Autoblog de sebsauvage.nethttp://sebsauvage.net/rhaa/http://sebsauvage.net/rhaa/ Le W3C entérine les DRMhttp://sebsauvage.net/rhaa/index.php?2013/10/03/10/09/24-le-w3c-enterine-les-drmhttp://streisand.me.thican.net/sebsauvage.net/index.php?20131003_120924_Le_W3C_enterine_les_DRMThu, 03 Oct 2013 10:09:24 +0000Voilà. Le W3C continue sa poussée en intégrant officiellement le draft de norme sur les DRM dans le groupe de travail HTML. Le draft s'appelle EME (Encrypted Media Extensions): http://www.w3.org/TR/encrypted-media/. C'est une API permettant de standardiser l'interfaçage des navigateurs et des systèmes de DRM. Dans la pratique, vous ne pourrez pas enregistrer les vidéos. Le navigateur passera le contenu chiffré au module DRM qui se chargera de décoder les trames.

Histoire de bien foutre le bordel: Notez que ce standard n'impose pas un système de DRM particulier, mais juste une API. Ce qui veut dire que chacun va se fendre de son petit système de DRM, qui sera différent d'un vendeur à l'autre, d'un système d’exploitation à l'autre, d'un site à l'autre, d'un navigateur à l'autre. De quoi - en plus d'être emmerdé par les DRM - morceler un peu plus le web. Vous trouviez que c'était déjà le bordel entre MPEG4, WebM/VP8, OGG/Theora, MP3 et Vorbis ? Vous n'avez encore rien vu. Le plus beau, c'est que ça n'empêchera même pas le piratage des œuvres. (C'est pas comme si la TOTALITÉ des DRM existants avaient été cassés, hein ?).


Certes, cette norme est uniquement orientée vidéo, mais après la vidéo, que croyez-vous qu'il va se passer ? Il y a plein de monde qui attend à la porte pour avoir sa petite couette confortable de DRM: Les photographes pour empêcher la "copie" de leurs photos, les maisons de disque pour restreindre l'écoute, les agences de presse et maisons d'édition pour empêcher le vilain copier-coller, les webmasters neuneus pour "protéger" leur code HTML/javascript.

Vous croyez que je plaisante concernant le code HTML et javascript ? Pas du tout: Il y a déjà un groupe de travail au W3C sur le sujet. Imaginez un monde où votre navigateur ne va plus exclusivement vous obéir, mais va - sur certaines de ses fonctions - obéir à des tiers. Imaginez le jour où vous ne pourrez même plus enregistrer une image ou voir le code source d'une page HTML. (Si ça se réalise, je présume que ces restrictions concerneront également les extensions pour navigateurs, ce qui les empêcherait d'accéder au contenu de la page... oh regardez, POUF, plus de vilain AdBlockPlus qui vient nous arracher le pain de la bouche, la vie est bêêêêêllle !). Les membres du W3C sont déjà en train d'y réfléchir.

Voilà comment je vois le web de demain: Les géants du Minitel 2.0 proposeront ça dans leurs services (par exemple une option dans YouTube pour empêcher l'enregistrement des vidéos, ou chez Flickr pour empêcher la copie des photos (spaceballs !(1)). Et je présume que si votre navigateur n'est pas EME-compliant, vous ne pourrez pas lire ces vidéos ou voir ces photos. Soit vous acceptez les DRM, soit une partie du web ne vous sera plus accessible. Et comme ça sera W3C-compliant, ils pourront vous jeter avec dédain avec la bonne conscience d'avoir respecté les normes officielles du ouèbe. En intégrant EME au sein du groupe de travail HTML, c'est la voie dans laquelle s'est engagé le W3C.


Le W3C n’œuvre plus exclusivement pour un web ouvert. C'est terminé. Je pense que l'ouverture du web, l'interopérabilité, est condamnée à moyen terme. Vous vous demandez comment, comment le W3C a pu accepter ça ? C'est simple: regardez la liste de ses membres.
Bien plus criant: Regardez qui sont les éditeurs de cette nouvelle norme du W3C: David Dorwin (Google), Adrian Bateman (Microsoft), Mark Watson (Netflix). Vous leur faites vraiment confiance pour œuvrer pour le bien de tous ?

C'est triste, mais il est temps de prendre du recul par rapport au W3C. Quand il était encore jeune, internet n'était pas un tel enjeu économique et le W3C remplissait alors bien son rôle. Maintenant qu'internet est un lieu où se brassent des sommes absolument colossales, les membres du W3C ont des intérêts commerciaux bien trop importants et ils ne se gênent plus pour pousser le W3C dans la direction qui arrange leur business. En même temps, à quoi je m'attendais, franchement ?

Vous croyez que je vois tout en noir ? L'avenir nous le dira. Si j'ai raison, alors le web du futur pue des pieds. (Voilà, ça c'était pour les petits mots grivois de circonstance.)



Mise à jour 15 janvier 2013: Complément: La MPAA rejoint le W3C. Les spécifications qui ont abouti à la norme EME sont secrètes.




(1) L'allusion n'est pas facile à comprendre si vous n'avez jamais plongé dans le code HTML des pages de Flickr.

]]>
Chers sites web soit-disant «sociaux»http://sebsauvage.net/rhaa/index.php?2013/08/08/09/04/29-chers-sites-web-soit-disant-sociaux-http://streisand.me.thican.net/sebsauvage.net/index.php?20130808_110429_Chers_sites_web_soit-disant___sociaux__Thu, 08 Aug 2013 09:04:29 +0000Votre slogan est «Partager», mais vous ne voulez pas vraiment qu'on partage. Vous voulez nous garder à l'intérieur de votre cage dorée. C'est pour cela que vous avez passé votre temps à retirer de vos pages les liens vers les flux RSS, les cachant au fin-fond de votre site, ou les supprimant purement et simplement, en les remplaçant par des API propriétaires rabougries ou démentielles. ET BIEN MERDE.

Vous n'êtes pas "social" quand vous entravez le partage en retirant RSS. Vous êtes heureux de voir vos utilisateurs créer du contenu pour votre écosystème, mais vous ne voulez pas voir ce contenu sortir de chez vous - un contenu qui ne vous appartient même pas. Google Takeout est juste de la poudre aux yeux. Nous voulons que les données circulent, nous voulons RSS.

Nous voulons partager avec nos amis, en utilisant des protocoles ouverts: RSS, XMPP, peu importe. Parce que personne ne veut qu'on lui fourgue de force votre service avec votre application utilisant votre API. Les amis devraient pouvoir choisir les logiciels et services qu'ils veulent.

Nous sommes en train de reconstruire les ponts que vous avez volontairement détruits.

Sortez-vous les doigts du cul: Remettez RSS en place.


(Le même article en anglais .) ]]>
Dear so-called «social» websiteshttp://sebsauvage.net/rhaa/index.php?2013/08/08/08/51/28-dear-so-called-social-websiteshttp://streisand.me.thican.net/sebsauvage.net/index.php?20130808_105128_Dear_so-called___social___websitesThu, 08 Aug 2013 08:51:28 +0000Your catchword is «share», but you don't want us to share. You want to keep us within your walled gardens. That's why you've been removing RSS links from webpages, hiding them deep on your website, or removed RSS entirely, replacing it with crippled or demented proprietary API. FUCK YOU.

You're not social when you hamper sharing by removing RSS. You're happy to have customers create content for your ecosystem, but you don't want this content out - a content you do not even own. Google Takeout is just a gimmick. We want our data to flow, we want RSS.

We want to share with friends, using open protocols: RSS, XMPP, whatever. Because no one wants to have your service with your applications using your API forced-feeded to them. Friends must be free to choose whatever software and service they want.

We are rebuilding bridges your have wilfully destroyed.

Get your shit together: Put RSS back in.


(Same article in French here.) ]]>
Grosses images et petits débitshttp://sebsauvage.net/rhaa/index.php?2013/07/30/14/35/17-grosses-images-et-petits-debitshttp://streisand.me.thican.net/sebsauvage.net/index.php?20130730_163517_Grosses_images_et_petits_debitsTue, 30 Jul 2013 14:35:17 +0000Je suis issu d'une époque pré-ADSL où le top de la vitesse était le modem 56K. Soit environ 5 kilo-octets par seconde. Forcément, ça laisse des traces, comme cette obsession maladive d'optimiser les images. Je ne parlerai pas ici d'optimisation de la taille de vos fichiers JPEG (que ce soit en diminuant la résolution ou en jouant avec le pourcentage de qualité JPEG ; Il y a des outils pour ça). Je vais parler ici d'astuces pour donner l'impression que la page se charge plus vite.

L'astuce du pauvre

A l'époque des modems RTC, il était courant pour les pages web d'ajouter un attribut "lowsrc" aux balises images. L'attribut lowsrc est identique à src, mais pointe sur une image très basse résolution (généralement une image de moins de 10 ko). Exemple:

⋖img lowsrc="?m=http://sebsauvage.net/rhaa/chaton-low.jpg" src="?m=http://sebsauvage.net/rhaa/chaton.jpg" width="1024" height="768">

Le navigateur ayant chargé rapidement la petite image spécifiée dans lowsrc, il affichait immédiatement la page, même si les images pleine résolution n'avaient même pas commencé à se charger (Bien sûr, n'oubliez jamais d'indiquer en complément width et height, hein ?). Certes cela faisait au final plus de données à télécharger, mais la page s'affichait malgré tout plus vite.

C'est tout l'intérêt de la vitesse perceptive par rapport à la vitesse effective. C'est purement psychologique, et vous voulez que l'internaute ai l'impression que la page se charge vite.

De nos jours, ce n'est plus trop utilisé. D'abord parce qu'on a des débits de folie, mais aussi parce qu'on a désormais le JPEG progressif.

L'astuce du riche

La particularité du JPEG progressif est que l'image est entièrement affichable même si on a reçu que 3% du fichier. L'image s'affiche alors immédiatement en entier, et se raffine peu à peu.

Message subliminal:

CONVERTISSEZ TOUS VOS JPEG EN PROGRESSIF S'ILS DOIVENT ÊTRE PUBLIÉS DANS UNE PAGE WEB.

Non vraiment j'insiste. Le JPEG progressif c'est bon, mangez-en. Dès que votre JPEG dépasse 10 ko, convertissez-le en progressif. Il n'y a aucune perte de qualité et le fichier sera plus petit (dans la majorité des cas).


Voici ce que donne le chargement d'un JPEG standard (non-progressif):


5,2 ko chargé (3%)

16 ko chargé (9 %)

108 ko chargé (60 %)


Et la même chose en JPEG progressif:


5,2 ko chargé (3 %)

16 ko chargé (9 %)

108 ko chargé (60 %)

Du coup, avec toutes les images en JPEG progressif, le navigateur peut très rapidement calculer et afficher la page, même si votre joli JPEG de 2 Mo n'est pas encore chargé en entier. Toutes vos pages donneront l'impression de se charger plus vite, et ce, sans manipulation supplémentaire dans votre page (ni au niveau du code html, ni au niveau du javascript).

Le second effet kiss-cool, c'est que pour une même qualité JPEG, le progressif est généralement plus petit (Dans notre cas: 183 260 octets pour le standard, 176 202 octets pour le progressif, pour une qualité d'image strictement identique).

Le troisième effet kiss-cool que j'ai constaté (corrigez-moi si je me trompe), c'est que certaines LightBox javascript semblent obtenir plus rapidement la taille de l'image, et affichent donc plus rapidement les images dans les galeries (comme la mienne). C'est tout bénef.

Et là, c'est le drame...

Tout va bien ? Il y a encore un petit soucis. Rien n'est plus agréable que mettre un bon gros JPEG en fond d'une page web avec un background: url(...), n'est-ce pas ?

Mais là, mauvaise surprise: Les navigateurs se foutent royalement que votre JPEG soit progressif: Ils ne l'afficheront que lorsqu'il sera entièrement chargé (sauf Chrome). Du coup votre page va rester avec un fond noir pendant plusieurs secondes. Même si ce n'est pas sale, c'est assez laid. Mais on peut ruser.

En fait, dans background il est possible de spécifier plusieurs images. Par exemple, j'ai fait:

background: url("background.jpg") no-repeat, url("background-fast.jpg") no-repeat;
  • background-fast.jpg est un petit jpeg en 640x480 de 20 ko. Le chargement sera quasi-immédiat.
  • background.jpg est l'image pleine résolution: 1920x1080 et 545 ko.

Les navigateurs chargeront en premier les images spécifiées en fin de ligne (background-fast.jpg) et chargeront ensuite vers la gauche (background.jpg).

Le résultat ? L'image de fond semble s'afficher immédiatement, ce qui visuellement est bien moins perturbant. Vous pouvez voir le résultat dans cette page (Cliquez sur le bouton rechargement de page de votre navigateur en maintenant la touche MAJ enfoncée pour forcer le re-chargement de tous les éléments de la page). C'est quand même bien plus agréable.


Pensez à ceux qui ont des débits merdiques, et n'oubliez jamais:

Faites du JPEG progressif !

Vous pouvez convertir vos JPEG existants en progressif sans perdre en qualité.

]]>
Une journée (chaude) à Parishttp://sebsauvage.net/rhaa/index.php?2013/07/16/10/03/25-une-journee-chaude-a-parishttp://streisand.me.thican.net/sebsauvage.net/index.php?20130716_120325_Une_journee__chaude__a_ParisTue, 16 Jul 2013 10:03:25 +0000Hello.

Hier j'étais à Paris. Ça a été l'occasion de rencontrer certains d'entre vous (Kevin Merigot, Hoper et sa femme, Tommy et tous les autres) . Ça a été vraiment très sympa :-) J'avoue que le petit comité d'accueil à la gare (avec les pancartes) était intimidant. Nous étions 15 au restaurant et - ah ! - je crois que Kevin aura une photo de moi à vous montrer ;o) Il a fait très chaud, et heureusement que le serveur a bien voulu nous remettre en salle parce que la terrasse était tout simplement insupportable avec les travaux juste à côté. Ça fait plaisir de pouvoir mettre un visage sur certains noms. Merci à tous. Nous avons squatté le restaurant presque jusqu'à 17 heures, à discuter de tout et de rien.

Je me suis éclipsé pour me rendre dans les locaux de Mozilla France, où j'ai été invité par FING à une discussion sur la réappropriation des données personnelles, avec des gens de chez Mozilla, de la CNIL, de CozyCloud, de Privowny et plein d'autres personnes intéressantes. J'ai enfin rencontré Stéphane Bortzmeyer (avec son T-Shirt Framasoft :).

Je ne peux pas vous rapporter la totalité de la discussion, alors voici quelques points clés:


FING a lancé une initiative afin que les internautes se ré-approprient leurs données personnelles: téléphonie, assurance, supermarchés et autres. Le but est de convaincre les acteurs de privés de donner aux internautes un accès brut à toutes les données les concernant, ce qui permettra par la suite aux internautes de les exploiter eux-même pour de nouvelles applications.

Il y a encore beaucoup de problèmes à résoudre: comment convaincre les acteurs privés et publiques ? Sous quelles conditions récupérer ces données ? (sachant que pour la plupart ce sont des opérations très manuelles lorsqu'elles sont demandées). Comment authentifier les utilisateurs ? (l'adresse email ou postale ne suffit pas). Sous quel format récupérer ces données ? (utiliser des standards existants ou utiliser le format brut fourni par l'entreprise ? Transformer les données ?). Comment les exploiter ? (quelles applications ? comment y accéder ? comment les déployer ?)


CozyCloud apporte un début de réponse: Ils proposent un cloud personnel - un silo de données personnel - où vous pourrez stocker toutes ces informations, et offre une plateforme qui permet de développer des applications pour exploiter ces données. Une sorte de Google AppEngine, mais ouvert et hébergé où vous le voulez. Il gère actuellement diverses applications: mail, contacts, agenda, notes, photos, flux RSS, ToDo, Bookmarks, nirc. (Actuellement les sources sont sur GitHub et tournent sous NodeJS. Pour simplifier l'installation, ils fourniront à terme des machines virtuelles.). Et vous pouvez développer de nouvelles applications pour CozyCloud, dans le langage de votre choix. L'intérêt de CozyCloud est que ces applications collaborent sur votre silo de données personnel qui peut être hébergé chez vous. Bien sûr cela pose aussi des questions sur le modèle de sécurité des applications. Mais l'ensemble est assez bien pensé.


Histoire d'avoir de la matière FING lancera une opération avec la poignée d'entreprises qui ont accepté de se prêter au jeu et 300 personnes volontaire au mois d'août, afin de voir un peu ce qui marche et qui ne marche pas, et comment tout le monde ressent l'expérience. Des concours seront probablement lancés pour inciter à la création d'applications innovantes.

Oui, tout cela est un peu effrayant: Voir toutes vos données, accumulées depuis tant d'années par les entreprises avec qui vous avez eu affaire doit donner le vertige. Mais c'est justement un bon moyen d'en reprendre le contrôle et de les exploiter au mieux, pour votre plus grand bénéfice (Imaginez un exemple tout simple: Surveiller l'augmentation des prix de votre supermarché habituel, et comparer avec d'autres). Mais les applications sont encore à imaginer.

Il se pourrait même que l'accès à vos données personnelles devienne un enjeu. Imaginez: Entre une entreprise qui vous donne le plein accès à toutes les données qu'elle stock sur vous et une autre qui refuse, à laquelle ferez-vous le plus confiance ? Vous avez deviné: Cela pourrait devenir un argument de vente majeur pour les entreprises, qui année après année perdent la confiance de leurs clients (malgré les trombes de cartes fidélité). (Pourquoi croyez-vous que Google a créé Google Takeout ?)

Il y a encore beaucoup de questions, beaucoup de problèmes à résoudre et d'expériences à réaliser avant de concrétiser tout cela, mais c'est prometteur.


Privowny de son côté propose une extension Firefox pour protéger votre vie privée: Non seulement il bloque les traqueurs (à l'image de Ghostery dont je vous rebat les oreilles), mais en prime il permet de tracer quelles information vous avez donnée à qui: numéro de téléphone, adresse postale, etc. Vous voulez savoir à quels sites vous avez donné votre numéro de téléphone ? Privowni vous affichera la liste (bien sûr il n'enregistrera qu'à partir du moment où il est installé).

En prime, il vous affiche les centres d'intérêt que les réseaux publicitaires ont identifié chez vous, et propose aussi un service d'email jetable permettant de ne pas avoir à donner son adresse email réelle (et prochainement aussi des numéros de téléphone jetables, pour éviter d'avoir à donner son véritable numéro de téléphone).

Toutes ces données sont chiffrées côté client avec un système clé publique/clé privée. Privowny ne peut donc pas voir le contenu des données chiffrées. Vous pouvez à tout moment choisir de chiffrer ou non une donnée, ou l'effacer. Vous pouvez également à tout moment exporter la totalité de vos données au format jSon et tout effacer chez Privowny. Côté business model, Privowny envisage des services payants supplémentaires (modèle freemium). Un exemple ? Si vous voulez effacer ou rectifier une donnée vous concernant, Privowny se chargera pour vous de faire la démarche auprès de l'entreprise. Privowny réfléchit également à l'ouverture des sources de son service.


Il sera intéressant de voir comment tout cela évolue.

Quant aux locaux de Mozilla France, c'est la grande classe.

]]>
Le plus stupide DRM jamais inventéhttp://sebsauvage.net/rhaa/index.php?2013/07/08/12/27/17-le-plus-stupide-drm-jamais-inventehttp://streisand.me.thican.net/sebsauvage.net/index.php?20130708_142717_Le_plus_stupide_DRM_jamais_inventeMon, 08 Jul 2013 12:27:17 +0000Les DRM sont des techniques dont le bût est de contrôler l'utilisation des fichiers numériques. En très grande majorité, elles essaient surtout d'empêcher la copie des bits (Ce qui - il faut l'avouer - est déjà incroyablement idiot quand on sait comment fonctionne internet ou n'importe quel ordinateur: Ce ne sont rien d'autre que des machines à copier des bits).

Mais je crois avoir trouvé le plus stupide DRM de l'histoire: Une société a récemment mis en place des DRM sur les eBook consistant à modifier légèrement les exemplaires vendus à chaque client: un espace par ci, un retour à la ligne par-là. Le but étant, probablement, de vous attaquer en justice si c'est votre copie du livre qui se retrouve sur les réseaux de partage. (Cette technique n'est d'ailleurs pas nouvelle.)

C'est une idée incroyablement stupide. Il peut y avoir des tas de raisons qui font que votre copie se retrouve dans la nature: Ordinateur revendu (et disque dur non effacé), clé USB perdue, ordinateur prêté, volé, piraté... Dans tous les cas, cette entreprise met en place dans l'esprit de ses clients potentiels une équation très simple, qui est l'une des plus mauvaises décision business que j'ai pu voir, encore pire que d'essayer de bloquer techniquement la copie:

ACHETER UN EBOOK = ENCOURIR UN RISQUE LÉGAL

Il ne faut pas être devin pour savoir ce que feront les clients potentiels: Ils iront pirater le livre.

Là il ne s'agit plus juste d'être emmerdé par les DRM (impossibilité de lire parce que les serveurs sont en panne ou la connexion internet coupée, impossibilité de le transférer sur un autre système, blocage intempestifs, écrans d'avertissement...), il s'agit d'être menacé légalement dès le moment où vous êtes client. Bravo les gars.


(Hé vous avez vu ? Je fais des efforts pour sortir de Shaarli !)

]]>
Le double #FAIL du site web de WinSCPhttp://sebsauvage.net/rhaa/index.php?2013/07/08/10/13/40-le-double-fail-du-site-web-de-winscphttp://streisand.me.thican.net/sebsauvage.net/index.php?20130708_121340_Le_double__FAIL_du_site_web_de_WinSCPMon, 08 Jul 2013 10:13:40 +0000Voulant télécharger WinSCP (un très bon client sftp/ftp pour Windows), je vais sur le site officiel et comme une mule je clique sur le bouton "Télécharger":

Raté: Ce n'est pas le bouton de téléchargement de WinSCP ! C'est une publicité qui me renvoie sur un site qui sent le fennec faisandé (un webplayer douteux qui vous enfourne rapidement un abonnement si vous oubliez d'annuler la période d'essai). Le bon lien était "la page de téléchargement de WinSCP" un peu au dessus.

Une fois arrivé sur la vraie page officielle de téléchargement de WinSCP, second #FAIL:

L'énorme bouton "Télécharger" ne permet pas non plus de télécharger WinSCP.

Webmasters, si vous mettez de la publicité sur votre site, par pitié CONTRÔLEZ UN MINIMUM LE NIVEAU DE PUS QUE CRACHENT CES PUSTULES PUBLICITAIRES. Gagner de l'argent, c'est ok, mais il y a quand même un minimum de respect à avoir pour vos visiteurs. (Personnellement, quand j'avais encore de la publicité sur mon site, je leur faisais une chasse implacable. Je sais, c'est terriblement chiant et fastidieux, mais c'est un choix.)

Et après il y a encore des webmasters qui se plaignent des bloqueurs de publicité ? O'RLY ? Quand on jette de la merde à la face des visiteurs, il ne faut pas leur reprocher de vouloir s'en protéger.


D'ailleurs pourquoi «ça sent le fennec», hein, d'abord ? Quelqu'un a déjà reniflé un fennec ? En plus c'est mignon tout plein un fennec.

EDIT: Un me les lecteurs me fait dire que - si si - ça pue, un fennec  :-D


]]>
L'échec épique de la Xbox Onehttp://sebsauvage.net/rhaa/index.php?2013/06/17/09/56/07-l-echec-epique-de-la-xbox-onehttp://streisand.me.thican.net/sebsauvage.net/index.php?20130617_115607_L_echec_epique_de_la_Xbox_OneMon, 17 Jun 2013 09:56:07 +0000Je sais, ça a déjà été dit et re-dit, mais je tenais à essayer de résumer la merde dans laquelle s'est mise Microsoft avec les restrictions de la Xbox One:

  • Plus chère que la PS4 de Sony, et moins puissante.
  • Si la console n'est pas branchée toutes les 24 heures à internet, elle se bloque. Vous pensiez emporter votre console en vacances ou en week-end ? Oubliez.
  • Vous ne pouvez pas prêter ni donner vos jeux. (EDIT: Il se pourrait que Microsoft permette le prêt.)
  • Impossible également de les revendre (sauf si l'éditeur du jeu le permet - haha bonne blague).
  • Blocage régionaux (21 zones) comme pour les lecteurs DVD.
  • Où sont les jeux ? Il n'y a pratiquement rien. Les concepteurs de la Xbox ont d'abord pensé à la télé avant de penser aux jeux.
  • Le Kinect vous observe et vous écoute 24 heures sur 24.
  • Le Kinect n'est pas désactivable dans les options. Corrigé: il le sera.
  • Si vous couvrez la caméra de la Kinect, les jeux se bloquent.
  • Si vous êtes banni par Microsoft, vous perdez les jeux que vous avez achetés vous ne pourrez plus jouer en ligne. (Démenti de Microsoft: Si vous êtes banni, vous pourrez continuer à jouer en solo.)

Microsoft a réussit à tout faire foirer avant même la mise sur le marché de sa console. Certes Microsoft perdait déjà de l'argent avec la Xbox et la Xbox360, mais là comme plantage en beauté, c'est épique. Je ne comprend pas, vraiment. Il y a eu une fuite des cerveaux chez Microsoft, ou bien ils n'ont juste pas suivit ce qui s'est passé ces 10 dernières années sur le net ?

Entre l'échec de la Xbox One, le semi-échec de Windows 8, la grogne des utilisateurs, l'aliénation des développeurs, ses tablettes qui se vendent mal, les smartphones à base de WindowsRT qui ne se vendent pas mieux, mais que fout Microsoft ? C'est le festival des mauvaises décisions.

Microsoft ressemble à Apple quand ce dernier était sur sa pente descendante. Saura-t-il ne pas couler ?


Mise à jour 19 juin 2013: Microsoft a décidé de faire machine arrière: Une seule connexion initiale sera exigée, après quoi vous pourrez jouer sans avoir à vous connecter toute les 24 heures à internet. Il sera également possible de prêter ou revendre les jeux, sans restriction. Et Microsoft lève aussi les restrictions régionales. Tout cela c'est bien, mais il a quand même fallu que tout le monde hurle pour que Microsoft comprenne. (source)

]]>
Le grand méchant DMCA et les 3 petits LOLshttp://sebsauvage.net/rhaa/index.php?2013/04/28/12/23/01-le-grand-mechant-dmca-et-les-3-petits-lolshttp://streisand.me.thican.net/sebsauvage.net/index.php?20130428_142301_Le_grand_mechant_DMCA_et_les_3_petits_LOLsSun, 28 Apr 2013 12:23:01 +0000Mitsu s'est complètement fait délister de Google. Le site entier. Moi c'est plus soft (juste une URL), mais amusant.

Plusieurs internautes m'ont en effet signalé qu'une URL de mon site avait été dé-listée de Google sur plainte DMCA. Pour ceux qui ne connaissent pas, DMCA est une loi américaine de protection du droit d'auteur qui stipule d'un hébergeur ou moteur de recherche doit supprimer l'URL incriminée sur simple déclaration sur l'honneur de l'ayant-droit présumé.

Une URL de mon site a donc été délistée de Google sur plainte DMCA d'un ayant-droit, et Google m'a transmis la plainte:


Le message contient l'URL de la lettre reçue par Google. Elle se trouve là: http://www.chillingeffects.org/notice.cgi?sID=911655.


LOL n°1: Cherchez bien. Non cherchez mieux. Oui, je sais: Mon nom de domaine n'est mentionné nulle par dans la lettre. Alors pourquoi Google m'a-t-il délisté et fait suivre cette plainte ?


LOL n°2: J'ai beau prendre l'URL en question (http://sebsauvage.net/paste/?ae60be9cec5e00b8) et la coller dans n'importe quel navigateur, non vraiment, ça ne me donne aucun document qui me semble relever du droit d'auteur. J'ai donc remplis avec plaisir un formulaire de contre-déclaration.

Oh... vous voulez dire que Google (ou l'ayant-droit) aurait omis d'ajouter la clé de déchiffrement privée ZeroBin dans l'URL ? Non, bien sûr: S'ils avaient mis cette clé de déchiffrement, cela aurait été un document privé. Les ayants-droit ne peuvent demander le délistage d'un document privé, n'est-ce pas ?


LOL n°3: Google a donc délisté juste cette URL. Ils auraient pu délister entièrement toutes les URLs en http://sebsauvage.net/paste/
En fait, c'est exactement ce que je veux, je veux que les moteurs de recherche n'indexent rien du tout de tout ce qui est dans http://sebsauvage.net/paste/


Bonne séance de LOL, non ?

Soyons clair: Je ne suis pas contre le droit d'auteur. Je suis moi-même auteur de centaines de documents, images et logiciels. Mais je suis contre cette défense débile, abrutie, automatisée et sans-tête du droit d'auteur, et je lutterai contre.

En tous cas, c'est la première plainte que je reçois concernant ZeroBin, et elle est nulle et non avenue.

Mise à jour 16 mai 2013: Google a répondu à ma contre-déclaration:
Hello,

Pursuant to the counternotice you sent to us on 28/4/2013, we have reinstated the following URL(s) in the Google index: http://sebsauvage.net/paste/?ae60be9cec5e00b8 .

Regards,
The Google Team

L'affaire est donc close.

Et pendant ce temps là, chez Google...

]]>
Puisqu'il faut un exemple...http://sebsauvage.net/rhaa/index.php?2013/03/17/15/28/17-puisqu-il-faut-un-exemple-http://streisand.me.thican.net/sebsauvage.net/index.php?20130317_162817_Puisqu_il_faut_un_exemple...Sun, 17 Mar 2013 15:28:17 +0000A quel point cela pourrait-il être compliqué de s'installer un substitut de Google Reader ? Puisqu'il faut un exemple, prenons le projet de Tontof, KrISS Feed.


1) Mettez le fichier index.php dans un répertoire sur votre site web (Oui, il y a juste un fichier à installer).

2) Ouvrez l'URL et choisissez un login/mot de passe.


3) Importez le fichier OPML que vous avez récupéré de Google Reader ou autre:


4) Dans la configuration, activez la mise à jour par Javascript:



5) C'EST TERMINÉ. Vous avez un lecteur de news à vous. La mise à jour des flux se fera automatiquement en tâche de fond.



Alors, c'était compliqué ? Ça valait le coup de se faire des nœuds au cerveau ?

En prime tout peut se piloter avec des raccourcis clavier. On peut configurer pas mal de choses. Si vous préférez la vue dépliée et sans la liste des flux à gauche, c'est également possible:



Franchement, si vous cherchez encore une excuse pour vous aller vous inscrire chez un autre service fermé, c'est que vous êtes une feignasse.


EDIT: Pour KrISS Feed, il faut php 5.3 minimum.

