a:7:{s:5:"title";s:13:"Patate chaude";s:4:"link";s:70:"http://sebsauvage.net/rhaa/index.php?2013/02/21/09/36/35-patate-chaude";s:4:"guid";s:70:"http://sebsauvage.net/rhaa/index.php?2013/02/21/09/36/35-patate-chaude";s:7:"pubDate";s:31:"Thu, 21 Feb 2013 09:36:35 +0000";s:11:"description";s:1:"-";s:7:"content";s:10026:"

Bon allez, je réponds à l'appel d'Alda (mais je ne continuerai pas la chaîne -- j'ai une aversion envers les messages qu'on me demande de forwarder à X personnes.)


1. À ton avis pourquoi il y a moins de femmes chez les geeks, libristes, hacker et hardcore-gamers de tous bords qu’ailleurs ?

Je ne pense pas que la proportion écrasante de mâles soit spécifique à l'informatique. On retrouve le même genre de tendance chez les politiques, chefs d'entreprise ou chefs étoilés. C'est juste notre culture historique machiste que nous traînons comme un boulet. Si on croit progresser sur l'acceptation de l'homosexualité dans la société, il faut bien voir que les femmes sont encore traitées comme de la merde même de nos jours (Il suffit d'observer le comportement honteux des députés à l'assemblée nationale).

Et encore: Dans nos sociétés occidentales, malgré ces comportements à la con, on peut considérer que la femme est admirablement bien traitée par rapport à la majorité des pays de cette planète (où certaines se prennent de l'acide dans la gueule pour avoir osé apprendre à lire).

Ne jetons pas la pierre aux geeks/gamers: Je ne pense pas que ce problème leur soit spécifique. La société est lente changer, très lente.


2. Tu ne penses pas que parfois, il faut vraiment protéger les enfants ?

Oui, bien sûr, la question ne se pose même pas. Mais: de quoi, et comment ? Vaste question.

J'ai toujours eu naturellement tendance à protéger mes enfants, mais de la mauvaise manière: En leur évitant les risques au lieu de leur apprendre à les gérer. C'est une erreur (et merci à ma femme de me l'avoir fait comprendre). Par exemple, les produits ménagers, chez moi, ne sont pas sous clé: J'ai expliqué à mes enfants que c'était dangereux et qu'il ne fallait pas y toucher. Et il n'y ont pas touché.

Laissez-moi expliquer mon choix par un exemple: Des parents règlent leur chauffe-eau pour éviter que leurs enfants se brûlent s'ils mettent l'eau chaude à fond. L'intention est louable: Réduire le risque de brûlure. Et que se passera-t-il quand ils iront faire un tour chez papy-mamie ? Ils auront pris l'habitude de mettre l'eau chaude à fond et se brûleront. Le résultat est l'opposé de ce que était escompté. Qu'aurait-il fallut faire ? Leur expliquer les dangers et leur apprendre à les éviter eux-même.

Bien sûr il est hors de question d'exposer les enfants à des risques inutiles, mais c'est la même chose dans beaucoup de domaines: L'éducation est le seul salut. (Parce que nous ne serons pas toujours là.)

(Après, je n'ai bien sûr pas abordé d'autres problèmes plus graves, comme la violence envers les enfants.)


3. La liberté d’expression, jusqu’à quel point ?

Question intéressante. Quand j'ai commencé à m'intéresser à Freenet, j'ai voulu connaître les raisons qui ont motivé les auteurs de ce logiciel de P2P anonyme, et je dois dire qu'au début j'ai été choqué. Leur crédo ? La liberté d'expression doit être totale, sans aucune censure possible, sans quoi ce n'est déjà plus de la liberté d'expression. Vous trouvez cela extrême ?

Mettons que nous acceptons la liberté d'expression pour tous, sauf pour les discours xénophobes, car c'est inacceptable, on est bien d'accord. Là, vous censurez déjà quelque chose, selon vos critères. Et ce n'est déjà plus de la liberté d'expression. Et puis, de fil en aiguille, vous allez décider que la liberté d'expression ne devrait pas s'appliquer aux blagues contre les Juifs. Ni contre les noirs. Ni contre les femmes. C'est dégradant. Continuons: Certains se sentiront offensés par les gros mots, d'autres par l'image de quelqu'un dévêtu ou une juppe courte, d'autres par une caricature, d'autres par des tatouages... Jusqu'où faut-il aller ? Ça n'a pas de fin.

Dès que vous commencez à grignoter la liberté d'expression (qu'elle soit verbale, écrite ou artistique), même d'une miette, ce n'est déjà plus de la liberté d'expression.

Et puis empêcher quelqu'un de s'exprimer, c'est le forcer à trouver un autre exutoire qui ne serait sans doute pas meilleur (Dans le meilleur des cas, passer par d'autres canaux que vous ne verrez plus). Plutôt que de mettre des oeillières, laissons-les s'exprimer au grand jour pour mieux les contrer.


4. Qu’est-ce que t’écoutes pour commencer ta journée ?

J'aime le calme, le matin. La musique - ou pire: les infos à la radio - m'agressent. Une fois que je suis bien réveillé, je met mon smartphone en lecture aléatoire pour aller au boulot. Il y a de tout, selon mes humeurs :-)


5. Est-ce que Twitter, Facebook et Google ont gagné ?

Oui. Ils ont gagné. Ils ont réussit, au bon moment, à proposer des services pré-mâchés. Les nouveaux internautes, n'ayant aucune culture de ce qu'est et permet internet, s'y sont engouffrés en masse. C'est maintenant une prison inconsciemment consentie dont ces boîtes entretiennent soigneusement les murs d'enceinte et la déco. Une prison dorée où les hamsters se complaisent.

Comme je l'ai dit (je me cite, quelle feignasse !): « Il fut une époque où je croyais qu'en éduquant les utilisateurs, on pourrait leur apprendre à communiquer par leurs propres moyens. Je constate mon échec: C'est peine perdue. Cela n'intéresse plus personne. Les ex-facebook iront bouffer au premier râtelier centralisé pré-mâché qui succèdera à Facebook. Rien ne changera. »


Ce qui est moche, c'est que ces sociétés:

Malgré toutes les bonnes idées de décentralisation, l'avenir semble assuré pour la société de surveillance.


6. Est-ce que tu es pour ou contre la polygamie ?

La question n'a pas vraiment de sens. Pour ou contre l'homosexualité ? Pour ou contre les lits séparés ? Pour ou contre la cuisine au beurre ?

Je n'ai pas à juger des choix de vie des autres. Qui suis-je pour décider de la manière dont les autres doivent mener leur vie et être heureux ? Tant que cela ne rend malheureux personne, je ne vois pas où est le problème.


7. Quelle est la dernière série TV qui t’ai fait réfléchir ?

La TV ? Ce grand machin avec des images où on peut pas cliquer ?


8. La mémoire absolue, malédiction ou bénédiction ?

Malédiction.

Même si j'ai une mauvaise mémoire, je détesterais avoir une mémoire absolue. Déjà, je serais chiantissime pour les autres. Non sérieusement, vous détesteriez une personne comme ça dans votre entourage, non ?

Et puis l'oubli est un mécanisme cognitif nécessaire au fonctionnement du cerveau. Sans compter l'impact psychologique: Comment survivre si vous ne parvenez pas à oublier les moindres détails d'un traumatisme ? Ça serait une sacré malédiction.


9. Qu’est-ce qui te rend foi en l’humanité ?

Des actions ponctuelles que je peux voir ici et là, que ce soit le petit geste du quotidien d'un inconnu, ou les grands projets de personnalités brillantes qui veulent améliorer le sort de l'humanité (J'ai vu de très beaux projets chez TED, comme l'inventeur de cette bouteille qui filtre polluants et microbes de l'eau croupie, le projet d'accès global à la culture du fondateur d'archive.org, ou encore l'artiste JR qui ressoude des communautés défavorisées avec ses photos géantes).

C'est magnifique.


10. Si tu pouvais remonter dans le temps tu ferais quoi ? (Pro-Tip: Il y a une mauvaise réponse à cette question)

Je visiterais des époques incognito pour voir à quoi ressemblait leur style de vie, sans rien changer ! (Ce qui bien sûr est impossible puisque le simple fait d'y être changerait des choses :)

Ça serait passionnant: Visiter Paris dans les années 1900. Retourner au moyen-âge pour voir la vie quotidienne du peuple. Assister à des évènements historiques. Woua...


11. Qu’est-ce que tu voudrais faire dans l’immédiat ?

DORMIR !

";s:7:"dateiso";s:15:"20130221_103635";}s:15:"20130218_074841";a:7:{s:5:"title";s:15:"T'es trop jeune";s:4:"link";s:72:"http://sebsauvage.net/rhaa/index.php?2013/02/18/06/48/41-t-es-trop-jeune";s:4:"guid";s:72:"http://sebsauvage.net/rhaa/index.php?2013/02/18/06/48/41-t-es-trop-jeune";s:7:"pubDate";s:31:"Mon, 18 Feb 2013 06:48:41 +0000";s:11:"description";s:10:"Et alors ?";s:7:"content";s:2460:"

Anadrark pousse une gueulante contre les internautes qui portent un jugement basé sur l'âge. Et il a raison.

Et c'est là que j'aime bien internet. On dépeint souvent certains internautes comme des jeunes qui ont trop de problèmes de communication pour réussir à aborder autrui dans la "vraie" vie, et qui utilisent internet (et son absence de contact et jugement physique) pour s'en affranchir.

C'est une vue réductrice de ces internautes, et une mauvaise appréciation de ce trait particulier d'internet. Ce n'est pas une faiblesse du réseau, c'est au contraire une force, car qu'on le veuille ou non, dans la vraie vie nous avons tous des a prioris sur les personnes que nous rencontrons, que cela soit sur l'aspect physique, l'habillement, la couleur de peau, la gestuelle, le ton de la voix, la culture ou le milieu social. Vous pouvez toujours vous gargariser sur votre ouverture d'esprit: Dans les faits, vous ne pourrez pas vous empêcher d'émettre un jugement au premier abord, et il y a des personnes que vous aborderez plus facilement que d'autres.

Internet vous interdit ce jugement. Vous communiquez de but en blanc, sans avoir la possibilité de vous poser la question. Au mieux, vous vous forgerez une opinion en vous basant sur les réponses, la tournure des phrases, le vocabulaire utilisé ou parfois le pseudo.

D'ailleurs certains internautes débutants ressentiront ce manque et auront très rapidement le réflexe de demander l'âge, mais avec le temps vous apprendrez à ignorer ce paramètre. J'ai eu des discussions très enrichissantes avec des ados de 14 ans ou des pépé de 70 ans, et - oui - j'avoue que je ne les aurai sans doute pas abordés avec autant de simplicité si j'avais pu les voir.

Je trouve finalement formidable cette "anonymisation" des discussions: Cela vous oblige à une certain ingénuité, à perdre la charge émotionnelle dans votre abord de l'autre, un peu comme certains enfants qui perdent cette méfiance naturelle et entament une discussion avec un inconnu. Ce n'est pas une infantilisation des communications, mais une naïveté saine, une remise à zéro de vos préjugés avant d'aborder l'autre.


(Putain j'écris des trucs bien, des fois.)

";s:7:"dateiso";s:15:"20130218_074841";}s:15:"20130218_023523";a:7:{s:5:"title";s:18:"Retour sur ZeroBin";s:4:"link";s:75:"http://sebsauvage.net/rhaa/index.php?2013/02/18/01/35/23-retour-sur-zerobin";s:4:"guid";s:75:"http://sebsauvage.net/rhaa/index.php?2013/02/18/01/35/23-retour-sur-zerobin";s:7:"pubDate";s:31:"Mon, 18 Feb 2013 01:35:23 +0000";s:11:"description";s:1:"-";s:7:"content";s:6598:"

Sur Twitter je suis tombé par hasard sur ça: « is there a way to search zerobin results by keyword? »
Cette question m'amuse beaucoup. Non, ce n'est bien sûr pas possible. C'est l'occasion de faire un petit retour sur ZeroBin:


Ça a été beaucoup d'émotions et de fun en très peu de lignes de code. Je vous recommande l'expérience: C'est jouissif d'être à la source d'autant de bordel avec si peu... mais de bordel constructif  :-D


Mise à jour 19 février 2013: Wilfried P. me pose une question par email, et voici ma réponse:

Je vois en effet de temps en temps passer des liens ZeroBin postés par les Anonymous.

Je pourrais effectivement décider de juger le contenu de ces pastes, et décider de les supprimer. Mais je ne le ferai pas, sauf sur injonction judiciaire. Pourquoi ? Je refuse de me porter en juge sur la légalité de ce qui est posté. De toute manière, quelle serait ma légitimité en la matière ? Je n'ai fait aucune étude de droit.

En plus de l'aspect "légale" il y a l'aspect "moral". Certaines opérations des Anonymous sont illégales, mais au contraire très morales (par exemple faire bouger les choses pour les viols dans l'Ontario). Dans l'autre sens, certaines entreprises font des choses qui sont parfaitement légales, mais franchement immorales... à mon sens.
Encore une fois, le jugement de la "moralité" d'une action est tout à fait personnel.

Ne m'estimant pas le droit de juger de la légalité et de la moralité de ce qui est posté (car cela serait un jugement tout à fait personnel et arbitraire), je préfère ne rien modérer du tout. Et j'ai créé ZeroBin dans ce but: Me poser en pur hébergeur de données, avec aucune possibilité d'y mettre le nez pour les juger.

";s:7:"dateiso";s:15:"20130218_023523";}s:15:"20121121_101839";a:7:{s:5:"title";s:36:"Le web est morcelé ? Merci le W3C !";s:4:"link";s:89:"http://sebsauvage.net/rhaa/index.php?2012/11/21/09/18/39-le-web-est-morcele-merci-le-w3c-";s:4:"guid";s:89:"http://sebsauvage.net/rhaa/index.php?2012/11/21/09/18/39-le-web-est-morcele-merci-le-w3c-";s:7:"pubDate";s:31:"Wed, 21 Nov 2012 09:18:39 +0000";s:11:"description";s:11:"RRhhâââ.";s:7:"content";s:10242:"

Rhhâââ.... je déteste vraiment quand les sites web font ça. On se croirait revenu à l'époque des sites conçus pour IE. Mon navigateur ne supporte pas le «web audio avancé» ? Hein ? Ça ne serait pas - par hasard - parce que le site utilise le format MP3, et que Firefox et Opera ont refusé de payer la licence MP3 ? L'audio dans mon navigateur fonctionne très bien, merci.

Et à qui doit-ton cette pseudo-incompatibilité digne de la grande gueguerre Netscape/IE des années 90 ? Au W3C qui a décidé de ne pas imposer de codecs lors des comités de standardisation d'HTML5.

Voilà, maintenant on est dans la merde avec des sites qui ne marchent que dans tel ou tel navigateur. Bravo. Merci, le W3C, d'avoir contribué à morceler le web (C'est pas comme si Vorbis était gratuit, libre de droit, de meilleure qualité que le MP3 et existait de puis 12 ans.)


Résumé du support des codecs audio dans les navigateurs:
 
 VorbisMP3WAV
Safari xx
IE xx
Chromexx 
Firefoxx x
Operax x


Putain, Apple et Crosoft, vous attendez quoi pour supporter le format Vorbis ? (Ou même Opus, hein, vu que Microsoft a participé à la création de ce codec libre.)

Histoire de rigoler, voici ce que coûterait la licence MP3 à Mozilla:

La licence MP3 couterait au bas mot 56 millions de dollars à la fondation Mozilla. Meh. J'imagine bien que pour Apple ou Microsoft, 56 millions c'est un pet de capucin, mais il ne faut quand même pas pousser mémé dans les orties.


Attendez, ce n'est pas fini ! Maintenant ajoutez la même merde avec les codecs vidéo (H264, Theora, VP8...), et saupoudrez avec la scission W3C/WhatWG sur le standard HTML5, de diverses merdes sur les CSS, et les webmasters de la planète se préparent de jolis maux de tête dans les années à venir. Remarquez au moins on verra la mort de Flash et Silverlight, c'est déjà ça (à moins que Microsoft décide encore une fois de réinventer la roue (ActiveX anyone ?)).

Tous ces Apple, Google et Microsoft ont beau participer en grandes pompes aux divers comités du W3C, ça sonne un peu creu. Je doute sérieusement de leur volonté de standardiser et unifier le web. Ce n'est pas le W3C qui est en cause, mais certains de ses participants.

Je vais le redire: Certains participants du W3C œuvrent activement à construire et promouvoir un web qui ne fonctionne que dans leur propre navigateur.

Mozilla, Opera, vous avez toute ma gratitude pour vos efforts à respecter les standards et œuvrer à un web ouvert et qui marche bien chez tout monde. Mozilla et Opera bossent dans l'intérêt les internautes et webmasters, IE/Chrome/Safari ne marchent que pour leur gueule (portefeuille de brevets, écosystème, OS, marché). Et ce sont les webmasters et internautes qui vont en souffrir. Dommage, le web aurait pu être techniquement beau et unifié.


Ah ça, IE/Chrome/Safari peuvent bien se gargariser de leur respect des standards: En sous-marin, ils introduisent des fonctionnalités supplémentaires spécifiques et incitent les webmasters à les adopter, provoquant de fait un morcellement. Mais c'est pas de leur faute ! Eux ils respectent les standards. C'est la faute aux webmasters qui utilisent abusivement ces extensions de la norme (genre: -webkit-* en CSS).

...WAIT. Ce genre d'argument pourrait presque être crédible ci ces vendeurs ne faisaient pas une promotion massive de leur navigateur maison et de leurs fonctionnalités spécifiques, genre: chanson de Ok Go sponsorisée par Google Chrome, présentée sur un site ne marchant que avec Chrome, ou bien les Chrome Labs, Chrome Experiments ou carrément son Chrome Web Store qui ambitionne d'être à lui tout seul une plateforme de distribution et exécution de logiciels utilisant son Native Client qui ne marche... que dans Chrome.


Ou Apple qui arrive à afficher - sur sa page de promotion des standards du web - une jolie popup:


Chez Microsoft c'est à peine plus discret:



Quand ce n'est pas carrément un moyen de vendre son nouveau système d'exploitation (si vous n'utilisez pas notre nouvel OS, vous ne profiterez pas des nouvelles merveilles du web):

(La seule chose que vous avez sur la page de téléchargement d'Internet Explorer, c'est un gros bouton «Rencontrez Windows». Et après Microsoft nous gratifie d'une jolie publicité pour le nouvel IE, qui est soit-disant gratuit.)

Tout cela rappelle la grand époque:


Ou comment se la jouer "ouverture"/"respect des standards" tout en poussant à mort son propre navigateur, à son propre bénéfice.

Je dis et je le pense: IE (Microsoft), Chrome (Google) et Safari (Apple) sont toxiques pour le web. Je ne jouerai pas leur jeu en utilisant leur navigateur. En quelque sorte, je vote technologiquement. Et je vote pour un web ouvert. Prise individuellement, mon action peut paraître ridicule, mais comme dans tout vote chaque voix compte. Faites votre choix. Les machins qui brillent ou votre liberté technologique.


Donc, pour en revenir au site qui a provoqué mon ire (oui là depuis le début de l'article, je digresse), donc - disais-je avant de m'interrompre moi-même comme le faisait Desprogres1) - après voir lancé Chrome (agreû), j'ai essayé le site « The Infinite Jukebox »: Vous n'êtes pas encore lassé d'écouter votre chanson préférée en boucle ? Ce site peut réussir à vous en dégouter en créant une version de votre chanson qui joue indéfiniment. Par quel miracle ? En repérant les segments identiques dans la chansons et en y "sautant" aléatoirement. Ça marche plus ou moins bien selon les musiques, mais le concept est amusant. Vous pouvez uploader le MP3 de votre choix. (Le cercle représente la durée de votre chanson. Les lignes au milieu représentent des similarités détectées par le logiciel: L'application va donc faire aléatoirement des sauts vers ces segments quasi-identiques.)

Amusez-vous bien, et fuck IE/Chrome/Safari.


1) Je peux en rajouter une couche ou vous en avez déjà marre ?

";s:7:"dateiso";s:15:"20121121_101839";}s:15:"20121120_135129";a:7:{s:5:"title";s:31:"Ma malédiction de développeur";s:4:"link";s:86:"http://sebsauvage.net/rhaa/index.php?2012/11/20/12/51/29-ma-malediction-de-developpeur";s:4:"guid";s:86:"http://sebsauvage.net/rhaa/index.php?2012/11/20/12/51/29-ma-malediction-de-developpeur";s:7:"pubDate";s:31:"Tue, 20 Nov 2012 12:51:29 +0000";s:11:"description";s:44:"Elle casse un peu la magie des jeux vidéos.";s:7:"content";s:2784:"

C'est un article de Maniac Geek qui m'a fait venir cela à l'esprit.

En tant que développeur et joueur depuis longtemps (30 ans, hein, quand même), j'ai un problème: Je finis par "voir" ou "ressentir" les mécanismes, la logique de fonctionnement des jeux à force d'y jouer (Et je ne suis probablement pas le seul). J'arrive à imaginer les algos utilisés, je traque instinctivement les glitchs d'affichage ou la cassure visible des polygones sur un objet pas assez tesselated, imagine les algos utilisés pour la génération procédurale et l'IA des ennemis ou devine le découpage des hitbox. Quand je regarde une vidéo, mon cerveau cherche instinctivement les artefacts de compression. C'est plus fort que moi.

Et du coup, à imaginer le travail des développeurs pour traiter tel ou tel point précis, ça casse un peu la magie. C'est ma malédiction.

C'est en partie ce qui fait que je joue moins à Minecraft qu'avant. J'y ai tellement joué et "ressenti" le jeu que la magie des premières explorations est éventée: Les algos - ou du moins leurs résultats - me sont devenus trop visibles. Je me suis même surpris à explorer des réseaux de caverne rien que pour essayer de trouver des formes atypiques, différentes de ce que le générateur procédural produit habituellement. J'en suis à explorer les extrêmes la courbe gaussienne. Doh ! Fichu cerveau.


Oh je ne dis pas: J'apprécie les graphismes d'un nouveau jeu, l'originalité de son gameplay et sa profondeur (ou son absence, le plus souvent). Ça peut passer agréablement le temps. Mais l'illusion ne dure jamais.

Du coup, je suis plus enclin à jouer à des jeux comme Dwarf Fortress qui sont d'une complexité ahurissante, ou des jeux où qu'il faut maîtriser progressivement (Urban Terror, Dustforce) mais ces genres de jeux nécessitent un certain investissement de temps que je ne peux plus me permettre.

Si quelqu'un décide un jour de faire un mashup de Minecraft (pour sa 3D, sa génération procédurale et son accessibilité) avec Dwarf Fortress (pour sa formidable profondeur de jeu), je n'aurai qu'une chose à dire:


";s:7:"dateiso";s:15:"20121120_135129";}s:15:"20121022_154354";a:7:{s:5:"title";s:24:"Les DRM tuent la culture";s:4:"link";s:81:"http://sebsauvage.net/rhaa/index.php?2012/10/22/13/43/54-les-drm-tuent-la-culture";s:4:"guid";s:81:"http://sebsauvage.net/rhaa/index.php?2012/10/22/13/43/54-les-drm-tuent-la-culture";s:7:"pubDate";s:31:"Mon, 22 Oct 2012 13:43:54 +0000";s:11:"description";s:17:"Refusez les DRM !";s:7:"content";s:1431:"

Encore une semaine qui passe, encore exemple d'oblitération de la culture par les DRM: Cet utilisateur de Kindle a vu la totalité des livres qu'il avait achetés soudainement disparaître de son Kindle (livre électronique d'Amazon). Ils ont été effacés à distance par Amazon.

La justification d'Amazon ? Son compte serait lié à un autre compte qui aurait violé les règles Amazon.

De quel compte s'agit-il ? En quoi est-il relié à son compte actuel ? Quelle règle a été violée ? Amazon refuse de répondre. On se retrouve comme face au géant Google: Un mur. Et aucun recours.

Les DRM ne protègent pas la culture, ils la tuent.

Que ce soit dans des livres, des films, des musiques ou des logiciels, refusez les DRM.


EDIT 24 oct.: Amazon a discrètement fait machine arrière, sans doute parce que ça commençait à faire trop de buzz (après lui avoir gentiment dit d'aller acheter ses livres ailleurs). Le problème des DRM reste entier.

";s:7:"dateiso";s:15:"20121022_154354";}s:15:"20121011_202035";a:7:{s:5:"title";s:39:"Et Orange enterra la neutralité du net";s:4:"link";s:95:"http://sebsauvage.net/rhaa/index.php?2012/10/11/18/20/35-et-orange-enterra-la-neutralite-du-net";s:4:"guid";s:95:"http://sebsauvage.net/rhaa/index.php?2012/10/11/18/20/35-et-orange-enterra-la-neutralite-du-net";s:7:"pubDate";s:31:"Thu, 11 Oct 2012 18:20:35 +0000";s:11:"description";s:59:"Plus que jamais: Il y a l'internet, et internet par Orange.";s:7:"content";s:3320:"

EDIT: (De l'intérêt de ne pas publier trop vite): Orange publie un démenti (voir aussi chez Clubic): Le site "La lettre A" aurait mal interprété les propos d'Orange. Il s'agirait de l'offre "Préférence" d'Orange... ce qui n'exclue pas la présence du DPI malgré les dires d'Orange.

Je n'ai jamais été fan d'Orange, et mois après mois ils me donnent des raisons de ne jamais aller chez eux.

Cette image circule sur le net depuis des années. C'est une (sinistre) blague sur la neutralité du réseau, une fiction sur ce qui se passerait si la neutralité du net était brisée.

Et bien il semblerait qu'Orange s'oriente exactement vers cela pour ses connexion ADSL. Imaginez: Vous avez un abonnement standard. Vous voulez des débits tolérables sur YouTube ? Payez un supplément. Vous voulez utiliser Skype et faire de la VOIP ? Payez un autre supplément.

Dit autrement, Orange pourrait vous facturer le droit d'accéder (décemment) à des sites web et d'utiliser des technologies qui ne lui appartiennent pas. Le rêve de tous les FAI véreux. (Encore une fois, cette information est à mettre au conditionnel.)

Et avec quelle technologie ? Avec du DPI bien sûr. Après avoir nié l'avoir déployé sur son réseau, Orange admet maintenant que c'est grâce à cette technologie qu'il pourra vous vendre son accès internet bridé. Et histoire de faire dans le glauque, ils utilisent des équipements de la société Qosmos qui s'est déjà rendu célèbre pour avoir vendu son matériel de surveillance à des dictatures.


Plus que jamais: Il y a internet, et internet par Orange.


Notez que les autres FAI ne sont pas forcément plus glorieux sur le sujet: Même s'ils n'en sont pas à ce niveau, ils brident les débits sur certains sites ou protocoles (par exemple YouTube chez Free).

Je pense qu'au final, prendre un VPN à l'étranger vous permettra peut-être d'avoir de meilleurs débits... à moins bien sûr qu'ils brident par défaut tous les protocoles de VPN. C'est moche, c'est très moche.


EDIT 15 oct. 2012: Pas de DPI chez Orange ? Vraiment ?

";s:7:"dateiso";s:15:"20121011_202035";}s:15:"20121005_172536";a:7:{s:5:"title";s:20:"L'hypocrisie d'Apple";s:4:"link";s:77:"http://sebsauvage.net/rhaa/index.php?2012/10/05/15/25/36-l-hypocrisie-d-apple";s:4:"guid";s:77:"http://sebsauvage.net/rhaa/index.php?2012/10/05/15/25/36-l-hypocrisie-d-apple";s:7:"pubDate";s:31:"Fri, 05 Oct 2012 15:25:36 +0000";s:11:"description";s:28:"Are you fucking kidding me ?";s:7:"content";s:1459:"

Apple a forcé un enseignant à retirer le mot "Libre" d'un ouvrage gratuit qu'il avait publié pour l'iPad.

Apple, GROS HYPOCRITE. Le cœur même de ton iOs et de ton MacOSX est du logiciel libre, bordel (noyau Mach + composants BSD).

Tu as vu la quantité de logiciels libres qui entrent dans la composition de MacOSX ?: Apache, autoconf, awk, bash, bc, BerkeleyDB, bind9, bison, bsdiff, bzip2, clamav, cron, cups, curl, cvs, emacs, fetchmail, gdb, gnudiff, gnuzip, gnumake, gnutar, grep, groff, hunspell, libpng, libjpeg, libxml2, man, nano, ncurses, netcat, OpenSSH, pcre, perl, postfix, PostregreSQL, procmail, Python, rsync, SpamAssassin, SQLite, subversion, tcl, tcpdump, vim, zlib...

Ça va, ça t'en touche une sans bouger l'autre de refuser le simple mot "libre" sur un livre ?


Meh.

";s:7:"dateiso";s:15:"20121005_172536";}s:15:"20121003_140739";a:7:{s:5:"title";s:60:"Héberger des vidéos sur son propre serveur... sans le tuer";s:4:"link";s:112:"http://sebsauvage.net/rhaa/index.php?2012/10/03/12/07/39-heberger-des-videos-sur-son-propre-serveur-sans-le-tuer";s:4:"guid";s:112:"http://sebsauvage.net/rhaa/index.php?2012/10/03/12/07/39-heberger-des-videos-sur-son-propre-serveur-sans-le-tuer";s:7:"pubDate";s:31:"Wed, 03 Oct 2012 12:07:39 +0000";s:11:"description";s:24:"Oui oui, c'est possible.";s:7:"content";s:7231:"
YouTube censure à tour de bras:

Il faut sérieusement réfléchir à héberger ses vidéos soi-même. (Mitsukarenai est un expert sur le sujet, alors ma petite diatribe du jour va sûrement le faire sourire.)

Seulement voilà, héberger soi-même des vidéos pose des problèmes épineux:


J'ai fini par trouver une solution très simple et qui ne tue pas votre serveur. Voici comment procéder:

  1. Encodez vos vidéos en WebM et MP4, et placez-les quand même sur votre serveur.

  2. Ajoutez un fichier .htaccess pour servir les vidéos avec le bon type MIME:
    AddType video/mp4 .mp4
    AddType video/webm .webm
  3. Prenez le lecteur opensource Video.js: Il utilise HTML5/balise video et javascript pour lire la vidéo WebM. C'est très simple:
    <script src="http://sebsauvage.net/rhaa/video-js/video.js"></script>
    <script>_V_.options.flash.swf = "video-js/video-js.swf";</script>

    <video id="test_video_1" class="video-js vjs-default-skin" controls preload="none" width="854" height="480"
           poster="http://mondomaine.com.nyud.net/videos/video1_miniature.jpg" data-setup="{}">
        <source src="http://mondomaine.com.nyud.net/videos/video1.webm" type='video/webm' />
        <source src="http://mondomaine.com.nyud.net/videos/video1.mp4" type='video/mp4' />
    </video>
  4. Si le navigateur ne supporte pas WebM ou HTML5, Video.js bascule sur Flash et MP4, ce qui assure une compatibilité avec pratiquement tous les navigateurs.

  5. Comme vous pouvez le voir dans les balises source, ajoutez .nyud.net au nom de domaine dans les URLs de vos vidéos.

C'est tout: Video.js vous assure que le lecteur marchera dans pratiquement tous les navigateurs. Les navigateurs supportant HTML5+WebM l'afficheront directement (Firefox, Opera, Chrome...), les autres (Safari, IE...) se rabattront sur MP4 (soit en HTML5 aussi, soit via Flash).