]]>
Arrêtez de pleurer Google Reader: Hébergez un lecteur RSS chez voushttp://sebsauvage.net/rhaa/index.php?2013/03/15/17/15/39-arretez-de-pleurer-google-reader-hebergez-un-lecteur-rss-chez-voushttp://streisand.me.thican.net/sebsauvage.net/index.php?20130315_181539_Arretez_de_pleurer_Google_Reader__Hebergez_un_lecteur_RSS_chez_vousFri, 15 Mar 2013 17:15:39 +0000Posterous a été racheté par Twitter qui va le fermer dans moins de deux mois. POUF! Plus rien. Même chose pour Feeddemon. Et Google a annoncé la fermeture de Google Reader au 1er juillet. Et d'un seul coup, tout le monde se réveille: Oh mon Dieu, qu'est-ce qu'on va faire maintenant ??? Bou-hou-houuuu...


Oh, non mais vous êtes sérieux, là ? Ça y est, c'est panique à bord ? C'est une blague, non ? Vous êtes à ce point dépendant d'une simple appli ?

Et quelles sont les solutions proposés en remplacement, massivement ? D'autres services fermés à base de logiciels privateurs. Et dans deux ans quand ils fermeront, ça sera le même cortège de pleureuses.

Rappelez-vous: VOUS ÊTES SUR INTERNET. Internet n'est pas un minitel dirigé par Google. N'importe quelle machine du réseau peut se transformer en serveur en deux minutes. On trouve des espaces d'hébergement gratuits ou payants à la pelle: Merde, c'est quand même pas la mort de prendre quelques minutes pour installer un lecteur opensource RSS sur votre espace web. Alors oui, ça va nécessiter un peu d'efforts: installation et changement des habitudes. Mais ça m'évitera d'entendre ce concert de geignards (Opera, Opera, pourquoi ton Unite a si brillamment échoué ??? C'était une idée de génie qui aurait pu réhabiliter le "serveur chez soi", même pour les neuneus.)

Pour les lecteurs RSS en ligne, ce n'est pas le choix qui manque (Bien sûr certains sont plus faciles à installer que d'autres).

Et j'en oublie sûrement.

Là au moins, personne ne viendra vous fermer le service ni même surveiller ce que vous lisez: Les données et l'application sont chez vous.

Arrêtez de pleurnicher et prenez vos applications et vos données en main !


Tant qu'on y est, deux lectures salutaires: Google et la webisation des intertubes, Google : la mise en place de l’aspirateur à données personnelles


EDIT: Et puisqu'il faut un exemple...

]]>
Patate chaudehttp://sebsauvage.net/rhaa/index.php?2013/02/21/09/36/35-patate-chaudehttp://streisand.me.thican.net/sebsauvage.net/index.php?20130221_103635_Patate_chaudeThu, 21 Feb 2013 09:36:35 +0000Bon allez, je réponds à l'appel d'Alda (mais je ne continuerai pas la chaîne -- j'ai une aversion envers les messages qu'on me demande de forwarder à X personnes.)


1. À ton avis pourquoi il y a moins de femmes chez les geeks, libristes, hacker et hardcore-gamers de tous bords qu’ailleurs ?

Je ne pense pas que la proportion écrasante de mâles soit spécifique à l'informatique. On retrouve le même genre de tendance chez les politiques, chefs d'entreprise ou chefs étoilés. C'est juste notre culture historique machiste que nous traînons comme un boulet. Si on croit progresser sur l'acceptation de l'homosexualité dans la société, il faut bien voir que les femmes sont encore traitées comme de la merde même de nos jours (Il suffit d'observer le comportement honteux des députés à l'assemblée nationale).

Et encore: Dans nos sociétés occidentales, malgré ces comportements à la con, on peut considérer que la femme est admirablement bien traitée par rapport à la majorité des pays de cette planète (où certaines se prennent de l'acide dans la gueule pour avoir osé apprendre à lire).

Ne jetons pas la pierre aux geeks/gamers: Je ne pense pas que ce problème leur soit spécifique. La société est lente changer, très lente.


2. Tu ne penses pas que parfois, il faut vraiment protéger les enfants ?

Oui, bien sûr, la question ne se pose même pas. Mais: de quoi, et comment ? Vaste question.

J'ai toujours eu naturellement tendance à protéger mes enfants, mais de la mauvaise manière: En leur évitant les risques au lieu de leur apprendre à les gérer. C'est une erreur (et merci à ma femme de me l'avoir fait comprendre). Par exemple, les produits ménagers, chez moi, ne sont pas sous clé: J'ai expliqué à mes enfants que c'était dangereux et qu'il ne fallait pas y toucher. Et il n'y ont pas touché.

Laissez-moi expliquer mon choix par un exemple: Des parents règlent leur chauffe-eau pour éviter que leurs enfants se brûlent s'ils mettent l'eau chaude à fond. L'intention est louable: Réduire le risque de brûlure. Et que se passera-t-il quand ils iront faire un tour chez papy-mamie ? Ils auront pris l'habitude de mettre l'eau chaude à fond et se brûleront. Le résultat est l'opposé de ce que était escompté. Qu'aurait-il fallut faire ? Leur expliquer les dangers et leur apprendre à les éviter eux-même.

Bien sûr il est hors de question d'exposer les enfants à des risques inutiles, mais c'est la même chose dans beaucoup de domaines: L'éducation est le seul salut. (Parce que nous ne serons pas toujours là.)

(Après, je n'ai bien sûr pas abordé d'autres problèmes plus graves, comme la violence envers les enfants.)


3. La liberté d’expression, jusqu’à quel point ?

Question intéressante. Quand j'ai commencé à m'intéresser à Freenet, j'ai voulu connaître les raisons qui ont motivé les auteurs de ce logiciel de P2P anonyme, et je dois dire qu'au début j'ai été choqué. Leur crédo ? La liberté d'expression doit être totale, sans aucune censure possible, sans quoi ce n'est déjà plus de la liberté d'expression. Vous trouvez cela extrême ?

Mettons que nous acceptons la liberté d'expression pour tous, sauf pour les discours xénophobes, car c'est inacceptable, on est bien d'accord. Là, vous censurez déjà quelque chose, selon vos critères. Et ce n'est déjà plus de la liberté d'expression. Et puis, de fil en aiguille, vous allez décider que la liberté d'expression ne devrait pas s'appliquer aux blagues contre les Juifs. Ni contre les noirs. Ni contre les femmes. C'est dégradant. Continuons: Certains se sentiront offensés par les gros mots, d'autres par l'image de quelqu'un dévêtu ou une juppe courte, d'autres par une caricature, d'autres par des tatouages... Jusqu'où faut-il aller ? Ça n'a pas de fin.

Dès que vous commencez à grignoter la liberté d'expression (qu'elle soit verbale, écrite ou artistique), même d'une miette, ce n'est déjà plus de la liberté d'expression.

Et puis empêcher quelqu'un de s'exprimer, c'est le forcer à trouver un autre exutoire qui ne serait sans doute pas meilleur (Dans le meilleur des cas, passer par d'autres canaux que vous ne verrez plus). Plutôt que de mettre des oeillières, laissons-les s'exprimer au grand jour pour mieux les contrer.


4. Qu’est-ce que t’écoutes pour commencer ta journée ?

J'aime le calme, le matin. La musique - ou pire: les infos à la radio - m'agressent. Une fois que je suis bien réveillé, je met mon smartphone en lecture aléatoire pour aller au boulot. Il y a de tout, selon mes humeurs :-)


5. Est-ce que Twitter, Facebook et Google ont gagné ?

Oui. Ils ont gagné. Ils ont réussit, au bon moment, à proposer des services pré-mâchés. Les nouveaux internautes, n'ayant aucune culture de ce qu'est et permet internet, s'y sont engouffrés en masse. C'est maintenant une prison inconsciemment consentie dont ces boîtes entretiennent soigneusement les murs d'enceinte et la déco. Une prison dorée où les hamsters se complaisent.

Comme je l'ai dit (je me cite, quelle feignasse !): « Il fut une époque où je croyais qu'en éduquant les utilisateurs, on pourrait leur apprendre à communiquer par leurs propres moyens. Je constate mon échec: C'est peine perdue. Cela n'intéresse plus personne. Les ex-facebook iront bouffer au premier râtelier centralisé pré-mâché qui succèdera à Facebook. Rien ne changera. »


Ce qui est moche, c'est que ces sociétés:
  • piocheront de plus en plus dans la vie privée des internautes pour gagner de l'argent.
  • censurent (vraiment n'importe comment).
  • collaborent avec les différents gouvernements (surveillance, censure, identification).

Malgré toutes les bonnes idées de décentralisation, l'avenir semble assuré pour la société de surveillance.


6. Est-ce que tu es pour ou contre la polygamie ?

La question n'a pas vraiment de sens. Pour ou contre l'homosexualité ? Pour ou contre les lits séparés ? Pour ou contre la cuisine au beurre ?

Je n'ai pas à juger des choix de vie des autres. Qui suis-je pour décider de la manière dont les autres doivent mener leur vie et être heureux ? Tant que cela ne rend malheureux personne, je ne vois pas où est le problème.


7. Quelle est la dernière série TV qui t’ai fait réfléchir ?

La TV ? Ce grand machin avec des images où on peut pas cliquer ?


8. La mémoire absolue, malédiction ou bénédiction ?

Malédiction.

Même si j'ai une mauvaise mémoire, je détesterais avoir une mémoire absolue. Déjà, je serais chiantissime pour les autres. Non sérieusement, vous détesteriez une personne comme ça dans votre entourage, non ?

Et puis l'oubli est un mécanisme cognitif nécessaire au fonctionnement du cerveau. Sans compter l'impact psychologique: Comment survivre si vous ne parvenez pas à oublier les moindres détails d'un traumatisme ? Ça serait une sacré malédiction.


9. Qu’est-ce qui te rend foi en l’humanité ?

Des actions ponctuelles que je peux voir ici et là, que ce soit le petit geste du quotidien d'un inconnu, ou les grands projets de personnalités brillantes qui veulent améliorer le sort de l'humanité (J'ai vu de très beaux projets chez TED, comme l'inventeur de cette bouteille qui filtre polluants et microbes de l'eau croupie, le projet d'accès global à la culture du fondateur d'archive.org, ou encore l'artiste JR qui ressoude des communautés défavorisées avec ses photos géantes).

C'est magnifique.


10. Si tu pouvais remonter dans le temps tu ferais quoi ? (Pro-Tip: Il y a une mauvaise réponse à cette question)

Je visiterais des époques incognito pour voir à quoi ressemblait leur style de vie, sans rien changer ! (Ce qui bien sûr est impossible puisque le simple fait d'y être changerait des choses :)

Ça serait passionnant: Visiter Paris dans les années 1900. Retourner au moyen-âge pour voir la vie quotidienne du peuple. Assister à des évènements historiques. Woua...


11. Qu’est-ce que tu voudrais faire dans l’immédiat ?

DORMIR !

]]>
T'es trop jeunehttp://sebsauvage.net/rhaa/index.php?2013/02/18/06/48/41-t-es-trop-jeunehttp://streisand.me.thican.net/sebsauvage.net/index.php?20130218_074841_T_es_trop_jeuneMon, 18 Feb 2013 06:48:41 +0000Anadrark pousse une gueulante contre les internautes qui portent un jugement basé sur l'âge. Et il a raison.

Et c'est là que j'aime bien internet. On dépeint souvent certains internautes comme des jeunes qui ont trop de problèmes de communication pour réussir à aborder autrui dans la "vraie" vie, et qui utilisent internet (et son absence de contact et jugement physique) pour s'en affranchir.

C'est une vue réductrice de ces internautes, et une mauvaise appréciation de ce trait particulier d'internet. Ce n'est pas une faiblesse du réseau, c'est au contraire une force, car qu'on le veuille ou non, dans la vraie vie nous avons tous des a prioris sur les personnes que nous rencontrons, que cela soit sur l'aspect physique, l'habillement, la couleur de peau, la gestuelle, le ton de la voix, la culture ou le milieu social. Vous pouvez toujours vous gargariser sur votre ouverture d'esprit: Dans les faits, vous ne pourrez pas vous empêcher d'émettre un jugement au premier abord, et il y a des personnes que vous aborderez plus facilement que d'autres.

Internet vous interdit ce jugement. Vous communiquez de but en blanc, sans avoir la possibilité de vous poser la question. Au mieux, vous vous forgerez une opinion en vous basant sur les réponses, la tournure des phrases, le vocabulaire utilisé ou parfois le pseudo.

D'ailleurs certains internautes débutants ressentiront ce manque et auront très rapidement le réflexe de demander l'âge, mais avec le temps vous apprendrez à ignorer ce paramètre. J'ai eu des discussions très enrichissantes avec des ados de 14 ans ou des pépé de 70 ans, et - oui - j'avoue que je ne les aurai sans doute pas abordés avec autant de simplicité si j'avais pu les voir.

Je trouve finalement formidable cette "anonymisation" des discussions: Cela vous oblige à une certain ingénuité, à perdre la charge émotionnelle dans votre abord de l'autre, un peu comme certains enfants qui perdent cette méfiance naturelle et entament une discussion avec un inconnu. Ce n'est pas une infantilisation des communications, mais une naïveté saine, une remise à zéro de vos préjugés avant d'aborder l'autre.


(Putain j'écris des trucs bien, des fois.)

]]>
Retour sur ZeroBinhttp://sebsauvage.net/rhaa/index.php?2013/02/18/01/35/23-retour-sur-zerobinhttp://streisand.me.thican.net/sebsauvage.net/index.php?20130218_023523_Retour_sur_ZeroBinMon, 18 Feb 2013 01:35:23 +0000Sur Twitter je suis tombé par hasard sur ça: « is there a way to search zerobin results by keyword? »
Cette question m'amuse beaucoup. Non, ce n'est bien sûr pas possible. C'est l'occasion de faire un petit retour sur ZeroBin:

  • Tout d'abord, mon ZeroBin (installé sur sebsauvage.net/paste) est de plus en plus utilisé. C'est une bonne chose. Actuellement, 19847 textes y sont partagés. (Bien plus l'ont probablement été, puisque ceux ayant expiré ont été supprimés et que je n'en ai pas le compte ; Et j'ai fait exprès de mettre une date d'expiration par défaut d'un mois, afin que les données ne s'accumulent pas trop.).

  • L'aspect ultra-minimaliste de l'application n'a pas du tout rebuté les utilisateurs, et j'en suis heureux. Je suis à cent lieux de Pastebin.com et ça me va très bien (pas de pub, pas 50 options, pas de bouton login facebook/twitter/google, pas d'enregistrement avec compte "pro", pas de captcha, pas 3 heures pour s'afficher.)

  • Dans les liens ZeroBin publiques que j'ai pu trouver, les URLs cliquables ont largement été utilisées, aussi bien pour du http que pour des liens magnet (torrent). Good.

  • Je n'ai reçu aucune injonction pour faire retirer du contenu.

  • Ensuite, je vois que de nombreuses personnes discutent à travers ZeroBin (mais je ne peux bien sûr absolument pas savoir ce qui s'y dit :-). Il y a actuellement 821 discussions hébergées dans mon ZeroBin. Il y en a eu probablement bien plus également, les discussions expirées ayant été supprimées. Je n'ai jamais retrouvé les URLs de ces discussions dans le moindre moteur de recherche, ce qui signifie que ce sont des liens qui ont été échangés en privé et qui servent vraiment pour des discussions privées. C'est bien. C'était un des buts recherchés.

  • Autre constatation: ZeroBin a merveilleusement tenu la charge, et le système de stockage par fichiers et sous-répertoires a très bien fait son office. (Je me suis inspiré de la manière de faire de Squid-cache).

  • Je n'ai jamais retrouvé la moindre de trace du contenu de mes propres pastes ZeroBin dans un moteur recherche, ni même des discussions y attenant. Cela tient au fait que les moteurs de recherche n'interprètent pas le javascript. Ils sont donc "aveugle" face au contenu de ZeroBin. Cette situation me réjouit, et j'espère juste que les moteurs ne vont pas trop s'y mettre (Google a timidement commencé à interpréter le javascript, mais n'est toujours pas capable d'indexer le contenu des liens publiques ZeroBin). Il est donc actuellement impossible de rechercher dans ZeroBin avec un moteur de recherche, et c'est une excellente chose.

  • Je constate également que divers ZeroBin sont installés un peu partout. C'est bien. Décentralisons les discussions privées. Plus de single-point-of-failure (ou plutôt single-point-of-surveillance/censure).

  • Pour continuer sur une note moins réjouissante, je n'ai (honteusement) pas continué à faire évoluer ZeroBin. Certains attendent encore la coloration syntaxique ou la protection par mot de passe. Ça reste un logiciel très brut. Il y a encore du travail.

  • Je remercie encore PeaceCopathe pour son excellente idée d'intégrer des discussions dans ZeroBin.

  • Je suis heureux d'avoir intégré VizHash dans les discussions ZeroBin: C'est particulièrement pertinent dans ce cadre. Non seulement cela facilite le suivi des réponses, mais cela permet de fournir une identification (mais non une authentification) des posteurs sans révéler leur adresse IP, sans besoin de s'enregistrer au préalable et sans services extérieur (genre Gravatar).

  • Enfin, je n'aurai jamais fait autant de bruit avec aussi peu de lignes de code (503 lignes de php/js seulement, si on enlève les commentaires): BBC, ArsTechnica, Slashdot, BoingBoing, Forbes, InformationWeek, Tom's Guide, H-Online, GHacks, HackerNews, 01Net, Clubic, Le Monde ... tout ça surtout grâce aux Anonymous qui se sont emparés de mon programme :-)
    (Tiens d'ailleurs j'avais rappelé le journaliste de Forbes, mais je n'ai eu que son répondeur et il ne m'a jamais rappelé. Tant pis ! :)


Ça a été beaucoup d'émotions et de fun en très peu de lignes de code. Je vous recommande l'expérience: C'est jouissif d'être à la source d'autant de bordel avec si peu... mais de bordel constructif  :-D


Mise à jour 19 février 2013: Wilfried P. me pose une question par email, et voici ma réponse:

Je vois en effet de temps en temps passer des liens ZeroBin postés par les Anonymous.

Je pourrais effectivement décider de juger le contenu de ces pastes, et décider de les supprimer. Mais je ne le ferai pas, sauf sur injonction judiciaire. Pourquoi ? Je refuse de me porter en juge sur la légalité de ce qui est posté. De toute manière, quelle serait ma légitimité en la matière ? Je n'ai fait aucune étude de droit.

En plus de l'aspect "légale" il y a l'aspect "moral". Certaines opérations des Anonymous sont illégales, mais au contraire très morales (par exemple faire bouger les choses pour les viols dans l'Ontario). Dans l'autre sens, certaines entreprises font des choses qui sont parfaitement légales, mais franchement immorales... à mon sens.
Encore une fois, le jugement de la "moralité" d'une action est tout à fait personnel.

Ne m'estimant pas le droit de juger de la légalité et de la moralité de ce qui est posté (car cela serait un jugement tout à fait personnel et arbitraire), je préfère ne rien modérer du tout. Et j'ai créé ZeroBin dans ce but: Me poser en pur hébergeur de données, avec aucune possibilité d'y mettre le nez pour les juger.

]]>
Le web est morcelé ? Merci le W3C !http://sebsauvage.net/rhaa/index.php?2012/11/21/09/18/39-le-web-est-morcele-merci-le-w3c-http://streisand.me.thican.net/sebsauvage.net/index.php?20121121_101839_Le_web_est_morcele___Merci_le_W3C__Wed, 21 Nov 2012 09:18:39 +0000

Rhhâââ.... je déteste vraiment quand les sites web font ça. On se croirait revenu à l'époque des sites conçus pour IE. Mon navigateur ne supporte pas le «web audio avancé» ? Hein ? Ça ne serait pas - par hasard - parce que le site utilise le format MP3, et que Firefox et Opera ont refusé de payer la licence MP3 ? L'audio dans mon navigateur fonctionne très bien, merci.

Et à qui doit-ton cette pseudo-incompatibilité digne de la grande gueguerre Netscape/IE des années 90 ? Au W3C qui a décidé de ne pas imposer de codecs lors des comités de standardisation d'HTML5.

Voilà, maintenant on est dans la merde avec des sites qui ne marchent que dans tel ou tel navigateur. Bravo. Merci, le W3C, d'avoir contribué à morceler le web (C'est pas comme si Vorbis était gratuit, libre de droit, de meilleure qualité que le MP3 et existait de puis 12 ans.)


Résumé du support des codecs audio dans les navigateurs:
 
 VorbisMP3WAV
Safari xx
IE xx
Chromexx 
Firefoxx x
Operax x


Putain, Apple et Crosoft, vous attendez quoi pour supporter le format Vorbis ? (Ou même Opus, hein, vu que Microsoft a participé à la création de ce codec libre.)

Histoire de rigoler, voici ce que coûterait la licence MP3 à Mozilla:
  • Coût annuel forfaitaire de la licence MP3: 15 000 dollars.
  • Coût de la licence pour un décodeur MP3 par unité (oui oui, on parle bien de logiciel, non de matériel): 0,75 dollars.
  • En 2005 (il y a 7 ans !), Firefox avait déjà été téléchargé 75 millions de fois, donc: 75 000 000 x 0,75 + 15 000 = 56 265 000

La licence MP3 couterait au bas mot 56 millions de dollars à la fondation Mozilla. Meh. J'imagine bien que pour Apple ou Microsoft, 56 millions c'est un pet de capucin, mais il ne faut quand même pas pousser mémé dans les orties.


Attendez, ce n'est pas fini ! Maintenant ajoutez la même merde avec les codecs vidéo (H264, Theora, VP8...), et saupoudrez avec la scission W3C/WhatWG sur le standard HTML5, de diverses merdes sur les CSS, et les webmasters de la planète se préparent de jolis maux de tête dans les années à venir. Remarquez au moins on verra la mort de Flash et Silverlight, c'est déjà ça (à moins que Microsoft décide encore une fois de réinventer la roue (ActiveX anyone ?)).

Tous ces Apple, Google et Microsoft ont beau participer en grandes pompes aux divers comités du W3C, ça sonne un peu creu. Je doute sérieusement de leur volonté de standardiser et unifier le web. Ce n'est pas le W3C qui est en cause, mais certains de ses participants.

Je vais le redire: Certains participants du W3C œuvrent activement à construire et promouvoir un web qui ne fonctionne que dans leur propre navigateur.

Mozilla, Opera, vous avez toute ma gratitude pour vos efforts à respecter les standards et œuvrer à un web ouvert et qui marche bien chez tout monde. Mozilla et Opera bossent dans l'intérêt les internautes et webmasters, IE/Chrome/Safari ne marchent que pour leur gueule (portefeuille de brevets, écosystème, OS, marché). Et ce sont les webmasters et internautes qui vont en souffrir. Dommage, le web aurait pu être techniquement beau et unifié.


Ah ça, IE/Chrome/Safari peuvent bien se gargariser de leur respect des standards: En sous-marin, ils introduisent des fonctionnalités supplémentaires spécifiques et incitent les webmasters à les adopter, provoquant de fait un morcellement. Mais c'est pas de leur faute ! Eux ils respectent les standards. C'est la faute aux webmasters qui utilisent abusivement ces extensions de la norme (genre: -webkit-* en CSS).

...WAIT. Ce genre d'argument pourrait presque être crédible ci ces vendeurs ne faisaient pas une promotion massive de leur navigateur maison et de leurs fonctionnalités spécifiques, genre: chanson de Ok Go sponsorisée par Google Chrome, présentée sur un site ne marchant que avec Chrome, ou bien les Chrome Labs, Chrome Experiments ou carrément son Chrome Web Store qui ambitionne d'être à lui tout seul une plateforme de distribution et exécution de logiciels utilisant son Native Client qui ne marche... que dans Chrome.


Ou Apple qui arrive à afficher - sur sa page de promotion des standards du web - une jolie popup:


Chez Microsoft c'est à peine plus discret:



Quand ce n'est pas carrément un moyen de vendre son nouveau système d'exploitation (si vous n'utilisez pas notre nouvel OS, vous ne profiterez pas des nouvelles merveilles du web):

(La seule chose que vous avez sur la page de téléchargement d'Internet Explorer, c'est un gros bouton «Rencontrez Windows». Et après Microsoft nous gratifie d'une jolie publicité pour le nouvel IE, qui est soit-disant gratuit.)

Tout cela rappelle la grand époque:


Ou comment se la jouer "ouverture"/"respect des standards" tout en poussant à mort son propre navigateur, à son propre bénéfice.

Je dis et je le pense: IE (Microsoft), Chrome (Google) et Safari (Apple) sont toxiques pour le web. Je ne jouerai pas leur jeu en utilisant leur navigateur. En quelque sorte, je vote technologiquement. Et je vote pour un web ouvert. Prise individuellement, mon action peut paraître ridicule, mais comme dans tout vote chaque voix compte. Faites votre choix. Les machins qui brillent ou votre liberté technologique.


Donc, pour en revenir au site qui a provoqué mon ire (oui là depuis le début de l'article, je digresse), donc - disais-je avant de m'interrompre moi-même comme le faisait Desprogres1) - après voir lancé Chrome (agreû), j'ai essayé le site « The Infinite Jukebox »: Vous n'êtes pas encore lassé d'écouter votre chanson préférée en boucle ? Ce site peut réussir à vous en dégouter en créant une version de votre chanson qui joue indéfiniment. Par quel miracle ? En repérant les segments identiques dans la chansons et en y "sautant" aléatoirement. Ça marche plus ou moins bien selon les musiques, mais le concept est amusant. Vous pouvez uploader le MP3 de votre choix. (Le cercle représente la durée de votre chanson. Les lignes au milieu représentent des similarités détectées par le logiciel: L'application va donc faire aléatoirement des sauts vers ces segments quasi-identiques.)

Amusez-vous bien, et fuck IE/Chrome/Safari.


1) Je peux en rajouter une couche ou vous en avez déjà marre ?

]]>
Ma malédiction de développeurhttp://sebsauvage.net/rhaa/index.php?2012/11/20/12/51/29-ma-malediction-de-developpeurhttp://streisand.me.thican.net/sebsauvage.net/index.php?20121120_135129_Ma_malediction_de_developpeurTue, 20 Nov 2012 12:51:29 +0000C'est un article de Maniac Geek qui m'a fait venir cela à l'esprit.

En tant que développeur et joueur depuis longtemps (30 ans, hein, quand même), j'ai un problème: Je finis par "voir" ou "ressentir" les mécanismes, la logique de fonctionnement des jeux à force d'y jouer (Et je ne suis probablement pas le seul). J'arrive à imaginer les algos utilisés, je traque instinctivement les glitchs d'affichage ou la cassure visible des polygones sur un objet pas assez tesselated, imagine les algos utilisés pour la génération procédurale et l'IA des ennemis ou devine le découpage des hitbox. Quand je regarde une vidéo, mon cerveau cherche instinctivement les artefacts de compression. C'est plus fort que moi.

Et du coup, à imaginer le travail des développeurs pour traiter tel ou tel point précis, ça casse un peu la magie. C'est ma malédiction.

C'est en partie ce qui fait que je joue moins à Minecraft qu'avant. J'y ai tellement joué et "ressenti" le jeu que la magie des premières explorations est éventée: Les algos - ou du moins leurs résultats - me sont devenus trop visibles. Je me suis même surpris à explorer des réseaux de caverne rien que pour essayer de trouver des formes atypiques, différentes de ce que le générateur procédural produit habituellement. J'en suis à explorer les extrêmes la courbe gaussienne. Doh ! Fichu cerveau.


Oh je ne dis pas: J'apprécie les graphismes d'un nouveau jeu, l'originalité de son gameplay et sa profondeur (ou son absence, le plus souvent). Ça peut passer agréablement le temps. Mais l'illusion ne dure jamais.

Du coup, je suis plus enclin à jouer à des jeux comme Dwarf Fortress qui sont d'une complexité ahurissante, ou des jeux où qu'il faut maîtriser progressivement (Urban Terror, Dustforce) mais ces genres de jeux nécessitent un certain investissement de temps que je ne peux plus me permettre.

Si quelqu'un décide un jour de faire un mashup de Minecraft (pour sa 3D, sa génération procédurale et son accessibilité) avec Dwarf Fortress (pour sa formidable profondeur de jeu), je n'aurai qu'une chose à dire:


]]>
Les DRM tuent la culturehttp://sebsauvage.net/rhaa/index.php?2012/10/22/13/43/54-les-drm-tuent-la-culturehttp://streisand.me.thican.net/sebsauvage.net/index.php?20121022_154354_Les_DRM_tuent_la_cultureMon, 22 Oct 2012 13:43:54 +0000Encore une semaine qui passe, encore exemple d'oblitération de la culture par les DRM: Cet utilisateur de Kindle a vu la totalité des livres qu'il avait achetés soudainement disparaître de son Kindle (livre électronique d'Amazon). Ils ont été effacés à distance par Amazon.

La justification d'Amazon ? Son compte serait lié à un autre compte qui aurait violé les règles Amazon.

De quel compte s'agit-il ? En quoi est-il relié à son compte actuel ? Quelle règle a été violée ? Amazon refuse de répondre. On se retrouve comme face au géant Google: Un mur. Et aucun recours.

Les DRM ne protègent pas la culture, ils la tuent.

Que ce soit dans des livres, des films, des musiques ou des logiciels, refusez les DRM.


EDIT 24 oct.: Amazon a discrètement fait machine arrière, sans doute parce que ça commençait à faire trop de buzz (après lui avoir gentiment dit d'aller acheter ses livres ailleurs). Le problème des DRM reste entier.

]]>
Et Orange enterra la neutralité du nethttp://sebsauvage.net/rhaa/index.php?2012/10/11/18/20/35-et-orange-enterra-la-neutralite-du-nethttp://streisand.me.thican.net/sebsauvage.net/index.php?20121011_202035_Et_Orange_enterra_la_neutralite_du_netThu, 11 Oct 2012 18:20:35 +0000EDIT: (De l'intérêt de ne pas publier trop vite): Orange publie un démenti (voir aussi chez Clubic): Le site "La lettre A" aurait mal interprété les propos d'Orange. Il s'agirait de l'offre "Préférence" d'Orange... ce qui n'exclue pas la présence du DPI malgré les dires d'Orange.

Je n'ai jamais été fan d'Orange, et mois après mois ils me donnent des raisons de ne jamais aller chez eux.

Cette image circule sur le net depuis des années. C'est une (sinistre) blague sur la neutralité du réseau, une fiction sur ce qui se passerait si la neutralité du net était brisée.

Et bien il semblerait qu'Orange s'oriente exactement vers cela pour ses connexion ADSL. Imaginez: Vous avez un abonnement standard. Vous voulez des débits tolérables sur YouTube ? Payez un supplément. Vous voulez utiliser Skype et faire de la VOIP ? Payez un autre supplément.