Vous avez remarqué le ".nyud.net" ? Par le simple fait d'appeler votre vidéo à travers cette URL, le CDN CoralCache ira lire une seule fois la vidéo de votre serveur et la répliquera dans le monde au fur et à mesure qu'elle est consultée. Plus de problème de bande passante: Ce sont leurs serveurs qui fournissent la vidéo, et non le vôtre. Et plus de problème de débit non plus: Avec 300 serveurs répartis dans le monde, même des internautes éloignés pourront lire la vidéo sans coupure. (CoralCache est gratuit depuis 8 ans et sans contrepartie.)

Accessoirement, cela fait la nique aux limites de débit posées artificiellement par les fournisseurs d'accès sur des sites comme YouTube (coucou Free, coucou Orange).

Petit bémol de cette solution: Les fichiers sont limités à 50 Mo. Au delà de 50 Mo, CoralCache ne fait plus office de cache et renvoie vers votre serveur en direct.

Voilà le résultat (j'ai mis la vidéo du trailer du jeu Dustforce - me gusta).


Très simple à mettre en place, compatible (pratiquement) tous navigateurs, vous gardez le contrôle de l'hébergement de la vidéo, ça ne tue pas votre bande passante et ça assure un bon débit n'importe où dans le monde. Chouette, non ? Avec ça, on a plus vraiment besoin de YouTube pour publier ses vidéos... à part un peu d'espace sur son hébergement. Il est reste quand même la facilité de publication sur YouTube et ses petits outils (commentaires, stabilisation de vidéo, plusieurs résolutions de vidéo fournies, etc.) qui peuvent faire préférer ce dernier.

Quant à la liberté d'expression, jusqu'à présent je n'ai jamais vu CoralCache censurer quoi que ce soit. Au pire, le risque est que votre vidéo soit illisible si le domaine nyud.net est bloqué, mais ce n'est pas pire que YouTube. Au moins la vidéo est (virtuellement) "chez vous".


De rien, ça me fait plaisir :-)


EDIT 5 oct.: Et crotte, je viens de m'apercevoir que CoralCache, pour le moment, ne met en cache que les fichiers de moins de 50 Mo. :-/ Flûte. Si le fichier fait 50 Mo ou plus, il y a une redirection transparente vers votre site (avec un ?coral-no-serve dans l'URL). Ils sont en train de travailler à une manière plus efficace de mettre en cache les gros fichiers.

";s:7:"dateiso";s:15:"20121003_140739";}s:15:"20121002_114245";a:7:{s:5:"title";s:59:"Le CD a 30 ans... et les majors le même retard économique";s:4:"link";s:111:"http://sebsauvage.net/rhaa/index.php?2012/10/02/09/42/45-le-cd-a-30-ans-et-les-majors-le-meme-retard-economique";s:4:"guid";s:111:"http://sebsauvage.net/rhaa/index.php?2012/10/02/09/42/45-le-cd-a-30-ans-et-les-majors-le-meme-retard-economique";s:7:"pubDate";s:31:"Tue, 02 Oct 2012 09:42:45 +0000";s:11:"description";s:1:"-";s:7:"content";s:1336:"

Il paraît que le CD a 30 ans.

Pourtant les industriels de la culture continuent à vouloir nous vendre des galettes en plastique pas pratiques du tout dans les étalages, à l'heure où tout le monde a un baladeur MP3, un smartphone ou une tablette. CD, DVD, puis BluRay: Ils sont vraiment trop attachés à ces petits bouts de plastique circulaires. Ils continuent à avoir peur des formats numériques, surtout non-DRMisé, et de ce qui permet de les distribuer efficacement (internet, p2p).


Et zut ! ça rentre pas.

Et tout le monde, logiquement, va chercher ses MP3 sur internet au lieu de les acheter aux majors. Ils n'ont que ce qu'ils méritent. C'est la loi du marché: Ils n'ont pas su répondre à la demande. Tant pis pour eux, je ne vais pas les pleurer.

Vous savez ce qui marcherait ? Des bornes dans les supermarchés: Branchez votre baladeur MP3 dessus, choisissez une chanson, insérez une pièce, et vous avez la chanson, sans DRM. C'est simple, et le bénéfice est direct. Je suis certain que malgré l'absence de DRM, les gens seraient prêts à payer pour avoir une chanson qu'ils ont en tête.

";s:7:"dateiso";s:15:"20121002_114245";}s:15:"20120924_103819";a:7:{s:5:"title";s:40:"Pourquoi est-ce qu'il faut que ça pue ?";s:4:"link";s:95:"http://sebsauvage.net/rhaa/index.php?2012/09/24/08/38/19-pourquoi-est-ce-qu-il-faut-que-ca-pue-";s:4:"guid";s:95:"http://sebsauvage.net/rhaa/index.php?2012/09/24/08/38/19-pourquoi-est-ce-qu-il-faut-que-ca-pue-";s:7:"pubDate";s:31:"Mon, 24 Sep 2012 08:38:19 +0000";s:11:"description";s:65:"Il va falloir mieux que ça pour flatter le mâle qui est en moi.";s:7:"content";s:813:"

Ce matin, ayant fini mon gel de rasage habituel, je me suis rabattu sur le tube d'une autre marque qui avait été acheté par erreur. Bon sang, pourquoi est-ce qu'il faut que ça sente aussi fort ?

Tout comme je trouve idiots les produits roses pour les femmes (téléphone rose, ordinateur rose, carte de crédit rose...), autant je trouve tout aussi crétin la conformation des produits destinés au mâle moyen, en particulier les produits d'hygiène parfumés au mammouth laineux faisandé. Pourquoi est-ce qu'il faut que ça pue autant ?

Messieurs les industriels, il va falloir autre chose qu'une odeur forte pour flatter le mâle qui est en moi. Comme disait Desproges, on a pas besoin de pisser autour du lit pour marquer notre territoire.

";s:7:"dateiso";s:15:"20120924_103819";}s:15:"20120917_181125";a:7:{s:5:"title";s:17:"L'arnaque du jour";s:4:"link";s:74:"http://sebsauvage.net/rhaa/index.php?2012/09/17/16/11/25-l-arnaque-du-jour";s:4:"guid";s:74:"http://sebsauvage.net/rhaa/index.php?2012/09/17/16/11/25-l-arnaque-du-jour";s:7:"pubDate";s:31:"Mon, 17 Sep 2012 16:11:25 +0000";s:11:"description";s:34:"Une arnaque simple et bien menée.";s:7:"content";s:1414:"

C'est Jean-Christophe C. qui m'envoie ce lien. L'arnaque n'est pas bête du tout. Faites bien attention, ça pourrait vous arriver si vous achetez sur eBay ou autres sites similaires.

Quand un arnaqueur utilise une carte bleue volée, il se fera prendre s'il met sa propre adresse pour la livraison. Alors certains ont eu une idée: Ils "vendent" des biens sur internet.

Quand un client est intéressé, l'arnaqueur commande le bien sur un site marchand avec la carte volée, mais met l'adresse du client pour la livraison, pas la sienne. Le client reçoit le bien, il est content et paie l'arnaqueur.

Quand la plainte pour vol de carte bancaire arrive, c'est votre adresse de livraison (pour le bien acheté avec la carte volée) qui est dans la base du site marchand. Toc toc, c'est la police, vous avez effectué un achat avec une carte bleue volée. L'arnaqueur, lui, a déjà récupéré l'argent que vous lui avez envoyé.

Votre défense ? Le site marchand (et son prestataire de système paiement, souvent une banque) doit enregistrer l'adresse IP qui a effectuée la transaction. Et ce ne sera pas la vôtre. C'est votre seule ligne de défense.

";s:7:"dateiso";s:15:"20120917_181125";}s:15:"20120913_102114";a:7:{s:5:"title";s:50:"Des malwares utilisent TOR pour contacter leur C&C";s:4:"link";s:111:"http://sebsauvage.net/rhaa/index.php?2012/09/13/08/21/14-des-malwares-utilisent-tor-pour-contacter-leur-c-amp-c";s:4:"guid";s:111:"http://sebsauvage.net/rhaa/index.php?2012/09/13/08/21/14-des-malwares-utilisent-tor-pour-contacter-leur-c-amp-c";s:7:"pubDate";s:31:"Thu, 13 Sep 2012 08:21:14 +0000";s:11:"description";s:64:"Les auteurs de logiciels malveillant savent se tenir à la page.";s:7:"content";s:4725:"

Vous n'avez rien compris au titre ? Je vais vous expliquer:

Les PC infectés (zombie) ont besoin d'être commandés par celui qui les a infecté. Pour cela, ils prennent leurs ordres de centres de commande appelés "C&C" (Command and Control). Pour mettre un terme à l'infection de millions d'ordinateurs par un malware, il suffit de donc de prendre le contrôle du C&C ou de le faire fermer. Cette opération a déjà été effectuée de nombreuses fois par les autorités, avec la collaboration des éditeurs d'antivirus (Kaspersky, Microsoft...).


Les premiers malware prenaient leurs ordres d'une URL précise. Il était alors facile pour les autorités de contacter l'hébergeur pour faire fermer le centre de commande.

Les auteurs de malware, pour éviter la saisie des hébergeurs, sont donc passés au fast-flux (une technique pour attribuer à un même nom de domaine de nombreuses adresses IP), rendant le blocage d'un hébergeur unique inopérant. Mais les autorités sont montées un cran au dessus et ont commencé à saisir les noms de domaine.

Beaucoup de malwares sont passés à IRC, ce protocole de chat, parfois en utilisant des serveurs IRC connus. Une fois de plus, il suffit de demander aux administrateur de ces serveurs IRC de collaborer pour bloquer les canaux utilisés par ces malwares.

Du coup, certains malware comme Conficker ont adopté une stratégie intéressante: Ils contactent un nom de domaine différent chaque jour, calculé par un algorithme. Il suffit donc au pirate d'acheter le bon nom de domaine le bon jour pour pouvoir passer des commandes aux zombies. Mais les éditeurs d'antivirus sont parvenus à faire du reverse-engineering et en déduire l'algo. Les domaines ont ainsi pu être bloqués (par exemple chez OpenDNS).

Quelle est l'évolution logique ? Le P2P bien sûr ! Des malwares comme TDL4 ont alors adopté des protocoles P2P. Pas bête: Pas de nom de domaine ou de serveur central à bloquer ou saisir, puisque c'est décentralisé. L'auteur peut passer ses commandes depuis n'importe quel nœud du réseau infecté.

Mais les protocoles P2P posent problème: Ils sont rapidement repérés, et beaucoup d'entreprises les bloquent. Ça ne passe donc pas bien partout.


Comme constaté par l'éditeur d'antibirus G-Data, certains auteurs de malwares sont donc revenus à un centre de contrôle IRC classique... mais sous forme de service caché TOR. C'est très futé:

C'est très fûté.

J'espère juste que cela ne sera pas un prétexte supplémentaire pour les autorités pour bloquer TOR.


(YYeeeeahhh... vous avez vu ? Mon blog n'est pas mort !)

";s:7:"dateiso";s:15:"20120913_102114";}s:15:"20120912_103048";a:7:{s:5:"title";s:30:"Un codec pour les dominer tous";s:4:"link";s:87:"http://sebsauvage.net/rhaa/index.php?2012/09/12/08/30/48-un-codec-pour-les-dominer-tous";s:4:"guid";s:87:"http://sebsauvage.net/rhaa/index.php?2012/09/12/08/30/48-un-codec-pour-les-dominer-tous";s:7:"pubDate";s:31:"Wed, 12 Sep 2012 08:30:48 +0000";s:11:"description";s:43:"La compression audio a trouvé son maître.";s:7:"content";s:4272:"

Qu'est-ce qu'un codec ? "Codec" est la contraction de "codeur/décodeur". Pour faire simple, disons que c'est une norme qui permet de compresser/décompresser des données numériques, afin de gagner de la place.

Vous connaissez tous le codec MP3 pour la compression audio. Il en existe bien d'autres, libres ou propriétaires, gratuits ou payants, conçus pour l'audio haute qualité (AAC, AC3, Vorbis...) ou la voix sur IP (G711, G722, Speex...). On ne les compte plus. Opus - un nouveau codec audio - vient de tous les tuer. Du moins techniquement.

Ce codec est assez hallucinant: Il est de meilleure qualité que tous les codecs existants, que ce soit dans les faibles débits (utiles en VOIP) ou dans les hauts débits (stockage de musique haute fidélité), le tout en consommant généralement moins de CPU. Plus besoin d'avoir de multiples codecs pour pouvoir couvrir tous les cas d'utilisation. Un seul suffit.

Le graphe suivante montre le résultat de tests perceptifs effectués à différents débits (Plus la valeur est élevée, mieux c'est):

Autre avantage: Il travaille avec une faible latence (20 ms) qui peut même être descendue à 2,5 ms, ce qui en fait un codec idéal pour l'audio en temps réel (VOIP, chat dans les jeux, PABX...).

Non seulement c'est un codec libre (opensource) et gratuit, mais il vient d'être adopté comme standard par l'IETF (RFC 6716). Il n'utilise (a priori) aucun brevet existant. Le seul "manque" d'Opus est de ne pas avoir de mode lossless (comme Flac), mais on lui pardonnera. L'IETF envisage également d'en faire le standard pour WebRTC, le projet conjoint avec le W3C pour créer un standard de communication en temps réel dans les navigateurs (pensez: chat audio et vidéo en temps réel directement dans le navigateur).

Broadcom (fabricant de puces électroniques), Xiph.Org (auteurs de OGG/Vorbis), Skype/Microsoft et Huawei ont participé à l'élaboration de ce codec.

Alors, ça y est le monde est beau et on mange des licornes au petit déjeuner ?


Pas si vite: Je ne suis pas aussi enthousiaste que cet employé de Mozilla. Non, Opus n'annonce pas la fin des codecs propriétaires et payants, loin de là. Une preuve ? Le format Vorbis a beau exister depuis 12 ans, être libre et de meilleure qualité que le MP3 propriétaire, ce dernier l'écrase complètement en parts de marché. Les appareils capables de lire le Vorbis se comptent sur les doigts de la main alors qu'absolument tout est capable de lire du MP3, même un appareil photo. De même, on est pas prêt de voir apparaître Opus sur les lecteurs de DVD/Bluray de salon, tous les fabricants ayant payé (cher) leur licence MPEG.


Mais ne râlons pas trop: Opus est techniquement magnifique. Il est déjà supporté par Firefox, Thunderbird, VLC, Foobar2000, GStreamer, Mumble, Icecaste et il est intégré à Skype même si actuellement pas utilisé. Il devrait également arriver prochainement dans les dépôts Debian, dans Opera, Rockbox et ffmpeg (libavcodecs).

Le site officiel est http://opus-codec.org/.

Cela fait plaisir d'avoir des codecs libres (Opus, Vorbis, VP8/WebM, Theora) dont certains battent des codecs propriétaires et hors de prix (rappelons que la licence de codecs vidéo comme H264 coûte plusieurs millions de dollars). C'est bénéfique au web ouvert et à la communication.


EDIT: J'allais oublier la bd xkcd obligatoire:


";s:7:"dateiso";s:15:"20120912_103048";}s:15:"20120905_151236";a:7:{s:5:"title";s:26:"Les jeux sont trop faciles";s:4:"link";s:83:"http://sebsauvage.net/rhaa/index.php?2012/09/05/13/12/36-les-jeux-sont-trop-faciles";s:4:"guid";s:83:"http://sebsauvage.net/rhaa/index.php?2012/09/05/13/12/36-les-jeux-sont-trop-faciles";s:7:"pubDate";s:31:"Wed, 05 Sep 2012 13:12:36 +0000";s:11:"description";s:73:"Je comprend la déception des joueurs, mais c'est une évolution logique.";s:7:"content";s:5069:"

Pourquoi les jeux sont-ils désormais majoritairement trop faciles ? C'est évident: C'est le marché qui le demande.

Loin de moi l'idée d'évoquer le « c'était mieux avant »: C'est juste une évolution logique. Tout comme les ordinateurs, en devenant des objets de consommation courante, se sont drastiquement simplifiés depuis leurs débuts (jusqu'au stade débilitique de l'iPad), autant les jeux suivent la même voie. Les consommateurs n'ont plus envie de s'investir intellectuellement dans les jeux. C'est la course à l'attention: Nous en avons un stock limité, et nous sommes de plus en plus sollicités de toutes parts: jeux, télévision, cinéma, internet, radio...

La gratification (mécanisme clé des jeux) doit donc venir rapidement. Elle est apportée:

  1. Par les graphismes (eye-candy)
  2. Par la progression (qui doit être constante: Il ne faut jamais bloquer le joueur, sinon il ne va pas être content): nouvelles armes, nouveaux terrains à explorer, montée de niveau du personnage...
D'où:
  1. Des graphismes toujours plus poussés dans les nouveaux jeux.
  2. Et, soit:

Alors dilemme: Sans ces astuces foireuses, comment faire des jeux intéressants (donc difficile) tout en ne rebutant pas le client potentiel ? La solution est simple, même si elle n'est pas toujours facile à mettre en œuvre: ELHM « Easy to learn, hard to master ». Traduit: Facile à apprendre, difficile à maîtriser. En concevant des jeux avec ce principe en tête, on évite de rebuter les nouveaux joueurs tout en donnant des os à ronger aux joueurs qui veulent s'investir à fond.

Toute la difficulté est là. Malheureusement, cela n'intéresse pas les gros studios qui - par facilité - investissent majoritairement à fond sur l'aspect graphique, et s'arrêtent au premier mot du concept: «Easy». Au mieux, on a droit aux réglages bateau "facile/moyen/difficile" qui ne règlent en fait rien au problème. Je comprend la déception des joueurs qui déboursent jusqu'à 60€ pour un jeu qu'ils terminent en quelques heures.


C'est aussi pour cela qu'il peut être intéressant de faire volontairement l'impasse sur les graphismes et profiter de jeux avec des concepts différents (Minecraft, Frozen Synapse), voir difficiles (Dwarf Fortress).

A ce titre, Dwarf Fortress est situé à l'extrême opposé des grands studios: Il est très difficile à aborder et graphiquement l'un des plus moches, mais il suffit de voir le véritable culte voué à ce jeu par ceux qui ont accroché au concept - malgré l'écrasante difficulté du jeu - pour comprendre que cette dernière apporte vraiment quelque chose. Mais bien sûr, ce n'est pas vendeur, alors il ne faut pas s'attendre à retrouver des jeux difficiles, sauf chez les éditeurs indépendants.

Si vous voulez un bon rapport heures de jeu / argent dépensé, je vous conseille d'aller faire un tour du côté des jeux indépendants. Mais il faut que nous ré-apprenions à perdre... pour notre plus grande satisfaction.

« Losing is fun ! »

EDIT: Vous avez demandé une discussion ? C'est par ici  :-)

";s:7:"dateiso";s:15:"20120905_151236";}s:15:"20120904_235301";a:7:{s:5:"title";s:16:"Pour les enfants";s:4:"link";s:73:"http://sebsauvage.net/rhaa/index.php?2012/09/04/21/53/01-pour-les-enfants";s:4:"guid";s:73:"http://sebsauvage.net/rhaa/index.php?2012/09/04/21/53/01-pour-les-enfants";s:7:"pubDate";s:31:"Tue, 04 Sep 2012 21:53:01 +0000";s:11:"description";s:28:"...et pour nous aussi, hé !";s:7:"content";s:8127:"

J'ai 3 enfants: 2, 5 et 7 ans, et ils ont très vite fait d'accrocher à l'ordinateur. Je peux vous dire que dès que je lance un jeu, ils se retrouvent vite sur mes genoux. Alors on limite drastiquement le temps qu'ils passent sur ordinateur (oui oui, c'est bien moi, le joueur invétéré, qui dit ça). Pour autant, il y a des choses sympathiques à faire avec eux sur ordinateur, que ce soient des jeux ou d'autres activités.

Voici ma petite liste personnelle, testés avec mes enfants et approuvée. Cette liste ne prétend absolument pas être exhaustive. La plupart sont accessibles aux enfants eux-mêmes, certains nécessite un petit accompagnement à certains âges (à cause de leur difficulté).


Vous le savez, j'affectionne les jeux indépendants. Non seulement ils sont généralement sans DRM, bon marché et multiplateformes (Win/Mac/Linux), mais en prime ils apportent un vent de fraîcheur sur le gameplay et l'aspect graphique (loin des productions-3D-réalistes-de-la-mort-qui-tue. Ces dernières ont certes leur place, mais à 60€ pour un jeu qui va se bloquer dès que les serveurs DRM ferment, c'est hors de question pour moi).

Encore mieux, certains de ces jeux indépendants, même appréciables (et appréciés) par les adultes (coucou Minecraft) plaisent et sont aussi adaptés aux enfants. En voici quelques uns qui ont plu à mes enfants:

";s:7:"dateiso";s:15:"20120904_235301";}s:15:"20120830_113708";a:7:{s:5:"title";s:31:"L'anonymat n'est pas une option";s:4:"link";s:88:"http://sebsauvage.net/rhaa/index.php?2012/08/30/09/37/08-l-anonymat-n-est-pas-une-option";s:4:"guid";s:88:"http://sebsauvage.net/rhaa/index.php?2012/08/30/09/37/08-l-anonymat-n-est-pas-une-option";s:7:"pubDate";s:31:"Thu, 30 Aug 2012 09:37:08 +0000";s:11:"description";s:91:"« Méfie-toi de la dictature qui sommeille, Le bruit des bottes est un mauvais réveil. »";s:7:"content";s:5012:"
Résumons cette histoire:
  1. Un défenseur des droits de l'homme chinois publie des articles dans Yahoo Groups.
  2. La dictature chinoise demande à Yahoo l'adresse IP du bonhomme, et Yahoo lui livre.
  3. L'internaute est arrêté et emprisonné en 2003.

Il va être libéré. 9 ans de prison pour avoir ouvert sa gueule.

L'excuse de Yahoo: « On a fait que se plier aux lois locales. ». Rappel: Google, Facebook, Twitter et bien d'autres ont déclaré que désormais ils allaient se plier aussi aux lois locales.

Moralité ?
  1. Ne pas faire confiance aux "grands" du web: Ils vous dénonceront dès qu'ils le pourront. N'utilisez pas leurs services, allez vous faire héberger ailleurs.
  2. L'anonymat est une nécessité.

Je vais peut-être simplifier abusivement les choses, mais je considère - assez ironiquement d'ailleurs - que ceux qui sont contre l'anonymat sont contre la transparence et contre la démocratie. L'obsession d'identification et de fichage est une des caractéristiques d'un état fasciste, et l'anonymat permis par internet est un bâton dans leur roue. Le fait que même les élus des démocraties poussent autant dans ce sens est un signe assez significatif. La démocratie n'est pas un bien acquis. C'est une veille constante.


Tiens, allez, poussons un peu plus loin (quitte à atteindre le point Godwin, après tout on s'en fout): Reprenons les 12 (ou 14) points identifiés par le docteur Laurence W. Britt caractérisant une dictature:

  1. Nationalisme constant et puissant
  2. Mépris pour les droits de l’homme
  3. Identification d’ennemis / boucs émissaires comme facteur d'unification
  4. Suprématie de l'armée
  5. Sexisme rampant
  6. Médias sous contrôle
  7. Obsession pour la sécurité nationale
  8. La religion et le gouvernement s'entrecroisent
  9. Protection du pouvoir corporatiste
  10. Suppression du pouvoir des travailleurs
  11. Mépris pour les intellectuels et les arts
  12. Obsession pour la criminalité et les sanctions
  13. Corruption rampante et politiques de copinage
  14. Élections frauduleuses

Si certaines positions de nos récents gouvernements semblent faire écho à des points de cette liste, ce n'est peut-être pas un hasard.

Restons vigilants. Vous, moi, les hacktivistes sommes là pour veiller au grain. L'information est notre arme, internet notre outils. Et nous ne laisserons personne nous déposséder de cet instrument démocratique. L'information continuera à circuler, même si pour cela nous devons prendre les armes cryptographiques. D'ailleurs, ça a déjà commencé. La désobéissance civile n'est pas un fantasme de libertaire élevé à la mamelle d'internet: Gardons-nous d'oublier que c'est cette notion même qui a libéré la France du gouvernement de Vichy. (Voilà, on y est, au point Godwin.)

« Méfie-toi de la dictature qui sommeille,
Le bruit des bottes est un mauvais réveil. »
-- Daniel Balavoine


Et par pitié, foutez-moi en l'air ce Minitel 2.0, tous ces little brothers. Vous ne faites que servir les intérêts des fascisants. Ah et si possible, utilisez des logiciels libres, et pas ces logiciels privateurs qui vous dénoncent.


EDIT: Justement puisqu'on est dans le sujet: La justice sud-coréenne juge l'anonymat indispensable à la liberté d'expression

";s:7:"dateiso";s:15:"20120830_113708";}s:15:"20120830_104216";a:7:{s:5:"title";s:15:"Le spam du jour";s:4:"link";s:72:"http://sebsauvage.net/rhaa/index.php?2012/08/30/08/42/16-le-spam-du-jour";s:4:"guid";s:72:"http://sebsauvage.net/rhaa/index.php?2012/08/30/08/42/16-le-spam-du-jour";s:7:"pubDate";s:31:"Thu, 30 Aug 2012 08:42:16 +0000";s:11:"description";s:43:"Une arnaque simple via un site web piraté.";s:7:"content";s:2812:"

Hier ma femme a reçu un email:

Bien sûr, c'est une arnaque: Le gouvernement français n'envoie pas ce genre d'avertissement. L'utilisation du logo de la république française est d'ailleurs passible de sanctions.

Regardez la page:

Oho. Cela ne vous rappelle rien ? Seraient-ce nos amis d'Ethylotest-gratuit ?

Et bien non: L'arnaqueur a été assez fin pour reprendre le look du site d'origine à l'identique. Le formulaire de coordonnées n'est qu'accessoire:

Le but réel de l'arnaque est de vous piquer votre numéro de carte bancaire:

Le formulaire renvoie sur le même site, dans /info.php.

Ici, c'est clair, le but n'est pas de vendre des éthylotests, mais bien de vous voler votre numéro de carte de crédit. Le propriétaire du domaine angkorrecycled.org est-il coupable ? A priori non: C'est une entreprise de recyclage située à Angkor, qui s'est probablement fait pirater son site web. Il est probable qu'on ne trouvera jamais le vrai coupable.

Je n'ai pas poussé plus loin l'investigation. Cette arnaque est une variante de celle découverte par Reflets.info. On retrouve d'ailleurs les mêmes fonctions javascript (cc()).

Moralité (s'il peut y en avoir une): Surveillez votre site web et n'achetez jamais ce qui vous est proposé par email.

";s:7:"dateiso";s:15:"20120830_104216";}s:15:"20120828_123054";a:7:{s:5:"title";s:51:"Dukto: Transfert de fichier simple en réseau local";s:4:"link";s:106:"http://sebsauvage.net/rhaa/index.php?2012/08/28/10/30/54-dukto-transfert-de-fichier-simple-en-reseau-local";s:4:"guid";s:106:"http://sebsauvage.net/rhaa/index.php?2012/08/28/10/30/54-dukto-transfert-de-fichier-simple-en-reseau-local";s:7:"pubDate";s:31:"Tue, 28 Aug 2012 10:30:54 +0000";s:11:"description";s:31:"Difficile de faire plus simple.";s:7:"content";s:3728:"

Pour échanger des fichiers entre ordinateurs en réseau local, Korben a parlé de NitroShare, je vais parler de Dukto (que je préfère).

Dukto permet d'échanger simplement des fichiers en réseau local. Quand je dis "simplement", difficile de faire plus simple:

C'est tout. Il n'y a rien à configurer.

Le fichier est glissé:

Et le transfert commence:

Côté envoi...
...et côté réception.

Pas de prise de tête: Dès que Dukto est lancé sur un ordinateur, ce dernier apparaît dans la liste. Vous n'avez plus qu'à glisser les fichiers ou dossiers. Vous pouvez éventuellement changer le répertoire de réception des fichiers:

J'aime les logiciels simples qui font bien leur boulot.

En prime, c'est opensource et dispo sous Windows (à installer ou en version portable), MacOSX et Linux (deb et rpm). Et c'est léger: Moins de 10 Mo pour la version Windows, 14 Mo pour la version MacOSX... et 260 ko pour la version Linux.

Pourquoi je le préfère à NitroShare ? Avec NitroShare:

Je garde également un oeil sur D-Lan, bien que ce dernier n'existe pas encore en version MacOSX.

Si par contre vous voulez passer par internet, vous pouvez utiliser (pour des envois en direct) PipeBytes ou JustBeamIt.


EDIT: Merci de me suggérer d'autres applications, mais:
";s:7:"dateiso";s:15:"20120828_123054";}s:15:"20120823_164648";a:7:{s:5:"title";s:53:"Microsoft Live n'est pas fait pour les êtres humains";s:4:"link";s:109:"http://sebsauvage.net/rhaa/index.php?2012/08/23/14/46/48-microsoft-live-n-est-pas-fait-pour-les-etres-humains";s:4:"guid";s:109:"http://sebsauvage.net/rhaa/index.php?2012/08/23/14/46/48-microsoft-live-n-est-pas-fait-pour-les-etres-humains";s:7:"pubDate";s:31:"Thu, 23 Aug 2012 14:46:48 +0000";s:11:"description";s:89:"Je vois mal comment il est possible de ne *pas* enfreindre leur charte de bonne conduite.";s:7:"content";s:14815:"

En ce moment, ça buzz un peu autour de la charte de bonne conduite de Microsoft Live (et ses services associés comme SkyDrive), qui semble être l'une des plus restrictives existantes.

Prenons le temps d'examiner quelques "interdits" du service et trouver des cas d'utilisation entrant en conflit. Vous allez voir, il n'y a pas besoin de diffuser des images de Christine Boutin avec un comcombre dans le cul chevauchant une licorne pour se faire jeter du service:

depicts nudity of any sort including full or partial human nudity or nudity in non-human forms such as cartoons, fantasy art or manga.

Donc vous ne pouvez pas stocker vos propres photos (un peu dénudées), même si elles sont dans l'espace privé du service. Si vous êtes naturiste, c'est raté. Vous aimez les mangas ? C'est interdit. Vous ne pourrez pas les y stocker. Si vous aimez la photographie de nu, même topo. Microsoft n'acceptera pas ça. Le nu, c'est MAL.

Si je veux faire un backup de mes photos de famille, c'est tout simplement impossible: J'ai quelques photos de mes enfants, âgés de quelques mois, nus dans le bain. C'est complètement con, non ?

incites, advocates, or expresses pornography, obscenity, vulgarity, profanity, hatred, bigotry, racism, or gratuitous violence.

Pas de gros mots chez Microsoft. Il faut penser droit, avoir un balai dans le cul, être politiquement correcte et parler poliment. Ah, et aussi respecter la religion: Pas de blasphème ("profanity"). Si vous publiez une image qui choque les pratiquants d'une des nombreuses religions de cette planète, on vous jette dehors. Aucune chance non plus d'y stocker un exemplaire de Charlie Hebdo ou Fluide Glaciale. Encore moins les BD de PirateSourcil. Ne pensez pas non plus y mettre un recueil de vos plus mauvaises blagues, la vulgarité ("vulgarity") est bannie. Les gros mots, c'est SALE. Si vous voulez mettre des photos violentes d'abus des forces de l'ordre ou d'une dictature, direction la sortie: Les images de violence sont interdites (J'imagine que l'appréciation de "gratuitous" se fera au doigt mouillé, Microsoft ayant certaines habitudes avec les dictatures).

misrepresents the source of anything you post or upload, including impersonation of another individual or entity.

C'est exactement la raison qu'a invoqué Twitter pour fermer tous les comptes parodiques de Sarkozy.

provides or creates links to external sites that violate this Code of Conduct

Mettre du contenu interdit ou juste mettre un lien vers des sites contraires à cette charte conduira à la fermeture de votre compte. Donc si vous avez fait des liens vers un site et que - soyons fous - les commentaires sur ce site contiennent des gros mots ou que le site publie un autre article avec une image un peu ollé-ollé, Microsoft aura le droit de fermer votre compte aussi. La survie de votre LiveID va dépendre de ce que publie chacun des sites vers lequel vous avez fait un lien.

Si vous voulez documenter, contredire et combattre une secte ou un groupe extrémiste en faisant des liens vers leurs articles, c'est un motif pour Microsoft pour vous fermer le service.

includes content that is protected by intellectual property laws, rights of privacy or publicity, or any other applicable law unless you own or control the rights thereto or have received all necessary consents.

Donc je ne peux pas mettre dans mon cloud Microsoft ma collection de musique pour pouvoir l'écouter où que je sois ? En effet: 1) c'est protégé par le droit d'auteur, 2) je n'ai effectivement pas les droits sur cette musique.... et 3)... suis-je bête ! Je n'ai pas pensé à demander à Vivendi-Universal-Time-Warner-EMI-Sony-Polydor-BMG l'autorisation de stocker la musique que j'ai achetée sur mon cloud ! Quel bêta je fais.

is designed to solicit, or collect personally identifiable information of any minor (anyone under 18 years old), including, but not limited to: name, email address, home address, phone number, or the name of their school.

Je suppose qu'il sera impossible de monter, sur l'hébergement Microsoft, des sites d'urgence pour collecter des informations sur des enfants disparus ?

invades anyone's privacy by attempting to harvest, collect, store, or publish private or personally identifiable information, such as passwords, account information, credit card numbers, addresses, or other contact information without their knowledge and willing consent.

Donc si je diffuse le nom et l'adresse de mon député pour qu'on lui envoie une pétition ou des lettres d'information, Microsoft me coupe le service ? Si je publie l'adresse email publique d'un journaliste, mais sans son consentement, je me fais jeter aussi ?

is illegal or violates any applicable local and national laws; including but not limited to child pornography, bestiality, incest, illegal drugs, software piracy, and harassment.

Un simple lien vers le site de VideoLan pourra donc être un motif pour vous jeter dehors. Pourquoi ? Parce que VLC inclue un système de contournement des DRM pour lire (entre autres) les DVD. On appréciera également la grosse porte ouverte « not limited to » qui permet à Microsoft d'éjecter tout ce qui ne lui plaira pas.

threatens, stalks, defames, defrauds, degrades, victimizes or intimidates an individual or group of individuals for any reason; including on the basis of age, gender, disability, ethnicity, sexual orientation, race or religion; or incites or encourages anyone else to do so.

Vous ne pourrez donc pas dire du mal de la Scientologie, ni des extrémistes religieux. Ni même, donc, critiquer les états religieux ?

harms or disrupts, or intends to harm or disrupt, another user's computer or would allow you or others to illegally access software or bypass security on Web sites, or servers, including but not limited to spamming.

Si vous pensiez essayer de combattre ou infiltrer les centres de contrôle des botnets, lutter contre les spammeurs, ou vous en prendre aux sites de blackmarket, ou même prouver qu'un site web sécurise mal les données de ses utilisateurs, voir (dingue!) documenter une faille de sécurité dans un logiciel (parce que l'éditeur n'en a rien à foutre de la corriger), ce n'est pas chez Microsoft que vous pourrez faire ça.

mischaracterizes content you post or upload or contains the same or similar content to other content you have already posted.

Si vous voulez re-poster une information qui vous semble importante, c'est interdit.

You will not use any form of automated device or computer program that enables the submission of postings without the express written consent of Microsoft Corporation.

Si vous pensiez lier votre compte Microsoft avec votre compte Twitter ou Facebook (avec un service comme http://dlvr.it/) ou un programme de votre propre invention, oubliez: Vous n'avez pas le droit d'interfacer un programme avec le service de Microsoft.


Bref, cette bonne grosse mélasse de bons sentiments gluants et politiquement corrects exprimée sous forme d'une charte d'utilisation est assez étroite d'esprit pour exclure une majeur partie des gens (vous savez, ceux qui vivent dans la vraie vie). Si vous enfreignez ne serait-ce qu'une de ces règles, Microsoft se réserve le droit de vous jeter de leur service. Difficile de ne pas enfreindre. Même si vous vous restreignez à ne mettre que des images de Bisounours, vous vous ferez jeter (Violation de droit d'auteur !).

Ce service n'est pas fait pour les êtres humains.

Comme c'est du LiveID, la désactivation de votre compte entraînera aussi probablement la coupure de tous les autres services Microsoft (Office en ligne, Outlook...).


Ce qui est assez ironique, c'est que cette charte est en directe contradiction avec le contrat LiveID (auquel est rattaché SkyDrive). Dans le contrat Windows Live on peut lire:

We also don't control, verify, or endorse the content that you and others make available on the service.

Tout va bien, donc ? Mais non: Dans la charte de bonne conduite, on peut lire le contraire:

Microsoft reserves the right, at its sole discretion, and without any obligation to do so, to review and remove user-created services and content at will and without notice, and delete content and accounts.

Pouf pouf. Alors, Microsoft surveille le contenu ou pas ?


Bien sûr, je doute que cette charte soit appliquée au jour le jour: Microsoft l'a pondue pour se protéger, afin d'éjecter de plein droit tout utilisateur un peu trop dérangeant pour l'image de marque du service. Car s'ils envisageaient vraiment d'appliquer à la lettre ces règles, cela impliquerait que les employés de Microsoft mettent leurs nez dans vos fichiers, même privés, pour vérifier qu'ils ne contreviennent pas à ces règles. Ils ne feraient pas ça, n'est-ce pas ? N'est-ce pas ? (C'est une question de pure forme, je me fous de la réponse: Je ne mettrai pas les pieds chez SkyDrive sous ces conditions.)

Combien de temps faudra-t-il aux utilisateurs du Minitel 2.0 pour ouvrir les yeux ? C'est effarant. La lecture des contrats d'utilisation est chiantissime, mais ô combien instructive.



EDIT 24 août 2012: Ah ben justement Guénaël P. m'envoie un cas concret de blocage d'un utilisateur.

";s:7:"dateiso";s:15:"20120823_164648";}s:15:"20120822_164122";a:7:{s:5:"title";s:28:"Le CSA veut filtrer internet";s:4:"link";s:85:"http://sebsauvage.net/rhaa/index.php?2012/08/22/14/41/22-le-csa-veut-filtrer-internet";s:4:"guid";s:85:"http://sebsauvage.net/rhaa/index.php?2012/08/22/14/41/22-le-csa-veut-filtrer-internet";s:7:"pubDate";s:31:"Wed, 22 Aug 2012 14:41:22 +0000";s:11:"description";s:35:"Je ne veux pas de cet internet là.";s:7:"content";s:4104:"

Alors voilà. Ils veulent fusionner HADOPI, CSA et Arcep. Oh purée.

Le CSA, bien entendu, s'en félicite et veut nous rassurer. Oui mais non:


« 1. La loi du 30 septembre 1986 impose au CSA de veiller "à la qualité et à la diversité des programmes" à la télévision. »

Alors pardon, mais CSA, tu ne remplis pas ta mission: La télé déverse de la merde à longueur de temps. Je préfère encore me lobotomiser à regarder des lolcats sur le net que regarder le journal télévisé.


« 2. Il s'agit aussi de pouvoir taxer la diffusion d'oeuvres étrangères »

Que feront les hébergeurs de contenu étrangers qui - bien sûr - ne voudront pas payer, devinez ? C'est simple: « Ce contenu n'est pas disponible dans votre zone géographique. » et c'est tout. Comme ce qui se fait déjà sur YouTube ou Spotify, poussés par les lobbies des industriels de la culture. Sauf que là, ça sera sous forme de loi. Ce qui enfermera un peu plus culturellement la France.


« 3.La meilleure utilisation des fréquences »

Là on peut être certain que le CSA - instrument étatique - se réservera les fréquences pour les filer à ses copains (tiens je monte ma chaîne avec quelques millions d'euros, t'aurais pas une fréquence à me donner ?). Les petites boîtes innovantes vont pouvoir aller se faire reluire ailleurs. Il suffit de voir les difficultés qu'a eu Free à obtenir sa licence 3G alors que l'Arcep est bien plus libérale que le CSA.


« 4. La satisfaction des besoins du public »

Ce que le CSA qualifie de «La satisfaction des besoins du public» est en fait le filtrage d'internet, cheval de bataille que le CSA fait régulièrement remonter au créneau depuis des années, sans succès. Là, ils sentent bien que - officiellement investis de cette mission - ils vont y arriver: Imposer le filtrage a priori d'internet. Ce sont les vendeurs de VPN étrangers qui doivent se frotter les pognes. Et si internet ne fait pas assez peur, ils se feront fort de le diaboliser avec des spots télé anxiogènes (Le Grand Méchant Internet, ce repaire de pirates-voleur-nazis-pédophiles. On parie ?).


Je ne veux pas de cet internet là. Je sens bien que le Darknet va devenir, en contraste, un endroit bien plus confortable que cette niaiserie d'internet fliqué et policé qu'ils veulent nous imposer.

";s:7:"dateiso";s:15:"20120822_164122";}s:15:"20120822_151251";a:7:{s:5:"title";s:39:"Je revendique mon droit à dire "merde"";s:4:"link";s:104:"http://sebsauvage.net/rhaa/index.php?2012/08/22/13/12/51-je-revendique-mon-droit-a-dire-quot-merde-quot-";s:4:"guid";s:104:"http://sebsauvage.net/rhaa/index.php?2012/08/22/13/12/51-je-revendique-mon-droit-a-dire-quot-merde-quot-";s:7:"pubDate";s:31:"Wed, 22 Aug 2012 13:12:51 +0000";s:11:"description";s:42:"Le politiquement correct a encore frappé.";s:7:"content";s:1998:"

C'est ce râlage contre la Twittosphère sur Reflets qui m'a lancé.

Le politiquement correct, sur Twitter (ou ailleurs) exige qu'on rie, mais pas de tout. Pas des homos. Pas des femmes. Pas des Juifs. Pas des Arabes. Pas des noirs personnes de couleur. Pas des handicapés personnes à mobilité réduite. Pas des nains personnes défavorisées verticalement.

Et il faut rester poli. On ne peut plus appeler un con un con. Et ça, c'est juste pas possible pour moi.


Vous savez quoi ? A force que j'utilise des gros mots à droite et à gauche, et bien quelques lecteurs de mon site m'ont quitté, furieux, sous forme d'un email cinglant genre "claquement de porte". Moi qui ne suis même pas level 2 en Professeur Choron.


Et bien MERDE ! Je revendique mon droit à dire des grossièretés. Et tant pis si ça choque.

Pour reprendre une citation trouvée sur le blog de Glazou:

« Le politiquement correcte est l'occultation des communications au nom du respect. Ce n'est pas la même chose que le respect. » -- fantasai

";s:7:"dateiso";s:15:"20120822_151251";}s:15:"20120726_181415";a:7:{s:5:"title";s:41:"Décidément, je n'aime pas les spammeurs";s:4:"link";s:95:"http://sebsauvage.net/rhaa/index.php?2012/07/26/16/14/15-decidement-je-n-aime-pas-les-spammeurs";s:4:"guid";s:95:"http://sebsauvage.net/rhaa/index.php?2012/07/26/16/14/15-decidement-je-n-aime-pas-les-spammeurs";s:7:"pubDate";s:31:"Thu, 26 Jul 2012 16:14:15 +0000";s:11:"description";s:26:"Et ils me le rendent bien.";s:7:"content";s:1077:"

Ce n'est pas une nouveauté, je hais les spammeurs. Je n'ai aucune pitié pour eux, et je ne mâche pas mes mots.

Mais je déteste également recevoir des emails de cabinets d'avocats. Et oui... encore.

J'ai donc supprimé mon article "[SPAM] La grosse moule du jour" que j'avais publié sur mon shaarli le 10 juillet et qui parlait du site ethylotest-gratuit.org (et ses cousins: ethylotest.me, ethylotest.org, ethylotest-homologue.org, ethylotest-officiel.org...) qui a eu la bonne idée de me spammer.

Critique d'un site web qui spamme ---> email immédiat des avocats pour demander la "modération" de l'article. Je laisse à votre appréciation les manières de la société AJMF SAS qui est derrière ces sites.


Un jour viendra peut-être où avoir un mot plus haut que l'autre sera réservé aux nantis, ceux qui ont les moyens de se payer un avocat.

";s:7:"dateiso";s:15:"20120726_181415";}s:15:"20120710_180731";a:7:{s:5:"title";s:45:"Convertir les vidéos YouTube en MP3 avec VLC";s:4:"link";s:101:"http://sebsauvage.net/rhaa/index.php?2012/07/10/16/07/31-convertir-les-videos-youtube-en-mp3-avec-vlc";s:4:"guid";s:101:"http://sebsauvage.net/rhaa/index.php?2012/07/10/16/07/31-convertir-les-videos-youtube-en-mp3-avec-vlc";s:7:"pubDate";s:31:"Tue, 10 Jul 2012 16:07:31 +0000";s:11:"description";s:14:"Con de google.";s:7:"content";s:2450:"

Ce n'est pas dans mon habitude de faire des articles utilitaires ce genre, mais vu que Google a décidé de faire chier son monde en tapant sur tous les sites qui permettent de convertir les vidéos YouTube en MP3, je me suis dit que ça me plairait bien de faire contrepoids avec cette vieille - mais néanmoins efficace - astuce.

C'est horriblement simple: Dans VLC (quoi vous ne l'avez pas encore ?), allez dans le menu "Media" > "Convertir / Enregistrer..."

Dans l'onglet "Réseau", collez l'URL YouTube et cliquez sur "Convertir / Sauvegarder":

Entrez le nom du fichier MP3 que vous souhaitez créer, choisissez le profil MP3 et cliquez sur "Démarrer":

Et c'est tout. Vous n'avez plus qu'à attendre la fin de la conversion.


Ce qui est cool, c'est que VLC s'arrange pour aller lire les versions 720p ou 1080p, ce qui veut dire que vous aurez la meilleure qualité possible pour la piste audio (typiquement du MPEG AAC, de qualité supérieure au MP3).

Sous Linux, vous aurez sans doute à installer une version de ffmpeg qui possède le codec MP3 (paquet 'non-free-codecs' chez Ubuntu/Mint).

Le débit par défaut du MP3 est de 128 kbits. Si pas hasard vous voulez un autre débit, c'est facile. Cliquez sur ce bouton:

Et entrez le débit de votre choix dans l'onglet "Codecs audio":



Maintenant j'attends le jour où Google empêchera VLC d'aller lire les vidéos, ce qui viendra probablement aussi un jour. Con de Google.

";s:7:"dateiso";s:15:"20120710_180731";}s:15:"20120709_124815";a:7:{s:5:"title";s:85:"L'ONU reconnaît le droit à la liberté d'expression sur Internet... et c'est bien ?";s:4:"link";s:135:"http://sebsauvage.net/rhaa/index.php?2012/07/09/10/48/15-l-onu-reconnait-le-droit-a-la-liberte-d-expression-sur-internet-et-c-est-bien-";s:4:"guid";s:135:"http://sebsauvage.net/rhaa/index.php?2012/07/09/10/48/15-l-onu-reconnait-le-droit-a-la-liberte-d-expression-sur-internet-et-c-est-bien-";s:7:"pubDate";s:31:"Mon, 09 Jul 2012 10:48:15 +0000";s:11:"description";s:67:"Il y a quand même quelque chose de pourri dans cet état d'esprit.";s:7:"content";s:811:"

Il paraît que l'ONU reconnaît le droit à la liberté d'expression sur Internet.

Ouais ouais, tout ça c'est bien... mais vous ne trouvez pas inquiétant que les pays membres de l'ONU reconnaissent ainsi implicitement que par défaut, la liberté d'expression sur internet ne va pas de soi ?

Moi ça me fout les boules qu'il y ait besoin d'une telle "reconnaissance" de l'ONU alors que la déclaration des droits de l'homme devrait s'appliquer de plein droit. C'est le signe d'une mentalité pourrie des politiques vis à vis d'internet.

Mouais... je suppose que je vois toujours tout en noir.

";s:7:"dateiso";s:15:"20120709_124815";}s:15:"20120626_130520";a:7:{s:5:"title";s:44:"Marielle Gallo ne représente pas son peuple";s:4:"link";s:100:"http://sebsauvage.net/rhaa/index.php?2012/06/26/11/05/20-marielle-gallo-ne-represente-pas-son-peuple";s:4:"guid";s:100:"http://sebsauvage.net/rhaa/index.php?2012/06/26/11/05/20-marielle-gallo-ne-represente-pas-son-peuple";s:7:"pubDate";s:31:"Tue, 26 Jun 2012 11:05:20 +0000";s:11:"description";s:4:"Meh.";s:7:"content";s:1975:"

L'euro-député Marielle Gallo se bat pour faire passer cette monstruosité d'ACTA.

Parmi les perles de son interview chez PC INpact, on arrive à lire, je cite:

« on applaudit quoi ? Que la rue ait fait la loi dans cette affaire ? »


Mais ma petite dame C'EST EFFECTIVEMENT LE PEUPLE QUI DIRIGE ET FAIT LA LOI, tu ne fais que le représenter. C'est le principe même de "démocratie". Confused ?

Quand un responsable politique semble autant déconnecté des principes même de la démocratie, il faut vraiment s'inquiéter. Ce n'est même plus un problème d'éthique, c'est un problème bien plus fondamental. Dites-moi, les politiques, ils n'ont pas de serment à prêter comme les médecins ou les experts judiciaires, du genre "Je m'engage à servir le peuple qui m'a élu bla bla bla..." ? Non ? Parce que honnêtement, ça ne serait pas un mal.

Un petit serment, la main posée sur la constitution ou les droits de l'homme, leur donnerait peut-être un peu à réfléchir avant d'être tenté d'aller prêter un autre genre de serment, la main posée sur une liasse de billets.


PS: Je vous ai entendu ! Ce blog n'est pas mort, c'est juste que j'ai trop de choses à faire, et que Shaarli est trop confortable.

";s:7:"dateiso";s:15:"20120626_130520";}s:15:"20120524_114827";a:7:{s:5:"title";s:22:"5 Go gratuits en ligne";s:4:"link";s:79:"http://sebsauvage.net/rhaa/index.php?2012/05/24/09/48/27-5-go-gratuits-en-ligne";s:4:"guid";s:79:"http://sebsauvage.net/rhaa/index.php?2012/05/24/09/48/27-5-go-gratuits-en-ligne";s:7:"pubDate";s:31:"Thu, 24 May 2012 09:48:27 +0000";s:11:"description";s:41:"5 Go de stockage en ligne, ça vous dit ?";s:7:"content";s:2163:"

(Ce n'est pas mon habitude de faire des billets de ce genre, mais peu importe).

5 Go de stockage en ligne, ça vous dit ? Avec stockage et partage de fichiers, galerie en ligne, jukebox web MP3, calendrier...

OwnCloud est un logiciel opensource que vous pouvez installer sur votre propre serveur (ou votre ordinateur personnel), mais si vous avez la flemme ou manquez de temps, il existe des fournisseurs de service qui proposent des solutions clé-en-main (même si, finalement, c'est contraire à l'esprit du logiciel, c'est à dire s'auto-héberger).

Justement, certains de ces fournisseurs ont une offre gratuite à 5 Go. Ça peut dépanner !

Tout ce que vous stockez est par défaut privé, mais vous pouvez facilement partager un dossier ou un fichier particulier: Cochez la case "Make public" et partagez l'URL.


EDIT: Le service getfreecloud a fermé les inscriptions à son offre gratuite. Seul OwnCube et PortKnox sont encore ouverts (6 Go). Quant à Hubic d'OVH, c'est certes 25 Go gratuits... mais ça manque cruellement de fiabilité (impossibilités de se connecter, échecs fréquents d'envoi de fichiers, clients Win/Mac qui plantent...).

EDIT 30 août 2012: Maintenant que c'est plus stable, je peux vous recommander Hubic (de chez OVH, le plus important hébergeur français). Là, vous avez carrément 25 Go gratuitement ! Avec un accès par le web, par application Windows, Mac, Linux, Android et iPhone. Cool. http://hubic.me/

";s:7:"dateiso";s:15:"20120524_114827";}s:15:"20120518_171258";a:7:{s:5:"title";s:31:"L'outils anti-piratage ultime ?";s:4:"link";s:87:"http://sebsauvage.net/rhaa/index.php?2012/05/18/15/12/58-l-outils-anti-piratage-ultime-";s:4:"guid";s:87:"http://sebsauvage.net/rhaa/index.php?2012/05/18/15/12/58-l-outils-anti-piratage-ultime-";s:7:"pubDate";s:31:"Fri, 18 May 2012 15:12:58 +0000";s:11:"description";s:37:"Une vision d'horreur des futurs DRM ?";s:7:"content";s:3371:"

Le jeu Diablo 3 est sorti. Comme d'habitude, le jeu requière une connexion internet permanente pour jouer, même en mode solo.

Mais un collègue vient de m'informer que, même en mode solo, ce sont visiblement les serveurs qui font spawner les monstres dans votre partie.

C'est à confirmer, mais si c'est le cas alors c'est l'outil anti-piratage ultime qui - je le prédis - va prendre de l'ampleur dans le futur: Ce sont les serveurs de jeu qui streament le contenu du jeu au fur et à mesure que vous y jouez, même en mode solo (PNJ, modèles 3D, textures, scripts, évènements, mécanique du jeu...).

C'est loin d'être con: En déportant une partie du contenu et de la logique du jeu sur les serveurs, cela va rendre quasi-impossible l'existence de copies "pirates".

Malheureusement cela va rendre également inutilisables les copies légales, quand l'éditeur aura décidé de fermer les serveurs qu'il ne juge plus rentables, comme EA l'a déjà fait pour plusieurs titres.

Vous êtes contents d'avoir payé plein pot un jeu auquel vous ne pourrez probablement plus jouer dans 5 ans, même en mode solo ?


PS: A ceux qui pensent que j'exagère avec mes "5 ans", je rappelle que Codemasters a fait fermer les serveurs PC et PS3 du jeu GRID 3 ans après la sortie du jeu. Et ce n'est qu'un exemple parmi tant d'autres. Et même si l'éditeur souhaite soutenir le jeu plus longtemps, qu'est-ce qui nous dit qu'ils seront encore là dans 5 ans ? On a déjà vu des studios de jeu mettre la clé sous la porte.

EDIT: Oh tiens, Tommy a écrit un article sur le même sujet au même moment.

EDIT 21 mai 2012: Oh.... John me signale un article de Forbes qui donne une raison supplémentaire de l'existence de ce système: Cela permet à Blizzard de gagner de l'argent. Dans WOW, les joueurs vendent des objets magiques sur eBay. Dans Diablo 3, la transaction ne peut se faire qu'à travers les serveurs de Diablo 3, transaction sur laquelle Blizzard prélève une commission . C'est beau, non ? Non seulement les joueurs ont payé leur jeu, mais - en quelques sorte - ils "travaillent" pour Blizzard. Blizzard génère lui-même sa monnaie (les objets du jeu), génère une demande artificielle forte et prélève une transaction sur leur échange.

EDIT 22 mai 2012: Ah ouais, quand même: Blizzard prélèvera 15% sur les transactions entre joueurs, et 15% supplémentaires quand vous sortez l'argent par PayPal ou autre.

";s:7:"dateiso";s:15:"20120518_171258";}s:15:"20120510_151731";a:7:{s:5:"title";s:58:"Google analyse-t-il la voix sur les téléphones Android ?";s:4:"link";s:112:"http://sebsauvage.net/rhaa/index.php?2012/05/10/13/17/31-google-analyse-t-il-la-voix-sur-les-telephones-android-";s:4:"guid";s:112:"http://sebsauvage.net/rhaa/index.php?2012/05/10/13/17/31-google-analyse-t-il-la-voix-sur-les-telephones-android-";s:7:"pubDate";s:31:"Thu, 10 May 2012 13:17:31 +0000";s:11:"description";s:37:"Où est mon chapeau en papier d'alu ?";s:7:"content";s:2056:"

Des fois on se croit parano pour rien... et des fois pas. Google analyse-t-il vraiment les conversations des téléphones Android ? Non, pas possible, ils ne feraient pas ça... mais - OH TIENS ! - Google IBM a un brevet sur l'analyse des appels téléphoniques !

Je cite:
- storing voice data received during one or more telephone calls in a memory area;
- receiving search criteria;
- converting the stored voice data to a textual form;
- searching the textual form of the voice data for the search criteria, the searching resulting in search results; and
- returning the search results.

J'ai mal lu ou ils envisageraient sérieusement d'analyser l'enregistrement des conversations audio, d'en extraire des mots-clés et de les renvoyer ?


oO


Où est mon chapeau en papier d'alu ?

Stallman avait peut-être raison, finalement.

Pitié, dites-moi que je fais fausse route.


EDIT : Jeremy H. me signale que le service Google Voice (un service d'appel PC vers téléphone ou PC vers PC, réservé aux USA) inclue une option de retranscription des conversations. Google a donc bien la technologie pour extraire les mots utilisés dans une conversation.

Et Gof me signale ce projet de Google visant à cibler les publicités en fonction de l'environnement sonore du téléphone.

";s:7:"dateiso";s:15:"20120510_151731";}s:15:"20120510_144431";a:7:{s:5:"title";s:50:"Gimp 2.8 sur MacOSX et les choix de design d'Apple";s:4:"link";s:107:"http://sebsauvage.net/rhaa/index.php?2012/05/10/12/44/31-gimp-2-8-sur-macosx-et-les-choix-de-design-d-apple";s:4:"guid";s:107:"http://sebsauvage.net/rhaa/index.php?2012/05/10/12/44/31-gimp-2-8-sur-macosx-et-les-choix-de-design-d-apple";s:7:"pubDate";s:31:"Thu, 10 May 2012 12:44:31 +0000";s:11:"description";s:6:"Agreu.";s:7:"content";s:3688:"

Rhhââ.... le site gimp.org ne fournit que la version 2.6 de Gimp. Vous voulez la 2.8 ? Il faut d'abord installer MacPorts. Mais pour installer MacPorts, il faut déjà installer XCode. Et pour installer XCode, il faut le télécharger sur le site d'Apple (4 Go !). Pour le télécharger, il faut se loguer sur le site d'Apple (WTF???), et donc il faut d'abord créer un login et.... et merde. Va chier. Je vais installer Gimp 2.8 dans ma VM Windows ou Linux, ça me prendra 2 minutes.
(PS: Non, ne me suggérez pas le CD d'installation de Lion pour XCode, il n'y a plus de lecteur CD sur les Mac mini nouvelle génération. Agreu.)

Le Mac est plus simple, comme machine ? Bonne blague. Même sous Linux, installer Gimp 2.8 est plus facile. (Je vous préviens, je n'ai pas fini de râler contre MacOSX vu que c'est ma machine de travail.)

Et puis quel concepteur débile a décidé qu'il n'y aurait aucune option pour voir les fichiers cachés dans le Finder d'OSX ? Si vous voulez les voir, vous devrez taper un truc en ligne de commande: defaults write com.apple.Finder AppleShowAllFiles YES (en oubliant pas, bien sûr, de faire un kill du Finder) (Et la même ligne à "NO" + un kill du Finder pour les masquer à nouveau.)

Ah, le chemin du répertoire actuel n'est pas non plus affiché dans le Finder. WHAT - THE - FUCK ??? Chemin courant pas affiché ? On ne sait jamais où on est. Non mais franchement ? Pour le voir, il faut taper: defaults write com.apple.finder _FXShowPosixPathInTitle -bool YES (+ un kill du Finder).

Ce qui me fait grincer des dents n'est pas le fait de taper de la ligne de commande (je suis vacciné), mais le fait que l'option n'existe tout simplement pas dans l'interface du système.

Apple n'aime pas non plus les développeurs. Pour taper une accolade, c'est ALT+MAJ+(. Pour taper un pipe, c'est ALT+MAJ+L.

Gnî.


Et j'ai plein d'autres griefs du même genre. Apple, tes choix de design puent des pieds.


EDIT: Comme le fait remarquer AngeZanetti, si vous voulez wget ou rsync (non fournis en standard, WTF ???), vous êtes bons également pour installer XCode. 4 Go. Doh.

A ceux (coucou!) qui vont me dire que le Finder affiche le chemin en bas de fenêtre ("Afficher la barre du chemin d'accès"): Nope. Ça affiche des dossiers traduits, pas le chemin réel. Je suis sur un volume externe, ça affiche juste le nom du volume, pas /Volumes/monvolume. Je suis dans mon répertoire perso, ça affiche "Macintosh HD > Utilisateurs > toto" au lieu de /Users/toto.

("noob windowsien" ? En 1995, j'utilisais HP-UX (un Unix). J'utilise aussi Linux, avec Thunar ou Nautilus, et ils ne me font pas chier comme ça. Quant à Windows, ça fait longtemps que j'ai laissé tomber cette merde d'explorateur pour TotalCommander, bien plus efficace.)

EDIT: Merci stephanegallay: Il y a un projet de portage de Gimp sur OSX. Ouf !

";s:7:"dateiso";s:15:"20120510_144431";}s:15:"20120505_003637";a:7:{s:5:"title";s:25:"sebsauvage n'est pas mort";s:4:"link";s:82:"http://sebsauvage.net/rhaa/index.php?2012/05/04/22/36/37-sebsauvage-n-est-pas-mort";s:4:"guid";s:82:"http://sebsauvage.net/rhaa/index.php?2012/05/04/22/36/37-sebsauvage-n-est-pas-mort";s:7:"pubDate";s:31:"Fri, 04 May 2012 22:36:37 +0000";s:11:"description";s:22:"Si si, je vous assure.";s:7:"content";s:405:"

Si si, je vous assure, je n'ai pas abandonné mon blog. C'est juste que je suis en congés, et qu'en plus je fais des travaux (coucou charpente, tu veux un coup de scie ?). ZeroBin et Shaarli en pâtissent aussi, mais je ne les ai pas abandonnés, promis !

(Sur ce, je vais aller fraguer dans Urban Terror pour me détendre... pataper !)

";s:7:"dateiso";s:15:"20120505_003637";}s:15:"20120502_235659";a:7:{s:5:"title";s:15:"Je ne peux pas.";s:4:"link";s:72:"http://sebsauvage.net/rhaa/index.php?2012/05/02/21/56/59-je-ne-peux-pas-";s:4:"guid";s:72:"http://sebsauvage.net/rhaa/index.php?2012/05/02/21/56/59-je-ne-peux-pas-";s:7:"pubDate";s:31:"Wed, 02 May 2012 21:56:59 +0000";s:11:"description";s:1:"-";s:7:"content";s:382:"

Je ne peux pas continuer à écouter la diarrhée verbale xénophobe de Sarkozy: Immigration, radicalisation de l'islam... Gerbant, TOTALEMENT gerbant. L'exact discours de Le Pen il y a quelques années, mais enrobé dans la décontraction de droite. Vous pouvez envelopper de la merde dans de la soie, ça reste de la merde. Quelle horreur. On avait ça comme président ?