Dit autrement, Orange pourrait vous facturer le droit d'accéder (décemment) à des sites web et d'utiliser des technologies qui ne lui appartiennent pas. Le rêve de tous les FAI véreux. (Encore une fois, cette information est à mettre au conditionnel.)

Et avec quelle technologie ? Avec du DPI bien sûr. Après avoir nié l'avoir déployé sur son réseau, Orange admet maintenant que c'est grâce à cette technologie qu'il pourra vous vendre son accès internet bridé. Et histoire de faire dans le glauque, ils utilisent des équipements de la société Qosmos qui s'est déjà rendu célèbre pour avoir vendu son matériel de surveillance à des dictatures.


Plus que jamais: Il y a internet, et internet par Orange.


Notez que les autres FAI ne sont pas forcément plus glorieux sur le sujet: Même s'ils n'en sont pas à ce niveau, ils brident les débits sur certains sites ou protocoles (par exemple YouTube chez Free).

Je pense qu'au final, prendre un VPN à l'étranger vous permettra peut-être d'avoir de meilleurs débits... à moins bien sûr qu'ils brident par défaut tous les protocoles de VPN. C'est moche, c'est très moche.


EDIT 15 oct. 2012: Pas de DPI chez Orange ? Vraiment ?

]]>
L'hypocrisie d'Applehttp://sebsauvage.net/rhaa/index.php?2012/10/05/15/25/36-l-hypocrisie-d-applehttp://streisand.me.thican.net/sebsauvage.net/index.php?20121005_172536_L_hypocrisie_d_AppleFri, 05 Oct 2012 15:25:36 +0000Apple a forcé un enseignant à retirer le mot "Libre" d'un ouvrage gratuit qu'il avait publié pour l'iPad.

Apple, GROS HYPOCRITE. Le cœur même de ton iOs et de ton MacOSX est du logiciel libre, bordel (noyau Mach + composants BSD).

Tu as vu la quantité de logiciels libres qui entrent dans la composition de MacOSX ?: Apache, autoconf, awk, bash, bc, BerkeleyDB, bind9, bison, bsdiff, bzip2, clamav, cron, cups, curl, cvs, emacs, fetchmail, gdb, gnudiff, gnuzip, gnumake, gnutar, grep, groff, hunspell, libpng, libjpeg, libxml2, man, nano, ncurses, netcat, OpenSSH, pcre, perl, postfix, PostregreSQL, procmail, Python, rsync, SpamAssassin, SQLite, subversion, tcl, tcpdump, vim, zlib...

Ça va, ça t'en touche une sans bouger l'autre de refuser le simple mot "libre" sur un livre ?


Meh.

]]>
Héberger des vidéos sur son propre serveur... sans le tuerhttp://sebsauvage.net/rhaa/index.php?2012/10/03/12/07/39-heberger-des-videos-sur-son-propre-serveur-sans-le-tuerhttp://streisand.me.thican.net/sebsauvage.net/index.php?20121003_140739_Heberger_des_videos_sur_son_propre_serveur..._sans_le_tuerWed, 03 Oct 2012 12:07:39 +0000 YouTube censure à tour de bras:
  • Entre les robots de Google qui censurent idiotement les vidéos (même des chants d'oiseaux).
  • Les industriels de la culture qui envoient des mises en demeure à Google, souvent totalement injustifiées, parfois à leur propre profit.
  • les pays qui censurent certaines vidéos (quand ils ne coupent pas intégralement YouTube).
  • et YouTube lui-même qui commence à censurer selon le bon vouloir des pays.

Il faut sérieusement réfléchir à héberger ses vidéos soi-même. (Mitsukarenai est un expert sur le sujet, alors ma petite diatribe du jour va sûrement le faire sourire.)

Seulement voilà, héberger soi-même des vidéos pose des problèmes épineux:
  • Cela consomme votre bande passante vitesse grand V. Certains hébergeurs vous factureront chèrement les dépassements, d'autres couperont tout simplement votre site.

  • Si votre vidéo devient populaire, vous aurez des problèmes de débit (votre hébergeur peinant à servir la vidéo à tout le monde). Vous n'avez pas les CDN de YouTube pour répartir la vidéo sur différents serveurs dans le monde. Et vous n'avez probablement pas les moyens de vous payer des CDN Akamai.

  • Enfin il faut que vous gériez vous-même la compatibilité entre navigateurs: Utilisation du tag video d'HTML5 ou non, codecs vidéo supportés... avouez, c'est chiant.


J'ai fini par trouver une solution très simple et qui ne tue pas votre serveur. Voici comment procéder:

  1. Encodez vos vidéos en WebM et MP4, et placez-les quand même sur votre serveur.

  2. Ajoutez un fichier .htaccess pour servir les vidéos avec le bon type MIME:
    AddType video/mp4 .mp4
    AddType video/webm .webm
  3. Prenez le lecteur opensource Video.js: Il utilise HTML5/balise video et javascript pour lire la vidéo WebM. C'est très simple:
    <script src="http://sebsauvage.net/rhaa/video-js/video.js"></script>
    <script>_V_.options.flash.swf = "video-js/video-js.swf";</script>

    <video id="test_video_1" class="video-js vjs-default-skin" controls preload="none" width="854" height="480"
           poster="http://mondomaine.com.nyud.net/videos/video1_miniature.jpg" data-setup="{}">
        <source src="http://mondomaine.com.nyud.net/videos/video1.webm" type='video/webm' />
        <source src="http://mondomaine.com.nyud.net/videos/video1.mp4" type='video/mp4' />
    </video>
  4. Si le navigateur ne supporte pas WebM ou HTML5, Video.js bascule sur Flash et MP4, ce qui assure une compatibilité avec pratiquement tous les navigateurs.

  5. Comme vous pouvez le voir dans les balises source, ajoutez .nyud.net au nom de domaine dans les URLs de vos vidéos.

C'est tout: Video.js vous assure que le lecteur marchera dans pratiquement tous les navigateurs. Les navigateurs supportant HTML5+WebM l'afficheront directement (Firefox, Opera, Chrome...), les autres (Safari, IE...) se rabattront sur MP4 (soit en HTML5 aussi, soit via Flash).

Vous avez remarqué le ".nyud.net" ? Par le simple fait d'appeler votre vidéo à travers cette URL, le CDN CoralCache ira lire une seule fois la vidéo de votre serveur et la répliquera dans le monde au fur et à mesure qu'elle est consultée. Plus de problème de bande passante: Ce sont leurs serveurs qui fournissent la vidéo, et non le vôtre. Et plus de problème de débit non plus: Avec 300 serveurs répartis dans le monde, même des internautes éloignés pourront lire la vidéo sans coupure. (CoralCache est gratuit depuis 8 ans et sans contrepartie.)

Accessoirement, cela fait la nique aux limites de débit posées artificiellement par les fournisseurs d'accès sur des sites comme YouTube (coucou Free, coucou Orange).

Petit bémol de cette solution: Les fichiers sont limités à 50 Mo. Au delà de 50 Mo, CoralCache ne fait plus office de cache et renvoie vers votre serveur en direct.

Voilà le résultat (j'ai mis la vidéo du trailer du jeu Dustforce - me gusta).


Très simple à mettre en place, compatible (pratiquement) tous navigateurs, vous gardez le contrôle de l'hébergement de la vidéo, ça ne tue pas votre bande passante et ça assure un bon débit n'importe où dans le monde. Chouette, non ? Avec ça, on a plus vraiment besoin de YouTube pour publier ses vidéos... à part un peu d'espace sur son hébergement. Il est reste quand même la facilité de publication sur YouTube et ses petits outils (commentaires, stabilisation de vidéo, plusieurs résolutions de vidéo fournies, etc.) qui peuvent faire préférer ce dernier.

Quant à la liberté d'expression, jusqu'à présent je n'ai jamais vu CoralCache censurer quoi que ce soit. Au pire, le risque est que votre vidéo soit illisible si le domaine nyud.net est bloqué, mais ce n'est pas pire que YouTube. Au moins la vidéo est (virtuellement) "chez vous".


De rien, ça me fait plaisir :-)


EDIT 5 oct.: Et crotte, je viens de m'apercevoir que CoralCache, pour le moment, ne met en cache que les fichiers de moins de 50 Mo. :-/ Flûte. Si le fichier fait 50 Mo ou plus, il y a une redirection transparente vers votre site (avec un ?coral-no-serve dans l'URL). Ils sont en train de travailler à une manière plus efficace de mettre en cache les gros fichiers.

]]>
Le CD a 30 ans... et les majors le même retard économiquehttp://sebsauvage.net/rhaa/index.php?2012/10/02/09/42/45-le-cd-a-30-ans-et-les-majors-le-meme-retard-economiquehttp://streisand.me.thican.net/sebsauvage.net/index.php?20121002_114245_Le_CD_a_30_ans..._et_les_majors_le_meme_retard_economiqueTue, 02 Oct 2012 09:42:45 +0000Il paraît que le CD a 30 ans.

Pourtant les industriels de la culture continuent à vouloir nous vendre des galettes en plastique pas pratiques du tout dans les étalages, à l'heure où tout le monde a un baladeur MP3, un smartphone ou une tablette. CD, DVD, puis BluRay: Ils sont vraiment trop attachés à ces petits bouts de plastique circulaires. Ils continuent à avoir peur des formats numériques, surtout non-DRMisé, et de ce qui permet de les distribuer efficacement (internet, p2p).


Et zut ! ça rentre pas.

Et tout le monde, logiquement, va chercher ses MP3 sur internet au lieu de les acheter aux majors. Ils n'ont que ce qu'ils méritent. C'est la loi du marché: Ils n'ont pas su répondre à la demande. Tant pis pour eux, je ne vais pas les pleurer.

Vous savez ce qui marcherait ? Des bornes dans les supermarchés: Branchez votre baladeur MP3 dessus, choisissez une chanson, insérez une pièce, et vous avez la chanson, sans DRM. C'est simple, et le bénéfice est direct. Je suis certain que malgré l'absence de DRM, les gens seraient prêts à payer pour avoir une chanson qu'ils ont en tête.

]]>
Pourquoi est-ce qu'il faut que ça pue ?http://sebsauvage.net/rhaa/index.php?2012/09/24/08/38/19-pourquoi-est-ce-qu-il-faut-que-ca-pue-http://streisand.me.thican.net/sebsauvage.net/index.php?20120924_103819_Pourquoi_est-ce_qu_il_faut_que___a_pue__Mon, 24 Sep 2012 08:38:19 +0000Ce matin, ayant fini mon gel de rasage habituel, je me suis rabattu sur le tube d'une autre marque qui avait été acheté par erreur. Bon sang, pourquoi est-ce qu'il faut que ça sente aussi fort ?

Tout comme je trouve idiots les produits roses pour les femmes (téléphone rose, ordinateur rose, carte de crédit rose...), autant je trouve tout aussi crétin la conformation des produits destinés au mâle moyen, en particulier les produits d'hygiène parfumés au mammouth laineux faisandé. Pourquoi est-ce qu'il faut que ça pue autant ?

Messieurs les industriels, il va falloir autre chose qu'une odeur forte pour flatter le mâle qui est en moi. Comme disait Desproges, on a pas besoin de pisser autour du lit pour marquer notre territoire.

]]>
L'arnaque du jourhttp://sebsauvage.net/rhaa/index.php?2012/09/17/16/11/25-l-arnaque-du-jourhttp://streisand.me.thican.net/sebsauvage.net/index.php?20120917_181125_L_arnaque_du_jourMon, 17 Sep 2012 16:11:25 +0000C'est Jean-Christophe C. qui m'envoie ce lien. L'arnaque n'est pas bête du tout. Faites bien attention, ça pourrait vous arriver si vous achetez sur eBay ou autres sites similaires.

Quand un arnaqueur utilise une carte bleue volée, il se fera prendre s'il met sa propre adresse pour la livraison. Alors certains ont eu une idée: Ils "vendent" des biens sur internet.

Quand un client est intéressé, l'arnaqueur commande le bien sur un site marchand avec la carte volée, mais met l'adresse du client pour la livraison, pas la sienne. Le client reçoit le bien, il est content et paie l'arnaqueur.

Quand la plainte pour vol de carte bancaire arrive, c'est votre adresse de livraison (pour le bien acheté avec la carte volée) qui est dans la base du site marchand. Toc toc, c'est la police, vous avez effectué un achat avec une carte bleue volée. L'arnaqueur, lui, a déjà récupéré l'argent que vous lui avez envoyé.

Votre défense ? Le site marchand (et son prestataire de système paiement, souvent une banque) doit enregistrer l'adresse IP qui a effectuée la transaction. Et ce ne sera pas la vôtre. C'est votre seule ligne de défense.

]]>
Des malwares utilisent TOR pour contacter leur C&Chttp://sebsauvage.net/rhaa/index.php?2012/09/13/08/21/14-des-malwares-utilisent-tor-pour-contacter-leur-c-amp-chttp://streisand.me.thican.net/sebsauvage.net/index.php?20120913_102114_Des_malwares_utilisent_TOR_pour_contacter_leur_C_CThu, 13 Sep 2012 08:21:14 +0000Vous n'avez rien compris au titre ? Je vais vous expliquer:

Les PC infectés (zombie) ont besoin d'être commandés par celui qui les a infecté. Pour cela, ils prennent leurs ordres de centres de commande appelés "C&C" (Command and Control). Pour mettre un terme à l'infection de millions d'ordinateurs par un malware, il suffit de donc de prendre le contrôle du C&C ou de le faire fermer. Cette opération a déjà été effectuée de nombreuses fois par les autorités, avec la collaboration des éditeurs d'antivirus (Kaspersky, Microsoft...).


Les premiers malware prenaient leurs ordres d'une URL précise. Il était alors facile pour les autorités de contacter l'hébergeur pour faire fermer le centre de commande.

Les auteurs de malware, pour éviter la saisie des hébergeurs, sont donc passés au fast-flux (une technique pour attribuer à un même nom de domaine de nombreuses adresses IP), rendant le blocage d'un hébergeur unique inopérant. Mais les autorités sont montées un cran au dessus et ont commencé à saisir les noms de domaine.

Beaucoup de malwares sont passés à IRC, ce protocole de chat, parfois en utilisant des serveurs IRC connus. Une fois de plus, il suffit de demander aux administrateur de ces serveurs IRC de collaborer pour bloquer les canaux utilisés par ces malwares.

Du coup, certains malware comme Conficker ont adopté une stratégie intéressante: Ils contactent un nom de domaine différent chaque jour, calculé par un algorithme. Il suffit donc au pirate d'acheter le bon nom de domaine le bon jour pour pouvoir passer des commandes aux zombies. Mais les éditeurs d'antivirus sont parvenus à faire du reverse-engineering et en déduire l'algo. Les domaines ont ainsi pu être bloqués (par exemple chez OpenDNS).

Quelle est l'évolution logique ? Le P2P bien sûr ! Des malwares comme TDL4 ont alors adopté des protocoles P2P. Pas bête: Pas de nom de domaine ou de serveur central à bloquer ou saisir, puisque c'est décentralisé. L'auteur peut passer ses commandes depuis n'importe quel nœud du réseau infecté.

Mais les protocoles P2P posent problème: Ils sont rapidement repérés, et beaucoup d'entreprises les bloquent. Ça ne passe donc pas bien partout.


Comme constaté par l'éditeur d'antibirus G-Data, certains auteurs de malwares sont donc revenus à un centre de contrôle IRC classique... mais sous forme de service caché TOR. C'est très futé:
  • TOR peut fonctionner en utilisant HTTP, ce qui permet au malware de traverser les proxy des entreprises et universités pour contacter le centre de contrôle.
  • Le trafic TOR étant encapsulé dans HTTP, il ne lève généralement pas d'alerte.
  • TOR étant chiffré, cela rend la détection par les IDS plus difficile.
  • TOR a aussi des utilisations légales. Ce n'est pas donc pas forcément judicieux de le bloquer en totalité. Il est impossible de distinguer le trafic TOR légitime du trafic TOR généré par le malware.
  • mais surtout, le système de service caché fait qu'il devient impossible de connaître l'adresse IP réelle du serveur IRC, et donc impossible de s'adresser à l'hébergeur pour le faire fermer.
  • TOR n'ayant pas de système de nommage (DNS) centralisé, impossible de saisir un nom de domaine.

C'est très fûté.

J'espère juste que cela ne sera pas un prétexte supplémentaire pour les autorités pour bloquer TOR.


(YYeeeeahhh... vous avez vu ? Mon blog n'est pas mort !)

]]>
Un codec pour les dominer toushttp://sebsauvage.net/rhaa/index.php?2012/09/12/08/30/48-un-codec-pour-les-dominer-toushttp://streisand.me.thican.net/sebsauvage.net/index.php?20120912_103048_Un_codec_pour_les_dominer_tousWed, 12 Sep 2012 08:30:48 +0000Qu'est-ce qu'un codec ? "Codec" est la contraction de "codeur/décodeur". Pour faire simple, disons que c'est une norme qui permet de compresser/décompresser des données numériques, afin de gagner de la place.

Vous connaissez tous le codec MP3 pour la compression audio. Il en existe bien d'autres, libres ou propriétaires, gratuits ou payants, conçus pour l'audio haute qualité (AAC, AC3, Vorbis...) ou la voix sur IP (G711, G722, Speex...). On ne les compte plus. Opus - un nouveau codec audio - vient de tous les tuer. Du moins techniquement.

Ce codec est assez hallucinant: Il est de meilleure qualité que tous les codecs existants, que ce soit dans les faibles débits (utiles en VOIP) ou dans les hauts débits (stockage de musique haute fidélité), le tout en consommant généralement moins de CPU. Plus besoin d'avoir de multiples codecs pour pouvoir couvrir tous les cas d'utilisation. Un seul suffit.

Le graphe suivante montre le résultat de tests perceptifs effectués à différents débits (Plus la valeur est élevée, mieux c'est):

Autre avantage: Il travaille avec une faible latence (20 ms) qui peut même être descendue à 2,5 ms, ce qui en fait un codec idéal pour l'audio en temps réel (VOIP, chat dans les jeux, PABX...).

Non seulement c'est un codec libre (opensource) et gratuit, mais il vient d'être adopté comme standard par l'IETF (RFC 6716). Il n'utilise (a priori) aucun brevet existant. Le seul "manque" d'Opus est de ne pas avoir de mode lossless (comme Flac), mais on lui pardonnera. L'IETF envisage également d'en faire le standard pour WebRTC, le projet conjoint avec le W3C pour créer un standard de communication en temps réel dans les navigateurs (pensez: chat audio et vidéo en temps réel directement dans le navigateur).

Broadcom (fabricant de puces électroniques), Xiph.Org (auteurs de OGG/Vorbis), Skype/Microsoft et Huawei ont participé à l'élaboration de ce codec.

Alors, ça y est le monde est beau et on mange des licornes au petit déjeuner ?


Pas si vite: Je ne suis pas aussi enthousiaste que cet employé de Mozilla. Non, Opus n'annonce pas la fin des codecs propriétaires et payants, loin de là. Une preuve ? Le format Vorbis a beau exister depuis 12 ans, être libre et de meilleure qualité que le MP3 propriétaire, ce dernier l'écrase complètement en parts de marché. Les appareils capables de lire le Vorbis se comptent sur les doigts de la main alors qu'absolument tout est capable de lire du MP3, même un appareil photo. De même, on est pas prêt de voir apparaître Opus sur les lecteurs de DVD/Bluray de salon, tous les fabricants ayant payé (cher) leur licence MPEG.


Mais ne râlons pas trop: Opus est techniquement magnifique. Il est déjà supporté par Firefox, Thunderbird, VLC, Foobar2000, GStreamer, Mumble, Icecaste et il est intégré à Skype même si actuellement pas utilisé. Il devrait également arriver prochainement dans les dépôts Debian, dans Opera, Rockbox et ffmpeg (libavcodecs).

Le site officiel est http://opus-codec.org/.

Cela fait plaisir d'avoir des codecs libres (Opus, Vorbis, VP8/WebM, Theora) dont certains battent des codecs propriétaires et hors de prix (rappelons que la licence de codecs vidéo comme H264 coûte plusieurs millions de dollars). C'est bénéfique au web ouvert et à la communication.


EDIT: J'allais oublier la bd xkcd obligatoire:


]]>
Les jeux sont trop facileshttp://sebsauvage.net/rhaa/index.php?2012/09/05/13/12/36-les-jeux-sont-trop-facileshttp://streisand.me.thican.net/sebsauvage.net/index.php?20120905_151236_Les_jeux_sont_trop_facilesWed, 05 Sep 2012 13:12:36 +0000Pourquoi les jeux sont-ils désormais majoritairement trop faciles ? C'est évident: C'est le marché qui le demande.

Loin de moi l'idée d'évoquer le « c'était mieux avant »: C'est juste une évolution logique. Tout comme les ordinateurs, en devenant des objets de consommation courante, se sont drastiquement simplifiés depuis leurs débuts (jusqu'au stade débilitique de l'iPad), autant les jeux suivent la même voie. Les consommateurs n'ont plus envie de s'investir intellectuellement dans les jeux. C'est la course à l'attention: Nous en avons un stock limité, et nous sommes de plus en plus sollicités de toutes parts: jeux, télévision, cinéma, internet, radio...

La gratification (mécanisme clé des jeux) doit donc venir rapidement. Elle est apportée:

  1. Par les graphismes (eye-candy)
  2. Par la progression (qui doit être constante: Il ne faut jamais bloquer le joueur, sinon il ne va pas être content): nouvelles armes, nouveaux terrains à explorer, montée de niveau du personnage...
D'où:
  1. Des graphismes toujours plus poussés dans les nouveaux jeux.
  2. Et, soit:
    • Des jeux à la difficulté rabaissée (par exemple des FPS avec autoaim activé), voir carrément des jeux débiles (Angry Bird - oui vous aurez remarqué, je hais Angry Birds)
    • ou des jeux où la progression ne veut plus rien dire (40 types d'épées différentes, 80 niveaux différents pour le personnage, d'infinies variations sur les sorts...)

Alors dilemme: Sans ces astuces foireuses, comment faire des jeux intéressants (donc difficile) tout en ne rebutant pas le client potentiel ? La solution est simple, même si elle n'est pas toujours facile à mettre en œuvre: ELHM « Easy to learn, hard to master ». Traduit: Facile à apprendre, difficile à maîtriser. En concevant des jeux avec ce principe en tête, on évite de rebuter les nouveaux joueurs tout en donnant des os à ronger aux joueurs qui veulent s'investir à fond.

Toute la difficulté est là. Malheureusement, cela n'intéresse pas les gros studios qui - par facilité - investissent majoritairement à fond sur l'aspect graphique, et s'arrêtent au premier mot du concept: «Easy». Au mieux, on a droit aux réglages bateau "facile/moyen/difficile" qui ne règlent en fait rien au problème. Je comprend la déception des joueurs qui déboursent jusqu'à 60€ pour un jeu qu'ils terminent en quelques heures.


C'est aussi pour cela qu'il peut être intéressant de faire volontairement l'impasse sur les graphismes et profiter de jeux avec des concepts différents (Minecraft, Frozen Synapse), voir difficiles (Dwarf Fortress).

A ce titre, Dwarf Fortress est situé à l'extrême opposé des grands studios: Il est très difficile à aborder et graphiquement l'un des plus moches, mais il suffit de voir le véritable culte voué à ce jeu par ceux qui ont accroché au concept - malgré l'écrasante difficulté du jeu - pour comprendre que cette dernière apporte vraiment quelque chose. Mais bien sûr, ce n'est pas vendeur, alors il ne faut pas s'attendre à retrouver des jeux difficiles, sauf chez les éditeurs indépendants.

Si vous voulez un bon rapport heures de jeu / argent dépensé, je vous conseille d'aller faire un tour du côté des jeux indépendants. Mais il faut que nous ré-apprenions à perdre... pour notre plus grande satisfaction.

« Losing is fun ! »

EDIT: Vous avez demandé une discussion ? C'est par ici  :-)

]]>
Pour les enfantshttp://sebsauvage.net/rhaa/index.php?2012/09/04/21/53/01-pour-les-enfantshttp://streisand.me.thican.net/sebsauvage.net/index.php?20120904_235301_Pour_les_enfantsTue, 04 Sep 2012 21:53:01 +0000J'ai 3 enfants: 2, 5 et 7 ans, et ils ont très vite fait d'accrocher à l'ordinateur. Je peux vous dire que dès que je lance un jeu, ils se retrouvent vite sur mes genoux. Alors on limite drastiquement le temps qu'ils passent sur ordinateur (oui oui, c'est bien moi, le joueur invétéré, qui dit ça). Pour autant, il y a des choses sympathiques à faire avec eux sur ordinateur, que ce soient des jeux ou d'autres activités.

Voici ma petite liste personnelle, testés avec mes enfants et approuvée. Cette liste ne prétend absolument pas être exhaustive. La plupart sont accessibles aux enfants eux-mêmes, certains nécessite un petit accompagnement à certains âges (à cause de leur difficulté).


Vous le savez, j'affectionne les jeux indépendants. Non seulement ils sont généralement sans DRM, bon marché et multiplateformes (Win/Mac/Linux), mais en prime ils apportent un vent de fraîcheur sur le gameplay et l'aspect graphique (loin des productions-3D-réalistes-de-la-mort-qui-tue. Ces dernières ont certes leur place, mais à 60€ pour un jeu qui va se bloquer dès que les serveurs DRM ferment, c'est hors de question pour moi).

Encore mieux, certains de ces jeux indépendants, même appréciables (et appréciés) par les adultes (coucou Minecraft) plaisent et sont aussi adaptés aux enfants. En voici quelques uns qui ont plu à mes enfants:

  • Botanicula (payant, Win/Mac/Linux) (vidéo) : C'est beau, c'est vert, c'est frais, c'est imaginatif. C'est une aventure: L'exploration par un groupe d'amis d'un univers étrange et bucolique peuplés de plein de petites bestioles bizarres. Étant une aventure point-n-click, elle est facile à aborder pour ceux qui ne n'ont pas un grande dextérité à la souris. Même si on a parfois besoin de les guider, c'est un vrai plaisir de les voir découvrir cet univers. Beaucoup d’éléments réagissent quand on clic dessus. L'environnement sonore est très présent. Dès 4 ans.


  • Machinarium (payant, Win/Mac/Linux) (vidéo) : Aventure point-n-click comme Botanicula, il possède également son univers propre, très particulier. Les solutions sont moins évidentes que pour Botanicula, mais c'est également une belle histoire, celle d'un petit robot qui essaie de retrouver ses origines. A partir de 5-6 ans.


  • Minecraft (payant, Win/Mac/Linux) (vidéo) : Même s'il est d'un abord assez difficile pour les plus jeunes (combinaison clavier/souris pour se déplacer et regarder), ils entrent très vite dans le jeu: Exploration, construction… ils découvrent, sursautent quand on se fait attaquer par surprise dans une caverne, proposent des constructions, s'amusent des chiens/chats/bonhommes de neige… Il y a beaucoup à faire. Le monde à explorer est véritablement gigantesque, aussi bien en surface (forêts, jungles, déserts…) qu'en sous-sol (réseaux de galeries). Il faut fabriquer ses propres outils, sa maison, etc. Si vous voulez les laisser jouer eux-mêmes, pour éviter la frustration des premiers instants de jeu on pourra passer en mode “Paisible” pour éviter les monstres (ou même passer en mode créatif). Dès 2 ans, ma fille s'y intéresse. A 5 ans, un enfant peut commencer à le manipuler lui-même.


  • Chocolate Castle (payant, Win/Mac/Linux) (vidéo): C'est un jeu de réflexion mignon tout plein avec un look rétro 8 bits, où vous faites manger du chocolat à de petits animaux. Non sérieusement, ça a l'air très con dit comme ça, mais c'est un jeu de réflexion sympathique qui peut très bien convenir dès 6 ans. Il faut bien examiner la situation, prévoir les déplacements pour ne pas être bloqué, etc. Un casse-tête agréable, même pour adultes.


  • Crayon Physics Deluxe (payant, Win/Mac/Linux) (vidéo): Un jeu très reposant où il faut dessiner des objets pour les faire apparaître, rouler, bloquer, basculer… afin d'amener la balle à l'étoile. C'est très sympathique, il faut avoir de l'imagination, et il y a souvent plusieurs solutions à un problème. Une vraie détente, sans stress, avec des musiques calmes.



  • CGompris (gratuit sous Linux, payant sous Windows): Mes deux plus grands ont aussi passé beaucoup de temps dans GCompris, cette incroyable suite éducative et ludique avec plus de 100 activités pour les 2 à 10 ans. Ne vous arrêtez pas à ses graphismes simplistes, ça plaît beaucoup aux enfants: Entre manipulation de la souris, reconnaissance des formes jusqu'aux lettres, suites logique et circuits électronique, les activités sont très variées.

     

  • TuxPaint (gratuit, Win/Mac/Linux): Plein d'outils pour faire des trucs rigolos à l'écran, c'est le Gimp des enfants.

  • LaserTank (gratuit, Windows). Même si mes enfants n'ont pas (encore) accroché, j'aime beaucoup LaserTank, un jeu de réflexion moche mais très prenant, où il faut amener un tank à un drapeau. Beaucoup de niveaux sont accessibles aux enfants. Le jeu comporte plus de 12000 niveaux, et ils ont tous une solution. Vous avez tout votre temps, et vous pouvez ré-essayer autant de fois que vous le souhaitez.



  • YouTube : YouTube est une ressource inépuisable de découverte: Que ce soient des animaux, la fabrication d'une voiture, des acrobates doués, l'espace, les volcans, clips musicaux… il y a de quoi les occuper. C'est toujours mieux quand il y a les explications des parents qui vont avec. (Ah… et mes enfants adorent les clips de OK GO ;-) )

  • J'ai dupliqué cette page sur mon wiki et je la complèterai avec d'autres choses que je trouve.
]]>
L'anonymat n'est pas une optionhttp://sebsauvage.net/rhaa/index.php?2012/08/30/09/37/08-l-anonymat-n-est-pas-une-optionhttp://streisand.me.thican.net/sebsauvage.net/index.php?20120830_113708_L_anonymat_n_est_pas_une_optionThu, 30 Aug 2012 09:37:08 +0000 Résumons cette histoire:
  1. Un défenseur des droits de l'homme chinois publie des articles dans Yahoo Groups.
  2. La dictature chinoise demande à Yahoo l'adresse IP du bonhomme, et Yahoo lui livre.
  3. L'internaute est arrêté et emprisonné en 2003.

Il va être libéré. 9 ans de prison pour avoir ouvert sa gueule.

L'excuse de Yahoo: « On a fait que se plier aux lois locales. ». Rappel: Google, Facebook, Twitter et bien d'autres ont déclaré que désormais ils allaient se plier aussi aux lois locales.

Moralité ?
  1. Ne pas faire confiance aux "grands" du web: Ils vous dénonceront dès qu'ils le pourront. N'utilisez pas leurs services, allez vous faire héberger ailleurs.
  2. L'anonymat est une nécessité.