";s:7:"dateiso";s:15:"20120502_235659";}s:15:"20120419_140000";a:7:{s:5:"title";s:11:"OMG OMG OMG";s:4:"link";s:68:"http://sebsauvage.net/rhaa/index.php?2012/04/19/12/00/00-omg-omg-omg";s:4:"guid";s:68:"http://sebsauvage.net/rhaa/index.php?2012/04/19/12/00/00-omg-omg-omg";s:7:"pubDate";s:31:"Thu, 19 Apr 2012 12:00:00 +0000";s:11:"description";s:2:"oO";s:7:"content";s:1767:"

OMG OMG OMG.

Les Anonymous ont officiellement lancé leur service concurrent à Pastebin. En utilisant mon logiciel, ZeroBin. oO

Au secours !....

Tout cela est en train de me dépasser, très vite.


PS: Dommage, ils ont pris la version 0.11, et non la 0.13 qui a en plus le système de discussions.

EDIT: Leur serveur ne semble plus répondre.

EDIT: Site revenu. Ils étaient victimes d'un DDOS.

EDIT: Certains disent qu'AnonPaste ne vient pas forcément des Anonymous (ce qui est possible), que c'est ridicule, ou que c'est une blague. Ou pas, on s'en fout. Le fait est que ça suffit pour attirer une énorme attention sur mon petit bricolage (jusqu'à faire la une de Clubic, H-Online, InformationWeek, Tom's Guide...), ce que je ne souhaite pas forcément (et ça peut être limite inquiétant quand on sait que Pastebin se prend continuellement des attaques). Je ne souhaite pas attirer l'attention, du moins pas à ce point.


EDIT: Ah oui, et il y a aussi Forbes qui veut m'interviewer.   Forbes (!)   oO

";s:7:"dateiso";s:15:"20120419_140000";}s:15:"20120412_113729";a:7:{s:5:"title";s:54:"Alors, cette pénurie d'adresses IPv4, on en est où ?";s:4:"link";s:106:"http://sebsauvage.net/rhaa/index.php?2012/04/12/09/37/29-alors-cette-penurie-d-adresses-ipv4-on-en-est-ou-";s:4:"guid";s:106:"http://sebsauvage.net/rhaa/index.php?2012/04/12/09/37/29-alors-cette-penurie-d-adresses-ipv4-on-en-est-ou-";s:7:"pubDate";s:31:"Thu, 12 Apr 2012 09:37:29 +0000";s:11:"description";s:54:"Il n'y a pas de quoi casser trois pattes à un canard.";s:7:"content";s:770:"

Alors cette fameuse pénurie d'adresses IPv4 et l'écroulement annoncé d'internet, on en est où ?... En fait, pas bien loin: Non seulement internet ne s'est pas écroulé, mais il y a encore plein d'adresses IPv4 disponibles. Quand je dis "plein", je parle de centaines de millions.

D'après vous, à qui a profité ces annonces apocalyptiques ? Pas compliqué: Aux vendeurs de solutions IPv6 et aux détenteurs de plages d'IPv4 (qui ont pu faire monter les prix).

Pffff...

Cela ne veut pas dire qu'il ne faut pas passer à IPv6, bien sûr, mais il faut quand même prendre un peu de recul.

";s:7:"dateiso";s:15:"20120412_113729";}s:15:"20120410_105426";a:7:{s:5:"title";s:54:"Facebook rachète Instagram pour 1 milliard de dollars";s:4:"link";s:110:"http://sebsauvage.net/rhaa/index.php?2012/04/10/08/54/26-facebook-rachete-instagram-pour-1-milliard-de-dollars";s:4:"guid";s:110:"http://sebsauvage.net/rhaa/index.php?2012/04/10/08/54/26-facebook-rachete-instagram-pour-1-milliard-de-dollars";s:7:"pubDate";s:31:"Tue, 10 Apr 2012 08:54:26 +0000";s:11:"description";s:75:"Des fois l'économie d'internet est déprimante tellement est elle débile.";s:7:"content";s:989:"

Donc Facebook rachète la startup Instagram pour un milliard de dollars.

Qu'est-ce qu'Instagram ? Une startup de 13 employés qui développe une application pour smartphones qui fait 3 choses:

Tronquer une photo, appliquer un filtre, envoyer. 1 milliard de dollars. Dingue.

Des fois l'économie du Web 2.0 est déprimante tellement est elle débile.


EDIT: Oui je sais, FB se paie les 30 millions d'utilisateurs d'Instagram. Mais ça fait quand même cher les 30 millions, surtout quand on en a déjà plus de 700 millions.

";s:7:"dateiso";s:15:"20120410_105426";}s:15:"20120402_104029";a:7:{s:5:"title";s:36:"L'open-bar chez Pastebin, c'est fini";s:4:"link";s:92:"http://sebsauvage.net/rhaa/index.php?2012/04/02/08/40/29-l-open-bar-chez-pastebin-c-est-fini";s:4:"guid";s:92:"http://sebsauvage.net/rhaa/index.php?2012/04/02/08/40/29-l-open-bar-chez-pastebin-c-est-fini";s:7:"pubDate";s:31:"Mon, 02 Apr 2012 08:40:29 +0000";s:11:"description";s:38:"Web 2.0, liberté, censure.. tout ça.";s:7:"content";s:1266:"

Le site pastebin est utilisé depuis longtemps par les pirates, Anonymous et Lulzsec pour diffuser des informations.

Mais c'est bientôt terminé: Vous ne pourrez plus poster n'importe quoi, et les pirates seront priés d'aller se faire voir ailleurs. Pastebin va engager des employés pour faire le ménage dans ce qui est posté. Web 2.0, liberté, censure.. tout ça. Ouais ouais.

Pastebin va également ouvrir un service "abuse" pour que n'importe qui puisse dénoncer et demander le retrait d'un texte. Ce service - n'en doutons pas - sera largement utilisé pour faire disparaître du contenu compromettant.

Donc pour des alternatives, voir ma page de services web. (Mmm... voyons, qui aurait du temps pour faire un service multi-postage genre mirrorcreator.com, mais pour les sites genre pastebin ? ;)


EDIT: ;-)

";s:7:"dateiso";s:15:"20120402_104029";}s:15:"20120327_115738";a:7:{s:5:"title";s:50:"L'anonymat comme seule arme contre la ploutocratie";s:4:"link";s:107:"http://sebsauvage.net/rhaa/index.php?2012/03/27/09/57/38-l-anonymat-comme-seule-arme-contre-la-ploutocratie";s:4:"guid";s:107:"http://sebsauvage.net/rhaa/index.php?2012/03/27/09/57/38-l-anonymat-comme-seule-arme-contre-la-ploutocratie";s:7:"pubDate";s:31:"Tue, 27 Mar 2012 09:57:38 +0000";s:11:"description";s:74:"Sarko veut nous civiliser internet ? Nous prendrons le maquis numérique. ";s:7:"content";s:3195:"

(Contexte: Article en référence à ce cas)


Quand on est citoyen et blogueur, même quand la justice vous lave complètement, a-t-on encore les moyens de ne pas être anonyme ?

Le webmaster de monputeaux.com, qui fait son site depuis 2002, a été relaxé par le passé mais ses frais d'avocat se montent à 20 000 €. Et avec les 76 000 € que lui réclament les élus UMP de la commune, il n'est pas sortie de l'auberge. Donc, il a de plus en plus tendance à s'auto-censurer et envisage même de fermer son blog.

Je suis content d'avoir retiré mon article sur Tuto4PC: J'ai beau être ingénieur, avec 3 enfants je n'ai pas les moyens de payer autant en frais d'avocat.

L'action citoyenne est directement menacée. La liberté d'expression n'est plus. L'anonymat et l'hacktivisme deviennent la seule alternative pour garder la parole et éviter que la démocratie se transforme en ploutocratie. Je ne pensais pas qu'on en arriverait là aussi vite. Sarko veut nous civiliser internet ? Nous prendrons le maquis numérique. Nous n'avons pas les moyens financiers, mais nous avons les connaissances techniques. La technologie est notre plus grand ennemi (surveillance, DPI, censure), mais aussi notre plus grande alliée.

ploutocratie /plu.to.kʁa.si/ féminin
(Politique) État d'une société dans laquelle les plus riches exercent plus ou moins directement le pouvoir politique ou jouissent d'une influence prépondérante.

(J'envisage l'idée d'ouvrir un blog anonyme, mais mon style et mon vocabulaire me trahiraient.)

Les états luttent déjà activement contre Wikileaks, les Anonymous et Lulzsec, mais il viendra un moment où il s'en prendront aussi à Telecomix et TOR. Ne comptez pas sur Google (ou toute autre entreprise du Web 2.0) pour vous défendre, bien au contraire.


En passant, chapeau aux élus de Puteaux pour le bel effet flamby qu'ils ont déclenché. On en parle partout, du Monde à Rue89 en passant par Reporters Sans Frontières.

";s:7:"dateiso";s:15:"20120327_115738";}s:15:"20120319_132349";a:7:{s:5:"title";s:40:"Une alternative à Google... et Scroogle";s:4:"link";s:93:"http://sebsauvage.net/rhaa/index.php?2012/03/19/12/23/49-une-alternative-a-google-et-scroogle";s:4:"guid";s:93:"http://sebsauvage.net/rhaa/index.php?2012/03/19/12/23/49-une-alternative-a-google-et-scroogle";s:7:"pubDate";s:31:"Mon, 19 Mar 2012 12:23:49 +0000";s:11:"description";s:82:"Les résultats de Google avec la protection de votre vie privée ? C'est possible.";s:7:"content";s:3494:"

Vous le savez, je ne suis pas très heureux du flicage qu'opère Google. C'est bien pour cela que j'utilise le moteur de recherche DuckDuckGo. Mais il faut avouer: On a parfois quand même besoin des résultats de Google. Alors comment procéder pour l'utiliser et continuer à protéger notre vie privée ?

Pendant longtemps, on pouvait utiliser Scroogle: Ce moteur (qui n'appartenait pas à Google) soumettait vos recherches à Google de manière anonyme et vous renvoyait les résultats. Mais Google n'a pas apprécié et a mis un terme au service.

Mais une alternative est possible: Je vous avais déjà parlé d'IxQuick, un moteur de recherche qui respecte votre vie privée, mais à l'époque je trouvais que son moteur d'indexation n'était pas très performant. Ils ont changé depuis quelques temps: Il est possible d'avoir directement les résultats de Google. J'ignore par quel truchement ils ont pu monter ça, mais visiblement il y un accord avec Google.

Le service est donc sur startpage.com. Tout comme IxQuick, ils ne gardent aucun log des recherches et ne conservent pas votre adresse IP, mais ce n'est pas le seul avantage:

Bref... quand DuckDuckGo ne suffit pas et que vous ressentez le besoin d'utiliser Google, prenez StartPage.com. Cela vous permettra de profiter des résultats de Google sans sacrifier votre vie privée. Notez que StartPage supporte aussi désormais la recherche d'images, de vidéos et la recherche par date.


EDIT: La recherche d'images utilise Bing et la recherche de vidéos utilise blinkx.com.


EDIT: Comme me le fait très justement remarquer Jérôme J., on peut recherche dans StartPage à partir de DuckDuckGo: Mettez juste !sp devant votre recherche.

";s:7:"dateiso";s:15:"20120319_132349";}s:15:"20120319_083252";a:7:{s:5:"title";s:33:"Le flicage est un marché porteur";s:4:"link";s:89:"http://sebsauvage.net/rhaa/index.php?2012/03/19/07/32/52-le-flicage-est-un-marche-porteur";s:4:"guid";s:89:"http://sebsauvage.net/rhaa/index.php?2012/03/19/07/32/52-le-flicage-est-un-marche-porteur";s:7:"pubDate";s:31:"Mon, 19 Mar 2012 07:32:52 +0000";s:11:"description";s:141:"Entre les projets Orwelliens de la Grande-Bretagne et les magouilles de nos trafiquants d'armes numériques français, ce n'est pas brillant.";s:7:"content";s:2190:"

Orwell était anglais, n'est-ce pas ? Devinez quel est le nouveau plan tordu du gouvernement anglais pour lutter contre les automobilistes qui roulent sans assurance ? Ils ont l'intention de placer des caméras dans les stations service qui bloqueront automatiquement la distribution de carburant si le véhicule n'est pas assuré. Doh. Allez, encore un petit effort et bientôt on vous refusera l'entrée au restaurant parce que la caméra à l'entrée vous aura repéré et avertira le serveur que vous avez de l'hypertension et que vous êtes un mauvais citoyen qui grève le budget de la sécurité sociale.

Tant qu'on est dans le flicage, la société française Amesys (filiale de Bull) qui a vendu du matériel de surveillance à la dictature Lybienne est dans la tourmente, mais notre ministre nous assure que la vente n'avait rien d'illégale, car c'était du «matériel grand public» (sic).

Du matériel assez puissant pour espionner le trafic internet d'une nation entière, avec plusieurs péta-octets de capacité de stockage, c'est grand public: Tout le monde a ça chez soi. Un système à 40 millions d'euros, c'est très grand public. Ce genre de mensonge peut passer auprès de quelques gus découvrant internet à travers Twitter et Facebook sur un iPad, mais croire que ça va passer, c'est vraiment nous prendre pour des cons. Bluetouff enfonce le clou, et je ne peux qu'approuver.

Ah oui, il y a aussi ce petit projet des États-Unis: Un petit centre de traitement de l'information mondiale à 2 milliards de dollars, un million de mètres-carrés, 10 000 employés et des serveur qui consomment 65 Mega-watts.

Y'a pas à dire: Le flicage est un marché en pleine expansion. Le nouvel eldorado des trafiquants d'armes... numériques. Numériques, mais pas virtuelles: Celles-là font bien des morts.

";s:7:"dateiso";s:15:"20120319_083252";}s:15:"20120314_132535";a:7:{s:5:"title";s:41:"De droite à gauche, en arrière toutes !";s:4:"link";s:94:"http://sebsauvage.net/rhaa/index.php?2012/03/14/12/25/35-de-droite-a-gauche-en-arriere-toutes-";s:4:"guid";s:94:"http://sebsauvage.net/rhaa/index.php?2012/03/14/12/25/35-de-droite-a-gauche-en-arriere-toutes-";s:7:"pubDate";s:31:"Wed, 14 Mar 2012 12:25:35 +0000";s:11:"description";s:102:"De manière assez ironique, les industriels de la culture sont finalement passés de droite à gauche.";s:7:"content";s:5760:"

Ceci est un coup de gueule gratuit.

Aux Etats-Unis, un fabricant de lecteur DVD capable d'enregistrer sur disque dur a perdu un procès. Il est donc interdit de faire la copie privée d'un DVD.

Ce n'est pas grave: Au lieu d'acheter les copies légale (qu'on ne peut pas visionner sans manipuler le DVD, sans passer les pubs, et sur aucun autre support comme un baladeur), on préfèrera aller chercher les versions pirates qu'on peut facilement regarder partout sans restrictions. Tant pis pour eux, ils perdront des ventes.


QUIZZ: D'un point de vue purement pratique, qu'est-ce que je préfère manipuler, d'après vous ?

(A) Une pile d'articles sur papier, des cassettes VHS contenant quelques heures de conférences, 40 livres, 30 CD avec boitier, 10 DVD (avec leurs boites).
(B) Un smartphone qui tient dans ma poche.

(B) bien sûr ! Non mais franchement, je ne veux pas d'une pile de CD: ça prend plein de la place, on met un temps fou à trouver le CD qu'on veut écouter, et passer d'un artiste à l'autre oblige à changer de CD. C'est chiantissime. Je ne veux pas de DVD fragiles et délicats à sortir de leur $*ù%@#! de boitiers à la con et qui finissent toujours par se rayer. J'aime relire "Dune" de Frank Herbert, mais je déteste partir en week-end ou en voyage avec une plâtrée de bouquin qui ne tiennent pas dans la poche (oui, même les livres "poches"). Je veux un truc facile à manipuler, immédiatement accessible, pas trop fragile et qui ne prend pas de place.

Oh ben ça tombe bien: Avec les miracles du numérique, TOUT (A) RENTRE EN ENTIER DANS (B). Je suis sérieux: Mon HTC contient en ce moment même tout ce qui est mentionné dans (A). Et c'est bigrement pratique. Mon smartphone est finalement une machine à culture que j'ai toujours sur moi, prête à combler les moments "perdus" de ma vie (attente d'un bus, dans la salle d'attente du médecin, en trajet, à attendre un rendez-vous qui est en retard...). Finis les moments gaspillés à attendre comme un con: Je les met à profit. Dommage que je ne trouve personne pour me vendre de la culture sur ce support (sans DRM). Oui je dois être bête, je suis même prêt à payer pour ça (même si mon envie se délite très vite, hein, à force de prendre des lois liberticides dans la tronche et des DRM à la con partout).


Mais les industriels de la culture sont rétrogrades: Ils sont contre le progrès, contre ce qui peut être pratique, contre le changement, contre ce que veulent les consommateurs. En fait, ils sont complètement déconnectés du libéralisme qui les a propulsés, c'est à dire du marché de l'offre et de la demande. Leur offre est complètement déconnectée de la demande actuelle. Ils sont accrochés à leurs galettes plastique et leurs piles de papier alors que plus personne n'en veut. Et les faibles pas qu'ils font dans le numérique traînent tellement de boulets technologiques que ça ne vaut même pas la peine d'en parler. Le marché évolue: Ce n'est pas pour rien que la célèbre encyclopédie Britannica abandonne son édition papier après 2 siècles et demi d'existence: Cela ne représentait plus que 1% de ses ventes. Les temps changent. Les habitudes aussi. Mais certains refusent de changer.

La plupart restent fermement accrochés à leur ancien modèle économique. De manière assez ironique, ils sont finalement passés de droite à gauche: D'un libéralisme débridé de droite à un protectionnisme de gauche (je dirais même: un communisme) qu'ils vont réclamer en pleurnichant auprès du gouvernement (Et hop: marchés protégés, réglementés et financés par l'état, lois anti-technologies, liberticides et complètement décalées avec la société...). C'est pitoyable.

Tant pis, la révolution numérique se fera de notre côté sans eux, et de leur côté sans notre argent. Vous ne voulez pas me vendre des choses qui m'intéressent ? Alors bybye, et tans pis pour vous. J'ai fini d'avoir pitié depuis un bon moment. Sur ce, je n'en vais me cultiver, sans vous, ou plutôt malgré vous.


EDIT 19 mars 2012: Un article sur ecrans.fr qui va tout à fait dans mon sens.

Et encore un autre article sur la frilosité des éditeurs de livres. Le passage le plus croustillant est: « Les tenants du livre papier ressembleront un jour à ce que Larsen décrit comme ces “gens de l’ère victorienne qui défendaient les qualités de la bougie face au nouvel éclairage électrique permis par l’invention d’Edison.”». LOL.

";s:7:"dateiso";s:15:"20120314_132535";}s:15:"20120312_120525";a:7:{s:5:"title";s:40:"Une brillante idée du Hollandais Volant";s:4:"link";s:96:"http://sebsauvage.net/rhaa/index.php?2012/03/12/11/05/25-une-brillante-idee-du-hollandais-volant";s:4:"guid";s:96:"http://sebsauvage.net/rhaa/index.php?2012/03/12/11/05/25-une-brillante-idee-du-hollandais-volant";s:7:"pubDate";s:31:"Mon, 12 Mar 2012 11:05:25 +0000";s:11:"description";s:34:"Hop... tout le monde à égalité.";s:7:"content";s:1249:"

Samedi, Timo a eu une excellente idée.

Comme vous le savez (ou pas, si vous ne résidez pas en France), à la télévision française il est interdit de faire de la publicité pour des livres. La raison ? Éviter de favoriser les grosses maisons d'édition, qui ont forcément plus de moyens financiers. Hop... tout le monde à égalité.

Maintenant, vus les efforts que font les éditeurs de musique en ligne (comme Jamendo) et - à l'opposé - le fric indécent que se font les majors du disque, Timo propose d'interdire les publicités pour les CD à la télé. C'est une brillante idée !

Non seulement cela laissera peut-être un peu plus de chance aux bons petits éditeurs (et aux bons artistes), mais en plus cela nous débarrassera d'une incroyable quantité de publicités de merde. Ouais !.... Je vote pour !

Et si pour une fois, c'est la qualité qui faisait la fortune d'un artiste, et non la quantité de millions de dollars balancés dans sa campagne marketing ?

Merci Timo pour ce trait de génie.

";s:7:"dateiso";s:15:"20120312_120525";}s:15:"20120309_144139";a:7:{s:5:"title";s:54:"Première victime de la loi sur le secret des affaires";s:4:"link";s:110:"http://sebsauvage.net/rhaa/index.php?2012/03/09/13/41/39-premiere-victime-de-la-loi-sur-le-secret-des-affaires";s:4:"guid";s:110:"http://sebsauvage.net/rhaa/index.php?2012/03/09/13/41/39-premiere-victime-de-la-loi-sur-le-secret-des-affaires";s:7:"pubDate";s:31:"Fri, 09 Mar 2012 13:41:39 +0000";s:11:"description";s:53:"Il paraît que l'enfer est pavé de bonne intentions.";s:7:"content";s:3861:"

Il paraît que l'enfer est pavé de bonne intentions. Il l'est aussi de mauvaises, j'en suis sûr. Des lois diverses censées protéger X ou Y commencent de plus en plus à entraver sérieusement la liberté d'expression et faciliter la censure.

Ce phénomène n'est pas nouveau. On a déjà eu de nombreux cas de lois sur le droit d'auteur utilisées pour censurer ou arranger les affaire de certains. Comme ce vendeur de galettes plastiques (parfois appellées CD) qui fait censurer les vidéos YouTube d'un rappeur afin de mieux l'approcher pour lui faire signer un contrat avant les autres. Google lui-même admet que 37% des plaintes DMCA qu'il reçoit sont infondées. (La DMCA est une loi américaine qui stipule que les hébergeurs doivent faire diligence pour supprimer un contenu sur simple demande, même sans jugement.). Mais il n'y a pas que le droit d'auteur.

Les lois pour la lutte contre la pédopornographie sont également bien connues pour être utilisées pour censurer des sites web n'ayant aucun rapport avec le problème traité. Les exemples sont nombreux, comme celui du filtre anti-pédo scandinave dont la liste de blocage ne contenait réellement que 1,7% de sites de ce genre.

On s'y attendait, on l'a eu: C'est sans grande surprise que nous avons pu voir tomber la première victime de la loi française sur le secret des affaires. Cette loi avait été initiée fin 2011 par le ministre de l'économie Éric Besson afin de protéger les entreprises, avec à la clé jusqu'à trois ans d'emprisonnement et 375 000 € euros d'amende. Un amendement avait exclu les journalistes du champ de cette loi (pour conserver le droit à l'information).

Les conséquences de cette loi sont loin d'être anodines: Il devient alors impossible pour un employé de dénoncer les magouilles de son entreprise sans risquer de se prendre un procès - et le perdre. Peu importe que vous ayez raison et que vous pensiez agir moralement. Notez également que cette loi rend de fait les actions de Wikileaks illégales.

Nous voici donc avec la première victime: Le site tourmag.com a été condamné pour avoir révélé le plan social de l'agence de voyages Nouvelles Frontières.

Tourmag a été considéré comme un « mode de communication au public en ligne », et non comme un site de presse. Adieu donc la protection de la presse et le droit à l'information (ce qui est un peu en contradiction avec quelques jurisprudences concernant de "simples" blogueurs, mais peu importe).


Je ne peux pas croire une seule seconde que les personnes qui ont conçu ces lois soit trop incompétentes pour ne pas entrevoir les conséquences qu'elles peuvent avoir sur la liberté d'expression. Écrire des lois, c'est quand même leur métier. Non, il y a derrière cela une volonté et une collusion malsaine avec de gros intérêts privés qui a de quoi dégouter.

";s:7:"dateiso";s:15:"20120309_144139";}s:15:"20120307_140836";a:7:{s:5:"title";s:27:"Ceci n'est pas un "En vrac"";s:4:"link";s:93:"http://sebsauvage.net/rhaa/index.php?2012/03/07/13/08/36-ceci-n-est-pas-un-quot-en-vrac-quot-";s:4:"guid";s:93:"http://sebsauvage.net/rhaa/index.php?2012/03/07/13/08/36-ceci-n-est-pas-un-quot-en-vrac-quot-";s:7:"pubDate";s:31:"Wed, 07 Mar 2012 13:08:36 +0000";s:11:"description";s:56:"C'est juste une agrégation rapide de news déprimantes.";s:7:"content";s:10554:"

Ceci n'est pas un "En vrac". C'est juste une agrégation rapide de news déprimantes.


Sur ce, je vais aller noyer mon chagrin comme un gros beauf consommateur en allant acheter une télé à écran plat, mon ancienne (cathodique) étant morte. Amen.



Consternant...

";s:7:"dateiso";s:15:"20120307_140836";}s:15:"20120305_130540";a:7:{s:5:"title";s:55:"OpenStreetMap a le vent en poupe... et c'est tant mieux";s:4:"link";s:109:"http://sebsauvage.net/rhaa/index.php?2012/03/05/12/05/40-openstreetmap-a-le-vent-en-poupe-et-c-est-tant-mieux";s:4:"guid";s:109:"http://sebsauvage.net/rhaa/index.php?2012/03/05/12/05/40-openstreetmap-a-le-vent-en-poupe-et-c-est-tant-mieux";s:7:"pubDate";s:31:"Mon, 05 Mar 2012 12:05:40 +0000";s:11:"description";s:31:"Comment ça, c'est pas fiable ?";s:7:"content";s:13428:"
Comment ça, pas fiable ?

Depuis des années certains cercles nous rebattent les oreilles sur le manque de fiabilité et de qualité supposée des articles de Wikipedia. Le fond est que ces personnes ne supportent pas l'idée qu'une information de qualité puisse être produite par monsieur-tout-le-monde, sous-tendant par là que seule une "élite" devrait le faire.

OpenStreetMap ("OSM" en abrégé) est le Wikipedia de la cartographie. Tout comme Wikipedia, tout le monde peut effectuer des ajouts et corrections aux cartes. Et sans grande surprise, on retrouve le même genre de critique sur la fiabilité des cartes d'OSM.

Pourtant, j'ai beau regarder encore et encore, partout, les cartes OSM me semblent plus fiable et plus détaillées que les cartes commerciales. Prenons un exemple pour illustrer: La gare d'Erstein.

Tout d'abord, chez Mappy:

Chez Bing Maps (Microsoft):

Chez ViaMichelin:

Chez Google Maps:

Chez NavTeq, vendeur de cartes commerciales et GPS:

Parmi les cartes commerciales, l'IGN (sur GeoPortail) s'en sort le mieux:

Et maintenant, OpenStreetMaps:

Woao... sacré contraste, non ? OSM est bien plus détaillé: Voies de circulation même dans les parkings, sens de circulation, silhouettes des bâtiments, pistes cyclables (pointillés bleus), sentiers piéton, numéros des bâtiments pour certaines rues... on est largement un niveau au dessus des autres cartes.

La pauvreté des cartes commerciales ?

Pourquoi (à part l'IGN), les cartes commerciales semblent-elles si pauvres face à OpenStreetMap ? Première raison: Mappy, ViaMichelin, Google et autres achètent tous leurs cartes auprès des mêmes prestataires (TeleAtlas, GeoBasis...). Il ne faut donc pas s'étonner de retrouver à peu près les mêmes cartes partout (sauf chez OSM qui n'est bien entendu pas basé du tout sur ces données). En prime, certains fournisseurs de cartes commerciales vous vendent des couches d'informations supplémentaires, ce qui pourrait expliquer en partie la pauvreté de leurs cartes en accès gratuit.

OSM lui-même n'est pas sans défaut: Comme pour les autres cartes, OSM peut souffrir de défaut de mises à jour sur certaines zones, mais je ne suis pas convaincu que ça soit pire que pour les cartes commerciales. Un autre défaut connu d'OSM: Les rues ne sont pas définies comme appartenant à une commune ou ville précise. L'appartenance à une ville est déterminée par la distance à la ville la plus proche sur la carte. Cela peut mener occasionnellement à des erreurs pour deux villages proches.

Honnêtement, la qualité d'OpenStreetMap est telle qu'il n'y a pas de raison de garder les autres API.... sauf services ajoutés vraiment utiles (les trajets pour ViaMichelin, StreetView pour Google Maps, etc.). Mais en soit, si c'est juste pour les cartes elles-mêmes, OSM est parfait.

D'où viennent les cartes d'OSM ?

Les cartes d'OpenStreetMap sont crées à l'aide de GPS, de photos aériennes et d'éditions manuelles. Encore plus étonnant, Yahoo Maps (aujourd'hui disparu) et Bing Maps (Microsoft) ont autorisé le projet OSM à utiliser leur photos aériennes comme base pour éditer les cartes. Pour participer à l'édition des cartes, il suffit de se créer un compte sur OpenStreetMap.org, puis d'utiliser les outils fournis: soit directement dans le navigateur, soit avec des applications dédiées. Il existe également des versions pour smartphones pour enregistrer automatiquement un trajet que vous pouvez ensuite annoter et envoyer sur le site. Et ça marche.

Google ne s'y est pas trompé: Il a également ouvert timidement un service qui permet à tout le monde de compléter les cartes Google, dans certains pays. Trop gentil, vraiment. Google vous propose de travailler gratuitement pour eux, pour améliorer des cartes dont ils font désormais payer l'accès. MMMmmm... non merci je préfère encore contribuer à OpenStreetMap. D'ailleurs, le fait d'avoir rendu GoogleMaps payant a fortement déplu à bon nombre de sites comme Foursquare qui sont passés à OpenStreetMap, ce que je vois comme un bien. Merci Google ! Cela ne fera que booster l'adoption de cet excellent système cartographique.

Les avantages d'OpenStreetMap

En plus de la précision des cartes, l'avantage majeur que tout le monde voit sur OSM est la gratuité d'accès à la totalité des cartes. Non seulement la gratuité d'accès, mais la gratuité de réutilisation, même pour des applications commerciales.

On retrouve les cartes OSM en consultation sur le site OpenStreeMap.org, mais on les retrouve à la base de nombreux autres services (par exemple dans NavIt, logiciel de GPS gratuit pour Android), y compris dans des entreprises qui vendent des services basés sur les cartes OSM (oui, on peut gagner de l'argent avec OpenStreetMap). D'ailleurs OpenStreetMap est financé en majorité par CloudMade, une entreprise qui vends des services spécialisés (même si sa rentabilité reste à démontrer).

Un autre avantage, et non des moindres: Des services comme Google Maps ne vous donnent accès qu'aux cartes raster (bitmap), alors qu'OSM vous donne accès à l'intégralité des couches vectorielles si vous le souhaitez. En prime, vous pouvez récupérer les noms des villes, des rues et POI (points d'intérêt: restaurants, stations service, magasins, bâtiments administratifs, boulangeries, pharmacies...). Ce qui n'est absolument pas possible avec tous les autres services cartographiques (du moins, pas gratuitement): Vous êtes contraints de passer par leurs serveurs pour faire une recherche. Avec OSM vous avez la possibilité de créer une application autonome embarquant toutes ces données (A titre d'exemple, le logiciel de GPS NavIt sur Android peut me trouver les stations services les plus proches... le tout sans connexion à internet).

On comprend mieux l'intérêt d'OSM en tant que développeur (d'autant que les données sont sous licence CreativeCommons). Vous pouvez utiliser les données vectorielles brutes d'OSM, ou bien utiliser des services de rasterisation gratuits (celui d'OpenStreetMap.org, mais il en existe d'autres).

En tous cas, intégrer une carte OSM à votre site n'est pas plus compliqué qu'avec Google Maps: Sur leur site, affichez la carte qui vous intéresse, cliquez sur "Exporter" > "HTML incorporable" et vous n'avez plus qu'à copier-coller le code HTML sur votre site. Vous pouvez optionnellement ajouter un marqueur sur la carte. Si vous voulez aller plus loin, CloudMade propose des services de customisation de carte qui semblent aller bien au delà de ce que Google propose.

Pourtant, même si j'admire ce projet, je suis encore réticent à contribuer à OpenStreetMap. Pourquoi ? Pour des raisons de vie privée: Si j'éditais ces cartes, cela donnerait des indices sur mes trajets, les lieux que je fréquente, peut-être mon habitation. Un jour peut-être, je m'y mettrai...


EDIT 6 mars 2012: Suite à différentes remarques (sur Twitter et autres):

Vie privée: Même si OSM ne laisse filtrer aucune informations personnelle sur mon compte, il est possible de voir toutes les éditions qu'a effectué un utilisateur, ce qui est largement suffisant, recoupé avec d'autres sources, pour identifier des personnes.

Fiabilité des cartes OSM: Parce qu'il faut bien quelques contre-exemples, Cyprien me montre que la carte OSM de son village est assez lamentable comparée à la carte Google.


EDIT 6 mars 2012: Oh... Yann - un lecteur de mon site travaillant à l'IGN - me fait diverses remarques que je me permet de vous résumer car elles sont particulièrement intéressantes:

Voilà, je ne pouvais manquer de vous faire part de ces remarques.

EDIT 7 mars 2012: Plusieurs contributeur d'OSM me font part de leurs remarques:

";s:7:"dateiso";s:15:"20120305_130540";}s:15:"20120301_151308";a:7:{s:5:"title";s:19:"Lequel est le bon ?";s:4:"link";s:75:"http://sebsauvage.net/rhaa/index.php?2012/03/01/14/13/08-lequel-est-le-bon-";s:4:"guid";s:75:"http://sebsauvage.net/rhaa/index.php?2012/03/01/14/13/08-lequel-est-le-bon-";s:7:"pubDate";s:31:"Thu, 01 Mar 2012 14:13:08 +0000";s:11:"description";s:41:"Allez, d'un coup d'œil rapide comme ça.";s:7:"content";s:7993:"

Allez, d'un coup d'œil rapide comme ça, lequel de ces sites est le site officiel de VLC ?

Allez je vous aide: Le seul, vrai site officiel de VLC est le tout premier, en haut à gauche.

À quoi je veux en venir ? À Deux choses.

Tout d'abord qu'une sale bande de rapaces essaie à tout prix de tirer du pognon de projets libres/opensource, en affichant de la pub sur des sites bidons ou en faisant payer les logiciels, ou en incluant des adwares, toolbars, spywares ou dieu sait quoi d'autre. Et VLC est loin d'être le seul: A une époque, on trouvait même feu-Luxuriosity qui vendait des versions repackagées d'OpenOffice, Blender, Gimp et autres. Il n'y a rien de mal à gagner de l'argent avec des logiciels libres/opensource, mais il y a la manière de faire. Et toutes ne sont pas acceptables. On trouve également des exemples de faux sites d'OpenOffice.org dans cette discussion.

La plupart des projets libres/opensource ne poursuivent pas ces imitateurs/profiteurs pour diverses raisons:

Pour toutes ces raisons, nous ne sommes donc pas près de voir disparaître ce genre de site.


Mais ce qui m'inquiète, outre que le fait de voir ces %$/@#&* gagner de l'argent, c'est que ces sites ont un aspect très professionnel et qu'au premier coup d'œil l'internaute non expérimenté n'aura aucun moyen de savoir s'il est sur le site officiel ou non.

Car les antivirus ne bloqueront pas ces sites (la plupart ne contiennent pas de programmes catégorisés comme "virus"), et le système anti-phishing des navigateurs ne bronchera pas. Vous me voyez venir, n'est-ce pas ? Oui, avec mes gros sabots je vais encore recommander WOT (Web Of Trust), car c'est le seul qui permettra à l'internaute d'éviter ces sites douteux. Clin d'œil également au moteur de recherche DuckDuckGo qui a l'excellente idée d'afficher "Site officiel" pour la plupart des projets (mais curieusement, pas pour VLC).




";s:7:"dateiso";s:15:"20120301_151308";}s:15:"20120228_155939";a:7:{s:5:"title";s:22:"Twitter va vous vendre";s:4:"link";s:79:"http://sebsauvage.net/rhaa/index.php?2012/02/28/14/59/39-twitter-va-vous-vendre";s:4:"guid";s:79:"http://sebsauvage.net/rhaa/index.php?2012/02/28/14/59/39-twitter-va-vous-vendre";s:7:"pubDate";s:31:"Tue, 28 Feb 2012 14:59:39 +0000";s:11:"description";s:17:"Vive le Web 2.0 !";s:7:"content";s:1285:"

Haha, très drôle: Twitter va vendre des accès complets à ses archives, c'est à dire à la totalité de vos Twitts passés, ce qui inclue également votre position géographique au moment de chaque Twit.

Et n'oubliez pas que l'appli smartphone de Twitter pique également tout votre carnet d'adresse (noms, emails, n° de téléphone). Vous imaginez les possibilités ? Vous êtes une marchandise juteuse pour Twitter, qui va être vendue aux firmes de marketing pour faire des analyses de marché.

Vive le Web 2.0 !


EDIT: Un journaliste du journal The Nation vient de découvrir ce que j'avais signalé il y a 3 ans: Facebook se réserve le droit d'exploiter commercialement, à vie, tout ce que vous y mettez, y compris des photos de vous, sans la moindre rétribution.

";s:7:"dateiso";s:15:"20120228_155939";}s:15:"20120221_131921";a:7:{s:5:"title";s:34:"Le LOL du jour: Le titre du HuffPo";s:4:"link";s:90:"http://sebsauvage.net/rhaa/index.php?2012/02/21/12/19/21-le-lol-du-jour-le-titre-du-huffpo";s:4:"guid";s:90:"http://sebsauvage.net/rhaa/index.php?2012/02/21/12/19/21-le-lol-du-jour-le-titre-du-huffpo";s:7:"pubDate";s:31:"Tue, 21 Feb 2012 12:19:21 +0000";s:11:"description";s:50:"Il y a l'internet libre, et l'internet par Orange.";s:7:"content";s:2535:"

Voici le LOL du jour, sur le site du Huffington Post:


Ah c'est sûr, la vie digitale avec Orange, c'est top top top top top top top top top, ça donne trop envie.

Il y a le vrai internet libre, et l'internet par Orange.


EDIT: En prime cet article du HuffPo est une bouffonnerie qui vous propose d'aller signer la pétition pour un twitter libre... sur le site de François Hollande... alors que le PS lui-même essaie de censurer les internautes sur Twitter. (Remarquez le parti pris de l'auteur est annoncé: l'auteur est le responsable de campagne de Hollande.)

EDIT: Et allez, on continue dans le LOL. Je veux poster un commentaire sur le site du HuffPo. Choix pour se connecter: AOL (???), Facebook, Twitter, Google... Je choisis mon compte Google. Et là je vois:

Google Contacts ? Le HuffPo veut aller piocher dans mon carnet d'adresse ? Et puis quoi encore ?

Purée, entre les vieux médias qui entrent sur le net et les politiques en campagne, ils méritent bien tous un coup de pied au cul avec les gros sabots qu'ils utilisent pour venir patauger. Le respect, ça vous dit quelque chose ?

";s:7:"dateiso";s:15:"20120221_131921";}s:15:"20120220_150039";a:7:{s:5:"title";s:42:"Les politiques ne comprennent pas internet";s:4:"link";s:99:"http://sebsauvage.net/rhaa/index.php?2012/02/20/14/00/39-les-politiques-ne-comprennent-pas-internet";s:4:"guid";s:99:"http://sebsauvage.net/rhaa/index.php?2012/02/20/14/00/39-les-politiques-ne-comprennent-pas-internet";s:7:"pubDate";s:31:"Mon, 20 Feb 2012 14:00:39 +0000";s:11:"description";s:30:"C'est de la 'com bien pourrie.";s:7:"content";s:2209:"

Bon on le savait, hein ? Mais rien ne change.

Je prend l'exemple de Sarkozy: Il a maintenant un compte twitter officiel créé. Déjà 20 000 followers ? Non, juste une majorité de comptes Twitter bidons créés pour l'occasion. C'est tellement minable, tellement gros. C'est vraiment faire insulte à notre intelligence: Ils croyaient vraiment que ça n'allait pas se voir, les comptes Twitter bidons ? Franchement ? Pour qui nous prennent-il ?

Comme si ça ne suffisait pas, les comptes Twitter satiriques envers Sarko tombent comme des mouches. Probablement suite à des plaintes. Oh non, c'est pas la faute de Twitter, hein, après tout ils ne font que suivre les lois locales. Meh. Bienvenue dans la Censure 2.0. Bon, vous allez me le foutre à la poubelle, ce Net centralisé oui ou merde ?

Ces plaintes ne viennent probablement pas de Sarko lui-même, mais plutôt de ses hordes de supporters excités, qui trouvent internet hypra-cool mais ne sont pas foutus de le comprendre (Le droit d'auteur non plus, d'ailleurs).

C'est de la 'com bien pourrie. Sarko, c'est pas la peine de faire semblant de comprendre internet et de t'y intéresser. On est pas dupes. Et puis tiens un peu la bride à tes troupes, elles sont excitées et font pipi partout sur notre Net, ça pue.


EDIT: Ah, visiblement le PS aussi joue au con en essayant de faire fermer des comptes Twitter. Bon sang, si vous voulez votre liberté d'expression, hébergez ces services chez vous !

";s:7:"dateiso";s:15:"20120220_150039";}s:15:"20120216_100225";a:7:{s:5:"title";s:65:"Orange: Le premier FAI français à vous espionner officiellement";s:4:"link";s:119:"http://sebsauvage.net/rhaa/index.php?2012/02/16/09/02/25-orange-le-premier-fai-francais-a-vous-espionner-officiellement";s:4:"guid";s:119:"http://sebsauvage.net/rhaa/index.php?2012/02/16/09/02/25-orange-le-premier-fai-francais-a-vous-espionner-officiellement";s:7:"pubDate";s:31:"Thu, 16 Feb 2012 09:02:25 +0000";s:11:"description";s:24:"pour du fric, bien sûr.";s:7:"content";s:3584:"

Voilà, c'est fait. Je ne suis absolument pas surpris que ça vienne d'Orange qui a toujours été à la pointe pour marcher sur la gueule de ses clients.

Si vous êtes client ADSL Orange, désormais Orange espionnera systématiquement tout votre trafic internet (protocoles utilisés, pages visitées, etc.) en utilisant bien sûr la technologie DPI (oui, la même technologie utilisée en Chine, en Syrie, en Lybie et dans toutes les dictatures pour espionner les dissidents). Pour gagner plus de fric, bien sûr, en monétisant votre vie privée.

Ah non, pardon, je n'ai pas le droit de dire "espionner", puisque le client aura signé l'autorisation, car c'est enrobé dans un beau discours commercial qui fait que Mme.Michu - qui n'a jamais entendu parler de DPI - n'aura pas la moindre idée de ce qui lui arrive mais aura quand même donné son accord. Pour faire une comparaison, c'est comme si la Poste se donnait le droit d'ouvrir la totalité de votre correspondance pour en lire de contenu afin de savoir ce que vous aimer, où vous voulez aller en vacances, ce que vous avez commandé, avec qui vous discutez... bref, tout.

Dans la vie non-numérique (vous savez, celle qui n'est pas sur internet), même les députés les plus conservateurs hurleraient au fascisme. Mais comme d'habitude, sur internet, l'esprit critique disparaît et personne ne bronche. Vous vous souvenez quand je vous disais que Orange serait le dernier FAI que je choisirais ? Vous comprenez, maintenant ? Et Orange a fait des miracles année après année. Là c'est le clou dans le cercueil de votre vie privée. Allo, la CNIL ?

Vous êtes abonné ADSL Orange et vous ne voulez pas être espionné ? Il vous faudra envoyer un courrier papier pour y échapper. Bienvenu en 2012.

Il y a internet, et il y a internet filtré et espionné par Orange. Bienvenue dans la Censure 2.0.


EDIT: Orange dément: « nous ne procédons pas à l'analyse des données de navigation du client ». Excusez-moi, Orange, mais les "données relatives à votre trafic", ça reste vraiment flou, assez flou pour englober légalement le DPI. C'est quoi les données ? Les débits ? La taille des paquets ? Les entêtes ? Les IP ou port destination ? Le contenu des paquets ?

Étant donné qu'Orange Préférence existe, les équipements DPI sont donc bien présent sur le réseau Orange, et ces équipements mangent tout le trafic qui arrive. Je ne pense pas qu'Orange ait un réseau qui prenne tout le trafic des "non-DPI", et l'autre celui des "Préférence", non ? Donc tout le monde passe par le DPI d'Orange, qu'ils exploitent les données ou non après.

Notez qu'il y a des soupçons envers d'autres FAI sur la présence d'appareils DPI.

";s:7:"dateiso";s:15:"20120216_100225";}s:15:"20120210_141041";a:7:{s:5:"title";s:52:"L'iPhone: Pire que Facebook pour votre vie privée ?";s:4:"link";s:106:"http://sebsauvage.net/rhaa/index.php?2012/02/10/13/10/41-l-iphone-pire-que-facebook-pour-votre-vie-privee-";s:4:"guid";s:106:"http://sebsauvage.net/rhaa/index.php?2012/02/10/13/10/41-l-iphone-pire-que-facebook-pour-votre-vie-privee-";s:7:"pubDate";s:31:"Fri, 10 Feb 2012 13:10:41 +0000";s:11:"description";s:47:"Il y a des coups de pied au cul qui se perdent.";s:7:"content";s:2380:"

Je suis tombé sur un billet intéressant (qui lie vers ce billet) concernant le respect de la vie privée sur iPhone. Visiblement, les applications ont la possibilité de récupérer tout votre carnet d'adresse (noms, numéros de téléphone, adresses, emails...) sans demander l'autorisation. Et après un sondage rapide de l'auteur, 13 développeurs sur 15 récupèrent ces infos.

Donc à l'heure actuelle, l'intégralité des noms, adresses, numéros de téléphone et emails personnels de vos contacts se baladent sur internet, un peu partout sur les différents serveurs de nombreux développeurs. Certains ont ainsi même récupéré les numéros de téléphone de Mark Zuckerberg (Facebook), Larry Ellison (Oracle) ou Bill Gates (Microsoft).

Non mais qu'est-ce qui ne va pas dans leur tête ? Comment autant de développeurs peuvent-ils se permettre de se torcher avec la vie privée de leurs utilisateurs ? Ce n'est pas parce qu'on peut faire quelque chose qu'on le doit. C'est scandaleux. Merde, ces développeurs méritent un vigoureux coup de pied au cul. Et encore, c'est trop sobre. Et pourquoi Apple laisse-t-il faire ça ?

Et après on se plaint de la politique de vie privée de Facebook ? Franchement ? En tous cas je comprend de mieux en mieux pourquoi Stallman refuse d'avoir un mobile.


PS: Sous Android, les applications doivent demander l'autorisation pour pouvoir accéder au carnet d'adresse.


Mise à jour 15 février 2012: Un autre exempl d'appli siphonnant votre liste de contacts ? Twitter, carrément.


Mise à jour 16 février 2012: En fait, Facebook et Foursquare font pareil. Sympa. Sous la pression, Apple a annoncé corriger ça prochainement.

";s:7:"dateiso";s:15:"20120210_141041";}s:15:"20120209_130725";a:7:{s:5:"title";s:25:"Le web ouvert est menacé";s:4:"link";s:81:"http://sebsauvage.net/rhaa/index.php?2012/02/09/12/07/25-le-web-ouvert-est-menace";s:4:"guid";s:81:"http://sebsauvage.net/rhaa/index.php?2012/02/09/12/07/25-le-web-ouvert-est-menace";s:7:"pubDate";s:31:"Thu, 09 Feb 2012 12:07:25 +0000";s:11:"description";s:63:"Non je ne parle pas ici de censure, mais de guerre économique.";s:7:"content";s:4162:"

Non je ne parle pas ici de censure, mais de guerre économique. Je relaie ici un appel de Daniel Glazman (traduction sur OpenWeb). Daniel est l'auteur des éditeurs HTML NVu et BlueGriffon, et membre du comité CSS du W3C. Son article est un peu technique, mais il est important.

Le problème qu'il énonce est simple: Apple et Google sont en train de prendre le pouvoir du web par l'adoption massive des propriétés CSS propriétaires -webkit-*, que les autres navigateurs ont annoncé prochainement supporter "parce qu'ils n'ont pas le choix" (alors qu'ils supportent eux-même déjà ces propriétés à travers leurs propres préfixes).

La faute à qui ? La faute aux webmasters qui utilisent de plus en plus le préfixe -webkit-* en ommettant les -moz-* (Firefox), -ms-* (IE), -o-* (Opera). Cela veut dire que ces webmasters sont en train de développer des sites destinés aux navigateurs d'Apple et Google exclusivement (Safari, Chrome, iOS/iPhone et Android). Pire que ça, certains sites (surtout ceux destinés aux mobiles) sniffent le navigateur et excluent ceux qui ne sont pas basés sur webkit. C'est mal. C'est un retour à la sombre époque des sites "Conçus pour IE6".

Et n'oublions pas non plus cet imbécile de Google qui fait une promotion massive pour des sites conçus pour Chrome (Un exemple parmi beaucoup d'autres: http://allisnotlo.st/), sans compter son NativeClient et ses bricolages maison qui ne fonctionnent que sous Chrome.


Les poids lourds du web (Google, Apple) sont en train de tirer la couverture à eux (comme l'a fait Microsoft à une époque avec IE), au détriment de tout le monde: internautes, webmasters. La raison est simple: Ils ont des intérêts énormes dans ce secteur, et ils feront évoluer le web dans leur direction, pas dans la vôtre.

Ne répétons pas les erreurs du passé. Webmasters:

Honnêtement, en tant que webmaster, vous n'en avez pas assez bavé avec cette merde d'IE ? Alors ne reprenez pas le même chemin avec un autre navigateur. Vos choix techniques (même sur un tout petit site) sont tout à fait comme des votes: Ils vont déterminer l'avenir du web ouvert. Choisissez judicieusement.

";s:7:"dateiso";s:15:"20120209_130725";}s:15:"20120207_142823";a:7:{s:5:"title";s:24:"Assignation en référé";s:4:"link";s:78:"http://sebsauvage.net/rhaa/index.php?2012/02/07/13/28/23-assignation-en-refere";s:4:"guid";s:78:"http://sebsauvage.net/rhaa/index.php?2012/02/07/13/28/23-assignation-en-refere";s:7:"pubDate";s:31:"Tue, 07 Feb 2012 13:28:23 +0000";s:11:"description";s:21:"Ça fait tout drôle.";s:7:"content";s:5599:"

Non je dois dire: ça fait tout drôle de recevoir une copie d'une assignation en référé du ministre de l'intérieur Claude GUÉANT mentionnant votre site perso.

Woao.

Non rassurez-vous, je ne suis pas assigné en référé. C'est mon FIA (Free.fr) qui l'est, et il ne fait que me transmettre la bonne nouvelle et un internaute me l'a transféré. La cause ? Suite au blocage du site "Copwatch" (que je n'approuve pas forcément), j'avais mis en place - comme beaucoup d'autres - un miroir de leur site. D'où cette assignation en référé. De toute manière mon miroir avait été supprimé il y a quelques semaines, étant donné que Copwatch s'est acheté un nouveau nom de domaine et que ma copie était une vieille version.

Voici donc le mail qu'on ma forwardé:

Sujet: Copwatch
Date : Tue, 7 Feb 2012 12:18:48 +0100
De : Direction Juridique (direction-juridique@iliad.fr)

Monsieur,

Au même titre que d’autres fournisseurs d’accès à Internet, Free a été assignée par le Ministre de l’intérieur, de l’Outre Mer des Collectivités Territoriales et de l’Immigration pour obtenir le blocage de contenus accessibles à différentes adresses. Vous trouverez ci-joint l’assignation en question.

Il apparait que certaines pages dont le contenu, selon le plaignant, s’avère illicite semblent avoir été mises à disposition du public via l’adresse IP correspondant à votre Freebox.

Nous vous rappelons que votre accès à Internet doit être utilisé dans le respect de la législation en vigueur et que toute activité illicite à partir de cet accès peut donner lieu à une suspension du service qui vous est fourni.

Afin de préserver vos intérêts, nous vous invitons en conséquence à bien vouloir mettre fin au trouble invoqué par le plaignant en procédant au retrait des pages web objet de l’assignation jointe.

Direction Juridique

Et le PDF en attachement: COPWATCH_Assignation_en_refere_d'Heure_a_Heure_01.02.2012.pdf (1,3 Mo) dont voici les pages 1 et 10:

Mon miroir n'est plus de toute manière, mais ils n'ont pas fini de jouer au jeu du chat et de de la souris. Jeu qu'ils ne peuvent pas gagner. Mais on ne peut pas les blâmer: On leur reprocherait de ne rien faire. Bah, peu importe. Le web s'auto-répare. Même avec le DPI, ils n'en viendront pas à bout.



EDIT: Rappel, pour naviguer sur un net non censuré quand vous êtes en France (puisqu'on en est là, Dieu que c'est moche), vous pouvez utiliser (vu que c'est encore légale pour le moment):

Il y a bien sûr de nombreuses autres options, mais en voilà deux faciles à mettre en œuvre (surtout Opera).


EDIT 2: Ah oui, je n'ai pas été très clair. Cela veut dire que officiellement les FAI ont l'obligation de bloquer mon site. Tout à coup, je suis heureux d'avoir mis en place le système d'autoblog. Si mon site est bloqué, vous pourrez retrouver mes billets sur un de ces nombreux autoblogs, par exemple chez Telecomix (et il y en a même encore d'autres, il suffit de googler). Ou encore accéder à mon site par adresse IP: http://176.31.231.138/~sebsauva/rhaa/

C'est une première: Mon site va être officiellement bloqué par le gouvernement français ! \o/


EDIT 3: Les FAI n'apprécient pas cette assignation en référé. Le délibéré aura lieu le 10 février à 16h. Tic tac tic tac...


Mise à jour 10 février 2012: A priori, le blocage des sites miroirs a été refusé. Donc pas de blocage de mon site. Good.

";s:7:"dateiso";s:15:"20120207_142823";}s:15:"20120207_142252";a:7:{s:5:"title";s:28:"La censure 2.0 est en marche";s:4:"link";s:85:"http://sebsauvage.net/rhaa/index.php?2012/02/07/13/22/52-la-censure-2-0-est-en-marche";s:4:"guid";s:85:"http://sebsauvage.net/rhaa/index.php?2012/02/07/13/22/52-la-censure-2-0-est-en-marche";s:7:"pubDate";s:31:"Tue, 07 Feb 2012 13:22:52 +0000";s:11:"description";s:38:"Arrêtez de financer votre oppression.";s:7:"content";s:8776:"

Le Web 2.0 avait marqué l'ère de l'internaute roi, centre de l'activité, auteur générateur de contenu. Assez ironiquement, le grand mot du web 2.0 a un double sens: "Share", c'est le partage, mais il signifie aussi action en bourse. Prophétique.

A présent qu'il y a assez de contenu et que tout cela s'entretient tout seul par effet boule-de-neige (Facebook, G+, Flickr...), les multinationales peuvent monétiser grassement. Ce n'est pas pour rien que Facebook était valorisé à 70 milliards de dollars l'année dernière. Mark Zuckerberg vous remercie chaudement. Son introduction en bourse à la hauteur de 5 milliards de dollars d'actions devrait bien se passer. (Pour mémoire, Google était entré en bourse en 2004 à hauteur de 1,4 milliards "seulement").

Maintenant que tout le monde se rince grassement sur l'activité des internautes, il faut sécuriser tout cela. Que voulez-vous, à force de vivre dans des bulles, il y a des traumatismes d'éclatement qu'on a du mal à oublier. Alors hors de question de recommencer les mêmes conneries. Hors de question de perdre du fric. L'argent doit couler à flots, tant pis s'il faut marcher sur la gueule de certains pour arriver à ses fins.

Les multinationales ne contrôlant pas encore directement le peuple, elles sont encore obligées de passer par l'intermédiaire des gouvernements. Faire pression sur les gouvernements a jusqu'à présent bien marché: pots de vin, financements de campagnes, lobbyisme, campagnes médiatiques, pression sur l'appareil judiciaire... toutes les ficelles ont déjà été tirées, certaines avec succès. Des lois ont été votées, le peuple s'est pris des baffes, les politiques n'ont rien vu, ou on choisi de ne pas voir.

Mais ce n'est pas suffisant. Trop de voix commencent à s'élever contre ces lois liberticides, les gens descendent même dans la rue. Ça ne peut pas continuer comme ça, les multinationales le savent bien. On peut toujours faire quelques effets de manche et taper du poing sur la table pour redorer son image (après tout, ce con de peuple a la mémoire courte et un déficit d'attention), mais la duperie ne pourra pas durer éternellement (On peut tromper une fois mille personnes...).

Et plus gênant que tout, ce foutu peuple commence à voir qui tire les ficelles, et la grogne monte. Il serait même bien capable de demander à ses girouettes de gouvernants de faire quelque chose. Il faut agir. Et là, ça tombe très bien, la grogne du peuple fait peur aux gouvernements. Oui oui, même les démocraties. Voilà un heureux hasard qu'il faut exploiter.

Finalement, la solution est assez simple: Plutôt que de faire pression sur le peuple à travers les gouvernements, il suffit de baisser sa culotte et de donner l'impression à ses derniers de se plier à leurs désirs. L'homme politique aime les courbettes et les petits-fours. Cet immense pouvoir sur le contenu et les communications - même privées - des internautes est un argument de poids. C'est décidé, nous entrons désormais dans l'ère de la Censure 2.0, celle où on restreint l'internaute, où on contrôle, filtre et musèle son contenu pour plaire aux gouvernements et assurer ses bénéfices.

Côté gouvernement ? Ils ne peuvent qu'être dans leurs petits souliers: Des multinationales qui viennent leur manger dans la main et fournir les outils de surveillance et de censure, miam. Moi je ne laisserais pas un tigre venir manger dans ma main. Je me demanderais pourquoi le tigre m'approche, moi petit primate, alors qu'il a déjà tout l'attirail pour aller chasser.

Mais les gouvernants ne pensent pas à ça. Ils ont d'autres préoccupations: Celles d'assurer leur position. Non toute cette liberté, ma bonne dame, c'est pas possible. On ne peut pas laisser le peuple s'exprimer librement, sinon c'est la chienlit.

Les entreprises du Web 2.0 commencent donc à censurer. Twitter, par exemple, a récemment annoncé le blocage des messages selon les pays, au bon vouloir des gouvernements. C'est le Brésil qui inaugure. Oh ce n'est pas le seul. Google redirige également ses blogs vers des domaines nationaux pour faciliter la censure. Microsoft installe des certificats pour permettre aux gouvernements d'espionner en échange d'un monopole. Google fait des courbettes aux gouvernements en donnant des informations sur les membres de Wikileaks et TOR, tout en s'indignant publiquement de l'augmentation des demandes de ces mêmes gouvernements. Vaste mascarade.

Il est temps de se réveiller. Faire la révolution à vos gouvernements ? Commencez par arrêter de financer votre oppression: A défaut d'arrêter de rouler en voiture (et financer par là même les pétro-meurtriers), commencez en jetant cette merde de Web 2.0 centralisée, parce que tout ces jolis services gratuits sont en train de vous surveiller, vous museler et vous dénoncer, tout en douceur, main dans la main avec vos dirigeants (qui ne sont pas forcément bienveillants).

La cyber-guerre a commencé. Mais ne faites pas l'erreur de vous tromper de belligérants: Ce n'est pas une guerre entre les pays, mais entre vous et ceux qui ont le pouvoir, qu'il soit politique ou économique. Parce que rien n'est plus dur que de lâcher ses acquis. Et ils en ont sous le matelas, beaucoup, et ils n'ont pas envie de partager, eux.


EDIT 18 février 2012: Illustration par l'exemple: En Inde, les grandes sociétés (Google, Facebook, Twitter...) ont décider de se plier aux exigences de censure du gouvernement. Ce n'est qu'un exemple parmi tant d'autre, qu'on verra fleurir de plus en plus, des dictatures aux démocratie sans distinction. Je cite GlobalVoices:

« Fondée sur l'idéal de “Do no evil” (Ne faites pas de mal), Google a cessé d'utiliser ce slogan en public, la devise ayant été occasionnellement jetée aux oubliettes en faveur des profits, au lieu de garantir un service qui serve au mieux ses utilisateurs.  »

Côté Canadien, la volonté de surveillance fait rage: Un ministre canadien utilise la vieille vision manichéenne attardée de la lutte contre la pédophilie pour essayer de faire passer une surveillance globale des internautes: Pour lui, vous êtes avec le gouvernement, ou du côté des pédophiles. C'est un vieil argument déjà usé jusqu'à l'os.

EDIT 19 février 2012: On continue: Twitter censure les comptes qui parodient Nicolas Sarkozy. Et il semblerait qu'un internaute ait eu droit à 10 heures de garde à vue pour un blog satirique sur Nadine Morano.

";s:7:"dateiso";s:15:"20120207_142252";}s:15:"20120206_134630";a:7:{s:5:"title";s:9:"Ok ? GO !";s:4:"link";s:63:"http://sebsauvage.net/rhaa/index.php?2012/02/06/12/46/30-ok-go-";s:4:"guid";s:63:"http://sebsauvage.net/rhaa/index.php?2012/02/06/12/46/30-ok-go-";s:7:"pubDate";s:31:"Mon, 06 Feb 2012 12:46:30 +0000";s:11:"description";s:66:"Ou comment faire un billet quand on a rien d'intéressant à dire.";s:7:"content";s:1618:"

Ou comment faire un billet quand on a rien d'intéressant à dire (enfin y'a plein de trucs, mais pas le courage de faire un billet).

Vous connaissez le groupe OK GO ? Non ? Ils font des clips fêlées et kitsch à souhait. Il avaient déjà commis cette incroyable machine à la Rube Goldberg qui leur aura nécessité 85 prises. Mais ça en valait la peine ! C'est This too shall pass.

Il y a eu aussi White Knuckles, et un remake du générique du Muppet Show. Et pas mal d'autres.

Ils reviennent avec une nouvelle vidéo. Bon je crois que c'est même pas la peine de commenter. Regardez Needing/Getting:

Enjoy.

";s:7:"dateiso";s:15:"20120206_134630";}s:15:"20120202_093001";a:7:{s:5:"title";s:13:"Bouts de code";s:4:"link";s:70:"http://sebsauvage.net/rhaa/index.php?2012/02/02/08/30/01-bouts-de-code";s:4:"guid";s:70:"http://sebsauvage.net/rhaa/index.php?2012/02/02/08/30/01-bouts-de-code";s:7:"pubDate";s:31:"Thu, 02 Feb 2012 08:30:01 +0000";s:11:"description";s:45:"Programmer c'est fun (Si si, je vous assure).";s:7:"content";s:4126:"

Deux petites news concernant quelques bricolages que j'ai fait:

Je vous avais déjà parlé des hashs visuels dont je fournis une version opensource en php: Vizhash_GD (et qu'un internaute a même transposé en Java). J'ai fait une petite mise en application pratique: J'ai modifié le plugin Discussion de DokuWiki pour afficher le Vizhash des adresses IP des internautes qui postent des messages. L'intérêt ?