Je vais peut-être simplifier abusivement les choses, mais je considère - assez ironiquement d'ailleurs - que ceux qui sont contre l'anonymat sont contre la transparence et contre la démocratie. L'obsession d'identification et de fichage est une des caractéristiques d'un état fasciste, et l'anonymat permis par internet est un bâton dans leur roue. Le fait que même les élus des démocraties poussent autant dans ce sens est un signe assez significatif. La démocratie n'est pas un bien acquis. C'est une veille constante.


Tiens, allez, poussons un peu plus loin (quitte à atteindre le point Godwin, après tout on s'en fout): Reprenons les 12 (ou 14) points identifiés par le docteur Laurence W. Britt caractérisant une dictature:

  1. Nationalisme constant et puissant
  2. Mépris pour les droits de l’homme
  3. Identification d’ennemis / boucs émissaires comme facteur d'unification
  4. Suprématie de l'armée
  5. Sexisme rampant
  6. Médias sous contrôle
  7. Obsession pour la sécurité nationale
  8. La religion et le gouvernement s'entrecroisent
  9. Protection du pouvoir corporatiste
  10. Suppression du pouvoir des travailleurs
  11. Mépris pour les intellectuels et les arts
  12. Obsession pour la criminalité et les sanctions
  13. Corruption rampante et politiques de copinage
  14. Élections frauduleuses

Si certaines positions de nos récents gouvernements semblent faire écho à des points de cette liste, ce n'est peut-être pas un hasard.

Restons vigilants. Vous, moi, les hacktivistes sommes là pour veiller au grain. L'information est notre arme, internet notre outils. Et nous ne laisserons personne nous déposséder de cet instrument démocratique. L'information continuera à circuler, même si pour cela nous devons prendre les armes cryptographiques. D'ailleurs, ça a déjà commencé. La désobéissance civile n'est pas un fantasme de libertaire élevé à la mamelle d'internet: Gardons-nous d'oublier que c'est cette notion même qui a libéré la France du gouvernement de Vichy. (Voilà, on y est, au point Godwin.)

« Méfie-toi de la dictature qui sommeille,
Le bruit des bottes est un mauvais réveil. »
-- Daniel Balavoine


Et par pitié, foutez-moi en l'air ce Minitel 2.0, tous ces little brothers. Vous ne faites que servir les intérêts des fascisants. Ah et si possible, utilisez des logiciels libres, et pas ces logiciels privateurs qui vous dénoncent.


EDIT: Justement puisqu'on est dans le sujet: La justice sud-coréenne juge l'anonymat indispensable à la liberté d'expression

]]>
Le spam du jourhttp://sebsauvage.net/rhaa/index.php?2012/08/30/08/42/16-le-spam-du-jourhttp://streisand.me.thican.net/sebsauvage.net/index.php?20120830_104216_Le_spam_du_jourThu, 30 Aug 2012 08:42:16 +0000Hier ma femme a reçu un email:

Bien sûr, c'est une arnaque: Le gouvernement français n'envoie pas ce genre d'avertissement. L'utilisation du logo de la république française est d'ailleurs passible de sanctions.

  • Le lien dans le corps du mail pointe sur http://www.aspectsinforma.com/
  • ...qui redirige immédiatement vers http://guiamorro.com.br/imobiliaria/alco/index.php
  • ...qui renvoie vers http://ethylotest-gratuit.ref.vsj01kf.conducteur.angkorrecycled.org/?securite=78834b87bffbb695e12d133f2c27216978834b87bffbb695e12d133f2c272169

Regardez la page:

Oho. Cela ne vous rappelle rien ? Seraient-ce nos amis d'Ethylotest-gratuit ?

Et bien non: L'arnaqueur a été assez fin pour reprendre le look du site d'origine à l'identique. Le formulaire de coordonnées n'est qu'accessoire:

Le but réel de l'arnaque est de vous piquer votre numéro de carte bancaire:

Le formulaire renvoie sur le même site, dans /info.php.

Ici, c'est clair, le but n'est pas de vendre des éthylotests, mais bien de vous voler votre numéro de carte de crédit. Le propriétaire du domaine angkorrecycled.org est-il coupable ? A priori non: C'est une entreprise de recyclage située à Angkor, qui s'est probablement fait pirater son site web. Il est probable qu'on ne trouvera jamais le vrai coupable.

Je n'ai pas poussé plus loin l'investigation. Cette arnaque est une variante de celle découverte par Reflets.info. On retrouve d'ailleurs les mêmes fonctions javascript (cc()).

Moralité (s'il peut y en avoir une): Surveillez votre site web et n'achetez jamais ce qui vous est proposé par email.

]]>
Dukto: Transfert de fichier simple en réseau localhttp://sebsauvage.net/rhaa/index.php?2012/08/28/10/30/54-dukto-transfert-de-fichier-simple-en-reseau-localhttp://streisand.me.thican.net/sebsauvage.net/index.php?20120828_123054_Dukto__Transfert_de_fichier_simple_en_reseau_localTue, 28 Aug 2012 10:30:54 +0000Pour échanger des fichiers entre ordinateurs en réseau local, Korben a parlé de NitroShare, je vais parler de Dukto (que je préfère).

Dukto permet d'échanger simplement des fichiers en réseau local. Quand je dis "simplement", difficile de faire plus simple:

  • Lancez Dukto sur chaque ordinateur.
  • Glissez un fichier sur l'ordinateur auquel vous voulez l'envoyer.

C'est tout. Il n'y a rien à configurer.

Le fichier est glissé:

Et le transfert commence:

Côté envoi...
...et côté réception.

Pas de prise de tête: Dès que Dukto est lancé sur un ordinateur, ce dernier apparaît dans la liste. Vous n'avez plus qu'à glisser les fichiers ou dossiers. Vous pouvez éventuellement changer le répertoire de réception des fichiers:

J'aime les logiciels simples qui font bien leur boulot.

En prime, c'est opensource et dispo sous Windows (à installer ou en version portable), MacOSX et Linux (deb et rpm). Et c'est léger: Moins de 10 Mo pour la version Windows, 14 Mo pour la version MacOSX... et 260 ko pour la version Linux.

Pourquoi je le préfère à NitroShare ? Avec NitroShare:

  • Si vous n'avez pas sélectionné la bonne interface réseau, vous ne verrez pas les autres machines.
  • Vous ne verrez pas immédiatement les autres machines qui ont lancé NitroShare (il faut faire clic-droit, ajouter pour chaque machine)
  • Aucune barre de progression du transfert côté réception.
  • NitroShare consomme trop de mémoire (Un iso de 800 Mo à transférer ? Il va consommer plus de 800 Mo de mémoire, alors que Dukto reste à 30 Mo)
  • J'ai eu plein de plantages avec NitroShare sous Windows et MacOSX. Dukto est bien plus stable.

Je garde également un oeil sur D-Lan, bien que ce dernier n'existe pas encore en version MacOSX.

Si par contre vous voulez passer par internet, vous pouvez utiliser (pour des envois en direct) PipeBytes ou JustBeamIt.


EDIT: Merci de me suggérer d'autres applications, mais:
  • Giver n'existe que pour Linux. (Pas de version Windows)
  • AirDrop ne marche qu'entre Macs.
  • LanShark n'existe pas pour Mac.
  • PidGin n'est pas capable d'échanger des fichiers avec iChat. Et sous Windows il faut installer le protocole Bonjour en plus (Alors que Dukto se débrouille tout seul).
]]>
Microsoft Live n'est pas fait pour les êtres humainshttp://sebsauvage.net/rhaa/index.php?2012/08/23/14/46/48-microsoft-live-n-est-pas-fait-pour-les-etres-humainshttp://streisand.me.thican.net/sebsauvage.net/index.php?20120823_164648_Microsoft_Live_n_est_pas_fait_pour_les_etres_humainsThu, 23 Aug 2012 14:46:48 +0000En ce moment, ça buzz un peu autour de la charte de bonne conduite de Microsoft Live (et ses services associés comme SkyDrive), qui semble être l'une des plus restrictives existantes.

Prenons le temps d'examiner quelques "interdits" du service et trouver des cas d'utilisation entrant en conflit. Vous allez voir, il n'y a pas besoin de diffuser des images de Christine Boutin avec un comcombre dans le cul chevauchant une licorne pour se faire jeter du service:

depicts nudity of any sort including full or partial human nudity or nudity in non-human forms such as cartoons, fantasy art or manga.

Donc vous ne pouvez pas stocker vos propres photos (un peu dénudées), même si elles sont dans l'espace privé du service. Si vous êtes naturiste, c'est raté. Vous aimez les mangas ? C'est interdit. Vous ne pourrez pas les y stocker. Si vous aimez la photographie de nu, même topo. Microsoft n'acceptera pas ça. Le nu, c'est MAL.

Si je veux faire un backup de mes photos de famille, c'est tout simplement impossible: J'ai quelques photos de mes enfants, âgés de quelques mois, nus dans le bain. C'est complètement con, non ?

incites, advocates, or expresses pornography, obscenity, vulgarity, profanity, hatred, bigotry, racism, or gratuitous violence.

Pas de gros mots chez Microsoft. Il faut penser droit, avoir un balai dans le cul, être politiquement correcte et parler poliment. Ah, et aussi respecter la religion: Pas de blasphème ("profanity"). Si vous publiez une image qui choque les pratiquants d'une des nombreuses religions de cette planète, on vous jette dehors. Aucune chance non plus d'y stocker un exemplaire de Charlie Hebdo ou Fluide Glaciale. Encore moins les BD de PirateSourcil. Ne pensez pas non plus y mettre un recueil de vos plus mauvaises blagues, la vulgarité ("vulgarity") est bannie. Les gros mots, c'est SALE. Si vous voulez mettre des photos violentes d'abus des forces de l'ordre ou d'une dictature, direction la sortie: Les images de violence sont interdites (J'imagine que l'appréciation de "gratuitous" se fera au doigt mouillé, Microsoft ayant certaines habitudes avec les dictatures).

misrepresents the source of anything you post or upload, including impersonation of another individual or entity.

C'est exactement la raison qu'a invoqué Twitter pour fermer tous les comptes parodiques de Sarkozy.

provides or creates links to external sites that violate this Code of Conduct

Mettre du contenu interdit ou juste mettre un lien vers des sites contraires à cette charte conduira à la fermeture de votre compte. Donc si vous avez fait des liens vers un site et que - soyons fous - les commentaires sur ce site contiennent des gros mots ou que le site publie un autre article avec une image un peu ollé-ollé, Microsoft aura le droit de fermer votre compte aussi. La survie de votre LiveID va dépendre de ce que publie chacun des sites vers lequel vous avez fait un lien.

Si vous voulez documenter, contredire et combattre une secte ou un groupe extrémiste en faisant des liens vers leurs articles, c'est un motif pour Microsoft pour vous fermer le service.

includes content that is protected by intellectual property laws, rights of privacy or publicity, or any other applicable law unless you own or control the rights thereto or have received all necessary consents.

Donc je ne peux pas mettre dans mon cloud Microsoft ma collection de musique pour pouvoir l'écouter où que je sois ? En effet: 1) c'est protégé par le droit d'auteur, 2) je n'ai effectivement pas les droits sur cette musique.... et 3)... suis-je bête ! Je n'ai pas pensé à demander à Vivendi-Universal-Time-Warner-EMI-Sony-Polydor-BMG l'autorisation de stocker la musique que j'ai achetée sur mon cloud ! Quel bêta je fais.

is designed to solicit, or collect personally identifiable information of any minor (anyone under 18 years old), including, but not limited to: name, email address, home address, phone number, or the name of their school.

Je suppose qu'il sera impossible de monter, sur l'hébergement Microsoft, des sites d'urgence pour collecter des informations sur des enfants disparus ?

invades anyone's privacy by attempting to harvest, collect, store, or publish private or personally identifiable information, such as passwords, account information, credit card numbers, addresses, or other contact information without their knowledge and willing consent.

Donc si je diffuse le nom et l'adresse de mon député pour qu'on lui envoie une pétition ou des lettres d'information, Microsoft me coupe le service ? Si je publie l'adresse email publique d'un journaliste, mais sans son consentement, je me fais jeter aussi ?

is illegal or violates any applicable local and national laws; including but not limited to child pornography, bestiality, incest, illegal drugs, software piracy, and harassment.

Un simple lien vers le site de VideoLan pourra donc être un motif pour vous jeter dehors. Pourquoi ? Parce que VLC inclue un système de contournement des DRM pour lire (entre autres) les DVD. On appréciera également la grosse porte ouverte « not limited to » qui permet à Microsoft d'éjecter tout ce qui ne lui plaira pas.

threatens, stalks, defames, defrauds, degrades, victimizes or intimidates an individual or group of individuals for any reason; including on the basis of age, gender, disability, ethnicity, sexual orientation, race or religion; or incites or encourages anyone else to do so.

Vous ne pourrez donc pas dire du mal de la Scientologie, ni des extrémistes religieux. Ni même, donc, critiquer les états religieux ?

harms or disrupts, or intends to harm or disrupt, another user's computer or would allow you or others to illegally access software or bypass security on Web sites, or servers, including but not limited to spamming.

Si vous pensiez essayer de combattre ou infiltrer les centres de contrôle des botnets, lutter contre les spammeurs, ou vous en prendre aux sites de blackmarket, ou même prouver qu'un site web sécurise mal les données de ses utilisateurs, voir (dingue!) documenter une faille de sécurité dans un logiciel (parce que l'éditeur n'en a rien à foutre de la corriger), ce n'est pas chez Microsoft que vous pourrez faire ça.

mischaracterizes content you post or upload or contains the same or similar content to other content you have already posted.

Si vous voulez re-poster une information qui vous semble importante, c'est interdit.

You will not use any form of automated device or computer program that enables the submission of postings without the express written consent of Microsoft Corporation.

Si vous pensiez lier votre compte Microsoft avec votre compte Twitter ou Facebook (avec un service comme http://dlvr.it/) ou un programme de votre propre invention, oubliez: Vous n'avez pas le droit d'interfacer un programme avec le service de Microsoft.


Bref, cette bonne grosse mélasse de bons sentiments gluants et politiquement corrects exprimée sous forme d'une charte d'utilisation est assez étroite d'esprit pour exclure une majeur partie des gens (vous savez, ceux qui vivent dans la vraie vie). Si vous enfreignez ne serait-ce qu'une de ces règles, Microsoft se réserve le droit de vous jeter de leur service. Difficile de ne pas enfreindre. Même si vous vous restreignez à ne mettre que des images de Bisounours, vous vous ferez jeter (Violation de droit d'auteur !).

Ce service n'est pas fait pour les êtres humains.

Comme c'est du LiveID, la désactivation de votre compte entraînera aussi probablement la coupure de tous les autres services Microsoft (Office en ligne, Outlook...).


Ce qui est assez ironique, c'est que cette charte est en directe contradiction avec le contrat LiveID (auquel est rattaché SkyDrive). Dans le contrat Windows Live on peut lire:

We also don't control, verify, or endorse the content that you and others make available on the service.

Tout va bien, donc ? Mais non: Dans la charte de bonne conduite, on peut lire le contraire:

Microsoft reserves the right, at its sole discretion, and without any obligation to do so, to review and remove user-created services and content at will and without notice, and delete content and accounts.

Pouf pouf. Alors, Microsoft surveille le contenu ou pas ?


Bien sûr, je doute que cette charte soit appliquée au jour le jour: Microsoft l'a pondue pour se protéger, afin d'éjecter de plein droit tout utilisateur un peu trop dérangeant pour l'image de marque du service. Car s'ils envisageaient vraiment d'appliquer à la lettre ces règles, cela impliquerait que les employés de Microsoft mettent leurs nez dans vos fichiers, même privés, pour vérifier qu'ils ne contreviennent pas à ces règles. Ils ne feraient pas ça, n'est-ce pas ? N'est-ce pas ? (C'est une question de pure forme, je me fous de la réponse: Je ne mettrai pas les pieds chez SkyDrive sous ces conditions.)

Combien de temps faudra-t-il aux utilisateurs du Minitel 2.0 pour ouvrir les yeux ? C'est effarant. La lecture des contrats d'utilisation est chiantissime, mais ô combien instructive.



EDIT 24 août 2012: Ah ben justement Guénaël P. m'envoie un cas concret de blocage d'un utilisateur.

]]>
Le CSA veut filtrer internethttp://sebsauvage.net/rhaa/index.php?2012/08/22/14/41/22-le-csa-veut-filtrer-internethttp://streisand.me.thican.net/sebsauvage.net/index.php?20120822_164122_Le_CSA_veut_filtrer_internetWed, 22 Aug 2012 14:41:22 +0000Alors voilà. Ils veulent fusionner HADOPI, CSA et Arcep. Oh purée.

Le CSA, bien entendu, s'en félicite et veut nous rassurer. Oui mais non:


« 1. La loi du 30 septembre 1986 impose au CSA de veiller "à la qualité et à la diversité des programmes" à la télévision. »

Alors pardon, mais CSA, tu ne remplis pas ta mission: La télé déverse de la merde à longueur de temps. Je préfère encore me lobotomiser à regarder des lolcats sur le net que regarder le journal télévisé.


« 2. Il s'agit aussi de pouvoir taxer la diffusion d'oeuvres étrangères »

Que feront les hébergeurs de contenu étrangers qui - bien sûr - ne voudront pas payer, devinez ? C'est simple: « Ce contenu n'est pas disponible dans votre zone géographique. » et c'est tout. Comme ce qui se fait déjà sur YouTube ou Spotify, poussés par les lobbies des industriels de la culture. Sauf que là, ça sera sous forme de loi. Ce qui enfermera un peu plus culturellement la France.


« 3.La meilleure utilisation des fréquences »

Là on peut être certain que le CSA - instrument étatique - se réservera les fréquences pour les filer à ses copains (tiens je monte ma chaîne avec quelques millions d'euros, t'aurais pas une fréquence à me donner ?). Les petites boîtes innovantes vont pouvoir aller se faire reluire ailleurs. Il suffit de voir les difficultés qu'a eu Free à obtenir sa licence 3G alors que l'Arcep est bien plus libérale que le CSA.


« 4. La satisfaction des besoins du public »

Ce que le CSA qualifie de «La satisfaction des besoins du public» est en fait le filtrage d'internet, cheval de bataille que le CSA fait régulièrement remonter au créneau depuis des années, sans succès. Là, ils sentent bien que - officiellement investis de cette mission - ils vont y arriver: Imposer le filtrage a priori d'internet. Ce sont les vendeurs de VPN étrangers qui doivent se frotter les pognes. Et si internet ne fait pas assez peur, ils se feront fort de le diaboliser avec des spots télé anxiogènes (Le Grand Méchant Internet, ce repaire de pirates-voleur-nazis-pédophiles. On parie ?).


Je ne veux pas de cet internet là. Je sens bien que le Darknet va devenir, en contraste, un endroit bien plus confortable que cette niaiserie d'internet fliqué et policé qu'ils veulent nous imposer.

]]>
Je revendique mon droit à dire "merde"http://sebsauvage.net/rhaa/index.php?2012/08/22/13/12/51-je-revendique-mon-droit-a-dire-quot-merde-quot-http://streisand.me.thican.net/sebsauvage.net/index.php?20120822_151251_Je_revendique_mon_droit_a_dire__merde_Wed, 22 Aug 2012 13:12:51 +0000C'est ce râlage contre la Twittosphère sur Reflets qui m'a lancé.

Le politiquement correct, sur Twitter (ou ailleurs) exige qu'on rie, mais pas de tout. Pas des homos. Pas des femmes. Pas des Juifs. Pas des Arabes. Pas des noirs personnes de couleur. Pas des handicapés personnes à mobilité réduite. Pas des nains personnes défavorisées verticalement.

Et il faut rester poli. On ne peut plus appeler un con un con. Et ça, c'est juste pas possible pour moi.


Vous savez quoi ? A force que j'utilise des gros mots à droite et à gauche, et bien quelques lecteurs de mon site m'ont quitté, furieux, sous forme d'un email cinglant genre "claquement de porte". Moi qui ne suis même pas level 2 en Professeur Choron.


Et bien MERDE ! Je revendique mon droit à dire des grossièretés. Et tant pis si ça choque.

Pour reprendre une citation trouvée sur le blog de Glazou:

« Le politiquement correcte est l'occultation des communications au nom du respect. Ce n'est pas la même chose que le respect. » -- fantasai

]]>
Décidément, je n'aime pas les spammeurshttp://sebsauvage.net/rhaa/index.php?2012/07/26/16/14/15-decidement-je-n-aime-pas-les-spammeurshttp://streisand.me.thican.net/sebsauvage.net/index.php?20120726_181415_Decidement__je_n_aime_pas_les_spammeursThu, 26 Jul 2012 16:14:15 +0000Ce n'est pas une nouveauté, je hais les spammeurs. Je n'ai aucune pitié pour eux, et je ne mâche pas mes mots.

Mais je déteste également recevoir des emails de cabinets d'avocats. Et oui... encore.

J'ai donc supprimé mon article "[SPAM] La grosse moule du jour" que j'avais publié sur mon shaarli le 10 juillet et qui parlait du site ethylotest-gratuit.org (et ses cousins: ethylotest.me, ethylotest.org, ethylotest-homologue.org, ethylotest-officiel.org...) qui a eu la bonne idée de me spammer.

Critique d'un site web qui spamme ---> email immédiat des avocats pour demander la "modération" de l'article. Je laisse à votre appréciation les manières de la société AJMF SAS qui est derrière ces sites.


Un jour viendra peut-être où avoir un mot plus haut que l'autre sera réservé aux nantis, ceux qui ont les moyens de se payer un avocat.

]]>
Convertir les vidéos YouTube en MP3 avec VLChttp://sebsauvage.net/rhaa/index.php?2012/07/10/16/07/31-convertir-les-videos-youtube-en-mp3-avec-vlchttp://streisand.me.thican.net/sebsauvage.net/index.php?20120710_180731_Convertir_les_videos_YouTube_en_MP3_avec_VLCTue, 10 Jul 2012 16:07:31 +0000Ce n'est pas dans mon habitude de faire des articles utilitaires ce genre, mais vu que Google a décidé de faire chier son monde en tapant sur tous les sites qui permettent de convertir les vidéos YouTube en MP3, je me suis dit que ça me plairait bien de faire contrepoids avec cette vieille - mais néanmoins efficace - astuce.

C'est horriblement simple: Dans VLC (quoi vous ne l'avez pas encore ?), allez dans le menu "Media" > "Convertir / Enregistrer..."

Dans l'onglet "Réseau", collez l'URL YouTube et cliquez sur "Convertir / Sauvegarder":

Entrez le nom du fichier MP3 que vous souhaitez créer, choisissez le profil MP3 et cliquez sur "Démarrer":

Et c'est tout. Vous n'avez plus qu'à attendre la fin de la conversion.


Ce qui est cool, c'est que VLC s'arrange pour aller lire les versions 720p ou 1080p, ce qui veut dire que vous aurez la meilleure qualité possible pour la piste audio (typiquement du MPEG AAC, de qualité supérieure au MP3).

Sous Linux, vous aurez sans doute à installer une version de ffmpeg qui possède le codec MP3 (paquet 'non-free-codecs' chez Ubuntu/Mint).

Le débit par défaut du MP3 est de 128 kbits. Si pas hasard vous voulez un autre débit, c'est facile. Cliquez sur ce bouton:

Et entrez le débit de votre choix dans l'onglet "Codecs audio":



Maintenant j'attends le jour où Google empêchera VLC d'aller lire les vidéos, ce qui viendra probablement aussi un jour. Con de Google.

]]>
L'ONU reconnaît le droit à la liberté d'expression sur Internet... et c'est bien ?http://sebsauvage.net/rhaa/index.php?2012/07/09/10/48/15-l-onu-reconnait-le-droit-a-la-liberte-d-expression-sur-internet-et-c-est-bien-http://streisand.me.thican.net/sebsauvage.net/index.php?20120709_124815_L_ONU_reconnait_le_droit_a_la_liberte_d_expression_sur_Internet..._et_c_est_bien__Mon, 09 Jul 2012 10:48:15 +0000Il paraît que l'ONU reconnaît le droit à la liberté d'expression sur Internet.

Ouais ouais, tout ça c'est bien... mais vous ne trouvez pas inquiétant que les pays membres de l'ONU reconnaissent ainsi implicitement que par défaut, la liberté d'expression sur internet ne va pas de soi ?

Moi ça me fout les boules qu'il y ait besoin d'une telle "reconnaissance" de l'ONU alors que la déclaration des droits de l'homme devrait s'appliquer de plein droit. C'est le signe d'une mentalité pourrie des politiques vis à vis d'internet.

Mouais... je suppose que je vois toujours tout en noir.

]]>
Marielle Gallo ne représente pas son peuplehttp://sebsauvage.net/rhaa/index.php?2012/06/26/11/05/20-marielle-gallo-ne-represente-pas-son-peuplehttp://streisand.me.thican.net/sebsauvage.net/index.php?20120626_130520_Marielle_Gallo_ne_represente_pas_son_peupleTue, 26 Jun 2012 11:05:20 +0000L'euro-député Marielle Gallo se bat pour faire passer cette monstruosité d'ACTA.

Parmi les perles de son interview chez PC INpact, on arrive à lire, je cite:

« on applaudit quoi ? Que la rue ait fait la loi dans cette affaire ? »


Mais ma petite dame C'EST EFFECTIVEMENT LE PEUPLE QUI DIRIGE ET FAIT LA LOI, tu ne fais que le représenter. C'est le principe même de "démocratie". Confused ?

Quand un responsable politique semble autant déconnecté des principes même de la démocratie, il faut vraiment s'inquiéter. Ce n'est même plus un problème d'éthique, c'est un problème bien plus fondamental. Dites-moi, les politiques, ils n'ont pas de serment à prêter comme les médecins ou les experts judiciaires, du genre "Je m'engage à servir le peuple qui m'a élu bla bla bla..." ? Non ? Parce que honnêtement, ça ne serait pas un mal.

Un petit serment, la main posée sur la constitution ou les droits de l'homme, leur donnerait peut-être un peu à réfléchir avant d'être tenté d'aller prêter un autre genre de serment, la main posée sur une liasse de billets.


PS: Je vous ai entendu ! Ce blog n'est pas mort, c'est juste que j'ai trop de choses à faire, et que Shaarli est trop confortable.

]]>
5 Go gratuits en lignehttp://sebsauvage.net/rhaa/index.php?2012/05/24/09/48/27-5-go-gratuits-en-lignehttp://streisand.me.thican.net/sebsauvage.net/index.php?20120524_114827_5_Go_gratuits_en_ligneThu, 24 May 2012 09:48:27 +0000(Ce n'est pas mon habitude de faire des billets de ce genre, mais peu importe).

5 Go de stockage en ligne, ça vous dit ? Avec stockage et partage de fichiers, galerie en ligne, jukebox web MP3, calendrier...

OwnCloud est un logiciel opensource que vous pouvez installer sur votre propre serveur (ou votre ordinateur personnel), mais si vous avez la flemme ou manquez de temps, il existe des fournisseurs de service qui proposent des solutions clé-en-main (même si, finalement, c'est contraire à l'esprit du logiciel, c'est à dire s'auto-héberger).

Justement, certains de ces fournisseurs ont une offre gratuite à 5 Go. Ça peut dépanner !

Tout ce que vous stockez est par défaut privé, mais vous pouvez facilement partager un dossier ou un fichier particulier: Cochez la case "Make public" et partagez l'URL.


EDIT: Le service getfreecloud a fermé les inscriptions à son offre gratuite. Seul OwnCube et PortKnox sont encore ouverts (6 Go). Quant à Hubic d'OVH, c'est certes 25 Go gratuits... mais ça manque cruellement de fiabilité (impossibilités de se connecter, échecs fréquents d'envoi de fichiers, clients Win/Mac qui plantent...).

EDIT 30 août 2012: Maintenant que c'est plus stable, je peux vous recommander Hubic (de chez OVH, le plus important hébergeur français). Là, vous avez carrément 25 Go gratuitement ! Avec un accès par le web, par application Windows, Mac, Linux, Android et iPhone. Cool. http://hubic.me/

]]>
L'outils anti-piratage ultime ?http://sebsauvage.net/rhaa/index.php?2012/05/18/15/12/58-l-outils-anti-piratage-ultime-http://streisand.me.thican.net/sebsauvage.net/index.php?20120518_171258_L_outils_anti-piratage_ultime__Fri, 18 May 2012 15:12:58 +0000Le jeu Diablo 3 est sorti. Comme d'habitude, le jeu requière une connexion internet permanente pour jouer, même en mode solo.

Mais un collègue vient de m'informer que, même en mode solo, ce sont visiblement les serveurs qui font spawner les monstres dans votre partie.

C'est à confirmer, mais si c'est le cas alors c'est l'outil anti-piratage ultime qui - je le prédis - va prendre de l'ampleur dans le futur: Ce sont les serveurs de jeu qui streament le contenu du jeu au fur et à mesure que vous y jouez, même en mode solo (PNJ, modèles 3D, textures, scripts, évènements, mécanique du jeu...).

C'est loin d'être con: En déportant une partie du contenu et de la logique du jeu sur les serveurs, cela va rendre quasi-impossible l'existence de copies "pirates".

Malheureusement cela va rendre également inutilisables les copies légales, quand l'éditeur aura décidé de fermer les serveurs qu'il ne juge plus rentables, comme EA l'a déjà fait pour plusieurs titres.

Vous êtes contents d'avoir payé plein pot un jeu auquel vous ne pourrez probablement plus jouer dans 5 ans, même en mode solo ?


PS: A ceux qui pensent que j'exagère avec mes "5 ans", je rappelle que Codemasters a fait fermer les serveurs PC et PS3 du jeu GRID 3 ans après la sortie du jeu. Et ce n'est qu'un exemple parmi tant d'autres. Et même si l'éditeur souhaite soutenir le jeu plus longtemps, qu'est-ce qui nous dit qu'ils seront encore là dans 5 ans ? On a déjà vu des studios de jeu mettre la clé sous la porte.

EDIT: Oh tiens, Tommy a écrit un article sur le même sujet au même moment.

EDIT 21 mai 2012: Oh.... John me signale un article de Forbes qui donne une raison supplémentaire de l'existence de ce système: Cela permet à Blizzard de gagner de l'argent. Dans WOW, les joueurs vendent des objets magiques sur eBay. Dans Diablo 3, la transaction ne peut se faire qu'à travers les serveurs de Diablo 3, transaction sur laquelle Blizzard prélève une commission . C'est beau, non ? Non seulement les joueurs ont payé leur jeu, mais - en quelques sorte - ils "travaillent" pour Blizzard. Blizzard génère lui-même sa monnaie (les objets du jeu), génère une demande artificielle forte et prélève une transaction sur leur échange.

EDIT 22 mai 2012: Ah ouais, quand même: Blizzard prélèvera 15% sur les transactions entre joueurs, et 15% supplémentaires quand vous sortez l'argent par PayPal ou autre.