La mise en application est très simple: Cela s'est résumé, grosso-modo, à ajouter 3 lignes à DokuWiki:

$head .= '< div style="position:relative; float:left; width:16px; height:16px;">';
$head .= '< img src="http://sebsauvage.net/rhaa/../vizhash_gd.php?width=16&height=16&t=".urlencode(sha1('jesuisunsalt'.$comment['user']['id'])).'" width="16" height="16">';
$head .= '< /div>';

Facile, non ? C'est tellement simple que ça ne vaut pas le coup de s'en passer. Vous pouvez voir le résultat, par exemple, dans la discussion sur Shaarli.


Shaarli, tiens justement, dont je viens de sortir une nouvelle version (0.0.37 beta) avec quelques nouveautés:

Lors de la sortie de la version 0.0.32, j'avais décidé d'utiliser un système de templates (RainTPL) pour faciliter la customisation de Shaarli par les internautes. Et bien je suis content de voir que certain se sont bien amusés. Quelques exemples: share.aldarone.fr, lamecarlate.net/links, marienfressinaud.fr/shaarli, sensini42.free.fr/shaarli ou porneia.free.fr/pub/links.


Bottom line: Programmer c'est fun (Si si, je vous assure).

";s:7:"dateiso";s:15:"20120202_093001";}s:15:"20120131_105004";a:7:{s:5:"title";s:17:"Retour sur Flattr";s:4:"link";s:74:"http://sebsauvage.net/rhaa/index.php?2012/01/31/09/50/04-retour-sur-flattr";s:4:"guid";s:74:"http://sebsauvage.net/rhaa/index.php?2012/01/31/09/50/04-retour-sur-flattr";s:7:"pubDate";s:31:"Tue, 31 Jan 2012 09:50:04 +0000";s:11:"description";s:44:"Comme promis, et par soucis de transparence.";s:7:"content";s:2706:"

Comme promis, et par soucis de transparence, je vous fais un retour sur la mise en place de Flattr sur mon site. Flattr est un système de micro-donation fondé par Peter Sunde. Si le nom ne vous dit rien, c'est aussi lui qui a fondé The Pirate Bay.

Pour la petite histoire, il y avait pendant un temps un petit encart de publicité sur mon site utilisant Google AdSense. Cela me rapportait une centaine d'euros par mois (pas mal !). Et puis du jour au lendemain, Google m'a jeté (d'ailleurs je ne suis pas le seul). En soit ce n'est pas grave: Je ne gagne pas ma vie avec mon site.

Suite à cela, vous avez été nombreux à me demander de mette un bouton Flattr sur mon site. J'ai au début mis un bouton général pour le site, et j'ai ensuite (comme vous me l'avez suggéré) mis un bouton individuel par article (à parti du mois de septembre 2011).

Voici mes revenus Flattr, mois par mois:

MoisSomme
Juillet 20116,62€
Août 201140,86€
Septembre 201127,12€
Octobre 201122,99€
Novembre 201159,64€
Décembre 201111,42€
Janvier 201215,57€

Soit un total de 184,22€. Je n'ai pas retiré cette somme (il faut un compte MoneyBookers ou PayPal, et je me refuse à cautionner ce dernier en m'y inscrivant). Et puis j'ai l'intention de donner à d'autres sites que j'apprécie.

Merci de vos flattrages, et merci de votre confiance.


PS: Inutile de m'envoyer l'article de rom1v. Non, Flattr ne prélève pas 10% à chaque donation, mais seulement lorsque la somme est retirée de Flattr. Ah flûte, il me semblait avoir lu ça, mais les termes de services continuent d'afficher ce prélèvement de 10%.

";s:7:"dateiso";s:15:"20120131_105004";}s:15:"20120130_154322";a:7:{s:5:"title";s:73:"Une nouvelle astuce des logiciels malveillants pour éviter la détection";s:4:"link";s:128:"http://sebsauvage.net/rhaa/index.php?2012/01/30/14/43/22-une-nouvelle-astuce-des-logiciels-malveillants-pour-eviter-la-detection";s:4:"guid";s:128:"http://sebsauvage.net/rhaa/index.php?2012/01/30/14/43/22-une-nouvelle-astuce-des-logiciels-malveillants-pour-eviter-la-detection";s:7:"pubDate";s:31:"Mon, 30 Jan 2012 14:43:22 +0000";s:11:"description";s:39:"...dignes des vieux films d'espionnage.";s:7:"content";s:4525:"

Je vous ai déjà parlé de malwares très évolués comme Conficker ou TDL4. Le problème majeur de ces logiciels malveillants est que - avant infection - leur signature peut être détectée par les antivirus. Comment implanter le code malveillant en contournant la détection ?

Souvenez-vous des armes démontables dans les vieux films d'espionnage: Chaque pièce prise séparément paraît anodine, sans danger, et n'attire pas l'attention. Mais combinées elles forment une arme. Et bien une nouvelle tendance tout à fait analogique s'amorce chez les auteurs de chevaux de Troie, comme constaté de manière indépendante chez Microsoft et F-Secure.


Dans la plupart des scénarios d'infection, un petit bout de programme (appelé le "downloader") est en charge de télécharger et exécuter le code malveillant lui-même (le cheval de Troie). Les antivirus détectent et interceptent alors soit le téléchargement, soit le lancement du code malveillant. Game over.

Mais Microsoft a découvert un nouveau type de downloader: Ce dernier télécharge une page HTML faisant la publicité d'un restaurant asiatique. Le downloader lui-même n'étant pas malveillant, les antivirus ne le bloquent pas. Quand à la page HTML, elle paraît tout à fait anodine.

Sauf que le downloader combine les octets de la page HTML avec son propre code machine (dans son propre processus), ce qui le transforme en code malveillant. Bingo ! L'antivirus n'a intercepté ni le téléchargement (puisque qu'anodin pour lui), ni le lancement du code malveillant (puisque le downloader n'a pas lancé de nouveau processus: il continue son exécution avec le code modifié).

Brillant.


De la même manière, F-Secure est tombé sur un malware sur Android utilisant une technique similaire: En principe, quand vous avez un exécutable Android, vous avez accès à son contenu: C'est du code machine Dalvik (une machine virtuelle similaire à celle de Java). Il est donc possible d'examiner le code machine pour y détecter du code malveillant. C'est d'ailleurs ce que font certains antivirus pour Android: Ils analysent le code pour trouver, par exemple, des instructions envoyant des SMS payant.

Un auteur de logiciel malveillant a trouvé une astuce: Son programme récupère quelques octets présents dans l'entête du fichier PNG utilisé pour l'icône de l'application et les combine avec son propre code. Le résultat est un code machine qui envoie des SMS. Gagné ! Les antivirus n'ont rien vu.


On croirait un mauvais remake d'un film de Batman: Différents fichiers binaires inoffensifs, sur internet, peuvent devenir dangereux quand ils sont combinés. Et les antivirus sont bien en mal de détecter et bloquer cela: Pour des questions de performances, ils n'examinent pas toutes les opérations mémoire effectuées par les applications. Ils ne font que du cas par cas: Bloquer les noms de domaines identifiées comme distribuant des fichier malveillants. J'attends le moment où ces bouts de code recombinants seront distribué par Amazon S3, Pastbin.com ou le cache de Google: on va rigoler quand il faudra les bloquer.

Imaginez maintenant qu'un auteur décide de créer un code qui devient malveillant une fois combiné avec des logiciels "sains" comme Flash, Firefox ou WindowsMediaPlayer. C'est facile: Une simple opération binaire XOR le permet. Ou même utiliser ces exécutables sains et très répandus comme clés de déchiffrement du malware. Bon courage pour les détecter.

L'avenir est brillant pour les auteurs de codes malveillants, et les éditeurs de logiciels sont trop content de nous fourguer leur "AppStore" comme solution miracle. Pfeu.

";s:7:"dateiso";s:15:"20120130_154322";}s:15:"20120130_144417";a:7:{s:5:"title";s:26:"Ce que Google sait de vous";s:4:"link";s:83:"http://sebsauvage.net/rhaa/index.php?2012/01/30/13/44/17-ce-que-google-sait-de-vous";s:4:"guid";s:83:"http://sebsauvage.net/rhaa/index.php?2012/01/30/13/44/17-ce-que-google-sait-de-vous";s:7:"pubDate";s:31:"Mon, 30 Jan 2012 13:44:17 +0000";s:11:"description";s:22:"et plus si affinités.";s:7:"content";s:1596:"

Je rebondis sur un article de Korben: Depuis que Google a unifié sont identification (autrement dit: Vous trace partout), ils ont même eu le culot de déterminer automatiquement votre âge, votre sexe et vos centres d'intérêts.


Je suis allé voir aussi: Google me dit ne rien savoir de moi   \o/

Merci à Ghostery et AdBlockPlus ? Sûrement, puisque grâce à eux Google ne peut plus suivre mes déplacements sur les sites web. Merci aussi à DuckDuckGo que j'utilise à 95% (Google n'est donc plus au courant de la plupart de mes recherches). Arg... il reste mon mail chez eux que je n'ai toujours pas migré. Pas bien.

En tous cas, on est fixé: Google a abandonné son slogan "Don't be evil", et pour une seule raison: Ses profits.

Si vous avez un compte Google, pensez à désactiver l'option d'affichage des annonces en fonction de vos centres d'intérêt: https://www.google.com/settings/ads/onweb/, et installez Ghostery et AdBlockPlus.

";s:7:"dateiso";s:15:"20120130_144417";}s:15:"20120127_132535";a:7:{s:5:"title";s:27:"1,7 est différent de 1,7 ?";s:4:"link";s:82:"http://sebsauvage.net/rhaa/index.php?2012/01/27/12/25/35-1-7-est-different-de-1-7-";s:4:"guid";s:82:"http://sebsauvage.net/rhaa/index.php?2012/01/27/12/25/35-1-7-est-different-de-1-7-";s:7:"pubDate";s:31:"Fri, 27 Jan 2012 12:25:35 +0000";s:11:"description";s:127:"Même des opérations aussi simples qu'additionner et comparer des nombres a de quoi rendre perplexe le développeur débutant.";s:7:"content";s:7106:"

Je reprend ici un petit article technique que j'avais écrit en anglais pour ma page de snippets Python.

Il sert juste à illustrer le fait que certaines notions en informatique ne sont pas du tout intuitives, et qu'il est utile d'apprendre tout cela. Le domaine du développement logiciel est plein de petits chausses-trappes de ce genre, et voir des développeurs se prendre les pieds dans le tapis me fait sourire (pas méchamment, je vous l'assure).


Je vais ici parler d'opérations élémentaires: Additionner et comparer des nombres. Élémentaires, mais pas évidentes pour autant. Cela a l'air très simple, mais rien qu'à ce niveau, il y a de quoi rendre perplexe le développeur débutant. J'ai choisi ici d'illustrer avec des exemples en langage Python, mais ce problème se reproduit dans la plupart les langages.


Commençons par créer deux variables (en Python):

a = 1.7
b = 0.9 + 0.8

En principe, a et b contiennent la même valeur, on est bien d'accord ? Affichons cela pour vérifier:

print a
print b
Ce qui affiche:
1.7
1.7

Bien. Maintenant comparons a et b:

if a == b:
    print "a et b sont égaux."
else:
    print "a et b sont différents !"

En principe, il doit afficher "a et b sont égaux", n'est-ce pas ? Faux !

a et b sont différents !

Comment est-ce possible ? Comment 1,7 peut-il être différent de 1,7 ?


Il y a deux choses qui sont à l'origine de cette incompréhension et qu'il fondamentale de connaître:

A l'instant même où vous faites a=1.7, la variable a ne contient pas 1,7, mais une approximation binaire de la valeur décimale 1,7, c'est à dire quelque chose du genre: 1.10110011001100110011001100110011... (Avec les bits précédents, il s'agit de la valeur 1.699999999953434)

En binaire, on peut facilement stocker les fractions dont le diviseur est une puissance de deux. Quelques exemples:
Mais dans tous les autres cas, l'ordinateur est bien en mal de stocker la valeur. Vous pouvez tester en ligne avec ce petit convertisseur. L'ordinateur fait donc deux approximations:

De la même manière, quand vous affichez une date:

print datetime.datetime.now()
2012-01-27 21:25:20.904000

Il faut bien garder à l'esprit que "2012-01-27 21:25:20.904000" n'est pas la date: C'est une représentation textuelle d'une donnée codée en binaire dans la mémoire de l'ordinateur. Ce que vous voyez à l'écran n'est pas forcément exactement ce qu'il y a dans la mémoire de l'ordinateur.

Bien sûr, il existe des bibliothèques mathématiques et des codages binaires qui permettent de stocker correctement des nombres décimaux, mais cela fait du travail en plus pour le processeur.

Alors comment comparer nos variables a et b précédentes sans recourir à ces codages spéciaux ? Soit en considérant que les valeurs sont égales si elles sont très proches:

if abs(a-b) < 0.00001:
    print "a et b sont égaux."
else:
    print "a et b sont différents !"

ou même en les convertissant en chaînes de caractères:

if str(a) == str(b):
    print "a et b sont égaux."
else:
    print "a et b sont différents !"


Et oui, l'ordinateur a ses limites, et même quand on développe dans un langage "haut niveau", il est bon de les connaître. ;-)


EDIT: Quelques précisions (signalées par Benjamin et Kévin):

EDIT: Jean-Francois me fait remarquer que je me suis un peu raté sur l'IEEE-754: C'est également un standard à virgule flottante, donc soumis aux mêmes problèmes d'imprécision. La différence est que l'IEEE-754 définit clairement des règles (comme les méthodes d'arrondi à respecter), ce qui permet d'avoir un standard stable et d'avoir les mêmes comportements partout. Pour éviter ces problèmes d'imprécision, il faut recourir à d'autres encodages de nombres, généralement sous forme de bibliothèque (comme GMP ou CLN).

";s:7:"dateiso";s:15:"20120127_132535";}s:15:"20120125_133527";a:7:{s:5:"title";s:25:"À défaut d'un "En vrac"";s:4:"link";s:89:"http://sebsauvage.net/rhaa/index.php?2012/01/25/12/35/27-a-defaut-d-un-quot-en-vrac-quot-";s:4:"guid";s:89:"http://sebsauvage.net/rhaa/index.php?2012/01/25/12/35/27-a-defaut-d-un-quot-en-vrac-quot-";s:7:"pubDate";s:31:"Wed, 25 Jan 2012 12:35:27 +0000";s:11:"description";s:43:"...une "édition du jour", ça vous irait ?";s:7:"content";s:2000:"

Je continue à faire évoluer mon petit logiciel Shaarli, qui sert à partager les liens qu'on découvre. J'ai reçu tellement de suggestions d'amélioration que je ne sais plus où donner de la tête :-)

Je viens de sortir une nouvelle version, contenant entre autres des améliorations (QR-Code du permalien, miniatures pour xkcd et pix.toile-libre.org, etc.) et corrections de bugs divers.

Je sais que vous êtes nombreux à regretter mes "En vrac" et que Shaarli ne satisfait pas vraiment certains d'entre vous (qui n'aiment pas le flux continu de liens ou ne veulent pas utiliser un lecteur RSS). Alors à défaut d'un vrai "En vrac", je vous ai ajouté une fonction qui donne en une seule page tous les liens de la veille. Une sorte d'"édition du jour". Vous pouvez également naviguer pour voir les jours précédents.

Bon il y a encore du boulot à faire sur cette page (ajustements CSS, meilleure navigation, flux RSS...), mais j'avoue: Je me suis amusé à créer cette page et son look de vieux journal.

Ceux qui ont installé Shaarli sur leur site peuvent mettre à jour: Supprimez tout le contenu du répertoire de Shaarli (sauf /data) et dézippez la nouvelle version. Comme toujours, Shaarli reste un logiciel libre, opensource et gratuit.


PS: Grâce aux bons soins de quelques internautes, vous retrouverez peut-être Shaarli un de ces jours dans les dépôts Debian et Fedora ;-)

EDIT 22h47: ... et pour ArchLinux aussi :-)

";s:7:"dateiso";s:15:"20120125_133527";}s:15:"20120123_144215";a:7:{s:5:"title";s:34:"CloudFlare: Le syndrôme Akismet ?";s:4:"link";s:88:"http://sebsauvage.net/rhaa/index.php?2012/01/23/13/42/15-cloudflare-le-syndrome-akismet-";s:4:"guid";s:88:"http://sebsauvage.net/rhaa/index.php?2012/01/23/13/42/15-cloudflare-le-syndrome-akismet-";s:7:"pubDate";s:31:"Mon, 23 Jan 2012 13:42:15 +0000";s:11:"description";s:47:"Une protection globale... ou un risque global ?";s:7:"content";s:9231:"

C'est un billet de Gof qui m'a remémoré ce problème.

Certains développeurs sont très forts. Ils savent développer une application techniquement performante et la rendre simple à utiliser. Ajoutez à cela la gratuité, et quel webmaster oserait résister ? C'est ainsi que Google Analytics est présent sur 86% des sites web. C'est ainsi qu'Akismet filtre le spam sur une incroyable quantité de blogs et forums de la planète. Et c'est ainsi que CloudFlare protège des millions de sites.

Une protection globale... ou un risque global ?

CloudFlare est mis en place à l'initiative des webmasters. Il se place entre les internautes et votre site web. Il agit comme un reverse-proxy: Toute requête HTTP destinée à votre site passe d'abord par les serveurs CloudFlare qui l'analysent et éventuellement la bloquent. Le service offert par CloudFlare est trop tentant: Protection contre le spam, les DDOS, statistiques, CDN, cache... le tout dans un service gratuit. Tellement tentant qu'un quart des internautes passent sans le savoir par CloudFlare (Korben, PC-Inpact, Zataz...). Si CloudFlare s'écroule ce sont des centaines de milliers de sites qui vont devenir tout à coup inaccessibles. Ouais, vive la centralisation. On remplace le risque (local) qu'un site s'écroule par un risque global, CloudFlare devenant une cible de plus en plus intéressante à mesure qu'elle grossit. Je ne suis pas certain que ça soit mieux pour internet.

Mais ce n'est pas le seul problème.

Quand CloudFlare se fera pirater (j'ai bien dit "quand", et non "si"), ça sera un problème de grande envergure, à l'image de ce qui s'est passé quand DoubleClick (et quelques autres régies de pub) se sont fait pirater: Tout à coup, des milliers de sites web se sont mis à diffuser des logiciels malveillants à travers leur bandeaux de pub, jusqu'au site du New-York Times.

I'm afraid of Americans... I'm afraid I can't help it

(paroles de David Bowie)

Techniquement, ils ont la possibilité d'injecter tout ce qu'ils veulent dans vos pages. Bien sûr, ils n'ont franchement pas intérêt à le faire, sous peine de perdre la confiance de leurs clients, en masse. Mais est-ce que cela se verrait, disons s'ils injectaient quelque chose pour un visiteur particulier, ayant une IP précise ? Quoi, je suis parano ? Pourquoi pas ? Microsoft l'a bien permis à l'échelle d'un pays entier. Quand on voit la mainmise des USA sur les registry DNS, ou même ce qui s'est passé avec Visa, MasterCard, PayPal, Google ou l'affaire MegaUpload, en quoi CloudFlare est-il plus à l'abri de ce genre de pression... ou de tentation ? Et CloudFlare est pourtant bien plus petit qu'eux.

Gardez bien à l'esprit que CloudFlare voit la totalité des requêtes envoyées à votre site par les internautes. Cela inclue donc également les formulaires, les logins/mots de passe... bref, tout. Et bien sûr, votre propre connexion au panel d'admin web.

Je suis peut-être parano (où est mon chapeau en papier d'alu ?), mais pourquoi devrais-je permettra à une société un accès total et détaillé à tout le trafic de mon site, mots de passe y compris ? Il y a assez de mon hébergeur. Encore pire, pourquoi devrais-je leur donner le pouvoir de bloquer absolument n'importe quel visiteur de mon site ? Pour me protéger ? C'est une question de confiance. Mais dans les faits, Gof lui-même a bien été bloqué par CloudFlare pour avoir ouvert trop d'onglets à la fois. CloudFlare se retrouve avec le même pouvoir qu’Askismet… et la même problématique: Moi (et bien d’autres) s'étaient retrouvé à ne plus pouvoir poster de commentaires sur pratiquement tous les blogs de la planète, sans explication et sans recours. Le problème est similaire avec CloudFlare.

Vous n'y échapperez pas

Côté visiteurs, dites aussi adieu à votre vie privée. CloudFlare est au courant de tout ce que vous faites sur tous les sites utilisant ce service. Je grogne contre Google Analytics et les javascript de Facebook, mais on moins on peut se prémunir de ces derniers avec un plugin comme Ghostery. Avec CloudFlare, vous ne pourrez pas y échapper. Ai-je vraiment envie d'imposer ce traçage supplémentaire à mes visiteurs ? Non.

Remarquez, je suis absolument scotché quand j'apprends qu'un groupe comme Lulzsec a utilisé CloudFlare pour ses serveurs. Tu parles d'une mauvaise blague. Alors suis-je trop parano ? Je vous laisse vous faire votre propre jugement.

En ce qui me concerne, je n'ai pas envie:

Il n'y a pas eu assez de problèmes ? La centralisation excessive (Facebook, Google, Megaupload...) ne nous a rien appris ?

Malgré l'excellence technique de CloudFlare, je ne suis pas prêt à troquer ma liberté d'expression et la vie privée de mes visiteurs contre une commodité. Oui mon site tombera peut-être plus souvent que ceux utilisant CloudFlare, mais j'assume. Question de choix. Question de confiance. Je suis peut-être un peu jusqu’au-boutiste, mais comme Timo (Le Hollandais Volant), Mitsukarenai (Fansub-streaming) ou Hoper, j’ai plutôt envie de réduire les dépendances.

L'avenir me dira si j'ai raison.



PS: Histoire d'être transparent: A l'heure actuelle, les seules dépendances de sebsauvage.net envers des services extérieurs à mon hébergeur sont:

Ce sont les seuls services externes à obtenir votre adresse IP quand vous naviguez sur mon site, et encore, que sur certaines pages. Notez qu'ils ne peuvent en aucun cas vous interdire la navigation sur mon site (je garde le contrôle), et Project Honetpot ne connait que votre adresse IP, pas l'URL que vous visitez sur mon site (pas de HTTP_REFERER). Ce ne sont que des dépendances faibles: Même si ces sites tombent, mon site continuera à fonctionner.


EDIT 25 janvier 2012: J'vous jure, j'y suis pour rien si CloudFlare est tombé !

";s:7:"dateiso";s:15:"20120123_144215";}s:15:"20120121_225648";a:7:{s:5:"title";s:30:"L'écrasante domination de php";s:4:"link";s:86:"http://sebsauvage.net/rhaa/index.php?2012/01/21/21/56/48-l-ecrasante-domination-de-php";s:4:"guid";s:86:"http://sebsauvage.net/rhaa/index.php?2012/01/21/21/56/48-l-ecrasante-domination-de-php";s:7:"pubDate";s:31:"Sat, 21 Jan 2012 21:56:48 +0000";s:11:"description";s:41:"php est présent sur 77,3% des sites web.";s:7:"content";s:4101:"

(Cet article est technique.)

D'après Journal du net (qui reprend un rapport de W3Techs), le langage de programmation php domine le web: Il est présent sur 77,3% des sites web. Et en progression. C'est énorme. ASP.Net (Microsoft) est à 21,7%, et Java à 4%.

Je trouve cela plutôt étonnant étant donné que c'est quand même un langage assez amobifreux (de la contraction de "abominable" et "affreux"): typage faible, syntaxe peu élégante, lib standard bordélique, support unicode inexistant... php est vraiment un amas hétéroclite, comme s'il avait évolué de manière anarchique, avec des excroissances et appendices qui ne collent pas avec le reste du corps. Non je ne suis pas en train de lancer un troll: J'ai moi aussi commis du code php, en milieu professionnel mais aussi pour mes projets perso.

Non seulement le langage est moche, mais une énorme partie des exemples de code qu'on trouve sur internet prônent de mauvaises pratiques, quand elles ne sont pas carrément dangereuses.


Alors pourquoi malgré tout cela autant de sites choisissent php ? Wikipedia ? Programmé en php. Facebook ? En php. Wordpress ? En php. Les exemples sont nombreux.

php est moche, mais ça n'a aucune importance. php suck, but it doesn't matter (très bon article, au passage). On y arrive. Avec de la discipline, on peut faire assez propre. Et puis il y a une quantité absolument formidable de logiciels, bibliothèques et frameworks qui rendent le travail plus simple et plus efficace.

Même si je préfère 100 fois Python, c'est bien php que je choisis majoritairement pour mes projets web perso. Pourquoi ? Simplement parce que le choix d'hébergeurs proposant php est très large. En fait, il est même difficile de trouver des hébergeurs ne supportant pas php (Alors que trouver des hébergeurs qui supportent ASP.Net ou Python est plus difficile). Cela joue en faveur du langage.

Et comme php est finalement assez bas niveau, faire des choses simples reste simple. Vive le KISS. (Quand vous commencez à devoir trouver des solutions de contournement pour faire des choses qui ne sont pas prévues d'origine par certains frameworks évolués, ça peut commencer à devenir folklorique.)


Assez curieusement, si php progresse sur les serveurs, il régresse dans l'index TIOBE (qui tente de mesurer la popularité des langages): php perd 2,13% pendant que C# gagne 2,55%. Allez comprendre.

Tout ça pour en venir à quoi ? Je suis juste surpris de l'énorme popularité de php malgré sa conception.

Si vous apprenez php comme premier langage (Cthulhu vous en préserve !), ne prenez pas pour argent comptant le premier exemple que vous trouverez sur le net. Lisez un peu sur les best-practice et les erreurs de sécurité les plus courantes.


EDIT: Voilà, je vais manger grave.

";s:7:"dateiso";s:15:"20120121_225648";}s:15:"20120121_110855";a:7:{s:5:"title";s:11:"Don't panic";s:4:"link";s:68:"http://sebsauvage.net/rhaa/index.php?2012/01/21/10/08/55-don-t-panic";s:4:"guid";s:68:"http://sebsauvage.net/rhaa/index.php?2012/01/21/10/08/55-don-t-panic";s:7:"pubDate";s:31:"Sat, 21 Jan 2012 10:08:55 +0000";s:11:"description";s:16:"Tout va bien :-)";s:7:"content";s:246:"

Mon site a été inaccessible la nuit passée pendant quelques heures. Rassurez-vous, ce n'est pas un coup du gouvernement américain: Il s'agit juste de mon hébergeur qui a migré les serveurs (ils ont également changé d'adresse IP).

";s:7:"dateiso";s:15:"20120121_110855";}s:15:"20120120_091816";a:7:{s:5:"title";s:17:"Megaupload fermé";s:4:"link";s:73:"http://sebsauvage.net/rhaa/index.php?2012/01/20/08/18/16-megaupload-ferme";s:4:"guid";s:73:"http://sebsauvage.net/rhaa/index.php?2012/01/20/08/18/16-megaupload-ferme";s:7:"pubDate";s:31:"Fri, 20 Jan 2012 08:18:16 +0000";s:11:"description";s:17:"Quel beau bordel.";s:7:"content";s:3406:"

Je ne vais pas répéter tout ce qui a déjà été dit. Voici un bon résumé de l'affaire chez Rue89.

Les noms de domaine ayant été saisis, le site est encore accessible à l'adresse http://109.236.83.66 (EDIT: C'est un faux site), mais j'ignore pour combien de temps. Les responsable de Megaupload ont été arretés et risquent jusqu'à 20 ans 60 ans de prison.

En réponse à cette fermeture, les Anonymous attaquent en masse: Les sites tombent comme des mouches. fbi.gov, wmg.com, bmi.com, universalmusic.com... et même hadopi.fr.

Quel bordel.

Certes les digireants de MegaUpload ne sont pas des enfants de cœur, mais je partage l'avis d'Alda

En soit, la fermeture de Megaupload n’est pas si grave, c’est juste un site qui ferme, il y en aura d’autres pour le remplacer. Au jeu du chat et de la souris c’est toujours les internautes qui gagnent. (Un peu comme moi quand on essaye de jouer au plus con)

Mais la manière dont ça a été fait me dérange profondément. Sans aucun avertissement, un site légal qui dérange une industrie est fermé et ses dirigeants sont arrêtés, traités comme la pire engeance criminelle, accusés de faire tourner une entreprise mafieuse et de comploter contre la toute puissante industrie du disque. Un claquement de doigts dans un bureau d’Universal ou de je ne sais quelle major véreuse et c’est les polices du monde entier qui se mettent en branle.

Vous n’avez pas l’impression que quelque chose cloche ?

Mise à jour 23 janvier 2012: Quelques liens complémentaires:
";s:7:"dateiso";s:15:"20120120_091816";}s:15:"20120119_125146";a:7:{s:5:"title";s:23:"Orgie de fonds d'écran";s:4:"link";s:79:"http://sebsauvage.net/rhaa/index.php?2012/01/19/11/51/46-orgie-de-fonds-d-ecran";s:4:"guid";s:79:"http://sebsauvage.net/rhaa/index.php?2012/01/19/11/51/46-orgie-de-fonds-d-ecran";s:7:"pubDate";s:31:"Thu, 19 Jan 2012 11:51:46 +0000";s:11:"description";s:44:"Voici de quoi vous gaver jusqu'à plus soif.";s:7:"content";s:2518:"

Ah le plaisir d'avoir un fond d'écran beau et original... voici de quoi vous gaver jusqu'à plus soif.

Si avec ça vous n'en avez pas assez, c'est que vous le faites vraiment exprès !

";s:7:"dateiso";s:15:"20120119_125146";}s:15:"20120118_162145";a:7:{s:5:"title";s:32:"Cliquez pour vous faire infecter";s:4:"link";s:89:"http://sebsauvage.net/rhaa/index.php?2012/01/18/15/21/45-cliquez-pour-vous-faire-infecter";s:4:"guid";s:89:"http://sebsauvage.net/rhaa/index.php?2012/01/18/15/21/45-cliquez-pour-vous-faire-infecter";s:7:"pubDate";s:31:"Wed, 18 Jan 2012 15:21:45 +0000";s:11:"description";s:52:"C'est con, hein, ces petits détails de conception ?";s:7:"content";s:1710:"

Il paraît que les auteurs de malwares commencent maintenant à s'attaquer aux enfants, les incitant à installer n'importe quelle connerie.

Hum ?

C'est pas pour relancer un vieux troll (déjà largement battu, le pauvre), mais lâchez un enfant sur un ordinateur:

C'est con, hein, ces petits détails de conception ?

Mais ça ne nous empêchera pas d'entendre encore et encore que c'est trop nul d'avoir à entrer un mot de passe pour installer un logiciel ou faire une modification système. Mais ouais, c'est sûr, c'est trop chiant.

(1) Oui je sais, l'UAC peut être configurée pour demander le mot de passe, mais ce n'est pas la config par défaut.
(2) Oui je sais, il existe des malwares en espace utilisateur, mais ils sont plus rares.


EDIT: ça y est, je commence à être inondé de mails. Oui j'avais un peu oublié ce problème sous Linux, et c'est moche, oui.

";s:7:"dateiso";s:15:"20120118_162145";}s:15:"20120118_103103";a:7:{s:5:"title";s:26:"Pourquoi je suis un pirate";s:4:"link";s:83:"http://sebsauvage.net/rhaa/index.php?2012/01/18/09/31/03-pourquoi-je-suis-un-pirate";s:4:"guid";s:83:"http://sebsauvage.net/rhaa/index.php?2012/01/18/09/31/03-pourquoi-je-suis-un-pirate";s:7:"pubDate";s:31:"Wed, 18 Jan 2012 09:31:03 +0000";s:11:"description";s:71:"Juste un excellent article de Ploum que je voulais vous faire partager.";s:7:"content";s:316:"

Juste un excellent article de Ploum que je voulais vous faire partager, et qui résume bien la rage que la majorité d'entre nous peuvent avoir envers les industriels de la culture.

http://ploum.net/post/je-suis-un-pirate

Enjoy.