]]>
Google analyse-t-il la voix sur les téléphones Android ?http://sebsauvage.net/rhaa/index.php?2012/05/10/13/17/31-google-analyse-t-il-la-voix-sur-les-telephones-android-http://streisand.me.thican.net/sebsauvage.net/index.php?20120510_151731_Google_analyse-t-il_la_voix_sur_les_telephones_Android__Thu, 10 May 2012 13:17:31 +0000Des fois on se croit parano pour rien... et des fois pas. Google analyse-t-il vraiment les conversations des téléphones Android ? Non, pas possible, ils ne feraient pas ça... mais - OH TIENS ! - Google IBM a un brevet sur l'analyse des appels téléphoniques !

Je cite:
- storing voice data received during one or more telephone calls in a memory area;
- receiving search criteria;
- converting the stored voice data to a textual form;
- searching the textual form of the voice data for the search criteria, the searching resulting in search results; and
- returning the search results.

J'ai mal lu ou ils envisageraient sérieusement d'analyser l'enregistrement des conversations audio, d'en extraire des mots-clés et de les renvoyer ?


oO


Où est mon chapeau en papier d'alu ?

Stallman avait peut-être raison, finalement.

Pitié, dites-moi que je fais fausse route.


EDIT : Jeremy H. me signale que le service Google Voice (un service d'appel PC vers téléphone ou PC vers PC, réservé aux USA) inclue une option de retranscription des conversations. Google a donc bien la technologie pour extraire les mots utilisés dans une conversation.

Et Gof me signale ce projet de Google visant à cibler les publicités en fonction de l'environnement sonore du téléphone.

]]>
Gimp 2.8 sur MacOSX et les choix de design d'Applehttp://sebsauvage.net/rhaa/index.php?2012/05/10/12/44/31-gimp-2-8-sur-macosx-et-les-choix-de-design-d-applehttp://streisand.me.thican.net/sebsauvage.net/index.php?20120510_144431_Gimp_2.8_sur_MacOSX_et_les_choix_de_design_d_AppleThu, 10 May 2012 12:44:31 +0000Rhhââ.... le site gimp.org ne fournit que la version 2.6 de Gimp. Vous voulez la 2.8 ? Il faut d'abord installer MacPorts. Mais pour installer MacPorts, il faut déjà installer XCode. Et pour installer XCode, il faut le télécharger sur le site d'Apple (4 Go !). Pour le télécharger, il faut se loguer sur le site d'Apple (WTF???), et donc il faut d'abord créer un login et.... et merde. Va chier. Je vais installer Gimp 2.8 dans ma VM Windows ou Linux, ça me prendra 2 minutes.
(PS: Non, ne me suggérez pas le CD d'installation de Lion pour XCode, il n'y a plus de lecteur CD sur les Mac mini nouvelle génération. Agreu.)

Le Mac est plus simple, comme machine ? Bonne blague. Même sous Linux, installer Gimp 2.8 est plus facile. (Je vous préviens, je n'ai pas fini de râler contre MacOSX vu que c'est ma machine de travail.)

Et puis quel concepteur débile a décidé qu'il n'y aurait aucune option pour voir les fichiers cachés dans le Finder d'OSX ? Si vous voulez les voir, vous devrez taper un truc en ligne de commande: defaults write com.apple.Finder AppleShowAllFiles YES (en oubliant pas, bien sûr, de faire un kill du Finder) (Et la même ligne à "NO" + un kill du Finder pour les masquer à nouveau.)

Ah, le chemin du répertoire actuel n'est pas non plus affiché dans le Finder. WHAT - THE - FUCK ??? Chemin courant pas affiché ? On ne sait jamais où on est. Non mais franchement ? Pour le voir, il faut taper: defaults write com.apple.finder _FXShowPosixPathInTitle -bool YES (+ un kill du Finder).

Ce qui me fait grincer des dents n'est pas le fait de taper de la ligne de commande (je suis vacciné), mais le fait que l'option n'existe tout simplement pas dans l'interface du système.

Apple n'aime pas non plus les développeurs. Pour taper une accolade, c'est ALT+MAJ+(. Pour taper un pipe, c'est ALT+MAJ+L.

Gnî.


Et j'ai plein d'autres griefs du même genre. Apple, tes choix de design puent des pieds.


EDIT: Comme le fait remarquer AngeZanetti, si vous voulez wget ou rsync (non fournis en standard, WTF ???), vous êtes bons également pour installer XCode. 4 Go. Doh.

A ceux (coucou!) qui vont me dire que le Finder affiche le chemin en bas de fenêtre ("Afficher la barre du chemin d'accès"): Nope. Ça affiche des dossiers traduits, pas le chemin réel. Je suis sur un volume externe, ça affiche juste le nom du volume, pas /Volumes/monvolume. Je suis dans mon répertoire perso, ça affiche "Macintosh HD > Utilisateurs > toto" au lieu de /Users/toto.

("noob windowsien" ? En 1995, j'utilisais HP-UX (un Unix). J'utilise aussi Linux, avec Thunar ou Nautilus, et ils ne me font pas chier comme ça. Quant à Windows, ça fait longtemps que j'ai laissé tomber cette merde d'explorateur pour TotalCommander, bien plus efficace.)

EDIT: Merci stephanegallay: Il y a un projet de portage de Gimp sur OSX. Ouf !

]]>
sebsauvage n'est pas morthttp://sebsauvage.net/rhaa/index.php?2012/05/04/22/36/37-sebsauvage-n-est-pas-morthttp://streisand.me.thican.net/sebsauvage.net/index.php?20120505_003637_sebsauvage_n_est_pas_mortFri, 04 May 2012 22:36:37 +0000Si si, je vous assure, je n'ai pas abandonné mon blog. C'est juste que je suis en congés, et qu'en plus je fais des travaux (coucou charpente, tu veux un coup de scie ?). ZeroBin et Shaarli en pâtissent aussi, mais je ne les ai pas abandonnés, promis !

(Sur ce, je vais aller fraguer dans Urban Terror pour me détendre... pataper !)

]]>
Je ne peux pas.http://sebsauvage.net/rhaa/index.php?2012/05/02/21/56/59-je-ne-peux-pas-http://streisand.me.thican.net/sebsauvage.net/index.php?20120502_235659_Je_ne_peux_pas.Wed, 02 May 2012 21:56:59 +0000Je ne peux pas continuer à écouter la diarrhée verbale xénophobe de Sarkozy: Immigration, radicalisation de l'islam... Gerbant, TOTALEMENT gerbant. L'exact discours de Le Pen il y a quelques années, mais enrobé dans la décontraction de droite. Vous pouvez envelopper de la merde dans de la soie, ça reste de la merde. Quelle horreur. On avait ça comme président ?

]]>
OMG OMG OMGhttp://sebsauvage.net/rhaa/index.php?2012/04/19/12/00/00-omg-omg-omghttp://streisand.me.thican.net/sebsauvage.net/index.php?20120419_140000_OMG_OMG_OMGThu, 19 Apr 2012 12:00:00 +0000OMG OMG OMG.

Les Anonymous ont officiellement lancé leur service concurrent à Pastebin. En utilisant mon logiciel, ZeroBin. oO

Au secours !....

Tout cela est en train de me dépasser, très vite.


PS: Dommage, ils ont pris la version 0.11, et non la 0.13 qui a en plus le système de discussions.

EDIT: Leur serveur ne semble plus répondre.

EDIT: Site revenu. Ils étaient victimes d'un DDOS.

EDIT: Certains disent qu'AnonPaste ne vient pas forcément des Anonymous (ce qui est possible), que c'est ridicule, ou que c'est une blague. Ou pas, on s'en fout. Le fait est que ça suffit pour attirer une énorme attention sur mon petit bricolage (jusqu'à faire la une de Clubic, H-Online, InformationWeek, Tom's Guide...), ce que je ne souhaite pas forcément (et ça peut être limite inquiétant quand on sait que Pastebin se prend continuellement des attaques). Je ne souhaite pas attirer l'attention, du moins pas à ce point.


EDIT: Ah oui, et il y a aussi Forbes qui veut m'interviewer.   Forbes (!)   oO

]]>
Alors, cette pénurie d'adresses IPv4, on en est où ?http://sebsauvage.net/rhaa/index.php?2012/04/12/09/37/29-alors-cette-penurie-d-adresses-ipv4-on-en-est-ou-http://streisand.me.thican.net/sebsauvage.net/index.php?20120412_113729_Alors__cette_penurie_d_adresses_IPv4__on_en_est_ou__Thu, 12 Apr 2012 09:37:29 +0000Alors cette fameuse pénurie d'adresses IPv4 et l'écroulement annoncé d'internet, on en est où ?... En fait, pas bien loin: Non seulement internet ne s'est pas écroulé, mais il y a encore plein d'adresses IPv4 disponibles. Quand je dis "plein", je parle de centaines de millions.

D'après vous, à qui a profité ces annonces apocalyptiques ? Pas compliqué: Aux vendeurs de solutions IPv6 et aux détenteurs de plages d'IPv4 (qui ont pu faire monter les prix).

Pffff...

Cela ne veut pas dire qu'il ne faut pas passer à IPv6, bien sûr, mais il faut quand même prendre un peu de recul.

]]>
Facebook rachète Instagram pour 1 milliard de dollarshttp://sebsauvage.net/rhaa/index.php?2012/04/10/08/54/26-facebook-rachete-instagram-pour-1-milliard-de-dollarshttp://streisand.me.thican.net/sebsauvage.net/index.php?20120410_105426_Facebook_rachete_Instagram_pour_1_milliard_de_dollarsTue, 10 Apr 2012 08:54:26 +0000Donc Facebook rachète la startup Instagram pour un milliard de dollars.

Qu'est-ce qu'Instagram ? Une startup de 13 employés qui développe une application pour smartphones qui fait 3 choses:

  • découpe une photo en carré.
  • applique un filtre sépia.
  • envoie la photo sur les réseaux sociaux.

Tronquer une photo, appliquer un filtre, envoyer. 1 milliard de dollars. Dingue.

Des fois l'économie du Web 2.0 est déprimante tellement est elle débile.


EDIT: Oui je sais, FB se paie les 30 millions d'utilisateurs d'Instagram. Mais ça fait quand même cher les 30 millions, surtout quand on en a déjà plus de 700 millions.

]]>
L'open-bar chez Pastebin, c'est finihttp://sebsauvage.net/rhaa/index.php?2012/04/02/08/40/29-l-open-bar-chez-pastebin-c-est-finihttp://streisand.me.thican.net/sebsauvage.net/index.php?20120402_104029_L_open-bar_chez_Pastebin__c_est_finiMon, 02 Apr 2012 08:40:29 +0000Le site pastebin est utilisé depuis longtemps par les pirates, Anonymous et Lulzsec pour diffuser des informations.

Mais c'est bientôt terminé: Vous ne pourrez plus poster n'importe quoi, et les pirates seront priés d'aller se faire voir ailleurs. Pastebin va engager des employés pour faire le ménage dans ce qui est posté. Web 2.0, liberté, censure.. tout ça. Ouais ouais.

Pastebin va également ouvrir un service "abuse" pour que n'importe qui puisse dénoncer et demander le retrait d'un texte. Ce service - n'en doutons pas - sera largement utilisé pour faire disparaître du contenu compromettant.

Donc pour des alternatives, voir ma page de services web. (Mmm... voyons, qui aurait du temps pour faire un service multi-postage genre mirrorcreator.com, mais pour les sites genre pastebin ? ;)


EDIT: ;-)

]]>
L'anonymat comme seule arme contre la ploutocratiehttp://sebsauvage.net/rhaa/index.php?2012/03/27/09/57/38-l-anonymat-comme-seule-arme-contre-la-ploutocratiehttp://streisand.me.thican.net/sebsauvage.net/index.php?20120327_115738_L_anonymat_comme_seule_arme_contre_la_ploutocratieTue, 27 Mar 2012 09:57:38 +0000(Contexte: Article en référence à ce cas)


Quand on est citoyen et blogueur, même quand la justice vous lave complètement, a-t-on encore les moyens de ne pas être anonyme ?

Le webmaster de monputeaux.com, qui fait son site depuis 2002, a été relaxé par le passé mais ses frais d'avocat se montent à 20 000 €. Et avec les 76 000 € que lui réclament les élus UMP de la commune, il n'est pas sortie de l'auberge. Donc, il a de plus en plus tendance à s'auto-censurer et envisage même de fermer son blog.

Je suis content d'avoir retiré mon article sur Tuto4PC: J'ai beau être ingénieur, avec 3 enfants je n'ai pas les moyens de payer autant en frais d'avocat.

L'action citoyenne est directement menacée. La liberté d'expression n'est plus. L'anonymat et l'hacktivisme deviennent la seule alternative pour garder la parole et éviter que la démocratie se transforme en ploutocratie. Je ne pensais pas qu'on en arriverait là aussi vite. Sarko veut nous civiliser internet ? Nous prendrons le maquis numérique. Nous n'avons pas les moyens financiers, mais nous avons les connaissances techniques. La technologie est notre plus grand ennemi (surveillance, DPI, censure), mais aussi notre plus grande alliée.

ploutocratie /plu.to.kʁa.si/ féminin
(Politique) État d'une société dans laquelle les plus riches exercent plus ou moins directement le pouvoir politique ou jouissent d'une influence prépondérante.

(J'envisage l'idée d'ouvrir un blog anonyme, mais mon style et mon vocabulaire me trahiraient.)

Les états luttent déjà activement contre Wikileaks, les Anonymous et Lulzsec, mais il viendra un moment où il s'en prendront aussi à Telecomix et TOR. Ne comptez pas sur Google (ou toute autre entreprise du Web 2.0) pour vous défendre, bien au contraire.


En passant, chapeau aux élus de Puteaux pour le bel effet flamby qu'ils ont déclenché. On en parle partout, du Monde à Rue89 en passant par Reporters Sans Frontières.

]]>
Une alternative à Google... et Scrooglehttp://sebsauvage.net/rhaa/index.php?2012/03/19/12/23/49-une-alternative-a-google-et-scrooglehttp://streisand.me.thican.net/sebsauvage.net/index.php?20120319_132349_Une_alternative_a_Google..._et_ScroogleMon, 19 Mar 2012 12:23:49 +0000Vous le savez, je ne suis pas très heureux du flicage qu'opère Google. C'est bien pour cela que j'utilise le moteur de recherche DuckDuckGo. Mais il faut avouer: On a parfois quand même besoin des résultats de Google. Alors comment procéder pour l'utiliser et continuer à protéger notre vie privée ?

Pendant longtemps, on pouvait utiliser Scroogle: Ce moteur (qui n'appartenait pas à Google) soumettait vos recherches à Google de manière anonyme et vous renvoyait les résultats. Mais Google n'a pas apprécié et a mis un terme au service.

Mais une alternative est possible: Je vous avais déjà parlé d'IxQuick, un moteur de recherche qui respecte votre vie privée, mais à l'époque je trouvais que son moteur d'indexation n'était pas très performant. Ils ont changé depuis quelques temps: Il est possible d'avoir directement les résultats de Google. J'ignore par quel truchement ils ont pu monter ça, mais visiblement il y un accord avec Google.

Le service est donc sur startpage.com. Tout comme IxQuick, ils ne gardent aucun log des recherches et ne conservent pas votre adresse IP, mais ce n'est pas le seul avantage:

  • Vous avez exactement les mêmes résultats que Google.

  • La requête arrive chez Google avec l'adresse IP des serveurs d'IxQuick, non pas la vôtre.

  • Vous évitez les cookies Google.

  • Vous empêchez ainsi Google de tracer vos recherches même si vous avez votre compte Google/GMail ouvert en même temps.

  • Pas de "filter bubble": StartPage n'essaie pas de filtrer les résultats en fonction de ce qu'ils pensent être vos centres d'intérêts... et Google ne le peut pas non plus, puisqu'ils ne peuvent (a priori) pas vous identifier (ni avec le cookie, ni avec votre adresse IP).

  • Vous évitez le "click tracking" de Google (sur Google quand vous cliquez sur un lien des résultats, ça envoie sur un serveur Google qui fait une redirection. Sur StartPage, ça envoie directement vers la page en question).

  • En prime, si vous voulez consulter un lien dans les résultats, vous pouvez utiliser le proxy IxQuick: Vous pourrez donc voir la page sans même aller sur le site en question. Un point de plus pour la protection de votre vie privée.

Bref... quand DuckDuckGo ne suffit pas et que vous ressentez le besoin d'utiliser Google, prenez StartPage.com. Cela vous permettra de profiter des résultats de Google sans sacrifier votre vie privée. Notez que StartPage supporte aussi désormais la recherche d'images, de vidéos et la recherche par date.


EDIT: La recherche d'images utilise Bing et la recherche de vidéos utilise blinkx.com.


EDIT: Comme me le fait très justement remarquer Jérôme J., on peut recherche dans StartPage à partir de DuckDuckGo: Mettez juste !sp devant votre recherche.

]]>
Le flicage est un marché porteurhttp://sebsauvage.net/rhaa/index.php?2012/03/19/07/32/52-le-flicage-est-un-marche-porteurhttp://streisand.me.thican.net/sebsauvage.net/index.php?20120319_083252_Le_flicage_est_un_marche_porteurMon, 19 Mar 2012 07:32:52 +0000Orwell était anglais, n'est-ce pas ? Devinez quel est le nouveau plan tordu du gouvernement anglais pour lutter contre les automobilistes qui roulent sans assurance ? Ils ont l'intention de placer des caméras dans les stations service qui bloqueront automatiquement la distribution de carburant si le véhicule n'est pas assuré. Doh. Allez, encore un petit effort et bientôt on vous refusera l'entrée au restaurant parce que la caméra à l'entrée vous aura repéré et avertira le serveur que vous avez de l'hypertension et que vous êtes un mauvais citoyen qui grève le budget de la sécurité sociale.

Tant qu'on est dans le flicage, la société française Amesys (filiale de Bull) qui a vendu du matériel de surveillance à la dictature Lybienne est dans la tourmente, mais notre ministre nous assure que la vente n'avait rien d'illégale, car c'était du «matériel grand public» (sic).

Du matériel assez puissant pour espionner le trafic internet d'une nation entière, avec plusieurs péta-octets de capacité de stockage, c'est grand public: Tout le monde a ça chez soi. Un système à 40 millions d'euros, c'est très grand public. Ce genre de mensonge peut passer auprès de quelques gus découvrant internet à travers Twitter et Facebook sur un iPad, mais croire que ça va passer, c'est vraiment nous prendre pour des cons. Bluetouff enfonce le clou, et je ne peux qu'approuver.

Ah oui, il y a aussi ce petit projet des États-Unis: Un petit centre de traitement de l'information mondiale à 2 milliards de dollars, un million de mètres-carrés, 10 000 employés et des serveur qui consomment 65 Mega-watts.

Y'a pas à dire: Le flicage est un marché en pleine expansion. Le nouvel eldorado des trafiquants d'armes... numériques. Numériques, mais pas virtuelles: Celles-là font bien des morts.

]]>
De droite à gauche, en arrière toutes !http://sebsauvage.net/rhaa/index.php?2012/03/14/12/25/35-de-droite-a-gauche-en-arriere-toutes-http://streisand.me.thican.net/sebsauvage.net/index.php?20120314_132535_De_droite_a_gauche__en_arriere_toutes__Wed, 14 Mar 2012 12:25:35 +0000Ceci est un coup de gueule gratuit.

Aux Etats-Unis, un fabricant de lecteur DVD capable d'enregistrer sur disque dur a perdu un procès. Il est donc interdit de faire la copie privée d'un DVD.

Ce n'est pas grave: Au lieu d'acheter les copies légale (qu'on ne peut pas visionner sans manipuler le DVD, sans passer les pubs, et sur aucun autre support comme un baladeur), on préfèrera aller chercher les versions pirates qu'on peut facilement regarder partout sans restrictions. Tant pis pour eux, ils perdront des ventes.


QUIZZ: D'un point de vue purement pratique, qu'est-ce que je préfère manipuler, d'après vous ?

(A) Une pile d'articles sur papier, des cassettes VHS contenant quelques heures de conférences, 40 livres, 30 CD avec boitier, 10 DVD (avec leurs boites).
(B) Un smartphone qui tient dans ma poche.

(B) bien sûr ! Non mais franchement, je ne veux pas d'une pile de CD: ça prend plein de la place, on met un temps fou à trouver le CD qu'on veut écouter, et passer d'un artiste à l'autre oblige à changer de CD. C'est chiantissime. Je ne veux pas de DVD fragiles et délicats à sortir de leur $*ù%@#! de boitiers à la con et qui finissent toujours par se rayer. J'aime relire "Dune" de Frank Herbert, mais je déteste partir en week-end ou en voyage avec une plâtrée de bouquin qui ne tiennent pas dans la poche (oui, même les livres "poches"). Je veux un truc facile à manipuler, immédiatement accessible, pas trop fragile et qui ne prend pas de place.

Oh ben ça tombe bien: Avec les miracles du numérique, TOUT (A) RENTRE EN ENTIER DANS (B). Je suis sérieux: Mon HTC contient en ce moment même tout ce qui est mentionné dans (A). Et c'est bigrement pratique. Mon smartphone est finalement une machine à culture que j'ai toujours sur moi, prête à combler les moments "perdus" de ma vie (attente d'un bus, dans la salle d'attente du médecin, en trajet, à attendre un rendez-vous qui est en retard...). Finis les moments gaspillés à attendre comme un con: Je les met à profit. Dommage que je ne trouve personne pour me vendre de la culture sur ce support (sans DRM). Oui je dois être bête, je suis même prêt à payer pour ça (même si mon envie se délite très vite, hein, à force de prendre des lois liberticides dans la tronche et des DRM à la con partout).


Mais les industriels de la culture sont rétrogrades: Ils sont contre le progrès, contre ce qui peut être pratique, contre le changement, contre ce que veulent les consommateurs. En fait, ils sont complètement déconnectés du libéralisme qui les a propulsés, c'est à dire du marché de l'offre et de la demande. Leur offre est complètement déconnectée de la demande actuelle. Ils sont accrochés à leurs galettes plastique et leurs piles de papier alors que plus personne n'en veut. Et les faibles pas qu'ils font dans le numérique traînent tellement de boulets technologiques que ça ne vaut même pas la peine d'en parler. Le marché évolue: Ce n'est pas pour rien que la célèbre encyclopédie Britannica abandonne son édition papier après 2 siècles et demi d'existence: Cela ne représentait plus que 1% de ses ventes. Les temps changent. Les habitudes aussi. Mais certains refusent de changer.

La plupart restent fermement accrochés à leur ancien modèle économique. De manière assez ironique, ils sont finalement passés de droite à gauche: D'un libéralisme débridé de droite à un protectionnisme de gauche (je dirais même: un communisme) qu'ils vont réclamer en pleurnichant auprès du gouvernement (Et hop: marchés protégés, réglementés et financés par l'état, lois anti-technologies, liberticides et complètement décalées avec la société...). C'est pitoyable.

Tant pis, la révolution numérique se fera de notre côté sans eux, et de leur côté sans notre argent. Vous ne voulez pas me vendre des choses qui m'intéressent ? Alors bybye, et tans pis pour vous. J'ai fini d'avoir pitié depuis un bon moment. Sur ce, je n'en vais me cultiver, sans vous, ou plutôt malgré vous.


EDIT 19 mars 2012: Un article sur ecrans.fr qui va tout à fait dans mon sens.

Et encore un autre article sur la frilosité des éditeurs de livres. Le passage le plus croustillant est: « Les tenants du livre papier ressembleront un jour à ce que Larsen décrit comme ces “gens de l’ère victorienne qui défendaient les qualités de la bougie face au nouvel éclairage électrique permis par l’invention d’Edison.”». LOL.

]]>
Une brillante idée du Hollandais Volanthttp://sebsauvage.net/rhaa/index.php?2012/03/12/11/05/25-une-brillante-idee-du-hollandais-volanthttp://streisand.me.thican.net/sebsauvage.net/index.php?20120312_120525_Une_brillante_idee_du_Hollandais_VolantMon, 12 Mar 2012 11:05:25 +0000Samedi, Timo a eu une excellente idée.

Comme vous le savez (ou pas, si vous ne résidez pas en France), à la télévision française il est interdit de faire de la publicité pour des livres. La raison ? Éviter de favoriser les grosses maisons d'édition, qui ont forcément plus de moyens financiers. Hop... tout le monde à égalité.

Maintenant, vus les efforts que font les éditeurs de musique en ligne (comme Jamendo) et - à l'opposé - le fric indécent que se font les majors du disque, Timo propose d'interdire les publicités pour les CD à la télé. C'est une brillante idée !

Non seulement cela laissera peut-être un peu plus de chance aux bons petits éditeurs (et aux bons artistes), mais en plus cela nous débarrassera d'une incroyable quantité de publicités de merde. Ouais !.... Je vote pour !

Et si pour une fois, c'est la qualité qui faisait la fortune d'un artiste, et non la quantité de millions de dollars balancés dans sa campagne marketing ?

Merci Timo pour ce trait de génie.

]]>
Première victime de la loi sur le secret des affaireshttp://sebsauvage.net/rhaa/index.php?2012/03/09/13/41/39-premiere-victime-de-la-loi-sur-le-secret-des-affaireshttp://streisand.me.thican.net/sebsauvage.net/index.php?20120309_144139_Premiere_victime_de_la_loi_sur_le_secret_des_affairesFri, 09 Mar 2012 13:41:39 +0000Il paraît que l'enfer est pavé de bonne intentions. Il l'est aussi de mauvaises, j'en suis sûr. Des lois diverses censées protéger X ou Y commencent de plus en plus à entraver sérieusement la liberté d'expression et faciliter la censure.

Ce phénomène n'est pas nouveau. On a déjà eu de nombreux cas de lois sur le droit d'auteur utilisées pour censurer ou arranger les affaire de certains. Comme ce vendeur de galettes plastiques (parfois appellées CD) qui fait censurer les vidéos YouTube d'un rappeur afin de mieux l'approcher pour lui faire signer un contrat avant les autres. Google lui-même admet que 37% des plaintes DMCA qu'il reçoit sont infondées. (La DMCA est une loi américaine qui stipule que les hébergeurs doivent faire diligence pour supprimer un contenu sur simple demande, même sans jugement.). Mais il n'y a pas que le droit d'auteur.

Les lois pour la lutte contre la pédopornographie sont également bien connues pour être utilisées pour censurer des sites web n'ayant aucun rapport avec le problème traité. Les exemples sont nombreux, comme celui du filtre anti-pédo scandinave dont la liste de blocage ne contenait réellement que 1,7% de sites de ce genre.

On s'y attendait, on l'a eu: C'est sans grande surprise que nous avons pu voir tomber la première victime de la loi française sur le secret des affaires. Cette loi avait été initiée fin 2011 par le ministre de l'économie Éric Besson afin de protéger les entreprises, avec à la clé jusqu'à trois ans d'emprisonnement et 375 000 € euros d'amende. Un amendement avait exclu les journalistes du champ de cette loi (pour conserver le droit à l'information).

Les conséquences de cette loi sont loin d'être anodines: Il devient alors impossible pour un employé de dénoncer les magouilles de son entreprise sans risquer de se prendre un procès - et le perdre. Peu importe que vous ayez raison et que vous pensiez agir moralement. Notez également que cette loi rend de fait les actions de Wikileaks illégales.

Nous voici donc avec la première victime: Le site tourmag.com a été condamné pour avoir révélé le plan social de l'agence de voyages Nouvelles Frontières.

Tourmag a été considéré comme un « mode de communication au public en ligne », et non comme un site de presse. Adieu donc la protection de la presse et le droit à l'information (ce qui est un peu en contradiction avec quelques jurisprudences concernant de "simples" blogueurs, mais peu importe).


Je ne peux pas croire une seule seconde que les personnes qui ont conçu ces lois soit trop incompétentes pour ne pas entrevoir les conséquences qu'elles peuvent avoir sur la liberté d'expression. Écrire des lois, c'est quand même leur métier. Non, il y a derrière cela une volonté et une collusion malsaine avec de gros intérêts privés qui a de quoi dégouter.

]]>
Ceci n'est pas un "En vrac"http://sebsauvage.net/rhaa/index.php?2012/03/07/13/08/36-ceci-n-est-pas-un-quot-en-vrac-quot-http://streisand.me.thican.net/sebsauvage.net/index.php?20120307_140836_Ceci_n_est_pas_un__En_vrac_Wed, 07 Mar 2012 13:08:36 +0000Ceci n'est pas un "En vrac". C'est juste une agrégation rapide de news déprimantes.

  • Je râlais contre ça, mais c'est rien à côté de ça: «Pour la première fois de manière officielle, le ministre américain de la Justice a justifié lundi l'élimination de citoyens américains dans le cadre de la guerre contre le terrorisme.»

  • Un ex de la CIA trouve que le cheval de Troie Stuxnet était une excellente idée. Et que ce genre de tactique est légitime. Les USA considèrent désormais légitime de pirater des systèmes informatiques d'autres pays. Tout va bien.

  • L'État français n'aime pas qu'on fasse des reportages sur les sans-papiers et leurs actions. Allez, au trou les journalistes.

  • HADOPI continue à se branloter la nouille sur la solution de filtrage locale. Avec nos impôts, bien sûr.

  • Cette putain de loi (le fameux "fichier des gens honnêtes") fait de la France le premier pays au monde à autoriser le fichage systématique de toute la population, et autorise de fait la mise en place de système biométriques de reconnaissance faciale.

  • Mais après tout, hein, pourquoi refuser si on a rien à se reprocher ? WAIT... Peut-être parce que ce fichier des gens honnêtes sera utilisé par des gens malhonnêtes ??? Comme certains employés d'IKEA ou de Disney.

  • Facebook et les autres ténors du web 2.0 vous marchent sur la gueule. Mais même si ça buzz à mort sur les nouveaux-venus comme Pinterest, c'est tout autant la merde chez eux: Eux aussi récupèrent les droits sur tout ce que vous y mettez.

  • Les Anonymous, des révolutionnaires ? L'un de leurs leaders travaillait en fait avec le FBI depuis plusieurs mois, ce qui a probablement contribué aux récentes vagues d'arrestations.

  • La majeur partie de la population n'en a rien à foutre des problèmes de vie privée et de fichage. Certains sont même contents que Google sache tout d'eux.

  • Les USA saisissent encore des noms de domaine. Leur argument ? Si c'est un .com, alors ça tombe sous la juridiction américaine. Peu importe pour eux que les serveurs soient à l'étranger ou que l'entreprise soit domiciliée dans un pays où elle est parfaitement légale.

  • Riposte graduée ? Laissez-moi rire. L'appareil judiciaire français a perdu toute notion de proportionnalité. Pourquoi balancer quelqu'un en garde à vue pour 18 films partagés pendant 24 heures sur eMule ? C'est aussi grave que dealer de la drogue ?

  • Tiens en parlant de proportionnalité, PirateSourcil s'est lui aussi retrouvé au poste de police. >:-( Attention: En France, si vous faites de l'humour, ça doit être de bon goût, moralement droit et politiquement correct. Balai dans le cul fourni en option.

  • Les politiques français n'en ont rien à foutre de protéger ou promouvoir le logiciel libre, ce qui ne les empêche pas de bien en profiter pour leur campagne.

  • L'État français a de curieuses priorités: Lutter d'abord contre les sites de paris illégaux, et seulement ensuite s'occuper de la pédophilie.

  • Le niveau de tolérance de certains pesticides dans l'eau courante va être multiplié par 5 en France.

  • En Russie, Poutine est ré-"élu". "Élu", tu parles ! >:-(

  • Au Danemark, le système de lutte contre la pédopornographie bloque "par erreur" 8000 sites. Je rappelle juste qu'en France ce genre de système est désormais présent sous la forme de la loi LOPPSI: Blocage obligatoire par tous les FAI français d'un ensemble de sites dont la liste, secrète, est dictée par le gouvernement. Utilisez des DNS étrangers (Telecomix, OpenDNS) ou TOR.

  • Assange est inculpé mais tous les journalistes ferment leur gueule. Quand est-ce qu'ils comprendront qu'ils sont les prochains ?

  • Aux USA, la loi de protection du droit d'auteur DMCA est abusée et utilisée pour censurer et entraver la liberté d'expression: Google admet que 37% des plaintes DMCA qu'elle reçoit ne sont pas fondées.

  • PayPal et Google bloquent les finances d'un service web français, parce qu'il ne leur plaît pas.

  • Au Maroc: Un quotidien interdit, deux blogueurs en prison pour avoir critiqué le Roi...  :-(

  • Pour Frédéric Mitterrand, quand le film The Artist reçoit un Oscar, ce n'est pas le film qui est récompensé, mais la loi HADOPI. Quel con. Quand je pense que ce gars est censé être cultivé. Comme quoi il ne faut pas confondre culture et intelligence.

  • La protection du droit d'auteur au sommet de sa débilité: YouTube censure une vidéo contenant des chants d'oiseau. Bon remarquez les américains brevettent des gênes, alors pourquoi pas les chants d'oiseau. A quand un brevet sur le déplacement du lézard ?

  • Le Pakistan cherche outil de censure massive. Faire propositions.

  • L'inde continue dans sa surveillance et sa censure.

  • Le gouvernement anglais voudrait accéder à tout. Téléphone, internet... jusqu'à la liste des messages postés sur Facebook, Twitter, ou même les messages échangés dans les jeux vidéos. Pour chaque individu sur le territoire. Oui, c'est une démocratie.

  • Selon un ministre canadien, être pour la vie privée c'est être avec les pédophiles. Vous n'êtes pas pédophile ? Alors à poil, baissez-vous, laissez-nous introduire le mouchard.

  • Crise ? Quelle crise ? Ah oui ! La crise c'est pour le peuple.

  • J'ai déjà dit que Twitter censurait les comptes parodiques de Sarkozy (futur-ex-président) ?

  • Les grands journaux veulent aussi leur taxe sur les FAI. Mais oui bien sûr, venez vous servir aussi ! >:-(

  • Aller, dernier clou dans le cercueil du jour: L'arnaque du prix de l'essence.


Sur ce, je vais aller noyer mon chagrin comme un gros beauf consommateur en allant acheter une télé à écran plat, mon ancienne (cathodique) étant morte. Amen.



Consternant...

]]>
OpenStreetMap a le vent en poupe... et c'est tant mieuxhttp://sebsauvage.net/rhaa/index.php?2012/03/05/12/05/40-openstreetmap-a-le-vent-en-poupe-et-c-est-tant-mieuxhttp://streisand.me.thican.net/sebsauvage.net/index.php?20120305_130540_OpenStreetMap_a_le_vent_en_poupe..._et_c_est_tant_mieuxMon, 05 Mar 2012 12:05:40 +0000 Comment ça, pas fiable ?

Depuis des années certains cercles nous rebattent les oreilles sur le manque de fiabilité et de qualité supposée des articles de Wikipedia. Le fond est que ces personnes ne supportent pas l'idée qu'une information de qualité puisse être produite par monsieur-tout-le-monde, sous-tendant par là que seule une "élite" devrait le faire.

OpenStreetMap ("OSM" en abrégé) est le Wikipedia de la cartographie. Tout comme Wikipedia, tout le monde peut effectuer des ajouts et corrections aux cartes. Et sans grande surprise, on retrouve le même genre de critique sur la fiabilité des cartes d'OSM.

Pourtant, j'ai beau regarder encore et encore, partout, les cartes OSM me semblent plus fiable et plus détaillées que les cartes commerciales. Prenons un exemple pour illustrer: La gare d'Erstein.

Tout d'abord, chez Mappy:

Chez Bing Maps (Microsoft):

Chez ViaMichelin:

Chez Google Maps:

Chez NavTeq, vendeur de cartes commerciales et GPS:

Parmi les cartes commerciales, l'IGN (sur GeoPortail) s'en sort le mieux:

Et maintenant, OpenStreetMaps:

Woao... sacré contraste, non ? OSM est bien plus détaillé: Voies de circulation même dans les parkings, sens de circulation, silhouettes des bâtiments, pistes cyclables (pointillés bleus), sentiers piéton, numéros des bâtiments pour certaines rues... on est largement un niveau au dessus des autres cartes.

La pauvreté des cartes commerciales ?

Pourquoi (à part l'IGN), les cartes commerciales semblent-elles si pauvres face à OpenStreetMap ? Première raison: Mappy, ViaMichelin, Google et autres achètent tous leurs cartes auprès des mêmes prestataires (TeleAtlas, GeoBasis...). Il ne faut donc pas s'étonner de retrouver à peu près les mêmes cartes partout (sauf chez OSM qui n'est bien entendu pas basé du tout sur ces données). En prime, certains fournisseurs de cartes commerciales vous vendent des couches d'informations supplémentaires, ce qui pourrait expliquer en partie la pauvreté de leurs cartes en accès gratuit.

OSM lui-même n'est pas sans défaut: Comme pour les autres cartes, OSM peut souffrir de défaut de mises à jour sur certaines zones, mais je ne suis pas convaincu que ça soit pire que pour les cartes commerciales. Un autre défaut connu d'OSM: Les rues ne sont pas définies comme appartenant à une commune ou ville précise. L'appartenance à une ville est déterminée par la distance à la ville la plus proche sur la carte. Cela peut mener occasionnellement à des erreurs pour deux villages proches.

Honnêtement, la qualité d'OpenStreetMap est telle qu'il n'y a pas de raison de garder les autres API.... sauf services ajoutés vraiment utiles (les trajets pour ViaMichelin, StreetView pour Google Maps, etc.). Mais en soit, si c'est juste pour les cartes elles-mêmes, OSM est parfait.

D'où viennent les cartes d'OSM ?

Les cartes d'OpenStreetMap sont crées à l'aide de GPS, de photos aériennes et d'éditions manuelles. Encore plus étonnant, Yahoo Maps (aujourd'hui disparu) et Bing Maps (Microsoft) ont autorisé le projet OSM à utiliser leur photos aériennes comme base pour éditer les cartes. Pour participer à l'édition des cartes, il suffit de se créer un compte sur OpenStreetMap.org, puis d'utiliser les outils fournis: soit directement dans le navigateur, soit avec des applications dédiées. Il existe également des versions pour smartphones pour enregistrer automatiquement un trajet que vous pouvez ensuite annoter et envoyer sur le site. Et ça marche.

Google ne s'y est pas trompé: Il a également ouvert timidement un service qui permet à tout le monde de compléter les cartes Google, dans certains pays. Trop gentil, vraiment. Google vous propose de travailler gratuitement pour eux, pour améliorer des cartes dont ils font désormais payer l'accès. MMMmmm... non merci je préfère encore contribuer à OpenStreetMap. D'ailleurs, le fait d'avoir rendu GoogleMaps payant a fortement déplu à bon nombre de sites comme Foursquare qui sont passés à OpenStreetMap, ce que je vois comme un bien. Merci Google ! Cela ne fera que booster l'adoption de cet excellent système cartographique.

Les avantages d'OpenStreetMap

En plus de la précision des cartes, l'avantage majeur que tout le monde voit sur OSM est la gratuité d'accès à la totalité des cartes. Non seulement la gratuité d'accès, mais la gratuité de réutilisation, même pour des applications commerciales.

On retrouve les cartes OSM en consultation sur le site OpenStreeMap.org, mais on les retrouve à la base de nombreux autres services (par exemple dans NavIt, logiciel de GPS gratuit pour Android), y compris dans des entreprises qui vendent des services basés sur les cartes OSM (oui, on peut gagner de l'argent avec OpenStreetMap). D'ailleurs OpenStreetMap est financé en majorité par CloudMade, une entreprise qui vends des services spécialisés (même si sa rentabilité reste à démontrer).

Un autre avantage, et non des moindres: Des services comme Google Maps ne vous donnent accès qu'aux cartes raster (bitmap), alors qu'OSM vous donne accès à l'intégralité des couches vectorielles si vous le souhaitez. En prime, vous pouvez récupérer les noms des villes, des rues et POI (points d'intérêt: restaurants, stations service, magasins, bâtiments administratifs, boulangeries, pharmacies...). Ce qui n'est absolument pas possible avec tous les autres services cartographiques (du moins, pas gratuitement): Vous êtes contraints de passer par leurs serveurs pour faire une recherche. Avec OSM vous avez la possibilité de créer une application autonome embarquant toutes ces données (A titre d'exemple, le logiciel de GPS NavIt sur Android peut me trouver les stations services les plus proches... le tout sans connexion à internet).

On comprend mieux l'intérêt d'OSM en tant que développeur (d'autant que les données sont sous licence CreativeCommons). Vous pouvez utiliser les données vectorielles brutes d'OSM, ou bien utiliser des services de rasterisation gratuits (celui d'OpenStreetMap.org, mais il en existe d'autres).

En tous cas, intégrer une carte OSM à votre site n'est pas plus compliqué qu'avec Google Maps: Sur leur site, affichez la carte qui vous intéresse, cliquez sur "Exporter" > "HTML incorporable" et vous n'avez plus qu'à copier-coller le code HTML sur votre site. Vous pouvez optionnellement ajouter un marqueur sur la carte. Si vous voulez aller plus loin, CloudMade propose des services de customisation de carte qui semblent aller bien au delà de ce que Google propose.

Pourtant, même si j'admire ce projet, je suis encore réticent à contribuer à OpenStreetMap. Pourquoi ? Pour des raisons de vie privée: Si j'éditais ces cartes, cela donnerait des indices sur mes trajets, les lieux que je fréquente, peut-être mon habitation. Un jour peut-être, je m'y mettrai...


EDIT 6 mars 2012: Suite à différentes remarques (sur Twitter et autres):

Vie privée: Même si OSM ne laisse filtrer aucune informations personnelle sur mon compte, il est possible de voir toutes les éditions qu'a effectué un utilisateur, ce qui est largement suffisant, recoupé avec d'autres sources, pour identifier des personnes.

Fiabilité des cartes OSM: Parce qu'il faut bien quelques contre-exemples, Cyprien me montre que la carte OSM de son village est assez lamentable comparée à la carte Google.


EDIT 6 mars 2012: Oh... Yann - un lecteur de mon site travaillant à l'IGN - me fait diverses remarques que je me permet de vous résumer car elles sont particulièrement intéressantes:

  • L'IGN fournit aussi gratuitement des cartes (ou alors au coût de production: Le prix du DVD si vous ne voulez pas les télécharger vous-même).
  • L'IGN est mandaté par l'État, et a donc une mission de mise à jour sur tout le territoire français, y compris les DOM-TOM. Le bled le plus paumé de France aura la même fréquence de mise à jour que les grandes villes. C'est une garantie de mise à jour que n'ont pas les autres cartes (OSM y compris).
  • La précision des cartes de l'IGN est de l'ordre du mètre, ce qui n'est pas le cas des cartes OSM.
  • Les informations concernant les sens de circulation, les pistes cyclables, sentiers, etc. sont bien présentes dans les cartes IGN téléchargeables, mais pas encore sur le GéoPortail (ce qui devrait venir dans de prochaines versions).
  • L'IGN a dû batailler avec la CNIL pour avoir le droit de mettre les numéros des maisons. Visiblement OSM ne s'est pas embêté avec ce détail.
  • GeoPortail n'a aucune indication commerciales (restaurants, etc.), ce qui est une volonté. C'est logique: GéoPortail est censé être la visualisation graphique des institutions françaises, et non un annuaire commercial.
  • Yann se demande pourquoi OSM ne se base pas sur la base du cadastre, qui est gratuite et accessible à tous.

Voilà, je ne pouvais manquer de vous faire part de ces remarques.

EDIT 7 mars 2012: Plusieurs contributeur d'OSM me font part de leurs remarques:

  • Concernant les numéros des maisons, la communauté française OSM est bien consciente du problème et cela fait débat sur les mailing-lists. (Même si les serveurs d'OSM sont actuellement à l'étranger, donc hors du pouvoir de la CNIL.)
  • Le cadastre français est déjà largement utilisé pour concevoir les cartes OSM, principalement dans le logiciel JOSM qui possède un plugin d'import (même si certaines communes n'ont pas encore de cadastre numérisé). L'utilisation du cadastre dans OSM a été autorisée par la DGFiP (Direction générale des finances publiques).
  • Concernant la réactivité d'OSM, les modifications sont généralement prises en compte dans les jours qui suivent, voir les heures qui suivent dans certains cas. Par contre, il existe bien (comme dans l'exemple de Cyprien que j'ai cité auparavant) des "déserts cartographiques".
  • Pour plus d'information en français, vous pouvez consulter le portail de l'association France OSM: openstreetmap.fr
]]>
Lequel est le bon ?http://sebsauvage.net/rhaa/index.php?2012/03/01/14/13/08-lequel-est-le-bon-http://streisand.me.thican.net/sebsauvage.net/index.php?20120301_151308_Lequel_est_le_bon__Thu, 01 Mar 2012 14:13:08 +0000Allez, d'un coup d'œil rapide comme ça, lequel de ces sites est le site officiel de VLC ?

Allez je vous aide: Le seul, vrai site officiel de VLC est le tout premier, en haut à gauche.

À quoi je veux en venir ? À Deux choses.

Tout d'abord qu'une sale bande de rapaces essaie à tout prix de tirer du pognon de projets libres/opensource, en affichant de la pub sur des sites bidons ou en faisant payer les logiciels, ou en incluant des adwares, toolbars, spywares ou dieu sait quoi d'autre. Et VLC est loin d'être le seul: A une époque, on trouvait même feu-Luxuriosity qui vendait des versions repackagées d'OpenOffice, Blender, Gimp et autres. Il n'y a rien de mal à gagner de l'argent avec des logiciels libres/opensource, mais il y a la manière de faire. Et toutes ne sont pas acceptables. On trouve également des exemples de faux sites d'OpenOffice.org dans cette discussion.

La plupart des projets libres/opensource ne poursuivent pas ces imitateurs/profiteurs pour diverses raisons:

  • certains s'en foutent (comme Blender).
  • certains n'ont pas le temps de le faire.
  • la plupart n'en ont pas les moyens financiers.
  • enfin beaucoup de projets libres n'ont pas de marque déposée, ce qui rend les poursuites difficiles.

Pour toutes ces raisons, nous ne sommes donc pas près de voir disparaître ce genre de site.


Mais ce qui m'inquiète, outre que le fait de voir ces %$/@#&* gagner de l'argent, c'est que ces sites ont un aspect très professionnel et qu'au premier coup d'œil l'internaute non expérimenté n'aura aucun moyen de savoir s'il est sur le site officiel ou non.

Car les antivirus ne bloqueront pas ces sites (la plupart ne contiennent pas de programmes catégorisés comme "virus"), et le système anti-phishing des navigateurs ne bronchera pas. Vous me voyez venir, n'est-ce pas ? Oui, avec mes gros sabots je vais encore recommander WOT (Web Of Trust), car c'est le seul qui permettra à l'internaute d'éviter ces sites douteux. Clin d'œil également au moteur de recherche DuckDuckGo qui a l'excellente idée d'afficher "Site officiel" pour la plupart des projets (mais curieusement, pas pour VLC).




]]>
Twitter va vous vendrehttp://sebsauvage.net/rhaa/index.php?2012/02/28/14/59/39-twitter-va-vous-vendrehttp://streisand.me.thican.net/sebsauvage.net/index.php?20120228_155939_Twitter_va_vous_vendreTue, 28 Feb 2012 14:59:39 +0000Haha, très drôle: Twitter va vendre des accès complets à ses archives, c'est à dire à la totalité de vos Twitts passés, ce qui inclue également votre position géographique au moment de chaque Twit.

Et n'oubliez pas que l'appli smartphone de Twitter pique également tout votre carnet d'adresse (noms, emails, n° de téléphone). Vous imaginez les possibilités ? Vous êtes une marchandise juteuse pour Twitter, qui va être vendue aux firmes de marketing pour faire des analyses de marché.

Vive le Web 2.0 !


EDIT: Un journaliste du journal The Nation vient de découvrir ce que j'avais signalé il y a 3 ans: Facebook se réserve le droit d'exploiter commercialement, à vie, tout ce que vous y mettez, y compris des photos de vous, sans la moindre rétribution.

]]>
Le LOL du jour: Le titre du HuffPohttp://sebsauvage.net/rhaa/index.php?2012/02/21/12/19/21-le-lol-du-jour-le-titre-du-huffpohttp://streisand.me.thican.net/sebsauvage.net/index.php?20120221_131921_Le_LOL_du_jour__Le_titre_du_HuffPoTue, 21 Feb 2012 12:19:21 +0000Voici le LOL du jour, sur le site du Huffington Post:


Ah c'est sûr, la vie digitale avec Orange, c'est top top top top top top top top top, ça donne trop envie.

Il y a le vrai internet libre, et l'internet par Orange.


EDIT: En prime cet article du HuffPo est une bouffonnerie qui vous propose d'aller signer la pétition pour un twitter libre... sur le site de François Hollande... alors que le PS lui-même essaie de censurer les internautes sur Twitter. (Remarquez le parti pris de l'auteur est annoncé: l'auteur est le responsable de campagne de Hollande.)

EDIT: Et allez, on continue dans le LOL. Je veux poster un commentaire sur le site du HuffPo. Choix pour se connecter: AOL (???), Facebook, Twitter, Google... Je choisis mon compte Google. Et là je vois:

Google Contacts ? Le HuffPo veut aller piocher dans mon carnet d'adresse ? Et puis quoi encore ?

Purée, entre les vieux médias qui entrent sur le net et les politiques en campagne, ils méritent bien tous un coup de pied au cul avec les gros sabots qu'ils utilisent pour venir patauger. Le respect, ça vous dit quelque chose ?

]]>
Les politiques ne comprennent pas internethttp://sebsauvage.net/rhaa/index.php?2012/02/20/14/00/39-les-politiques-ne-comprennent-pas-internethttp://streisand.me.thican.net/sebsauvage.net/index.php?20120220_150039_Les_politiques_ne_comprennent_pas_internetMon, 20 Feb 2012 14:00:39 +0000Bon on le savait, hein ? Mais rien ne change.

Je prend l'exemple de Sarkozy: Il a maintenant un compte twitter officiel créé. Déjà 20 000 followers ? Non, juste une majorité de comptes Twitter bidons créés pour l'occasion. C'est tellement minable, tellement gros. C'est vraiment faire insulte à notre intelligence: Ils croyaient vraiment que ça n'allait pas se voir, les comptes Twitter bidons ? Franchement ? Pour qui nous prennent-il ?

Comme si ça ne suffisait pas, les comptes Twitter satiriques envers Sarko tombent comme des mouches. Probablement suite à des plaintes. Oh non, c'est pas la faute de Twitter, hein, après tout ils ne font que suivre les lois locales. Meh. Bienvenue dans la Censure 2.0. Bon, vous allez me le foutre à la poubelle, ce Net centralisé oui ou merde ?

Ces plaintes ne viennent probablement pas de Sarko lui-même, mais plutôt de ses hordes de supporters excités, qui trouvent internet hypra-cool mais ne sont pas foutus de le comprendre (Le droit d'auteur non plus, d'ailleurs).

C'est de la 'com bien pourrie. Sarko, c'est pas la peine de faire semblant de comprendre internet et de t'y intéresser. On est pas dupes. Et puis tiens un peu la bride à tes troupes, elles sont excitées et font pipi partout sur notre Net, ça pue.


EDIT: Ah, visiblement le PS aussi joue au con en essayant de faire fermer des comptes Twitter. Bon sang, si vous voulez votre liberté d'expression, hébergez ces services chez vous !

]]>
Orange: Le premier FAI français à vous espionner officiellementhttp://sebsauvage.net/rhaa/index.php?2012/02/16/09/02/25-orange-le-premier-fai-francais-a-vous-espionner-officiellementhttp://streisand.me.thican.net/sebsauvage.net/index.php?20120216_100225_Orange__Le_premier_FAI_fran__ais_a_vous_espionner_officiellementThu, 16 Feb 2012 09:02:25 +0000Voilà, c'est fait. Je ne suis absolument pas surpris que ça vienne d'Orange qui a toujours été à la pointe pour marcher sur la gueule de ses clients.

Si vous êtes client ADSL Orange, désormais Orange espionnera systématiquement tout votre trafic internet (protocoles utilisés, pages visitées, etc.) en utilisant bien sûr la technologie DPI (oui, la même technologie utilisée en Chine, en Syrie, en Lybie et dans toutes les dictatures pour espionner les dissidents). Pour gagner plus de fric, bien sûr, en monétisant votre vie privée.

Ah non, pardon, je n'ai pas le droit de dire "espionner", puisque le client aura signé l'autorisation, car c'est enrobé dans un beau discours commercial qui fait que Mme.Michu - qui n'a jamais entendu parler de DPI - n'aura pas la moindre idée de ce qui lui arrive mais aura quand même donné son accord. Pour faire une comparaison, c'est comme si la Poste se donnait le droit d'ouvrir la totalité de votre correspondance pour en lire de contenu afin de savoir ce que vous aimer, où vous voulez aller en vacances, ce que vous avez commandé, avec qui vous discutez... bref, tout.

Dans la vie non-numérique (vous savez, celle qui n'est pas sur internet), même les députés les plus conservateurs hurleraient au fascisme. Mais comme d'habitude, sur internet, l'esprit critique disparaît et personne ne bronche. Vous vous souvenez quand je vous disais que Orange serait le dernier FAI que je choisirais ? Vous comprenez, maintenant ? Et Orange a fait des miracles année après année. Là c'est le clou dans le cercueil de votre vie privée. Allo, la CNIL ?

Vous êtes abonné ADSL Orange et vous ne voulez pas être espionné ? Il vous faudra envoyer un courrier papier pour y échapper. Bienvenu en 2012.

Il y a internet, et il y a internet filtré et espionné par Orange. Bienvenue dans la Censure 2.0.


EDIT: Orange dément: « nous ne procédons pas à l'analyse des données de navigation du client ». Excusez-moi, Orange, mais les "données relatives à votre trafic", ça reste vraiment flou, assez flou pour englober légalement le DPI. C'est quoi les données ? Les débits ? La taille des paquets ? Les entêtes ? Les IP ou port destination ? Le contenu des paquets ?

Étant donné qu'Orange Préférence existe, les équipements DPI sont donc bien présent sur le réseau Orange, et ces équipements mangent tout le trafic qui arrive. Je ne pense pas qu'Orange ait un réseau qui prenne tout le trafic des "non-DPI", et l'autre celui des "Préférence", non ? Donc tout le monde passe par le DPI d'Orange, qu'ils exploitent les données ou non après.

Notez qu'il y a des soupçons envers d'autres FAI sur la présence d'appareils DPI.

]]>
L'iPhone: Pire que Facebook pour votre vie privée ?http://sebsauvage.net/rhaa/index.php?2012/02/10/13/10/41-l-iphone-pire-que-facebook-pour-votre-vie-privee-http://streisand.me.thican.net/sebsauvage.net/index.php?20120210_141041_L_iPhone__Pire_que_Facebook_pour_votre_vie_privee__Fri, 10 Feb 2012 13:10:41 +0000Je suis tombé sur un billet intéressant (qui lie vers ce billet) concernant le respect de la vie privée sur iPhone. Visiblement, les applications ont la possibilité de récupérer tout votre carnet d'adresse (noms, numéros de téléphone, adresses, emails...) sans demander l'autorisation. Et après un sondage rapide de l'auteur, 13 développeurs sur 15 récupèrent ces infos.

Donc à l'heure actuelle, l'intégralité des noms, adresses, numéros de téléphone et emails personnels de vos contacts se baladent sur internet, un peu partout sur les différents serveurs de nombreux développeurs. Certains ont ainsi même récupéré les numéros de téléphone de Mark Zuckerberg (Facebook), Larry Ellison (Oracle) ou Bill Gates (Microsoft).

Non mais qu'est-ce qui ne va pas dans leur tête ? Comment autant de développeurs peuvent-ils se permettre de se torcher avec la vie privée de leurs utilisateurs ? Ce n'est pas parce qu'on peut faire quelque chose qu'on le doit. C'est scandaleux. Merde, ces développeurs méritent un vigoureux coup de pied au cul. Et encore, c'est trop sobre. Et pourquoi Apple laisse-t-il faire ça ?

Et après on se plaint de la politique de vie privée de Facebook ? Franchement ? En tous cas je comprend de mieux en mieux pourquoi Stallman refuse d'avoir un mobile.


PS: Sous Android, les applications doivent demander l'autorisation pour pouvoir accéder au carnet d'adresse.


Mise à jour 15 février 2012: Un autre exempl d'appli siphonnant votre liste de contacts ? Twitter, carrément.


Mise à jour 16 février 2012: En fait, Facebook et Foursquare font pareil. Sympa. Sous la pression, Apple a annoncé corriger ça prochainement.

]]>
Le web ouvert est menacéhttp://sebsauvage.net/rhaa/index.php?2012/02/09/12/07/25-le-web-ouvert-est-menacehttp://streisand.me.thican.net/sebsauvage.net/index.php?20120209_130725_Le_web_ouvert_est_menaceThu, 09 Feb 2012 12:07:25 +0000Non je ne parle pas ici de censure, mais de guerre économique. Je relaie ici un appel de Daniel Glazman (traduction sur OpenWeb). Daniel est l'auteur des éditeurs HTML NVu et BlueGriffon, et membre du comité CSS du W3C. Son article est un peu technique, mais il est important.

Le problème qu'il énonce est simple: Apple et Google sont en train de prendre le pouvoir du web par l'adoption massive des propriétés CSS propriétaires -webkit-*, que les autres navigateurs ont annoncé prochainement supporter "parce qu'ils n'ont pas le choix" (alors qu'ils supportent eux-même déjà ces propriétés à travers leurs propres préfixes).

La faute à qui ? La faute aux webmasters qui utilisent de plus en plus le préfixe -webkit-* en ommettant les -moz-* (Firefox), -ms-* (IE), -o-* (Opera). Cela veut dire que ces webmasters sont en train de développer des sites destinés aux navigateurs d'Apple et Google exclusivement (Safari, Chrome, iOS/iPhone et Android). Pire que ça, certains sites (surtout ceux destinés aux mobiles) sniffent le navigateur et excluent ceux qui ne sont pas basés sur webkit. C'est mal. C'est un retour à la sombre époque des sites "Conçus pour IE6".

Et n'oublions pas non plus cet imbécile de Google qui fait une promotion massive pour des sites conçus pour Chrome (Un exemple parmi beaucoup d'autres: http://allisnotlo.st/), sans compter son NativeClient et ses bricolages maison qui ne fonctionnent que sous Chrome.


Les poids lourds du web (Google, Apple) sont en train de tirer la couverture à eux (comme l'a fait Microsoft à une époque avec IE), au détriment de tout le monde: internautes, webmasters. La raison est simple: Ils ont des intérêts énormes dans ce secteur, et ils feront évoluer le web dans leur direction, pas dans la vôtre.

Ne répétons pas les erreurs du passé. Webmasters:
  • Ne concevez pas de sites destinés à un seul navigateur (ou un seul moteur de rendu comme webkit).

  • Si vous utilisez des propriétés CSS propriétaires, prenez un peu de temps pour l'adapter aux autres autres navigateurs. Il y a des sites pour vous y aider.

  • Dès qu'une propriété est validée par le W3C et assez largement supportée par les navigateurs, utilisez-la et supprimez les balises propriétaires correspondantes (par exemple border-radius au lieu de -webkit-border-radius et -moz-border-radius)

  • Évitez tant que possible de sniffer le navigateur: Gardez un comportement unifié de votre site.

Honnêtement, en tant que webmaster, vous n'en avez pas assez bavé avec cette merde d'IE ? Alors ne reprenez pas le même chemin avec un autre navigateur. Vos choix techniques (même sur un tout petit site) sont tout à fait comme des votes: Ils vont déterminer l'avenir du web ouvert. Choisissez judicieusement.

]]>
Assignation en référéhttp://sebsauvage.net/rhaa/index.php?2012/02/07/13/28/23-assignation-en-referehttp://streisand.me.thican.net/sebsauvage.net/index.php?20120207_142823_Assignation_en_refereTue, 07 Feb 2012 13:28:23 +0000Non je dois dire: ça fait tout drôle de recevoir une copie d'une assignation en référé du ministre de l'intérieur Claude GUÉANT mentionnant votre site perso.

Woao.

Non rassurez-vous, je ne suis pas assigné en référé. C'est mon FIA (Free.fr) qui l'est, et il ne fait que me transmettre la bonne nouvelle et un internaute me l'a transféré. La cause ? Suite au blocage du site "Copwatch" (que je n'approuve pas forcément), j'avais mis en place - comme beaucoup d'autres - un miroir de leur site. D'où cette assignation en référé. De toute manière mon miroir avait été supprimé il y a quelques semaines, étant donné que Copwatch s'est acheté un nouveau nom de domaine et que ma copie était une vieille version.

Voici donc le mail qu'on ma forwardé:

Sujet: Copwatch
Date : Tue, 7 Feb 2012 12:18:48 +0100
De : Direction Juridique (direction-juridique@iliad.fr)

Monsieur,

Au même titre que d’autres fournisseurs d’accès à Internet, Free a été assignée par le Ministre de l’intérieur, de l’Outre Mer des Collectivités Territoriales et de l’Immigration pour obtenir le blocage de contenus accessibles à différentes adresses. Vous trouverez ci-joint l’assignation en question.

Il apparait que certaines pages dont le contenu, selon le plaignant, s’avère illicite semblent avoir été mises à disposition du public via l’adresse IP correspondant à votre Freebox.