";s:7:"dateiso";s:15:"20120118_103103";}s:15:"20120118_085226";a:7:{s:5:"title";s:41:"Pas de blackout SOPA sur sebsauvage.net ?";s:4:"link";s:97:"http://sebsauvage.net/rhaa/index.php?2012/01/18/07/52/26-pas-de-blackout-sopa-sur-sebsauvage-net-";s:4:"guid";s:97:"http://sebsauvage.net/rhaa/index.php?2012/01/18/07/52/26-pas-de-blackout-sopa-sur-sebsauvage-net-";s:7:"pubDate";s:31:"Wed, 18 Jan 2012 07:52:26 +0000";s:11:"description";s:15:"Voici pourquoi.";s:7:"content";s:1336:"

Pas de blackout SOPA sur mon site. Et voici pourquoi:

Voici donc des liens pour vous informer sur SOPA, si vous ne connaissez pas encore:


EDIT: Bon que Wikipedia passe au noir en protestation, ok, c'est pas critique (même si c'est chiant). Mais que des sites comme PacketStorm (qui fait de la veille sécurité informatique en temps réel) passent au noir, je trouve ça très con, limite dangereux.

";s:7:"dateiso";s:15:"20120118_085226";}s:15:"20120116_164332";a:7:{s:5:"title";s:39:"Boing boing boing faisait le petit lien";s:4:"link";s:96:"http://sebsauvage.net/rhaa/index.php?2012/01/16/15/43/32-boing-boing-boing-faisait-le-petit-lien";s:4:"guid";s:96:"http://sebsauvage.net/rhaa/index.php?2012/01/16/15/43/32-boing-boing-boing-faisait-le-petit-lien";s:7:"pubDate";s:31:"Mon, 16 Jan 2012 15:43:32 +0000";s:11:"description";s:24:"Non mais sérieusement ?";s:7:"content";s:1076:"

M'intéressant à un twitt particulier, je clic sur le lien. Non attendez, je colle le lien dans cette page qui permet de voir les redirections:

J'ai le droit de trouver ça complètement débile ? Sérieusement, 3 redirections pour aboutir à la page ?

Ce qui est formidable avec ça, c'est que si un seul de ces 3 services de redirection disparaît, le lien ne sera plus consultable. Et des sites qui disparaissent, ça arrive tout le temps (Ne me dite pas que les gros sont éternels: Yahoo a bien tué les millions de sites de Geocities).

Oh le bel internet amnésique qu'on nous prépare là.


PS: Oui je sais, lemde.fr appartient au Monde, et t.co à Twitter. ";s:7:"dateiso";s:15:"20120116_164332";}s:15:"20120116_162127";a:7:{s:5:"title";s:87:"Dis Monsieur Nègre, il faudrait peut-être arrêter de nous prendre pour des cruches ?";s:4:"link";s:139:"http://sebsauvage.net/rhaa/index.php?2012/01/16/15/21/27-dis-monsieur-negre-il-faudrait-peut-etre-arreter-de-nous-prendre-pour-des-cruches-";s:4:"guid";s:139:"http://sebsauvage.net/rhaa/index.php?2012/01/16/15/21/27-dis-monsieur-negre-il-faudrait-peut-etre-arreter-de-nous-prendre-pour-des-cruches-";s:7:"pubDate";s:31:"Mon, 16 Jan 2012 15:21:27 +0000";s:11:"description";s:14:"Non, vraiment.";s:7:"content";s:1633:"

Lu chez Clubic: « Pascal Nègre : "la musique n'est toujours pas sortie de la crise" ».

Ah bon, c'est la crise ?

Bizarre, la SACEM ne joue pas du tout la même musique. Je cite:
Sacem : une année d’exception grâce à d’importantes régularisations

« Après cinq années de stagnation, la croissance des perceptions est nettement supérieure à l'inflation. Le total des droits perçus par la Sacem en 2010 atteint 819,6 M€, en augmentation de + 7,5 % par rapport à 2009 (762,3 M€). »
(source)

+7,5% en un an, j'aimerais être en crise de cette manière là par les temps qui courent.

Dis Monsieur Nègre, il faudrait peut-être arrêter de nous prendre pour des cruches ?


Mise à jour 23 janvier 2012: Tiens... voilà une intéressante fuite qui à mon avis va tout à fait dans le sens de la déclaration de la Sacem.

";s:7:"dateiso";s:15:"20120116_162127";}s:15:"20120113_161125";a:7:{s:5:"title";s:45:"Adlène Hicheur : Guantanamo à la française";s:4:"link";s:97:"http://sebsauvage.net/rhaa/index.php?2012/01/13/15/11/25-adlene-hicheur-guantanamo-a-la-francaise";s:4:"guid";s:97:"http://sebsauvage.net/rhaa/index.php?2012/01/13/15/11/25-adlene-hicheur-guantanamo-a-la-francaise";s:7:"pubDate";s:31:"Fri, 13 Jan 2012 15:11:25 +0000";s:11:"description";s:28:"Une petite piqure de rappel.";s:7:"content";s:3428:"

Une petite piqure de rappel ne fait pas de mal. Et histoire que cette affaire se diffuse bien et que les articles ne disparaissent pas par magie, j'en ai fait un miroir: http://sebsauvage.net/streisand.me/hicheur/

Voici les 8 articles:

Pour faire un miroir chez vous, je vous ai préparé un petit zip: hicheur.zip (miroir sur 1fichier.com)
(23 126 052 octets, MD5: a8cfbe78157e34226bb72b1b06643f63, SHA1: e1a2db0e8aa7f6c4e40b9b2b05e046b237481d4c)


(Merci à TheCric pour m'avoir relancé sur le sujet.)

";s:7:"dateiso";s:15:"20120113_161125";}s:15:"20120111_132330";a:7:{s:5:"title";s:15:"Vu à la télé";s:4:"link";s:69:"http://sebsauvage.net/rhaa/index.php?2012/01/11/12/23/30-vu-a-la-tele";s:4:"guid";s:69:"http://sebsauvage.net/rhaa/index.php?2012/01/11/12/23/30-vu-a-la-tele";s:7:"pubDate";s:31:"Wed, 11 Jan 2012 12:23:30 +0000";s:11:"description";s:84:"Des témoignages historiques et importants, mais qui vous foutent le moral à zéro.";s:7:"content";s:1860:"

Avant-hier soir, un reportage sur les Khmers Rouges, avec interview d'un des tortionnaires qui a organisé ces crimes. Hier soir, Klaus Barbie et les SS. Les piles de cadavres décharnés, les enfants jetés vivants dans les fours, les expériences médicales de Mengele. L'horreur. Ce sont des témoignages historiques et importants, mais qui vous foutent le moral à zéro, surtout quand on voit - malgré les révolutions - tout le mal qui reste encore sur cette planète.

Tiens, en prenant une news au hasard: En Iran, deux blogueurs sont condamnés à mort pour avoir critiqué le régime en place. Elle disait quoi déjà, la connasse de la direction marketing de Facebook ? Ah oui:
« Je pense que l'anonymat sur Internet doit disparaître. Les gens se comportent beaucoup mieux lorsque leur véritable nom est visible. Je pense que les gens se cachent derrière l'anonymat et ont le sentiment de pouvoir dire ce qu'ils veulent derrière des portes closes ».

C'est ça, oui.  :-(


PS: Tant que je suis là, je voulais annoncer la fin des billets "En vrac" sur mon blog. Mais ne vous inquiétez pas, vous continuerez à trouver des liens en vrac (et même en plus grand nombre) dans mon shaarli. La raison est simple: ça prend un temps fou à faire, et au final ça fait double-emploi avec shaarli.

";s:7:"dateiso";s:15:"20120111_132330";}s:15:"20120104_105906";a:7:{s:5:"title";s:9:"Souriez !";s:4:"link";s:65:"http://sebsauvage.net/rhaa/index.php?2012/01/04/09/59/06-souriez-";s:4:"guid";s:65:"http://sebsauvage.net/rhaa/index.php?2012/01/04/09/59/06-souriez-";s:7:"pubDate";s:31:"Wed, 04 Jan 2012 09:59:06 +0000";s:11:"description";s:40:"Vous avez toutes les raisons de sourire.";s:7:"content";s:2682:"

Encore une fois, je suis tombé sur une intéressante vidéo chez TED qui m'a - littéralement - donné le sourire.

Ce chercheur nous fait un topo sur le sourire. C'est le fruit de recherches très sérieuses:

Souriez ! Vous avez toutes les raisons de sourire: Vous vous sentirez mieux, vous serez en meilleure santé, vous serez plus agréable pour votre entourage (ce qui ne fera qu'améliorer vos relations sociales) et en prime vous améliorerez le moral de ceux qui vous entourent (Rappelez-vous, le sourire est contagieux !). C'est un cercle vertueux.

Allez, bonne année ! (Parce que j'ai l'impression qu'on va vraiment avoir besoin de sourire, cette année.)

";s:7:"dateiso";s:15:"20120104_105906";}s:15:"20120103_222322";a:7:{s:5:"title";s:18:"J'aime bien Reddit";s:4:"link";s:75:"http://sebsauvage.net/rhaa/index.php?2012/01/03/21/23/22-j-aime-bien-reddit";s:4:"guid";s:75:"http://sebsauvage.net/rhaa/index.php?2012/01/03/21/23/22-j-aime-bien-reddit";s:7:"pubDate";s:31:"Tue, 03 Jan 2012 21:23:22 +0000";s:11:"description";s:20:"Quel joyeux bordel !";s:7:"content";s:4580:"

Reddit est un site communautaire où chacun peu proposer des liens. Les internautes votent collectivement pour les liens qu'ils trouvent les plus intéressants. Ces liens apparaissent alors en page d'accueil. En dehors de la page principale, il y a de très nombreux "subreddits", des pages à thème.

J'aime bien Reddit, ils ont de l'humour:


J'avoue: Le maillet avec "F5" dessus, ça m'a fait sourire.


Et je n'aime pas Reddit seulement pour leur humour et pour ce que contient le site, mais aussi parce que ce sont des gens biens: L'équipe de Reddit communique avec ses utilisateurs, ils les rappellent parfois à l'ordre. Ils demandent comment améliorer Reddit pour aider les utilisateurs dans leurs campagnes de dons. Ils organisent des rencontres. Ils affichent des pubs pour des organisations caritatives. Ils organisent des dons de cadeaux. Reddit participe à la FSF (Free Software Foundation). Ils ont même distribué le code source de Reddit (sauf la partie anti-spam).

Mais ce sont les utilisateurs de Reddit qui en sont le cœur. Bien sûr comme n'importe quel site communautaire, Reddit est rempli de conneries, des blagues à la con aux lolcats en passant par les karma whores. Mais il y a aussi une large partie de la communauté qui fait plaisir à voir: Ouverts, généreux. Cela se matérialise par un terme-clé: Random acts of kindness. C'est une autre manière de nommer l'altruisme. Quand quelqu'un appelle à l'aide, il est rare de ne pas voir les internautes essayer d'aider de parfaits inconnus, parfois de manière très généreuse. Lors de la dernière campagne de dons de cadeaux organisé par Reddit, 39000 utilisateurs ont participé, offrant pour 1 million de dollars de cadeaux à de parfaits inconnus à travers le monde. Même si dans certains subreddit les débats sont endiablés et les opinions fortement exprimées, il y a de la vie, de la discussion, du dialogue.

Reddit est un joyeux et généreux bordel.


Reddit a fini par générer ses propres mèmes, ses propres références et coutumes, comme les fameux "IAMA" (I am X, Ask Me Anything). Il a aussi beaucoup hérité de 4chan (typiquement les "rage comics") et Digg (dont les utilisateurs ont fuit en masse vers Reddit).

Même si Reddit appartient désormais à la même holding que l'énorme Wired, et malgré l'augmentation absolument colossale du nombre de visiteurs, ils ont su garder leur authenticité, à des années-lumières de ce qu'est devenu son sombre concurrent Digg.

Reddit est un exemple de ce qu'internet - et les internautes - peuvent donner de bon. Ne faites pas attention au bordel, ce n'est pas le plus important.


EDIT: Tiens justement je viens de tomber sur une interview des fondateurs de Reddit.

";s:7:"dateiso";s:15:"20120103_222322";}s:15:"20120103_135506";a:7:{s:5:"title";s:31:"L'arnaque minable de la semaine";s:4:"link";s:88:"http://sebsauvage.net/rhaa/index.php?2012/01/03/12/55/06-l-arnaque-minable-de-la-semaine";s:4:"guid";s:88:"http://sebsauvage.net/rhaa/index.php?2012/01/03/12/55/06-l-arnaque-minable-de-la-semaine";s:7:"pubDate";s:31:"Tue, 03 Jan 2012 12:55:06 +0000";s:11:"description";s:16:"Et une de plus !";s:7:"content";s:20017:"

Tiens, pour une fois que quelque chose arrive à passer au travers du filtre antispam, je vais étaler ça ici. Qui sait, je vais peut-être éviter à quelqu'un de se faire arnaquer ?

C'est une petite arnaque simple et minable: On vous propose de vous prêter de l'argent, mais - comme par hasard - il paraît que votre banque vous demande de payer pour le transfert.

De: Ebhossmith@yahoo.com
Sujet: Formulaire de demande de prêt remplir et retourner Back To Me Now

Bonjour Suis M. Ebhossmith, Bon, prêteur de prêt légitime et fiable i
accorder des prêts à ceux qui sont dans le besoin d'emprunt. Je donne des prêts commerciaux,
Prêts personnels, prêts étudiants, prêts automobiles et prêts pour payer les factures. Si vous
besoin d'un prêt que vous avez à faire est de vous faire remplir le formulaire de demande de prêt
ci-dessous et me contacter directement dès maintenant à:
Ebhossmith@yahoo.com

Formulaire de demande de prêt remplir et retourner Back To Me Now

Prénom ...........................................
Prénom .....................................
Sexe .......................................
Âge ..............................
Etat ................................................. ..
Pays ........................................
Emploi ...............................................
Revenu mensuel .........................................
Montant nécessaire .......................................
Objet du prêt ...............................
Durée ..........................................
Religion .............................................
Numéro de téléphone +.....................
Mobile Number +......................

En Dieu, j'ai confiance.
Que Dieu vous bénisse.
Cordialement,
M. Ebhossmith
Courriel: Ebhossmith@yahoo.com

J'ai renvoyé des infos bidons. Il me répond:

De: Ebhossmith@yahoo.com
Sujet: conditions de prêt et de l'état

Bonjour Sébastien SAUVAGE,

J'ai bien reçu votre courrier, et le contenu a été noté, et je suis désolé pour la réponse tardive tout de même, nous pouvons vous proposer un prêt dans les 12 heures. J'ai mentionné dans les conditions de crédit les conditions du prêt € 3,000.00 j'ai
veulent vues correctes, et revenez me voir si vous acceptez que nous pouvons passer.

conditions de prêt et de l'état

Solde du prêt: 3.000,00 €
Taux d'intérêt du prêt: 3%
Prêt à terme: 2 ans
Paiement mensuel: 128,94 €
Nombre de versements: 24
Paiements cumulatifs: 3,094.65 €
Total des intérêts payés: 94,65 €

Remarque: Le paiement mensuel du prêt a été calculée à 23 versements de 128,94 €, plus un paiement final de 129,03 €.

Première obligatoires crédit
Je veux revenir à moi si vous acceptez les termes du crédit aussi longtemps que je donne crédit à la banque de transférer immédiatement, et je veux que vous sachiez que vous avez enfin voir la bonne compagnie et prêts à vous aider à besoin de faire maintenant de nous re et laissez-nous savoir que vous acceptez les termes et conditions du prêt que nous pouvons aller de l'avant

Transfert deuxième Votre crédit
Virement bancaire: le transfert d'un prêt bancaire pour virement bancaire, sauf indication contraire fournie par l'emprunteur, ce qui signifie que si le moyen par lequel vous voulez vous accorder un prêt.

Prêts troisième document
Le document d'accord de prêt de vous envoyer mes affaires, faire l'objet de garanties pour moi une certaine confiance que je pouvais vous faire confiance. Rappelez-vous que beaucoup de la quantité requise par vous.

Les remboursements quatrième crédit

Le prêt sera remboursé au prêteur, à la fin de la durée de la recherche crédit prêt début. Nous avons donc au maximum (2 ans) que le demandeur de prêt qu'il / elle sera en mesure de rembourser le prêt au sein de cette
période.

Prenant en compte les conditions ci-dessus si elles sont acceptables pour vous, alors me donner une réponse rapide est que je peux envoyer le document à l'accord de prêt que vous signez, nous pouvons donc commencer à traiter le prêt ....

J'ai besoin de votre réponse urgente dès que possible.

M. Smith ebhos

Je renvoie un "oui ça me va". Il me répond:

De: Ebhossmith@yahoo.com
Sujet: information bancaire complète est nécessaire pour le transfert de votre prêt aujourd'hui

avez-vous de fournir vos renseignements bancaires complets afin que la banque peut transférer votre prêt de vous ok

Je lui envoie un RIB bidon. Il me répond:

De: Ebhossmith@yahoo.com
Sujet: il ya un problème

il ya un problème maintenant la banque dit que vous allez payer pour le transfert de votre prêt pour ce que ça va alors si vous pouvez payer pour ce retour à nous maintenant

Ben voyons. Je lui répond: Ok j'accepte de payer.

De: Ebhossmith@yahoo.com
Sujet: Je vais à la banque de transférer maintenant

Je vais à la banque de transférer maintenant confirmer combien est le coût de transfert de votre somme prêt de € 3000 ok et une fois cela est fait, je vais revenir à vous.

C'est ça.

De: Ebhossmith@yahoo.com
Sujet: le transfert du prêt en cours

Bonjour Sébastien SAUVAGE,

Merci pour votre email. Je veux que vous sachiez que votre prêt a été approuvé pour le transfert, mais il ya un problème en ce qui concerne le transfert des fonds du prêt. Que la paix de Dieu soit avec vous, j'ai reçu votre mail et vos coordonnées bancaires ont été traitées pour un transfert immédiat de vos fonds dès que possible pour commencer.

Votre prêt est garanti et approuvé pour le transfert et le prêt est également déposé dans le transfert bancaire.

Vos coordonnées bancaires ont été envoyés à l'ordre de virement, vous recevrez votre prêt dès que gestionnaire de la Banque possible.Le en charge du transfert de votre prêt, dit le frais de transfert dans le montant du prêt
(3000Euro) coût (400Euro) voulons que vous preniez ce paiement comme un défi pour vous de recevoir votre prêt.

Il suffit de faire le paiement, et je vous assure que vous recevrez ce prêt. Si j'étais vous, je vais prendre ces frais à être un défi. Si vous devez prendre cette charge, vous paierez d'être un défi pour vous, alors cela signifie que
vous recevrez un crédit.

La mesure ultime d'un homme n'est pas là où il / elle est dans des moments de confort, mais qui en temps de controverse et de pression. Je suis un homme, et je vais vous aider car ils sont dans le besoin d'un prêt d'urgence. Croyez en moi, je
assurer que vous recevrez ce prêt dès que vous faites ce payment.I veulent vous faire croire qu'ils vont obtenir ce prêt. Je vous ai dit avant, j'ai goûté le côté amer de la vie, de sorte que vous ne voudrez plus jamais blesser les autres.

Vous devriez essayer autant que vous pouvez envoyer ce taux de transfert et seront heureux vous avez fait parce que je ne vous décevra pas dans cette transaction, vous devez envoyer le taux de transfert par Western Union Money Transfer et d'espoir pour être sûr que, après ce paiement aujourd'hui, vous
va obtenir votre prêt sans aucun retard ou de déception. Vous avez de bien vouloir nous retourner dès que vous recevez ce message et de nous faire savoir si vous devez envoyer les informations de paiement sera utilisé pour effectuer le paiement au mode de transfert de la Banque qui leur permet de transférer vos
prêt à jour aujourd'hui.

Je veux que vous sachiez l'Ebhos SR Smith vous laissera jamais tomber dans cette transaction, je vais m'assurer que je remplis ma promesse de vous.

NOTE: Les frais ne peuvent pas être déduits du montant du prêt, va à l'encontre prêteurs à l'Association de déduire des frais d'un prêt déjà assuré et approuvés pour le transfert, vous recevrez votre prêt dès que le transfert de paiement est reçu au Nigeria.

S'il vous plaît, j'ai besoin de votre réponse pour voir l'endroit se rejoignent dans un accord.

Cordialement,
Sr Ebhos Smith

C'était vraiment pas la peine de sortir tout ce baratin. Bon allez, crache-la ta Valda, à qui dois-je payer ? A ma banque ?

De: Ebhossmith@yahoo.com
Sujet: WESTERN UNION DÉTAILS SUR LA FAÇON DE FAIRE DE PAIEMENT ..

Bonjour,

Merci pour votre email, je vous remercie pour votre compréhension dans cette transaction OK, et maintenant que vous êtes d'accord pour payer les frais de transfert, je veux que vous soyez assurés et 100% de garantie que, après ce paiement même que vous êtes va bien reçu votre prêt aujourd'hui, sans délai et sur OK, et je voudrai vous d'essayer autant que vous pouvez aller directement à la plus proche Western Union aujourd'hui et aller faire ce paiement fait parce que la banque de transférer votre prêt avons préparé pour le transfert ne qu'ils attendent les frais de transfert afin qu'elles puissent mener à bien avec le transfert de prêt. Et vous pouvez trouver les informations de paiement Western Union soufflet cet email que vous avez à utiliser dans le paiement maintenant de sorte que dès que le paiement est effectué, votre prêt sera transférer à vous dans pas moins de huit heures après le paiement est confirmé. Bellow sont les détails de paiement pour vous envoyer le paiement ....

WESTERN UNION DÉTAILS SUR LA FAÇON DE FAIRE DE PAIEMENT ..

Récepteur "Nom s: osoba anthony
Récepteur "s Pays: Nigeria
Récepteur "s Etat: Edo State
Montant To Send: € 400
Texte Question: Who made you?
Réponse du texte: God

Et une fois que vous avez fait avec le paiement, vous êtes à nous envoyer une copie de numérisation du bordereau de paiement Western Union. Parallèlement à cela plus de détails ..

Nom de l'expéditeur:
Pays expéditeur:
Etat expéditeur:
Montant Sent:
M.T.C.N (Nombres Money Transfer Control):

Je vais être en attente pour le paiement effectué afin que vous puissiez recevoir votre prêt le plus vite possible.
Mes meilleures salutations,

M. Smith Ebhos

Tiens je ne savais pas que ma banque avait une succursale au Nigeria. Il a utilisé Google Translate ? Notez que cette arnaque est déclinée dans de nombreuses langues, avec de d'autres adresses email utilisées.

Voilà... une arnaque de plus punaisée, histoire qu'elle ne disparaisse pas du net et soit trouvable via les moteurs de recherche.


EDIT: Même en lui disant qu'il est démasqué et en l'envoyant chier, ça marche pas:

De: Ebhossmith@yahoo.com
Sujet: J'ai besoin de vos progrès

Bonjour,

Je veux que vous sachiez que mon entrée en prêts est à l'avantage des moins privilégiés financièrement et de ne pas déchirer les gens de leur argent durement gagné money.I ne sais pas comment vous expliquer cela, mais tu me fais penser que je devrais arrêter cette transaction mais je peux le voir dans votre visage que vous avez besoin de ce prêt pour de vrai et je suis prêt à faire tout le meilleur possible pour vous assurer d'obtenir ce prêt.

Dieu sait que je été surpris de recevoir un tel courriel de votre part. Ceci est une transaction commerciale internationale de prêt, il est été pleine de doutes et de méfiance. Je suis un chrétien, alors je crois que vous êtes trop.

La raison pour laquelle vous vous apprêtez à effectuer ce paiement à nous parce qu'il est pour le transfert de votre prêt, je vais veux que vous sachiez que ce n'est le seul paiement de sorte que je vous assureront ce que vous obtiendrez ce prêt une fois le paiement est bien.

Je comprends que vous essayez de vous protéger des été tromper. Mais c'est tout à fait regrettable que vous êtes ignorant sur ​​le fait que, sur 12 il doit y avoir un Judas.

Si j'étais vous, je vais prendre ces frais à être un défi. Si vous devez prendre ces frais vous vous apprêtez à faire pour être un défi pour vous, cela signifie alors que vous recevrez ce prêt. La mesure ultime d'un homme n'est pas où il se trouve dans les moments de confort, mais où il se trouve en période de controverse et de pression.

Merci, la vôtre dans le transfert.

MR ebhos Smith


EDIT: Ah oui, il est con de chez con, buté de chez buté.

Je lui ai répondu: "Non mais c'est bon, arrête, j'ai compris que c'était une arnaque. Arrêtes de te crever le cul, t'es démasqué.". Pour être bien sûr qu'il ait compris, je l'ai aussi écrit en anglais: "ok.... stop it, you stupid moron. Your scam is exposed.". Mais non, rien à faire:

De: Ebhossmith@yahoo.com
Sujet: J'ai besoin de votre réponse aujourd'hui

Bonjour,

Il portés à mon attention que vous ne plus faire confiance à cette transaction, si je dois vous demander, pourquoi vous pensez que je vous arnaque de votre disque dur
gagner et comment avez-vous pensez que Dieu va agir contre moi si je dois faire? J'ai été dans cette affaire depuis plus de 30 ans, et dans ces 30 ans, je
ont obtenu beaucoup d'ennemis qui tentent d'apporter mon bussiness bas, la plupart après un tas de choses dans l'internet de dire que mon
entreprise est une arnaque, mais je ne me suis jamais impliquer dans toute activitice.Though Scam usurper l'identité d'une personne, il est plus fréquent dans
Afrique (Nigeria).

J'ai une réputation de bonnes affaires là-bas au Royaume-Etat et je suis un membre de Better Business Bureau, j'ai un certificat Merrit d'eux.

Je veux vraiment que vous ayez ce prêt afin que vous puissiez proove à beaucoup de gens là-bas que sur douze, qu'il doit y avoir un Judas. pour les
le fait qu'il ya beaucoup qui sont escroquerie après que les gens gagnent de l'argent dur, je vous assure il ya encore quelques fois guniue qui peuvent offrir des prêts aux
vous avez réussi.

Je veux aussi que vous sachiez que c'est contre la foi de vous voir perdre votre durs gagnent, c'est pourquoi il m'a fallu douleurs pour vous expliquer
dans les détails. Immédiatement, la banque reçoit les frais d'activation, votre prêt sera transféré à vous. Je vous assure.

Je peux voir chose surprenante est venue à votre façon ce mois-ci, si seulement vous pouvez me donner une chance. juste essayer de prendre le risque et il viendra à
réalité.

Nous avons tous deux d'investir la confiance et la coopération beuase ici dans une transaction comme celle-ci sans la confiance et la coopération, il n'existe aucun moyen
nous pouvons prendre cette transaction à un point final. Je veux que vous sachiez une chose que ce que vaut l'informatique, EST CE QUE POUR PAYER. Vous avez besoin de ce prêt
donc vous avez besoin d'essayer autant que possible de soulever cette honoraires sollicités Je vous assure, le prêt sera transféré à vous une fois
la banque a reçu le paiement. Ne nota être comfuse avec quelques histoire à dormir debout parce que la mesure ultime d'un homme n'est pas où il
stands dans les moments de confort, mais où il se situe à des moments de défi et de la controverse .... Fixer un objectif n'est pas la chose principale dans
vie, mais elle est de décider comment vous comptez y parvenir et rester à ce plan. Vous avez déjà reçu ce prêt, mais le
tenant frais
bas de cette opération ... Je sais comment sont les choses avec vous dès maintenant Financièrement, C'est pourquoi vous demandez un prêt ... Il s'agit d'un
phénomène général.

Vous devez faire de votre mieux et laisser le reste pour moi. Je vous assure que je
mettra un sourire sur votre visage ..

J'ai besoin de votre coopération.

Regard
M. Smith Ebhos

Google Translate, definitely.

A ce niveau de bêtise, je ne savais pas quoi lui répondre, alors j'ai juste envoyé un lien: http://www.youtube.com/watch?v=bTBvb1sM-UY.

";s:7:"dateiso";s:15:"20120103_135506";}s:15:"20120102_171556";a:7:{s:5:"title";s:50:"Obama a signé la « Defense Authorization Bill »";s:4:"link";s:101:"http://sebsauvage.net/rhaa/index.php?2012/01/02/16/15/56-obama-a-signe-la-defense-authorization-bill-";s:4:"guid";s:101:"http://sebsauvage.net/rhaa/index.php?2012/01/02/16/15/56-obama-a-signe-la-defense-authorization-bill-";s:7:"pubDate";s:31:"Mon, 02 Jan 2012 16:15:56 +0000";s:11:"description";s:33:"Bush est battu à plate coutures.";s:7:"content";s:5938:"
ಠ_ಠ

Finalement, cette simple signature est un acte pire que ce que Bush a pu faire.

Késako ?

Cette loi permet aux USA de faite sauter l'un des fondements de la démocratie, l'Habeas Corpus, c'est à dire le droit pour chacun à un procès équitable. Par cette loi, les USA se réservent le droit d'enlever n'importe qui (citoyen américain ou étranger), n'importe où (sur le sol des USA et ailleurs) et de le détenir indéfiniment, sans qu'il soit informé de ce qu'on lui reproche, sans droit à se défendre, sans accès à la justice, sans droit à un procès.

En gros, une extension de ce qui a été fait à Guantanamo Bay, alors même qu'il avait promis l'abolition de ces horreurs. Il faut croire que nous avons déjà oublié les images insoutenables de ces prisons. Même la simple recherche de "Guantanamo" dans Google Images ne montre plus que des images "soft", comme si les prisonniers mutilés, torturés, humiliés et tous ces cadavres n'étaient qu'un mauvais rêve.

Comment peut-on, en tant que président noir, à la tête d'une nation dont la création a été motivée par la fuite de l'oppression, une nation qui a vu naître et mourir Martin Luther King, signer une telle horreur ? Rendez-nous Clinton !

Allez, un peu de musique pour adoucir tout ça ? L'année commence mal.


EDIT: Maître Eolas (que je respecte beaucoup) signale sur son twitter que le gouvernement a déjà ce pouvoir et que Obama ne fait que l'entériner. Tout ceci serait une manœuvre du Congrès en vue des élections. En effet, il me semble avoir dit en 2007 que le gouvernement américain s'était déjà attribué ce pouvoir d'enlèvement et détention.

Je me suis peut-être un peu emporté. Peut-être. Mais Obama a bien signé, non ? Il a bien entériné le tout ? Certes c'est une loi de finance de l'armée, mais il est regrettable qu'elle embarque l'attirail légale qui permette de continuer les abominations passées. Dans sa déclaration accompagnant la signature, il dit qu'il fera ce qu'il faut pour que son administration limite au maximum ces emprisonnements. Oui mais:

Against that record of success, some in Congress continue to insist upon restricting the options available to our counterterrorism professionals and interfering with the very operations that have kept us safe. My Administration has consistently opposed such measures.

Il dit que le Congrès continue à insister pour réduire les pouvoirs des sections antiterroristes, et que son administration s'y est constamment opposée. Je dois être rassuré ?