Nous vous rappelons que votre accès à Internet doit être utilisé dans le respect de la législation en vigueur et que toute activité illicite à partir de cet accès peut donner lieu à une suspension du service qui vous est fourni.

Afin de préserver vos intérêts, nous vous invitons en conséquence à bien vouloir mettre fin au trouble invoqué par le plaignant en procédant au retrait des pages web objet de l’assignation jointe.

Direction Juridique

Et le PDF en attachement: COPWATCH_Assignation_en_refere_d'Heure_a_Heure_01.02.2012.pdf (1,3 Mo) dont voici les pages 1 et 10:

Mon miroir n'est plus de toute manière, mais ils n'ont pas fini de jouer au jeu du chat et de de la souris. Jeu qu'ils ne peuvent pas gagner. Mais on ne peut pas les blâmer: On leur reprocherait de ne rien faire. Bah, peu importe. Le web s'auto-répare. Même avec le DPI, ils n'en viendront pas à bout.



EDIT: Rappel, pour naviguer sur un net non censuré quand vous êtes en France (puisqu'on en est là, Dieu que c'est moche), vous pouvez utiliser (vu que c'est encore légale pour le moment):
  • Le navigateur Opera, en activant le mode "Turbo" (ce qui passe par les proxy d'Opera, situés hors de France). Il est disponible pour Windows, Mac, Linux. Sur smartphones et tablettes, vous pouvez également utiliser OperaMobile (avec Turbo activé) ou OperaMini (qui passe systématiquement par les proxy d'Opera).
  • Le navigateur TOR (c'est TOR+une version repackagée de Aurora(Firefox)).

Il y a bien sûr de nombreuses autres options, mais en voilà deux faciles à mettre en œuvre (surtout Opera).


EDIT 2: Ah oui, je n'ai pas été très clair. Cela veut dire que officiellement les FAI ont l'obligation de bloquer mon site. Tout à coup, je suis heureux d'avoir mis en place le système d'autoblog. Si mon site est bloqué, vous pourrez retrouver mes billets sur un de ces nombreux autoblogs, par exemple chez Telecomix (et il y en a même encore d'autres, il suffit de googler). Ou encore accéder à mon site par adresse IP: http://176.31.231.138/~sebsauva/rhaa/

C'est une première: Mon site va être officiellement bloqué par le gouvernement français ! \o/


EDIT 3: Les FAI n'apprécient pas cette assignation en référé. Le délibéré aura lieu le 10 février à 16h. Tic tac tic tac...


Mise à jour 10 février 2012: A priori, le blocage des sites miroirs a été refusé. Donc pas de blocage de mon site. Good.

]]>
La censure 2.0 est en marchehttp://sebsauvage.net/rhaa/index.php?2012/02/07/13/22/52-la-censure-2-0-est-en-marchehttp://streisand.me.thican.net/sebsauvage.net/index.php?20120207_142252_La_censure_2.0_est_en_marcheTue, 07 Feb 2012 13:22:52 +0000Le Web 2.0 avait marqué l'ère de l'internaute roi, centre de l'activité, auteur générateur de contenu. Assez ironiquement, le grand mot du web 2.0 a un double sens: "Share", c'est le partage, mais il signifie aussi action en bourse. Prophétique.

A présent qu'il y a assez de contenu et que tout cela s'entretient tout seul par effet boule-de-neige (Facebook, G+, Flickr...), les multinationales peuvent monétiser grassement. Ce n'est pas pour rien que Facebook était valorisé à 70 milliards de dollars l'année dernière. Mark Zuckerberg vous remercie chaudement. Son introduction en bourse à la hauteur de 5 milliards de dollars d'actions devrait bien se passer. (Pour mémoire, Google était entré en bourse en 2004 à hauteur de 1,4 milliards "seulement").

Maintenant que tout le monde se rince grassement sur l'activité des internautes, il faut sécuriser tout cela. Que voulez-vous, à force de vivre dans des bulles, il y a des traumatismes d'éclatement qu'on a du mal à oublier. Alors hors de question de recommencer les mêmes conneries. Hors de question de perdre du fric. L'argent doit couler à flots, tant pis s'il faut marcher sur la gueule de certains pour arriver à ses fins.

Les multinationales ne contrôlant pas encore directement le peuple, elles sont encore obligées de passer par l'intermédiaire des gouvernements. Faire pression sur les gouvernements a jusqu'à présent bien marché: pots de vin, financements de campagnes, lobbyisme, campagnes médiatiques, pression sur l'appareil judiciaire... toutes les ficelles ont déjà été tirées, certaines avec succès. Des lois ont été votées, le peuple s'est pris des baffes, les politiques n'ont rien vu, ou on choisi de ne pas voir.

Mais ce n'est pas suffisant. Trop de voix commencent à s'élever contre ces lois liberticides, les gens descendent même dans la rue. Ça ne peut pas continuer comme ça, les multinationales le savent bien. On peut toujours faire quelques effets de manche et taper du poing sur la table pour redorer son image (après tout, ce con de peuple a la mémoire courte et un déficit d'attention), mais la duperie ne pourra pas durer éternellement (On peut tromper une fois mille personnes...).

Et plus gênant que tout, ce foutu peuple commence à voir qui tire les ficelles, et la grogne monte. Il serait même bien capable de demander à ses girouettes de gouvernants de faire quelque chose. Il faut agir. Et là, ça tombe très bien, la grogne du peuple fait peur aux gouvernements. Oui oui, même les démocraties. Voilà un heureux hasard qu'il faut exploiter.

Finalement, la solution est assez simple: Plutôt que de faire pression sur le peuple à travers les gouvernements, il suffit de baisser sa culotte et de donner l'impression à ses derniers de se plier à leurs désirs. L'homme politique aime les courbettes et les petits-fours. Cet immense pouvoir sur le contenu et les communications - même privées - des internautes est un argument de poids. C'est décidé, nous entrons désormais dans l'ère de la Censure 2.0, celle où on restreint l'internaute, où on contrôle, filtre et musèle son contenu pour plaire aux gouvernements et assurer ses bénéfices.

Côté gouvernement ? Ils ne peuvent qu'être dans leurs petits souliers: Des multinationales qui viennent leur manger dans la main et fournir les outils de surveillance et de censure, miam. Moi je ne laisserais pas un tigre venir manger dans ma main. Je me demanderais pourquoi le tigre m'approche, moi petit primate, alors qu'il a déjà tout l'attirail pour aller chasser.

Mais les gouvernants ne pensent pas à ça. Ils ont d'autres préoccupations: Celles d'assurer leur position. Non toute cette liberté, ma bonne dame, c'est pas possible. On ne peut pas laisser le peuple s'exprimer librement, sinon c'est la chienlit.

Les entreprises du Web 2.0 commencent donc à censurer. Twitter, par exemple, a récemment annoncé le blocage des messages selon les pays, au bon vouloir des gouvernements. C'est le Brésil qui inaugure. Oh ce n'est pas le seul. Google redirige également ses blogs vers des domaines nationaux pour faciliter la censure. Microsoft installe des certificats pour permettre aux gouvernements d'espionner en échange d'un monopole. Google fait des courbettes aux gouvernements en donnant des informations sur les membres de Wikileaks et TOR, tout en s'indignant publiquement de l'augmentation des demandes de ces mêmes gouvernements. Vaste mascarade.

Il est temps de se réveiller. Faire la révolution à vos gouvernements ? Commencez par arrêter de financer votre oppression: A défaut d'arrêter de rouler en voiture (et financer par là même les pétro-meurtriers), commencez en jetant cette merde de Web 2.0 centralisée, parce que tout ces jolis services gratuits sont en train de vous surveiller, vous museler et vous dénoncer, tout en douceur, main dans la main avec vos dirigeants (qui ne sont pas forcément bienveillants).

La cyber-guerre a commencé. Mais ne faites pas l'erreur de vous tromper de belligérants: Ce n'est pas une guerre entre les pays, mais entre vous et ceux qui ont le pouvoir, qu'il soit politique ou économique. Parce que rien n'est plus dur que de lâcher ses acquis. Et ils en ont sous le matelas, beaucoup, et ils n'ont pas envie de partager, eux.


EDIT 18 février 2012: Illustration par l'exemple: En Inde, les grandes sociétés (Google, Facebook, Twitter...) ont décider de se plier aux exigences de censure du gouvernement. Ce n'est qu'un exemple parmi tant d'autre, qu'on verra fleurir de plus en plus, des dictatures aux démocratie sans distinction. Je cite GlobalVoices:

« Fondée sur l'idéal de “Do no evil” (Ne faites pas de mal), Google a cessé d'utiliser ce slogan en public, la devise ayant été occasionnellement jetée aux oubliettes en faveur des profits, au lieu de garantir un service qui serve au mieux ses utilisateurs.  »

Côté Canadien, la volonté de surveillance fait rage: Un ministre canadien utilise la vieille vision manichéenne attardée de la lutte contre la pédophilie pour essayer de faire passer une surveillance globale des internautes: Pour lui, vous êtes avec le gouvernement, ou du côté des pédophiles. C'est un vieil argument déjà usé jusqu'à l'os.

EDIT 19 février 2012: On continue: Twitter censure les comptes qui parodient Nicolas Sarkozy. Et il semblerait qu'un internaute ait eu droit à 10 heures de garde à vue pour un blog satirique sur Nadine Morano.

]]>
Ok ? GO !http://sebsauvage.net/rhaa/index.php?2012/02/06/12/46/30-ok-go-http://streisand.me.thican.net/sebsauvage.net/index.php?20120206_134630_Ok___GO__Mon, 06 Feb 2012 12:46:30 +0000Ou comment faire un billet quand on a rien d'intéressant à dire (enfin y'a plein de trucs, mais pas le courage de faire un billet).

Vous connaissez le groupe OK GO ? Non ? Ils font des clips fêlées et kitsch à souhait. Il avaient déjà commis cette incroyable machine à la Rube Goldberg qui leur aura nécessité 85 prises. Mais ça en valait la peine ! C'est This too shall pass.

Il y a eu aussi White Knuckles, et un remake du générique du Muppet Show. Et pas mal d'autres.

Ils reviennent avec une nouvelle vidéo. Bon je crois que c'est même pas la peine de commenter. Regardez Needing/Getting:

Enjoy.

]]>
Bouts de codehttp://sebsauvage.net/rhaa/index.php?2012/02/02/08/30/01-bouts-de-codehttp://streisand.me.thican.net/sebsauvage.net/index.php?20120202_093001_Bouts_de_codeThu, 02 Feb 2012 08:30:01 +0000Deux petites news concernant quelques bricolages que j'ai fait:

Je vous avais déjà parlé des hashs visuels dont je fournis une version opensource en php: Vizhash_GD (et qu'un internaute a même transposé en Java). J'ai fait une petite mise en application pratique: J'ai modifié le plugin Discussion de DokuWiki pour afficher le Vizhash des adresses IP des internautes qui postent des messages. L'intérêt ?
  • Suivre plus facilement les discussions
  • ...tout en évitant de recourir à des services externes comme Gravatar.
  • Permettre à tout le monde de distinguer les adresses IP... sans pour autant les révéler.
  • Repérer les IMposteurs ;)
  • Voir les pseudos utilisant plusieurs adresses IP.
  • Repérer les pervers polymorphes qui prennent plusieurs pseudos sous la même IP :-D

La mise en application est très simple: Cela s'est résumé, grosso-modo, à ajouter 3 lignes à DokuWiki:

$head .= '< div style="position:relative; float:left; width:16px; height:16px;">';
$head .= '< img src="http://sebsauvage.net/rhaa/../vizhash_gd.php?width=16&height=16&t=".urlencode(sha1('jesuisunsalt'.$comment['user']['id'])).'" width="16" height="16">';
$head .= '< /div>';

Facile, non ? C'est tellement simple que ça ne vaut pas le coup de s'en passer. Vous pouvez voir le résultat, par exemple, dans la discussion sur Shaarli.


Shaarli, tiens justement, dont je viens de sortir une nouvelle version (0.0.37 beta) avec quelques nouveautés:
  • Enfin une feuille de style pour mobiles. L'application devrait être nettement plus sympa à utiliser sur smartphones (même s'il y a encore du boulot).

  • Le mur d'images ne tuera plus votre navigateur: Les images se chargent désormais au fur et à mesure que vous scrollez. Cela réduit la consommation mémoire côté navigateur (surtout sur mobiles) et réduit la charge côté serveur. Rassurez-vous, ça marche aussi si vous avez désactivé Javascript: La page s'affichera comme auparavant.

  • La page "Shaarli Daily" possède désormais son propre flux RSS: Vous pouvez vous y abonner pour recevoir, une fois par jour, la liste des nouveaux liens (Je sais que cela va en intéresser certains).

  • Et une petite amélioration que je trouve bien utile: Il suffit d'un clic pour voir uniquement vos liens privés. Pratique pour retrouver les liens qu'on a mis de côté pour les consulter/publier plus tard, les notes qu'ont a prises, les articles en cours de rédaction, les bouts de code... Re-cliquez sur l'icône pour voir à nouveau tous les liens.

Lors de la sortie de la version 0.0.32, j'avais décidé d'utiliser un système de templates (RainTPL) pour faciliter la customisation de Shaarli par les internautes. Et bien je suis content de voir que certain se sont bien amusés. Quelques exemples: share.aldarone.fr, lamecarlate.net/links, marienfressinaud.fr/shaarli, sensini42.free.fr/shaarli ou porneia.free.fr/pub/links.


Bottom line: Programmer c'est fun (Si si, je vous assure).

]]>
Retour sur Flattrhttp://sebsauvage.net/rhaa/index.php?2012/01/31/09/50/04-retour-sur-flattrhttp://streisand.me.thican.net/sebsauvage.net/index.php?20120131_105004_Retour_sur_FlattrTue, 31 Jan 2012 09:50:04 +0000Comme promis, et par soucis de transparence, je vous fais un retour sur la mise en place de Flattr sur mon site. Flattr est un système de micro-donation fondé par Peter Sunde. Si le nom ne vous dit rien, c'est aussi lui qui a fondé The Pirate Bay.

Pour la petite histoire, il y avait pendant un temps un petit encart de publicité sur mon site utilisant Google AdSense. Cela me rapportait une centaine d'euros par mois (pas mal !). Et puis du jour au lendemain, Google m'a jeté (d'ailleurs je ne suis pas le seul). En soit ce n'est pas grave: Je ne gagne pas ma vie avec mon site.

Suite à cela, vous avez été nombreux à me demander de mette un bouton Flattr sur mon site. J'ai au début mis un bouton général pour le site, et j'ai ensuite (comme vous me l'avez suggéré) mis un bouton individuel par article (à parti du mois de septembre 2011).

Voici mes revenus Flattr, mois par mois:

MoisSomme
Juillet 20116,62€
Août 201140,86€
Septembre 201127,12€
Octobre 201122,99€
Novembre 201159,64€
Décembre 201111,42€
Janvier 201215,57€

Soit un total de 184,22€. Je n'ai pas retiré cette somme (il faut un compte MoneyBookers ou PayPal, et je me refuse à cautionner ce dernier en m'y inscrivant). Et puis j'ai l'intention de donner à d'autres sites que j'apprécie.

Merci de vos flattrages, et merci de votre confiance.


PS: Inutile de m'envoyer l'article de rom1v. Non, Flattr ne prélève pas 10% à chaque donation, mais seulement lorsque la somme est retirée de Flattr. Ah flûte, il me semblait avoir lu ça, mais les termes de services continuent d'afficher ce prélèvement de 10%.

]]>
Une nouvelle astuce des logiciels malveillants pour éviter la détectionhttp://sebsauvage.net/rhaa/index.php?2012/01/30/14/43/22-une-nouvelle-astuce-des-logiciels-malveillants-pour-eviter-la-detectionhttp://streisand.me.thican.net/sebsauvage.net/index.php?20120130_154322_Une_nouvelle_astuce_des_logiciels_malveillants_pour_eviter_la_detectionMon, 30 Jan 2012 14:43:22 +0000Je vous ai déjà parlé de malwares très évolués comme Conficker ou TDL4. Le problème majeur de ces logiciels malveillants est que - avant infection - leur signature peut être détectée par les antivirus. Comment implanter le code malveillant en contournant la détection ?

Souvenez-vous des armes démontables dans les vieux films d'espionnage: Chaque pièce prise séparément paraît anodine, sans danger, et n'attire pas l'attention. Mais combinées elles forment une arme. Et bien une nouvelle tendance tout à fait analogique s'amorce chez les auteurs de chevaux de Troie, comme constaté de manière indépendante chez Microsoft et F-Secure.


Dans la plupart des scénarios d'infection, un petit bout de programme (appelé le "downloader") est en charge de télécharger et exécuter le code malveillant lui-même (le cheval de Troie). Les antivirus détectent et interceptent alors soit le téléchargement, soit le lancement du code malveillant. Game over.

Mais Microsoft a découvert un nouveau type de downloader: Ce dernier télécharge une page HTML faisant la publicité d'un restaurant asiatique. Le downloader lui-même n'étant pas malveillant, les antivirus ne le bloquent pas. Quand à la page HTML, elle paraît tout à fait anodine.

Sauf que le downloader combine les octets de la page HTML avec son propre code machine (dans son propre processus), ce qui le transforme en code malveillant. Bingo ! L'antivirus n'a intercepté ni le téléchargement (puisque qu'anodin pour lui), ni le lancement du code malveillant (puisque le downloader n'a pas lancé de nouveau processus: il continue son exécution avec le code modifié).

Brillant.


De la même manière, F-Secure est tombé sur un malware sur Android utilisant une technique similaire: En principe, quand vous avez un exécutable Android, vous avez accès à son contenu: C'est du code machine Dalvik (une machine virtuelle similaire à celle de Java). Il est donc possible d'examiner le code machine pour y détecter du code malveillant. C'est d'ailleurs ce que font certains antivirus pour Android: Ils analysent le code pour trouver, par exemple, des instructions envoyant des SMS payant.

Un auteur de logiciel malveillant a trouvé une astuce: Son programme récupère quelques octets présents dans l'entête du fichier PNG utilisé pour l'icône de l'application et les combine avec son propre code. Le résultat est un code machine qui envoie des SMS. Gagné ! Les antivirus n'ont rien vu.


On croirait un mauvais remake d'un film de Batman: Différents fichiers binaires inoffensifs, sur internet, peuvent devenir dangereux quand ils sont combinés. Et les antivirus sont bien en mal de détecter et bloquer cela: Pour des questions de performances, ils n'examinent pas toutes les opérations mémoire effectuées par les applications. Ils ne font que du cas par cas: Bloquer les noms de domaines identifiées comme distribuant des fichier malveillants. J'attends le moment où ces bouts de code recombinants seront distribué par Amazon S3, Pastbin.com ou le cache de Google: on va rigoler quand il faudra les bloquer.

Imaginez maintenant qu'un auteur décide de créer un code qui devient malveillant une fois combiné avec des logiciels "sains" comme Flash, Firefox ou WindowsMediaPlayer. C'est facile: Une simple opération binaire XOR le permet. Ou même utiliser ces exécutables sains et très répandus comme clés de déchiffrement du malware. Bon courage pour les détecter.

L'avenir est brillant pour les auteurs de codes malveillants, et les éditeurs de logiciels sont trop content de nous fourguer leur "AppStore" comme solution miracle. Pfeu.

]]>
Ce que Google sait de voushttp://sebsauvage.net/rhaa/index.php?2012/01/30/13/44/17-ce-que-google-sait-de-voushttp://streisand.me.thican.net/sebsauvage.net/index.php?20120130_144417_Ce_que_Google_sait_de_vousMon, 30 Jan 2012 13:44:17 +0000Je rebondis sur un article de Korben: Depuis que Google a unifié sont identification (autrement dit: Vous trace partout), ils ont même eu le culot de déterminer automatiquement votre âge, votre sexe et vos centres d'intérêts.


Je suis allé voir aussi: Google me dit ne rien savoir de moi   \o/

Merci à Ghostery et AdBlockPlus ? Sûrement, puisque grâce à eux Google ne peut plus suivre mes déplacements sur les sites web. Merci aussi à DuckDuckGo que j'utilise à 95% (Google n'est donc plus au courant de la plupart de mes recherches). Arg... il reste mon mail chez eux que je n'ai toujours pas migré. Pas bien.

En tous cas, on est fixé: Google a abandonné son slogan "Don't be evil", et pour une seule raison: Ses profits.

Si vous avez un compte Google, pensez à désactiver l'option d'affichage des annonces en fonction de vos centres d'intérêt: https://www.google.com/settings/ads/onweb/, et installez Ghostery et AdBlockPlus.

]]>
1,7 est différent de 1,7 ?http://sebsauvage.net/rhaa/index.php?2012/01/27/12/25/35-1-7-est-different-de-1-7-http://streisand.me.thican.net/sebsauvage.net/index.php?20120127_132535_1_7_est_different_de_1_7__Fri, 27 Jan 2012 12:25:35 +0000Je reprend ici un petit article technique que j'avais écrit en anglais pour ma page de snippets Python.

Il sert juste à illustrer le fait que certaines notions en informatique ne sont pas du tout intuitives, et qu'il est utile d'apprendre tout cela. Le domaine du développement logiciel est plein de petits chausses-trappes de ce genre, et voir des développeurs se prendre les pieds dans le tapis me fait sourire (pas méchamment, je vous l'assure).


Je vais ici parler d'opérations élémentaires: Additionner et comparer des nombres. Élémentaires, mais pas évidentes pour autant. Cela a l'air très simple, mais rien qu'à ce niveau, il y a de quoi rendre perplexe le développeur débutant. J'ai choisi ici d'illustrer avec des exemples en langage Python, mais ce problème se reproduit dans la plupart les langages.


Commençons par créer deux variables (en Python):

a = 1.7
b = 0.9 + 0.8

En principe, a et b contiennent la même valeur, on est bien d'accord ? Affichons cela pour vérifier:

print a
print b
Ce qui affiche:
1.7
1.7

Bien. Maintenant comparons a et b:

if a == b:
    print "a et b sont égaux."
else:
    print "a et b sont différents !"

En principe, il doit afficher "a et b sont égaux", n'est-ce pas ? Faux !

a et b sont différents !

Comment est-ce possible ? Comment 1,7 peut-il être différent de 1,7 ?


Il y a deux choses qui sont à l'origine de cette incompréhension et qu'il fondamentale de connaître:
  • L'ordinateur stock ses données en binaire.
  • Il ne faut pas confondre une donnée et sa représentation textuelle.

A l'instant même où vous faites a=1.7, la variable a ne contient pas 1,7, mais une approximation binaire de la valeur décimale 1,7, c'est à dire quelque chose du genre: 1.10110011001100110011001100110011... (Avec les bits précédents, il s'agit de la valeur 1.699999999953434)

En binaire, on peut facilement stocker les fractions dont le diviseur est une puissance de deux. Quelques exemples:
  • 0,25 (1/4) en décimal vaut 0,01 en binaire.
  • 0,125 (1/8) en décimal vaut 0,001 en binaire.
  • 3/4 + 5/8 (0,75+0,625) = 1,375 en décimal vaut 1,011 en binaire.
Mais dans tous les autres cas, l'ordinateur est bien en mal de stocker la valeur. Vous pouvez tester en ligne avec ce petit convertisseur. L'ordinateur fait donc deux approximations:
  • Une approximation quand vous stockez la valeur 1,7 dans a: Il arrondit le décimale au binaire le plus proche.
  • Une seconde approximation quand vous affichez la valeur avec un print: Il arrondit le binaire au décimal le plus proche.

De la même manière, quand vous affichez une date:

print datetime.datetime.now()
2012-01-27 21:25:20.904000

Il faut bien garder à l'esprit que "2012-01-27 21:25:20.904000" n'est pas la date: C'est une représentation textuelle d'une donnée codée en binaire dans la mémoire de l'ordinateur. Ce que vous voyez à l'écran n'est pas forcément exactement ce qu'il y a dans la mémoire de l'ordinateur.

Bien sûr, il existe des bibliothèques mathématiques et des codages binaires qui permettent de stocker correctement des nombres décimaux, mais cela fait du travail en plus pour le processeur.

Alors comment comparer nos variables a et b précédentes sans recourir à ces codages spéciaux ? Soit en considérant que les valeurs sont égales si elles sont très proches:

if abs(a-b) < 0.00001:
    print "a et b sont égaux."
else:
    print "a et b sont différents !"

ou même en les convertissant en chaînes de caractères:

if str(a) == str(b):
    print "a et b sont égaux."
else:
    print "a et b sont différents !"


Et oui, l'ordinateur a ses limites, et même quand on développe dans un langage "haut niveau", il est bon de les connaître. ;-)


EDIT: Quelques précisions (signalées par Benjamin et Kévin):
  • Pour éviter ce problème de représentation binaire, certains langages ont adopté des codages différents. (EDIT: Voir ci-dessous). Le codage à virgule flottante le plus répandu est l'IEEE-754, supporté par une majorité de langages et processeurs.
  • A défaut d'utiliser ces codages, vous pouvez - pour les langages le supportant - surcharger l'opérateur == pour effectuer un test plus poussé en cas d'inégalité.

EDIT: Jean-Francois me fait remarquer que je me suis un peu raté sur l'IEEE-754: C'est également un standard à virgule flottante, donc soumis aux mêmes problèmes d'imprécision. La différence est que l'IEEE-754 définit clairement des règles (comme les méthodes d'arrondi à respecter), ce qui permet d'avoir un standard stable et d'avoir les mêmes comportements partout. Pour éviter ces problèmes d'imprécision, il faut recourir à d'autres encodages de nombres, généralement sous forme de bibliothèque (comme GMP ou CLN).

]]>
À défaut d'un "En vrac"http://sebsauvage.net/rhaa/index.php?2012/01/25/12/35/27-a-defaut-d-un-quot-en-vrac-quot-http://streisand.me.thican.net/sebsauvage.net/index.php?20120125_133527_A_defaut_d_un__En_vrac_Wed, 25 Jan 2012 12:35:27 +0000Je continue à faire évoluer mon petit logiciel Shaarli, qui sert à partager les liens qu'on découvre. J'ai reçu tellement de suggestions d'amélioration que je ne sais plus où donner de la tête :-)

Je viens de sortir une nouvelle version, contenant entre autres des améliorations (QR-Code du permalien, miniatures pour xkcd et pix.toile-libre.org, etc.) et corrections de bugs divers.

Je sais que vous êtes nombreux à regretter mes "En vrac" et que Shaarli ne satisfait pas vraiment certains d'entre vous (qui n'aiment pas le flux continu de liens ou ne veulent pas utiliser un lecteur RSS). Alors à défaut d'un vrai "En vrac", je vous ai ajouté une fonction qui donne en une seule page tous les liens de la veille. Une sorte d'"édition du jour". Vous pouvez également naviguer pour voir les jours précédents.

Bon il y a encore du boulot à faire sur cette page (ajustements CSS, meilleure navigation, flux RSS...), mais j'avoue: Je me suis amusé à créer cette page et son look de vieux journal.

Ceux qui ont installé Shaarli sur leur site peuvent mettre à jour: Supprimez tout le contenu du répertoire de Shaarli (sauf /data) et dézippez la nouvelle version. Comme toujours, Shaarli reste un logiciel libre, opensource et gratuit.


PS: Grâce aux bons soins de quelques internautes, vous retrouverez peut-être Shaarli un de ces jours dans les dépôts Debian et Fedora ;-)

EDIT 22h47: ... et pour ArchLinux aussi :-)

]]>
CloudFlare: Le syndrôme Akismet ?http://sebsauvage.net/rhaa/index.php?2012/01/23/13/42/15-cloudflare-le-syndrome-akismet-http://streisand.me.thican.net/sebsauvage.net/index.php?20120123_144215_CloudFlare__Le_syndrome_Akismet__Mon, 23 Jan 2012 13:42:15 +0000C'est un billet de Gof qui m'a remémoré ce problème.

Certains développeurs sont très forts. Ils savent développer une application techniquement performante et la rendre simple à utiliser. Ajoutez à cela la gratuité, et quel webmaster oserait résister ? C'est ainsi que Google Analytics est présent sur 86% des sites web. C'est ainsi qu'Akismet filtre le spam sur une incroyable quantité de blogs et forums de la planète. Et c'est ainsi que CloudFlare protège des millions de sites.

Une protection globale... ou un risque global ?

CloudFlare est mis en place à l'initiative des webmasters. Il se place entre les internautes et votre site web. Il agit comme un reverse-proxy: Toute requête HTTP destinée à votre site passe d'abord par les serveurs CloudFlare qui l'analysent et éventuellement la bloquent. Le service offert par CloudFlare est trop tentant: Protection contre le spam, les DDOS, statistiques, CDN, cache... le tout dans un service gratuit. Tellement tentant qu'un quart des internautes passent sans le savoir par CloudFlare (Korben, PC-Inpact, Zataz...). Si CloudFlare s'écroule ce sont des centaines de milliers de sites qui vont devenir tout à coup inaccessibles. Ouais, vive la centralisation. On remplace le risque (local) qu'un site s'écroule par un risque global, CloudFlare devenant une cible de plus en plus intéressante à mesure qu'elle grossit. Je ne suis pas certain que ça soit mieux pour internet.

Mais ce n'est pas le seul problème.

Quand CloudFlare se fera pirater (j'ai bien dit "quand", et non "si"), ça sera un problème de grande envergure, à l'image de ce qui s'est passé quand DoubleClick (et quelques autres régies de pub) se sont fait pirater: Tout à coup, des milliers de sites web se sont mis à diffuser des logiciels malveillants à travers leur bandeaux de pub, jusqu'au site du New-York Times.

I'm afraid of Americans... I'm afraid I can't help it

(paroles de David Bowie)

Techniquement, ils ont la possibilité d'injecter tout ce qu'ils veulent dans vos pages. Bien sûr, ils n'ont franchement pas intérêt à le faire, sous peine de perdre la confiance de leurs clients, en masse. Mais est-ce que cela se verrait, disons s'ils injectaient quelque chose pour un visiteur particulier, ayant une IP précise ? Quoi, je suis parano ? Pourquoi pas ? Microsoft l'a bien permis à l'échelle d'un pays entier. Quand on voit la mainmise des USA sur les registry DNS, ou même ce qui s'est passé avec Visa, MasterCard, PayPal, Google ou l'affaire MegaUpload, en quoi CloudFlare est-il plus à l'abri de ce genre de pression... ou de tentation ? Et CloudFlare est pourtant bien plus petit qu'eux.

Gardez bien à l'esprit que CloudFlare voit la totalité des requêtes envoyées à votre site par les internautes. Cela inclue donc également les formulaires, les logins/mots de passe... bref, tout. Et bien sûr, votre propre connexion au panel d'admin web.