First, under section 1021(d), the bill does not "limit or expand the authority of the President or the scope of the Authorization for Use of Military Force."

Il dit donc lui-même que cette loi ne change rien. Tout va bien, les USA peuvent donc continuer à enlever n'importe qui... tant que ce n'est pas sur le territoire des USA. Comme la loi votée en 2006 (Cette loi a-t-elle été amendée ?). Et Obama a entériné ce non-changement par sa signature. Que diriez-vous si le gouvernement Chinois déclamait à la face du monde qu'ils se réservait le droit d'enlever n'importe qui dans le monde qu'ils considèrent contrevenir aux lois Chinoise ? Je dois être rassuré ?

Moreover, I want to clarify that my Administration will not authorize the indefinite military detention without trial of American citizens.

Ah... on est rassurés. Pas de détention illimitée sans procès pour les citoyens Américains. Et pour les autres ? Car malgré ses déclarations qui se veulent rassurantes, Guantanomo est toujours ouvert, et à la mi-décembre des prisonniers y étaient encore, sans accès à la justice. La fermeture du centre est prévue pour le 22 janvier.

Je ne sais pas... son discours rassurant ne me rassure pas vraiment. Voir aussi cette analyse.

";s:7:"dateiso";s:15:"20120102_171556";}s:15:"20120102_170928";a:7:{s:5:"title";s:22:"Un malware défensif ?";s:4:"link";s:77:"http://sebsauvage.net/rhaa/index.php?2012/01/02/16/09/28-un-malware-defensif-";s:4:"guid";s:77:"http://sebsauvage.net/rhaa/index.php?2012/01/02/16/09/28-un-malware-defensif-";s:7:"pubDate";s:31:"Mon, 02 Jan 2012 16:09:28 +0000";s:11:"description";s:36:"Voilà vraiment une idée à la con.";s:7:"content";s:1463:"

Lu sur Clubic: « Le Japon développe un "malware défensif" »

Malware défensif ? Donc malware tout court.

Quand tout le monde sera assez con pour installer ça partout, le jour où le bug d'un programme provoquera l'envoi de paquets par erreur à une adresse IP, ça sera l'holocauste numérique immédiat. C'est complètement débile. Sur un réseau local isolé, je veux bien que les admins fassent ce qu'ils veulent (genre un IDS couplé à différents logiciels), mais sur internet il ne faut pas déconner.

Les cracks boursiers et les livres à 23 millions de dollars sur Amazon ne leur ont rien appris ?

Remarquez ça peut être sympa pour attaquer un serveur. Imaginez: L'entreprise A veut attaquer l'entreprise C. Elle sait que B a un malware défensif: Elle balance des paquets forgés dont l'adresse source est celle de C: En retour, le malware défensif de B attaque C. Gagné. Doh.

Ce sont vraiment des idées à la con.

";s:7:"dateiso";s:15:"20120102_170928";}s:15:"20111228_222111";a:7:{s:5:"title";s:24:"Le corbeau vole bien bas";s:4:"link";s:81:"http://sebsauvage.net/rhaa/index.php?2011/12/28/21/21/11-le-corbeau-vole-bien-bas";s:4:"guid";s:81:"http://sebsauvage.net/rhaa/index.php?2011/12/28/21/21/11-le-corbeau-vole-bien-bas";s:7:"pubDate";s:31:"Wed, 28 Dec 2011 21:21:11 +0000";s:11:"description";s:45:"Ce genre de comportement est vraiment abject.";s:7:"content";s:1336:"

Aujourd'hui, j'ai reçu dans ma boite-aux-lettres une lettre anonyme décrivant les activités extra-conjugales d'un habitant du quartier, avec photos et profil internet. La lettre a probablement été distribuée à tous les habitants aux alentours.

Le monsieur est présenté comme un homme marié se faisant passer pour célibataire pour des avoir des aventures d'un soir, et fréquente soit-disant un club sado-maso. Le papier dénonce ainsi ses "victimes" (oh mon dieu, il était marié il ne l'avait pas dit). La lettre est même signée "Le club des victimes".

Le fait que ce soit vrai ou non n'a aucune importance. Ce genre de courrier est totalement abject. Qu'on approuve ou pas les mœurs de quelqu'un ou ses pratiques sexuelles avec d'autres adultes consentants, ça ne justifie pas de telles bassesses. Ce n'est pas parce qu'on a été échaudé(e) qu'on a le droit de faire ça. Le niveau de moralité de la personne qui a écrit cette lettre ne vaut que la merde qu'elle a raclé pour mieux l'étaler sur les murs.

Ah tiens, comme par hasard, le monsieur participe à la vie politique locale. Comme c'est commode, cette campagne calomnieuse.

Ça me dégoute.

";s:7:"dateiso";s:15:"20111228_222111";}s:15:"20111228_215654";a:7:{s:5:"title";s:47:"La pauvreté des freewares sur l'Android Market";s:4:"link";s:103:"http://sebsauvage.net/rhaa/index.php?2011/12/28/20/56/54-la-pauvrete-des-freewares-sur-l-android-market";s:4:"guid";s:103:"http://sebsauvage.net/rhaa/index.php?2011/12/28/20/56/54-la-pauvrete-des-freewares-sur-l-android-market";s:7:"pubDate";s:31:"Wed, 28 Dec 2011 20:56:54 +0000";s:11:"description";s:25:"Ça fait vraiment pitié.";s:7:"content";s:3873:"

A la recherche de jeux de réflexion gratuits sur l'Android Market, je dois dire qu'il y a de quoi désespérer en parcourant la section "jeux gratuits":

Oh tiens, un clone de Puzzle Bobble.

Oh tiens, un clone de Puzzle Bobble.

Oh tiens, un clone de Puzzle Bobble.

Oh tiens, un clone de Puzzle Bobble.

Oh tiens, un clone de Puzzle Bobble.

Oh tiens, un clone de Puzzle Bobble.

Oh tiens, un clone de Puzzle Bobble.

Oh tiens, un clone de Puzzle Bobble.

Oh tiens, un clone de Puzzle Bobble.

Oh tiens, un clone de Puzzle Bobble.

Oh tiens, un clone de Puzzle Bobble.

Et je vous passe sur les clones atteints de la même maladie: Plombier, Mahjong, Jewels, Sudoku, Pendu, Tetris, Tangram...

Je ne vois que 3 explications:

Non mais merde, ça vous ferait mal au cul de vous creuser un peu la tête pour trouver quelque chose d'un peu original ? Merde, si vous manquez d'idées, piochez dans l'écosystème PC qui dispose d'une formidable variété de jeux freewares. (J'avoue, hein, c'est bien le manque de temps qui me retient de porter LaserTank sur Android).

Ça fait vraiment pitié.


EDIT: Réactions et .

";s:7:"dateiso";s:15:"20111228_215654";}s:15:"20111226_141624";a:7:{s:5:"title";s:34:"Mes applications Android du moment";s:4:"link";s:91:"http://sebsauvage.net/rhaa/index.php?2011/12/26/13/16/24-mes-applications-android-du-moment";s:4:"guid";s:91:"http://sebsauvage.net/rhaa/index.php?2011/12/26/13/16/24-mes-applications-android-du-moment";s:7:"pubDate";s:31:"Mon, 26 Dec 2011 13:16:24 +0000";s:11:"description";s:20:"Si ça peut aider...";s:7:"content";s:8594:"

Voici ma sélection actuelle d'applications Android, si ça peut aider.

Je privilégie les applications légères (je n'ai qu'un HTC Wildfire, donc avec une faible puissance de processeur), gratuites (je n'ai pas trop envie de payer) et qui suivent si possible le principe du KISS (c'est à dire: simples et qui ne font pas chier leur monde).

Voici donc la liste:

Juste une remarque en passant: Le niveau des commentaires sur l'Android Market est tout simplement atterrant.

";s:7:"dateiso";s:15:"20111226_141624";}s:15:"20111222_091358";a:7:{s:5:"title";s:41:"L'effrayante histoire de Matthieu Amiguet";s:4:"link";s:98:"http://sebsauvage.net/rhaa/index.php?2011/12/22/08/13/58-l-effrayante-histoire-de-matthieu-amiguet";s:4:"guid";s:98:"http://sebsauvage.net/rhaa/index.php?2011/12/22/08/13/58-l-effrayante-histoire-de-matthieu-amiguet";s:7:"pubDate";s:31:"Thu, 22 Dec 2011 08:13:58 +0000";s:11:"description";s:76:"Les passeports biométriques sont censés améliorer la sécurité. CENSÉS.";s:7:"content";s:3416:"

Je voulais relayer l'info qui m'a été donnée par l'intéressé, parce que c'est assez cocasse.

Les passeports biométriques sont censés améliorer la sécurité (même s'ils améliorent surtout le flicage et représente un business juteux), mais l'un des buts premiers est d'empêcher les faux. Raté, il y en a déjà plein en circulation: D'après le Parisien, 10% des passeports biométriques seraient des faux. Je trouve cela énorme.

Mais tout ça n'est rien face à l'ironique mais effrayante histoire de Matthieu Amiguet. Voulant renouveler son passeport, il en a reçu deux chez lui, tous les deux à son nom, mais avec deux photos différentes: L'une de lui, et l'autre d'un inconnu. Erreur informatique ou humaine ? Peu importe, le résultat est là: Le système a produit un faux passeport biométrique qui sera reconnu comme valide partout.

Si c'est l'inconnu qui avait reçu ces passeports, il aurait pu commettre des crimes et se faire passer pour le vrai Matthieu Amiguet. Ça fait froid dans le dos.

Je l'ai déjà dit, mais il est important de ne surtout pas faire une confiance aveugle en la technologie. Mais comme toujours, l'esprit critique tend à s'effacer devant la technologie. Attention danger.


EDIT: Makhno me signale également cette action d'un collectif tchèque qui ont vécu sous une fausse identité pendant des mois, en faisant faire des papiers d'identité comportant des photos fabriquées à partir du mélange de deux visages. Leur but était d'attirer l'attention sur le contrôle omniprésent exercé par les autorités. Notez que ce sont eux qui sont à l'origine de la fantastique blague digne de George Orwell: Ils avaient inséré la vidéo d'une explosion nucléaire dans les images de la météo d'une télé tchèque. Énorme. (Le site du collectif est .)


Mise à jour 9 février 2012: Épilogue de l'histoire sur le site de Mathieu.

";s:7:"dateiso";s:15:"20111222_091358";}s:15:"20111222_084012";a:7:{s:5:"title";s:40:"Encore un brevet pour une idée triviale";s:4:"link";s:96:"http://sebsauvage.net/rhaa/index.php?2011/12/22/07/40/12-encore-un-brevet-pour-une-idee-triviale";s:4:"guid";s:96:"http://sebsauvage.net/rhaa/index.php?2011/12/22/07/40/12-encore-un-brevet-pour-une-idee-triviale";s:7:"pubDate";s:31:"Thu, 22 Dec 2011 07:40:12 +0000";s:11:"description";s:26:"Merci Apple. Gros travail.";s:7:"content";s:2462:"

Apple a obtenu l'interdiction des téléphones HTC aux USA. Énorme. Bon, HTC a trouvé une parade, mais le simple fait que Apple ait obtenu gain de cause est ahurissante, surtout au vue du brevet.

L'idée brevetée ? Le fait de transformer certaines partie d'un message textuel en liens cliquables. Une adresse email ? Cliquez dessus pour envoyer un email. Une URL ? Cliquez dessus pour ouvrir la page. Un numéro de téléphone ? cliquez dessus pour composer. Oui, c'est quelque chose de trivial, mais c'est sur cette base qu'Apple a gagné.

En fait, Apple pourrait même me faire un procès puisque c'est exactement ce que je fais dans Shaarli (quand vous mettez une URL dans la description, Shaarli la transforme en lien clickable). On retrouve également ce comportement partout (webmails, wikis...). Comment voulez-vous que les ingénieurs aient le moindre respect pour le système des brevets quand on en arrive à breveter quelque chose d'aussi simple ?

En fait, Apple s'en fout bien, du brevet. On ne va pas me dire qu'Apple a investi des sommes folles pour "inventer" ce système de lien cliquable. C'est une idée qui vient naturellement à l'esprit de n'importe quel développeur. Tout ce qu'ils veulent, c'est trouver des prétextes pour bloquer la concurrence.

Ah tiens tant que je suis sur Apple, je vous encourage à jeter un coup d'œil sur cette vidéo chez TED qui montre comment les entreprises privées orchestrent souverainement la censure. Si vous n'avez pas le temps, regardez juste les 3 premières minutes: ça vous rappellera un article que j'ai écrit récemment.


Il y a quelques années, si on m'avait dit que j'en viendrais à taper plus sur Apple et Google que sur Microsoft, je n'y aurais pas cru.

";s:7:"dateiso";s:15:"20111222_084012";}s:15:"20111221_085041";a:7:{s:5:"title";s:42:"Le nouveau projet de l'auteur de reCaptcha";s:4:"link";s:99:"http://sebsauvage.net/rhaa/index.php?2011/12/21/07/50/41-le-nouveau-projet-de-l-auteur-de-recaptcha";s:4:"guid";s:99:"http://sebsauvage.net/rhaa/index.php?2011/12/21/07/50/41-le-nouveau-projet-de-l-auteur-de-recaptcha";s:7:"pubDate";s:31:"Wed, 21 Dec 2011 07:50:41 +0000";s:11:"description";s:42:"Une idée brillante pour traduire le web !";s:7:"content";s:4655:"

Vous connaissez les captchas ? Ce sont des images contenant du texte qu'il faut retaper pour prouver que vous êtes bien un humain (et non un système automatisé). C'est utilisé par exemple pour réduire le spam. Ça utilise le fait que la reconnaissance de caractères est quelque chose de très difficile pour un ordinateur, mais facile pour un être humain.

L'inventeur des captchas a eu une idée: Utiliser la puissance de calcul de nos cerveaux, utiliser des millions de captchas résolues chaque jour pour numériser des livres. Côté utilisateur, chaque fois que vous résolvez une reCaptcha, vous aidez à numériser des mots. Côté webmaster, cela vous fournit un système de captcha gratuit pour votre site. L'idée est brillante et fonctionne: Grâce à reCaptchas, ils numérisent l'équivalent de 2,5 millions de livres par an.


En dehors de la reconnaissance de caractères, il y a une autre tâche à laquelle l'ordinateur est très mauvais: La traduction de textes. Or une vaste partie d'internet est en anglais, et donc inaccessible à ceux qui ne parlent pas anglais. De même, certains contenus dans des langues spécifiques ne sont pas accessible du reste du monde. Luis von Ahn et son équipe ont donc réfléchi sur la manière de faire travailler collectivement nos cerveaux pour résoudre ce problème. Et ils sont arrivés à une solution.

Il se trouve que des millions de personnes à travers le monde veulent apprendre une nouvelle langue. Il y a donc des gens motivés. Le site duolingo.com (encore en bêta fermée) vous propose d'apprendre une nouvelle langue en vous exerçant à traduire des phrases de difficulté croissante. Histoire que ça soit plus motivant, ce ne sont pas des phrases construites pour l'occasion, mais du vrai contenu: Des phrases tirées de sites d'actualité ou de Wikipedia.

Certes vous allez faire des erreurs, mais ce n'est pas grave. Leur système combine les multiples réponses et parvient à obtenir des traductions aussi bonnes que des traducteurs professionnel. Impressionnant, non ?

Mais il y a un autre avantage: L'auteur estime qu'apprendre une nouvelle langue coûte en moyenne 500 dollars. 95% de la population n'a pas les moyens de débourser cette somme. Duolingo étant gratuit, cela permet d'aider même les gens sans moyens à apprendre une nouvelle langue.

Comment se finance Duolingo ? En traduisant des textes, vous créez de la valeur. C'est cette valeur qui sert à financer Duolingo: En fait vous payez le service avec le temps que vous passez à traduire. Mais le plus beau c'est que le temps que vous passez à créer de la valeur est en fait le temps qui vous sert à apprendre. C'est donc rentable pour eux comme pour vous.

A titre d'exemple, le wikipedia espagnole contient 849 000 articles, soit seulement 20% de la version anglophone. Pour traduire les 80% restant (soit environ 2,9 millions d'articles), cela coûterait - avec des traducteurs professionnels - près de 50 millions de dollars. Et encore, en utilisant la main-d'œuvre la moins chère. Avec Duolingo, cela ne couterai rien.

Est-ce que c'est long ? D'après leurs estimations, avec 100 000 utilisateurs, il leur faudrait 5 semaines pour traduire ces 80% restants. Ou 80 heures avec 1 million d'utilisateurs actifs.


Je trouve l'idée formidable:

Si vous souhaitez voir la présentation complète de l'auteur dont mon article est le résumé, c'est . (Elle est en anglais, et les sous-titres français ne sont malheureusement pas disponibles. Toute fois la transcription est disponible en haut à droite de l'écran ("Interactive transcript")).

Vraiment, les conférences TED sont une source d'inspiration.

";s:7:"dateiso";s:15:"20111221_085041";}s:15:"20111219_125718";a:7:{s:5:"title";s:26:"TOR est cassé, vraiment ?";s:4:"link";s:80:"http://sebsauvage.net/rhaa/index.php?2011/12/19/11/57/18-tor-est-casse-vraiment-";s:4:"guid";s:80:"http://sebsauvage.net/rhaa/index.php?2011/12/19/11/57/18-tor-est-casse-vraiment-";s:7:"pubDate";s:31:"Mon, 19 Dec 2011 11:57:18 +0000";s:11:"description";s:49:"Ça sent le pâté. Mais pas forcément pour TOR.";s:7:"content";s:13217:"

(Attention, cet article est technique.)

Il paraît que TOR est cassé. Hum ?

Même si je suis probablement moins pointu en crypto que Mr. Filiol, je trouve que ça sent un peu le pâté, son prétendu "hack" de TOR. Je ne dis pas qu'il a n'a pas trouvé de faiblesses dans TOR, mais de là à dire qu'il est cassé, je doute fortement.

Il suppose que AES est toléré car les gouvernement savent le casser:
« Peut-on imaginer un seul instant que les États autoriseraient des technologies pareilles s’ils ne les contrôlaient pas d’une manière ou d’une autre ? »

Je dis: Bullshit. Les gouvernements ne contrôlent pas OpenPGP, gnupg ou TrueCrypt et n'ont aucun moyen de les casser facilement. Et ils ne sont pas interdits pour autant. Je cherche encore une preuve quelconque qu'un gouvernement ai pu casser des clés OpenPGP ou ouvrir un volume TrueCrypt sans connaître le mot passe. Ça suffit, la théorie du complot. Il n'a pas un seul argument pour étayer sa théorie.

« un système de chiffrement comme l’AES serait une violation directe des lois concernant le contrôle de l’export et de l’arrangement Wassenaar s’il n’existait pas un moyen de le contrôler. Cela les gens ne le savent pas. »

Il a trop regardé "Complots" et "Die hard 4". En plus, il n'a rien compris à l'arrangement de Wassenaar: Cet arrangement interdit l'exportation des techniques de crypto fortes vers les états "ennemis". En aucun cas il n'interdit l'utilisation de crypto forte dans les pays ayant signé cet arrangement. Et les gens LE SAVENT. Il n'y a pas d'arrangement secret, de complot interdisant ces technos: Cet arrangement est public. C'est de la mise en scène.

Et puis soyons cohérents: Pourquoi auraient-ils imposé des restrictions à l'exportation si - comme il le prétend - ils savent casser ces algos ?

« Seule la stéganographie est vraiment incontrôlable »

Ah bon ? Il peut m'expliquer comment le gouvernement contrôle actuellement la version de TrueCrypt et GnuPG que j'utilise ? Bullshit.

« Pour ma part, je conseillerais plutôt de protéger des messages avec des technologies comme Perseus »

Comme par hasard, la techno qu'il conseille est celle développée dans son école supérieure. Quel hasard.

« Je préconiserais également de communiquer en 3G, ce que font certaines personnes en ce moment en Syrie. »

C'est sûr, la 3G c'est plus sûr. Il n'y a presque pas de contrôle sur la 3G. Juste des opérateurs GSM qui font du DPI à mort et du trafic-shaping. Et puis c'est pas comme si les téléphones GSM ou clés 3G n'étaient pas de petits cafteurs et donnaient à tout moment leur numéro d'identification unique IMEI à toutes les bornes GSM aux alentours. C'est bien mieux pour l'anonymat. Les barons de la drogue qui se sont faits arrêter grâce au signal de leur GSM peuvent en témoigner.

« Mais la principale faiblesse [de TOR] est conceptuelle : utiliser de la cryptographie. »

Hein ?

« Quand vous chiffrez, vous envoyez du bruit. Cela se repère facilement. TOR est en quelque sorte un pot de miel de tous ceux qui ont quelque chose à cacher, à tort ou à raison. »

Vieil argument. Oui ça se repère, mais c'est de plus en plus noyé dans la masse. Au contraire, il faut tout chiffrer, justement pour noyer le poisson. Moins vous utilisez de crypto, plus elle est évidente quand elle est utilisée. De plus, utiliser de la crypto ne signifie pas qu'il y ait crime. Vous connecter sur votre webmail en chiffré est-t-il le signe d'un crime ? Consulter votre compte bancaire en chiffré, c'est le signe d'un crime ? Se connecter sur WOW, c'est un signe de crime aussi ?

« Et de ce point de vue, seule la stéganographie (en partie Perseus aussi) est capable de le faire. »

Est-ce qu'il a seulement conscience que la bande passante permise par la stégano ne permet pas de surfer correctement ?
Est-ce qu'il a conscience que la stégano sans la crypto, ça ne vaut absolument rien ? Même si vous mélangez votre message dans des communications plus larges, si votre message est en clair, vous êtes foutu.

« À ce jour, « aucun universitaire pointu » n’est capable de prouver la sécurité de RSA ou de l’AES »

Oups... oulà. Non non non. Le domaine de la crypto ne marche pas comme ça. Personne n'a à prouver que ces algos sont "forts". Au contraire, tant que personne n'a prouvé qu'ils sont faibles, ils sont parfaitement viables. A moins qu'il pense prouver qu'il peut résoudre un problème mathématique majeur (factorisation de grands nombres).

« RSA ou de l’AES,deux « productions « typiquement universitaires, »

Pardon ? L'algo RSA est à la base d'une grosse entreprise qui fait un fric monstre avec. Quant à AES, ça a été validé par des corps de standardisation industriels et gouvernementaux. Typiquement universitaire ? Il a une seule idée du nombre d'applications commerciales, techniques et industrielles sur la planète qui utilisent RSA et AES ? Ce ne sont pas juste des joujoux d'universitaires. AES a 13 ans, RSA a 33 ans, et ils ne sont toujours pas cassés.

Et puis - ahum pardon - son projet Perseus c'est pas un projet universitaire, justement ? C'est pas un peu l'hôpital qui se fout de la charité ?

« Une belle vision de bisounours concernant un domaine dans lequel on sait que les choses pertinentes et efficaces sont très rarement publiées, intérêt stratégique oblige. »

...ou commenter pisser à la raie de tous les spécialistes en crypto du monde. Message: Votre travail, vos publications, c'est de la merde. En revanche, écoutez-moi !

« Maintenant, pour un autre darknet, ...  »

Tiens je croyais que tu venais de dire que les "darknet", c'était nul ?

« ...je pense que notre projet à base de stéganographie, avec l’université de Cambridge devrait être aussi une solution intéressante »

Ça y est, t'as fini de faire la promo de ton projet ? En plus, pardon du peu, mais son projet "Perseus" (dont il fait la promotion) a dans ses buts initiaux, ouvertement, de permettre l'écoute par les autorités:

PERSEUS enables to provide at the same time users' needs for privacy and confidentiality while preserving the ability of security agencies (police, defense, national security...) to eavesdrop communications of really bad actors (terrorists, child pornographs...)

Je laisse à l'appréciation de chacun l'interprétation des "really bad actors" que fait chaque gouvernement de cette planète. Ce type blague, non ? Il est vraiment sérieux ? Il pense vraiment qu'on va abandonner un TOR relativement décentralisé pour utiliser un Perseus qui est ouvertement conçu pour être écouté ?


C'est assez incroyable d'entendre quelqu'un censé avoir de grandes connaissances en crypto sortir des trucs pareils. Mon avis ? Son attaque contre TOR est sans doute réelle, mais à mon avis loin d'avoir les impacts qu'il annonce. Le gars est surtout là pour faire du buzz sur lui et son projet en attaquant TOR.

D'aucuns me rétorqueront que je n'ai pas le niveau en cryptographie du monsieur. Je ne suis pas un chef étoilé, mais je suis capable de sentir quand un plat a un goût bizarre.


EDIT: Il y a encore des choses qui me paraissent bizarre dans sa présentation. Il dit que l'attaque ne marche pas avec les modes EBC et CBC... Pour cela, il force les logiciels à passer dans d'autres modes (OFB/CFB/CTR)... en infectant les machines. Et précise bien qu'il faut que Alice et Bob soient tous les deux infectés pour pouvoir faire ce changement de mode, sinon la communication ne marche pas. Mais s'ils sont infectés, on peut déjà les espionner, non ? Un troyen qui diminue les capacités crypto des logiciels, forcément ça rend leur protocole plus facile à déchiffrer, non ? C'est une évidence ou j'ai raté quelque chose ?
EDIT: J'ai raté quelque chose: L'infection d'Alice et Bob ne concerne que la partie 2 de ses slides (affaiblissement de la crypto des logiciels en altérant la mémoire). Ces slides ne concernent pas l'attaque sur TOR (où l'affaiblissement de la crypto est effectué uniquement sur des nœuds compromis, pas sur les clients).

TOR a sans aucun doutes des faiblesses, mais je trouve l'angle d'attaque plutôt curieux. Et la stégano n'est pas la "silver bullet" qu'il veut bien nous faire croire (la stégano aussi se détecte).

EDIT: J'ai eu une discussion par email avec Raphi qu'il a publiée.

EDIT 8 mars 2012: Une autre analyse de l'attaque de Filiol sur TOR.

";s:7:"dateiso";s:15:"20111219_125718";}s:15:"20111214_205513";a:7:{s:5:"title";s:14:"Quelques stats";s:4:"link";s:71:"http://sebsauvage.net/rhaa/index.php?2011/12/14/19/55/13-quelques-stats";s:4:"guid";s:71:"http://sebsauvage.net/rhaa/index.php?2011/12/14/19/55/13-quelques-stats";s:7:"pubDate";s:31:"Wed, 14 Dec 2011 19:55:13 +0000";s:11:"description";s:2:"oO";s:7:"content";s:238:"

Je viens de jeter un coup d'oeil à mes stats: Pour le mois d'octobre, j'ai eu une moyenne de 15472 visiteurs uniques par jour.

Mois de novembre: 17084.

Woao.


PS: Korben en a plus de 60000 par jour ;-)

";s:7:"dateiso";s:15:"20111214_205513";}s:15:"20111214_205018";a:7:{s:5:"title";s:10:"En vrac 47";s:4:"link";s:67:"http://sebsauvage.net/rhaa/index.php?2011/12/14/19/50/18-en-vrac-47";s:4:"guid";s:67:"http://sebsauvage.net/rhaa/index.php?2011/12/14/19/50/18-en-vrac-47";s:7:"pubDate";s:31:"Wed, 14 Dec 2011 19:50:18 +0000";s:11:"description";s:120:"Inflation du fichier national français des empreintes génétiques, loi sécuritaire aux USA, censures en tous genre...";s:7:"content";s:20641:"
";s:7:"dateiso";s:15:"20111214_205018";}s:15:"20111213_131641";a:7:{s:5:"title";s:22:"L'arbitraire de Google";s:4:"link";s:79:"http://sebsauvage.net/rhaa/index.php?2011/12/13/12/16/41-l-arbitraire-de-google";s:4:"guid";s:79:"http://sebsauvage.net/rhaa/index.php?2011/12/13/12/16/41-l-arbitraire-de-google";s:7:"pubDate";s:31:"Tue, 13 Dec 2011 12:16:41 +0000";s:11:"description";s:34:"C'est beau, le minitel 2.0, hein ?";s:7:"content";s:1908:"

Encore un exemple de l'arbitraire de Google: Un père avait créé un compte GMail pour que sa fille puisse échanger avec ses grand-parents. Elle a également ouvert un blog pour son projet de classe (sur blogger.com, qui appartient à Google).

Et du jour au lendemain, Google lui a fermé son compte sous couvert de protection des mineurs. Avec non seulement l'impossibilité de se connecter, mais aussi de récupérer tous les emails. Et bien sûr, le blog de la jeune fille est fermé également. En face, Google est un mur. Aucun recours, comme d'habitude.

Le plus beau, ce sont les commentaires en dessous de l'article: On y voit d'autres parents dans le même cas, dont les enfants ne peuvent plus utiliser leur ordinateur Chromebook (puisqu'un login Google est nécessaire pour se connecter). C'est chouette, le minitel 2.0, hein ?


Moralité:
  1. N'utilisez pas cette merde de Chromebook, ni les applications en ligne Google.
  2. Ne faites pas confiance à Google.
  3. Faites des BACKUPS BACKUPS BACKUPS BACKUPS BACKUPS BACKUPS
  4. Quand c'est possible, foutez le camp. Allez vous faire héberger ailleurs. La plupart des autres services ont des humains en face à qui parler quand il y a un problème.
";s:7:"dateiso";s:15:"20111213_131641";}s:15:"20111213_110123";a:7:{s:5:"title";s:37:"Le petit aparté scientifique du jour";s:4:"link";s:93:"http://sebsauvage.net/rhaa/index.php?2011/12/13/10/01/23-le-petit-aparte-scientifique-du-jour";s:4:"guid";s:93:"http://sebsauvage.net/rhaa/index.php?2011/12/13/10/01/23-le-petit-aparte-scientifique-du-jour";s:7:"pubDate";s:31:"Tue, 13 Dec 2011 10:01:23 +0000";s:11:"description";s:94:"Mind-boggling (la langue française n'a pas de traduction assez précise de ce terme anglais.)";s:7:"content";s:637:"

Vous savez pourquoi j'aime lire des magazines scientifiques ? Parce que ça remet notre existence en perspective. Cela permet de prendre un recul formidable, que ce soit grâce à des articles d'astrophysique (nous sommes insignifiants) à la biologie.

Tiens justement, la biologie. Il y a un fait tout simple qui ne cesse de m'étonner: 90% des cellules de votre corps n'ont pas votre ADN. Pour le dire autrement: Vous êtes un amas de microbes divers.

C'est fou, non ?


(Source: Wikipedia et autres.) ";s:7:"dateiso";s:15:"20111213_110123";}s:15:"20111212_101039";a:7:{s:5:"title";s:17:"DropBox drops you";s:4:"link";s:74:"http://sebsauvage.net/rhaa/index.php?2011/12/12/09/10/39-dropbox-drops-you";s:4:"guid";s:74:"http://sebsauvage.net/rhaa/index.php?2011/12/12/09/10/39-dropbox-drops-you";s:7:"pubDate";s:31:"Mon, 12 Dec 2011 09:10:39 +0000";s:11:"description";s:20:"Sproutch le fichier.";s:7:"content";s:593:"

Woao.. ça a l'air trop bien, DropBox:

Genre "Je vous lâche au moment où vous en avez le plus besoin" (Encore heureux que ça ne soit pas sur mon compte, je n'ai pas de compte DropBox.)

Bon je vais continuer à utiliser mon petit script merdique d'auto-hébergement de fichiers, hein. Oui oui je sais, je n'ai pas toutes les fonctionnalités de DropBox, mais le miens, il ne me lâche pas sans prévenir.

";s:7:"dateiso";s:15:"20111212_101039";}}