Je suis peut-être parano (où est mon chapeau en papier d'alu ?), mais pourquoi devrais-je permettra à une société un accès total et détaillé à tout le trafic de mon site, mots de passe y compris ? Il y a assez de mon hébergeur. Encore pire, pourquoi devrais-je leur donner le pouvoir de bloquer absolument n'importe quel visiteur de mon site ? Pour me protéger ? C'est une question de confiance. Mais dans les faits, Gof lui-même a bien été bloqué par CloudFlare pour avoir ouvert trop d'onglets à la fois. CloudFlare se retrouve avec le même pouvoir qu’Askismet… et la même problématique: Moi (et bien d’autres) s'étaient retrouvé à ne plus pouvoir poster de commentaires sur pratiquement tous les blogs de la planète, sans explication et sans recours. Le problème est similaire avec CloudFlare.

Vous n'y échapperez pas

Côté visiteurs, dites aussi adieu à votre vie privée. CloudFlare est au courant de tout ce que vous faites sur tous les sites utilisant ce service. Je grogne contre Google Analytics et les javascript de Facebook, mais on moins on peut se prémunir de ces derniers avec un plugin comme Ghostery. Avec CloudFlare, vous ne pourrez pas y échapper. Ai-je vraiment envie d'imposer ce traçage supplémentaire à mes visiteurs ? Non.

Remarquez, je suis absolument scotché quand j'apprends qu'un groupe comme Lulzsec a utilisé CloudFlare pour ses serveurs. Tu parles d'une mauvaise blague. Alors suis-je trop parano ? Je vous laisse vous faire votre propre jugement.

En ce qui me concerne, je n'ai pas envie:
  • de laisser une entreprise privée tracer tous mes visiteurs.
  • de laisser une entreprise privée de décider qui peut visiter mon site ou non.
  • de laisser une entreprise privée (potentiellement) bloquer ou modifier des pages de mon site.
  • de laisser potentiellement un gouvernement étranger mettre son nez dans tout le trafic de mon site (oui oui, je sais, chapeau papier-alu, etc.).
  • de laisser potentiellement un gouvernement étranger bloquer l'accès à mon site.

Il n'y a pas eu assez de problèmes ? La centralisation excessive (Facebook, Google, Megaupload...) ne nous a rien appris ?

Malgré l'excellence technique de CloudFlare, je ne suis pas prêt à troquer ma liberté d'expression et la vie privée de mes visiteurs contre une commodité. Oui mon site tombera peut-être plus souvent que ceux utilisant CloudFlare, mais j'assume. Question de choix. Question de confiance. Je suis peut-être un peu jusqu’au-boutiste, mais comme Timo (Le Hollandais Volant), Mitsukarenai (Fansub-streaming) ou Hoper, j’ai plutôt envie de réduire les dépendances.

L'avenir me dira si j'ai raison.



PS: Histoire d'être transparent: A l'heure actuelle, les seules dépendances de sebsauvage.net envers des services extérieurs à mon hébergeur sont:
  • ProjectHoneypot, qui permet de bloquer certains robots spammeurs.
  • Flattr.com (uniquement sur /rhaa) (Un jour il faudra que je fasse comme Mitsukarenai et que je mette tout ça en statique.)

Ce sont les seuls services externes à obtenir votre adresse IP quand vous naviguez sur mon site, et encore, que sur certaines pages. Notez qu'ils ne peuvent en aucun cas vous interdire la navigation sur mon site (je garde le contrôle), et Project Honetpot ne connait que votre adresse IP, pas l'URL que vous visitez sur mon site (pas de HTTP_REFERER). Ce ne sont que des dépendances faibles: Même si ces sites tombent, mon site continuera à fonctionner.


EDIT 25 janvier 2012: J'vous jure, j'y suis pour rien si CloudFlare est tombé !

]]>
L'écrasante domination de phphttp://sebsauvage.net/rhaa/index.php?2012/01/21/21/56/48-l-ecrasante-domination-de-phphttp://streisand.me.thican.net/sebsauvage.net/index.php?20120121_225648_L_ecrasante_domination_de_phpSat, 21 Jan 2012 21:56:48 +0000(Cet article est technique.)

D'après Journal du net (qui reprend un rapport de W3Techs), le langage de programmation php domine le web: Il est présent sur 77,3% des sites web. Et en progression. C'est énorme. ASP.Net (Microsoft) est à 21,7%, et Java à 4%.

Je trouve cela plutôt étonnant étant donné que c'est quand même un langage assez amobifreux (de la contraction de "abominable" et "affreux"): typage faible, syntaxe peu élégante, lib standard bordélique, support unicode inexistant... php est vraiment un amas hétéroclite, comme s'il avait évolué de manière anarchique, avec des excroissances et appendices qui ne collent pas avec le reste du corps. Non je ne suis pas en train de lancer un troll: J'ai moi aussi commis du code php, en milieu professionnel mais aussi pour mes projets perso.

Non seulement le langage est moche, mais une énorme partie des exemples de code qu'on trouve sur internet prônent de mauvaises pratiques, quand elles ne sont pas carrément dangereuses.


Alors pourquoi malgré tout cela autant de sites choisissent php ? Wikipedia ? Programmé en php. Facebook ? En php. Wordpress ? En php. Les exemples sont nombreux.

php est moche, mais ça n'a aucune importance. php suck, but it doesn't matter (très bon article, au passage). On y arrive. Avec de la discipline, on peut faire assez propre. Et puis il y a une quantité absolument formidable de logiciels, bibliothèques et frameworks qui rendent le travail plus simple et plus efficace.

Même si je préfère 100 fois Python, c'est bien php que je choisis majoritairement pour mes projets web perso. Pourquoi ? Simplement parce que le choix d'hébergeurs proposant php est très large. En fait, il est même difficile de trouver des hébergeurs ne supportant pas php (Alors que trouver des hébergeurs qui supportent ASP.Net ou Python est plus difficile). Cela joue en faveur du langage.

Et comme php est finalement assez bas niveau, faire des choses simples reste simple. Vive le KISS. (Quand vous commencez à devoir trouver des solutions de contournement pour faire des choses qui ne sont pas prévues d'origine par certains frameworks évolués, ça peut commencer à devenir folklorique.)


Assez curieusement, si php progresse sur les serveurs, il régresse dans l'index TIOBE (qui tente de mesurer la popularité des langages): php perd 2,13% pendant que C# gagne 2,55%. Allez comprendre.

Tout ça pour en venir à quoi ? Je suis juste surpris de l'énorme popularité de php malgré sa conception.

Si vous apprenez php comme premier langage (Cthulhu vous en préserve !), ne prenez pas pour argent comptant le premier exemple que vous trouverez sur le net. Lisez un peu sur les best-practice et les erreurs de sécurité les plus courantes.


EDIT: Voilà, je vais manger grave.

]]>
Don't panichttp://sebsauvage.net/rhaa/index.php?2012/01/21/10/08/55-don-t-panichttp://streisand.me.thican.net/sebsauvage.net/index.php?20120121_110855_Don_t_panicSat, 21 Jan 2012 10:08:55 +0000Mon site a été inaccessible la nuit passée pendant quelques heures. Rassurez-vous, ce n'est pas un coup du gouvernement américain: Il s'agit juste de mon hébergeur qui a migré les serveurs (ils ont également changé d'adresse IP).

]]>
Megaupload ferméhttp://sebsauvage.net/rhaa/index.php?2012/01/20/08/18/16-megaupload-fermehttp://streisand.me.thican.net/sebsauvage.net/index.php?20120120_091816_Megaupload_fermeFri, 20 Jan 2012 08:18:16 +0000Je ne vais pas répéter tout ce qui a déjà été dit. Voici un bon résumé de l'affaire chez Rue89.

Les noms de domaine ayant été saisis, le site est encore accessible à l'adresse http://109.236.83.66 (EDIT: C'est un faux site), mais j'ignore pour combien de temps. Les responsable de Megaupload ont été arretés et risquent jusqu'à 20 ans 60 ans de prison.

En réponse à cette fermeture, les Anonymous attaquent en masse: Les sites tombent comme des mouches. fbi.gov, wmg.com, bmi.com, universalmusic.com... et même hadopi.fr.

Quel bordel.

Certes les digireants de MegaUpload ne sont pas des enfants de cœur, mais je partage l'avis d'Alda

En soit, la fermeture de Megaupload n’est pas si grave, c’est juste un site qui ferme, il y en aura d’autres pour le remplacer. Au jeu du chat et de la souris c’est toujours les internautes qui gagnent. (Un peu comme moi quand on essaye de jouer au plus con)

Mais la manière dont ça a été fait me dérange profondément. Sans aucun avertissement, un site légal qui dérange une industrie est fermé et ses dirigeants sont arrêtés, traités comme la pire engeance criminelle, accusés de faire tourner une entreprise mafieuse et de comploter contre la toute puissante industrie du disque. Un claquement de doigts dans un bureau d’Universal ou de je ne sais quelle major véreuse et c’est les polices du monde entier qui se mettent en branle.

Vous n’avez pas l’impression que quelque chose cloche ?

Mise à jour 23 janvier 2012: Quelques liens complémentaires:
  • La liste des sites attaqués par les Anonymous
  • Par vengeance, les anonymous diffusent sur le net 10 ans d'archives musicales du catalogue Sony. Ouch.
  • Certains sites de partage ont peur (comme FileSonic, uploaded.to ou FileServe). D'autres s'en foutent (comme RapideShare).
  • Un autre aspect de la disparition de MegaUpload: La disparition de tonnes de documents culturels que les industriels de la culture de toute manière refusent de ré-éditer (et qui n'étant pas très populaires, ne sont pas disponibles sur les réseaux P2P).
]]>
Orgie de fonds d'écranhttp://sebsauvage.net/rhaa/index.php?2012/01/19/11/51/46-orgie-de-fonds-d-ecranhttp://streisand.me.thican.net/sebsauvage.net/index.php?20120119_125146_Orgie_de_fonds_d_ecranThu, 19 Jan 2012 11:51:46 +0000Ah le plaisir d'avoir un fond d'écran beau et original... voici de quoi vous gaver jusqu'à plus soif.

  • Les fonds d'écran "en vrac":
  • Quelques graphistes avec leur style particulier:
  • Fonds d'écran sélectionnés:
    • PixelGirl, de sources diverses (on en retrouve d'ailleurs quelques uns de VladStudio.)
    • simpledesktops.com, si vous cherchez des fonds d'écran minimalistes.
    • backgroundlabs.com est aussi assez minimaliste (cliquez sur un des ronds de couleurs pour avoir des fonds d'écran dans cette teinte).
  • DeviantArt, qui reste un grand classique et regorge des créations des internautes (dessin au trait, photographie, image de synthèse, illustration vectorielle... il y a de tout, dans tous les styles). Vous n'êtes pas obligé(e) de vous restreindre à leur section wallpapers.

Si avec ça vous n'en avez pas assez, c'est que vous le faites vraiment exprès !

]]>
Cliquez pour vous faire infecterhttp://sebsauvage.net/rhaa/index.php?2012/01/18/15/21/45-cliquez-pour-vous-faire-infecterhttp://streisand.me.thican.net/sebsauvage.net/index.php?20120118_162145_Cliquez_pour_vous_faire_infecterWed, 18 Jan 2012 15:21:45 +0000Il paraît que les auteurs de malwares commencent maintenant à s'attaquer aux enfants, les incitant à installer n'importe quelle connerie.

Hum ?

C'est pas pour relancer un vieux troll (déjà largement battu, le pauvre), mais lâchez un enfant sur un ordinateur:

  • Sous Windows: Voulez-vous installer un malware ? → clic sur "Oui" → dans l'UAC, clic sur "Ok" (1) → malware installé.
  • Sous Linux: Voulez-vous installer un malware ? → clic sur "Oui" → Entrez le mot de passe root... X malware bloqué. (2)

C'est con, hein, ces petits détails de conception ?

Mais ça ne nous empêchera pas d'entendre encore et encore que c'est trop nul d'avoir à entrer un mot de passe pour installer un logiciel ou faire une modification système. Mais ouais, c'est sûr, c'est trop chiant.

(1) Oui je sais, l'UAC peut être configurée pour demander le mot de passe, mais ce n'est pas la config par défaut.
(2) Oui je sais, il existe des malwares en espace utilisateur, mais ils sont plus rares.


EDIT: ça y est, je commence à être inondé de mails. Oui j'avais un peu oublié ce problème sous Linux, et c'est moche, oui.

]]>
Pourquoi je suis un piratehttp://sebsauvage.net/rhaa/index.php?2012/01/18/09/31/03-pourquoi-je-suis-un-piratehttp://streisand.me.thican.net/sebsauvage.net/index.php?20120118_103103_Pourquoi_je_suis_un_pirateWed, 18 Jan 2012 09:31:03 +0000Juste un excellent article de Ploum que je voulais vous faire partager, et qui résume bien la rage que la majorité d'entre nous peuvent avoir envers les industriels de la culture.

http://ploum.net/post/je-suis-un-pirate

Enjoy.

]]>
Pas de blackout SOPA sur sebsauvage.net ?http://sebsauvage.net/rhaa/index.php?2012/01/18/07/52/26-pas-de-blackout-sopa-sur-sebsauvage-net-http://streisand.me.thican.net/sebsauvage.net/index.php?20120118_085226_Pas_de_blackout_SOPA_sur_sebsauvage.net__Wed, 18 Jan 2012 07:52:26 +0000Pas de blackout SOPA sur mon site. Et voici pourquoi:

  • Fermer un site n'aide pas à lutter contre une loi. Au contraire, il faut continuer à informer.
  • La lutte pour un combat ne doit pas oblitérer les autres combats (Adlène Hicheur, Iran, fichier des "gens honnêtes", HADOPI, LOPPSI, Amesys...). Il est important de continuer à informer.
  • Même si SOPA aura un impact mondial, la fermeture des sites francophone aura un impact quasi-nul sur les sénateurs américains.

Voici donc des liens pour vous informer sur SOPA, si vous ne connaissez pas encore:


EDIT: Bon que Wikipedia passe au noir en protestation, ok, c'est pas critique (même si c'est chiant). Mais que des sites comme PacketStorm (qui fait de la veille sécurité informatique en temps réel) passent au noir, je trouve ça très con, limite dangereux.

]]>
Boing boing boing faisait le petit lienhttp://sebsauvage.net/rhaa/index.php?2012/01/16/15/43/32-boing-boing-boing-faisait-le-petit-lienhttp://streisand.me.thican.net/sebsauvage.net/index.php?20120116_164332_Boing_boing_boing_faisait_le_petit_lienMon, 16 Jan 2012 15:43:32 +0000M'intéressant à un twitt particulier, je clic sur le lien. Non attendez, je colle le lien dans cette page qui permet de voir les redirections:

J'ai le droit de trouver ça complètement débile ? Sérieusement, 3 redirections pour aboutir à la page ?

Ce qui est formidable avec ça, c'est que si un seul de ces 3 services de redirection disparaît, le lien ne sera plus consultable. Et des sites qui disparaissent, ça arrive tout le temps (Ne me dite pas que les gros sont éternels: Yahoo a bien tué les millions de sites de Geocities).

Oh le bel internet amnésique qu'on nous prépare là.


PS: Oui je sais, lemde.fr appartient au Monde, et t.co à Twitter. ]]>
Dis Monsieur Nègre, il faudrait peut-être arrêter de nous prendre pour des cruches ?http://sebsauvage.net/rhaa/index.php?2012/01/16/15/21/27-dis-monsieur-negre-il-faudrait-peut-etre-arreter-de-nous-prendre-pour-des-cruches-http://streisand.me.thican.net/sebsauvage.net/index.php?20120116_162127_Dis_Monsieur_Negre__il_faudrait_peut-etre_arreter_de_nous_prendre_pour_des_cruches__Mon, 16 Jan 2012 15:21:27 +0000Lu chez Clubic: « Pascal Nègre : "la musique n'est toujours pas sortie de la crise" ».

Ah bon, c'est la crise ?

Bizarre, la SACEM ne joue pas du tout la même musique. Je cite:
Sacem : une année d’exception grâce à d’importantes régularisations

« Après cinq années de stagnation, la croissance des perceptions est nettement supérieure à l'inflation. Le total des droits perçus par la Sacem en 2010 atteint 819,6 M€, en augmentation de + 7,5 % par rapport à 2009 (762,3 M€). »

+7,5% en un an, j'aimerais être en crise de cette manière là par les temps qui courent.

Dis Monsieur Nègre, il faudrait peut-être arrêter de nous prendre pour des cruches ?


Mise à jour 23 janvier 2012: Tiens... voilà une intéressante fuite qui à mon avis va tout à fait dans le sens de la déclaration de la Sacem.

]]>
Adlène Hicheur : Guantanamo à la françaisehttp://sebsauvage.net/rhaa/index.php?2012/01/13/15/11/25-adlene-hicheur-guantanamo-a-la-francaisehttp://streisand.me.thican.net/sebsauvage.net/index.php?20120113_161125_Adlene_Hicheur___Guantanamo_a_la_fran__aiseFri, 13 Jan 2012 15:11:25 +0000Une petite piqure de rappel ne fait pas de mal. Et histoire que cette affaire se diffuse bien et que les articles ne disparaissent pas par magie, j'en ai fait un miroir: http://sebsauvage.net/streisand.me/hicheur/

Voici les 8 articles:

Pour faire un miroir chez vous, je vous ai préparé un petit zip: hicheur.zip (miroir sur 1fichier.com)
(23 126 052 octets, MD5: a8cfbe78157e34226bb72b1b06643f63, SHA1: e1a2db0e8aa7f6c4e40b9b2b05e046b237481d4c)


(Merci à TheCric pour m'avoir relancé sur le sujet.)

]]>
Vu à la téléhttp://sebsauvage.net/rhaa/index.php?2012/01/11/12/23/30-vu-a-la-telehttp://streisand.me.thican.net/sebsauvage.net/index.php?20120111_132330_Vu_a_la_teleWed, 11 Jan 2012 12:23:30 +0000Avant-hier soir, un reportage sur les Khmers Rouges, avec interview d'un des tortionnaires qui a organisé ces crimes. Hier soir, Klaus Barbie et les SS. Les piles de cadavres décharnés, les enfants jetés vivants dans les fours, les expériences médicales de Mengele. L'horreur. Ce sont des témoignages historiques et importants, mais qui vous foutent le moral à zéro, surtout quand on voit - malgré les révolutions - tout le mal qui reste encore sur cette planète.

Tiens, en prenant une news au hasard: En Iran, deux blogueurs sont condamnés à mort pour avoir critiqué le régime en place. Elle disait quoi déjà, la connasse de la direction marketing de Facebook ? Ah oui:
« Je pense que l'anonymat sur Internet doit disparaître. Les gens se comportent beaucoup mieux lorsque leur véritable nom est visible. Je pense que les gens se cachent derrière l'anonymat et ont le sentiment de pouvoir dire ce qu'ils veulent derrière des portes closes ».

C'est ça, oui.  :-(


PS: Tant que je suis là, je voulais annoncer la fin des billets "En vrac" sur mon blog. Mais ne vous inquiétez pas, vous continuerez à trouver des liens en vrac (et même en plus grand nombre) dans mon shaarli. La raison est simple: ça prend un temps fou à faire, et au final ça fait double-emploi avec shaarli.

]]>
Souriez !http://sebsauvage.net/rhaa/index.php?2012/01/04/09/59/06-souriez-http://streisand.me.thican.net/sebsauvage.net/index.php?20120104_105906_Souriez__Wed, 04 Jan 2012 09:59:06 +0000Encore une fois, je suis tombé sur une intéressante vidéo chez TED qui m'a - littéralement - donné le sourire.

Ce chercheur nous fait un topo sur le sourire. C'est le fruit de recherches très sérieuses:

  • Plus une personne sourit, plus elle vit longtemps (oui, ça a été vérifié statistiquement).

  • Le sourire est contagieux (un peu comme le bâillement): Vous aurez tendance à sourire en face de quelqu'un qui sourit.

  • Sourire en réaction à quelqu'un qui vous sourit aide notre cerveau à évaluer si le sourire est forcé ou non. Une expérience montre qu'avec un stylo entre les dents (qui empêche de sourire), les personnes perdent leur faculté à détecter si un sourire est forcé. Les personnes botoxées perdent également cette faculté (tests IRM fonctionnelle à l'appui).

  • Sourire, même de force, modifie votre état d'esprit (cela modifie le comportement de zones émotionnelles du cerveau, et nous aide à nous sentir mieux). Souriez ! Vous vous sentirez mieux.

  • Des chercheurs anglais ont découvert qu'un sourire peut générer le même niveau de stimulation du cerveau que jusqu'à 2 000 barres de chocolat.

  • Sourire peut contribuer à réduire le niveau d'hormones de stress comme le cortisol, l'adrénaline et la dopamine, augmenter le niveau d'hormones qui améliorent l'humeur comme l'endorphine et réduire globalement la tension artérielle.

  • Une étude récente à l'Université de Penn State a montré que quand nous sourions nous n'avons pas seulement l'air plus aimable et courtois, mais nous apparaissons en fait plus compétent.

Souriez ! Vous avez toutes les raisons de sourire: Vous vous sentirez mieux, vous serez en meilleure santé, vous serez plus agréable pour votre entourage (ce qui ne fera qu'améliorer vos relations sociales) et en prime vous améliorerez le moral de ceux qui vous entourent (Rappelez-vous, le sourire est contagieux !). C'est un cercle vertueux.

Allez, bonne année ! (Parce que j'ai l'impression qu'on va vraiment avoir besoin de sourire, cette année.)

]]>
J'aime bien Reddithttp://sebsauvage.net/rhaa/index.php?2012/01/03/21/23/22-j-aime-bien-reddithttp://streisand.me.thican.net/sebsauvage.net/index.php?20120103_222322_J_aime_bien_RedditTue, 03 Jan 2012 21:23:22 +0000Reddit est un site communautaire où chacun peu proposer des liens. Les internautes votent collectivement pour les liens qu'ils trouvent les plus intéressants. Ces liens apparaissent alors en page d'accueil. En dehors de la page principale, il y a de très nombreux "subreddits", des pages à thème.

J'aime bien Reddit, ils ont de l'humour:


J'avoue: Le maillet avec "F5" dessus, ça m'a fait sourire.


Et je n'aime pas Reddit seulement pour leur humour et pour ce que contient le site, mais aussi parce que ce sont des gens biens: L'équipe de Reddit communique avec ses utilisateurs, ils les rappellent parfois à l'ordre. Ils demandent comment améliorer Reddit pour aider les utilisateurs dans leurs campagnes de dons. Ils organisent des rencontres. Ils affichent des pubs pour des organisations caritatives. Ils organisent des dons de cadeaux. Reddit participe à la FSF (Free Software Foundation). Ils ont même distribué le code source de Reddit (sauf la partie anti-spam).

Mais ce sont les utilisateurs de Reddit qui en sont le cœur. Bien sûr comme n'importe quel site communautaire, Reddit est rempli de conneries, des blagues à la con aux lolcats en passant par les karma whores. Mais il y a aussi une large partie de la communauté qui fait plaisir à voir: Ouverts, généreux. Cela se matérialise par un terme-clé: Random acts of kindness. C'est une autre manière de nommer l'altruisme. Quand quelqu'un appelle à l'aide, il est rare de ne pas voir les internautes essayer d'aider de parfaits inconnus, parfois de manière très généreuse. Lors de la dernière campagne de dons de cadeaux organisé par Reddit, 39000 utilisateurs ont participé, offrant pour 1 million de dollars de cadeaux à de parfaits inconnus à travers le monde. Même si dans certains subreddit les débats sont endiablés et les opinions fortement exprimées, il y a de la vie, de la discussion, du dialogue.

Reddit est un joyeux et généreux bordel.


Reddit a fini par générer ses propres mèmes, ses propres références et coutumes, comme les fameux "IAMA" (I am X, Ask Me Anything). Il a aussi beaucoup hérité de 4chan (typiquement les "rage comics") et Digg (dont les utilisateurs ont fuit en masse vers Reddit).

Même si Reddit appartient désormais à la même holding que l'énorme Wired, et malgré l'augmentation absolument colossale du nombre de visiteurs, ils ont su garder leur authenticité, à des années-lumières de ce qu'est devenu son sombre concurrent Digg.

Reddit est un exemple de ce qu'internet - et les internautes - peuvent donner de bon. Ne faites pas attention au bordel, ce n'est pas le plus important.


EDIT: Tiens justement je viens de tomber sur une interview des fondateurs de Reddit.

]]>
L'arnaque minable de la semainehttp://sebsauvage.net/rhaa/index.php?2012/01/03/12/55/06-l-arnaque-minable-de-la-semainehttp://streisand.me.thican.net/sebsauvage.net/index.php?20120103_135506_L_arnaque_minable_de_la_semaineTue, 03 Jan 2012 12:55:06 +0000Tiens, pour une fois que quelque chose arrive à passer au travers du filtre antispam, je vais étaler ça ici. Qui sait, je vais peut-être éviter à quelqu'un de se faire arnaquer ?

C'est une petite arnaque simple et minable: On vous propose de vous prêter de l'argent, mais - comme par hasard - il paraît que votre banque vous demande de payer pour le transfert.

De: Ebhossmith@yahoo.com
Sujet: Formulaire de demande de prêt remplir et retourner Back To Me Now

Bonjour Suis M. Ebhossmith, Bon, prêteur de prêt légitime et fiable i
accorder des prêts à ceux qui sont dans le besoin d'emprunt. Je donne des prêts commerciaux,
Prêts personnels, prêts étudiants, prêts automobiles et prêts pour payer les factures. Si vous
besoin d'un prêt que vous avez à faire est de vous faire remplir le formulaire de demande de prêt
ci-dessous et me contacter directement dès maintenant à:
Ebhossmith@yahoo.com

Formulaire de demande de prêt remplir et retourner Back To Me Now

Prénom ...........................................
Prénom .....................................
Sexe .......................................
Âge ..............................
Etat ................................................. ..
Pays ........................................
Emploi ...............................................
Revenu mensuel .........................................
Montant nécessaire .......................................
Objet du prêt ...............................
Durée ..........................................
Religion .............................................
Numéro de téléphone +.....................
Mobile Number +......................

En Dieu, j'ai confiance.
Que Dieu vous bénisse.
Cordialement,
M. Ebhossmith
Courriel: Ebhossmith@yahoo.com

J'ai renvoyé des infos bidons. Il me répond:

De: Ebhossmith@yahoo.com
Sujet: conditions de prêt et de l'état

Bonjour Sébastien SAUVAGE,

J'ai bien reçu votre courrier, et le contenu a été noté, et je suis désolé pour la réponse tardive tout de même, nous pouvons vous proposer un prêt dans les 12 heures. J'ai mentionné dans les conditions de crédit les conditions du prêt € 3,000.00 j'ai
veulent vues correctes, et revenez me voir si vous acceptez que nous pouvons passer.

conditions de prêt et de l'état

Solde du prêt: 3.000,00 €
Taux d'intérêt du prêt: 3%
Prêt à terme: 2 ans
Paiement mensuel: 128,94 €
Nombre de versements: 24
Paiements cumulatifs: 3,094.65 €
Total des intérêts payés: 94,65 €

Remarque: Le paiement mensuel du prêt a été calculée à 23 versements de 128,94 €, plus un paiement final de 129,03 €.

Première obligatoires crédit
Je veux revenir à moi si vous acceptez les termes du crédit aussi longtemps que je donne crédit à la banque de transférer immédiatement, et je veux que vous sachiez que vous avez enfin voir la bonne compagnie et prêts à vous aider à besoin de faire maintenant de nous re et laissez-nous savoir que vous acceptez les termes et conditions du prêt que nous pouvons aller de l'avant

Transfert deuxième Votre crédit
Virement bancaire: le transfert d'un prêt bancaire pour virement bancaire, sauf indication contraire fournie par l'emprunteur, ce qui signifie que si le moyen par lequel vous voulez vous accorder un prêt.

Prêts troisième document
Le document d'accord de prêt de vous envoyer mes affaires, faire l'objet de garanties pour moi une certaine confiance que je pouvais vous faire confiance. Rappelez-vous que beaucoup de la quantité requise par vous.

Les remboursements quatrième crédit

Le prêt sera remboursé au prêteur, à la fin de la durée de la recherche crédit prêt début. Nous avons donc au maximum (2 ans) que le demandeur de prêt qu'il / elle sera en mesure de rembourser le prêt au sein de cette
période.

Prenant en compte les conditions ci-dessus si elles sont acceptables pour vous, alors me donner une réponse rapide est que je peux envoyer le document à l'accord de prêt que vous signez, nous pouvons donc commencer à traiter le prêt ....

J'ai besoin de votre réponse urgente dès que possible.

M. Smith ebhos

Je renvoie un "oui ça me va". Il me répond:

De: Ebhossmith@yahoo.com
Sujet: information bancaire complète est nécessaire pour le transfert de votre prêt aujourd'hui

avez-vous de fournir vos renseignements bancaires complets afin que la banque peut transférer votre prêt de vous ok

Je lui envoie un RIB bidon. Il me répond:

De: Ebhossmith@yahoo.com
Sujet: il ya un problème

il ya un problème maintenant la banque dit que vous allez payer pour le transfert de votre prêt pour ce que ça va alors si vous pouvez payer pour ce retour à nous maintenant

Ben voyons. Je lui répond: Ok j'accepte de payer.

De: Ebhossmith@yahoo.com
Sujet: Je vais à la banque de transférer maintenant

Je vais à la banque de transférer maintenant confirmer combien est le coût de transfert de votre somme prêt de € 3000 ok et une fois cela est fait, je vais revenir à vous.

C'est ça.

De: Ebhossmith@yahoo.com
Sujet: le transfert du prêt en cours

Bonjour Sébastien SAUVAGE,

Merci pour votre email. Je veux que vous sachiez que votre prêt a été approuvé pour le transfert, mais il ya un problème en ce qui concerne le transfert des fonds du prêt. Que la paix de Dieu soit avec vous, j'ai reçu votre mail et vos coordonnées bancaires ont été traitées pour un transfert immédiat de vos fonds dès que possible pour commencer.

Votre prêt est garanti et approuvé pour le transfert et le prêt est également déposé dans le transfert bancaire.

Vos coordonnées bancaires ont été envoyés à l'ordre de virement, vous recevrez votre prêt dès que gestionnaire de la Banque possible.Le en charge du transfert de votre prêt, dit le frais de transfert dans le montant du prêt
(3000Euro) coût (400Euro) voulons que vous preniez ce paiement comme un défi pour vous de recevoir votre prêt.

Il suffit de faire le paiement, et je vous assure que vous recevrez ce prêt. Si j'étais vous, je vais prendre ces frais à être un défi. Si vous devez prendre cette charge, vous paierez d'être un défi pour vous, alors cela signifie que
vous recevrez un crédit.

La mesure ultime d'un homme n'est pas là où il / elle est dans des moments de confort, mais qui en temps de controverse et de pression. Je suis un homme, et je vais vous aider car ils sont dans le besoin d'un prêt d'urgence. Croyez en moi, je
assurer que vous recevrez ce prêt dès que vous faites ce payment.I veulent vous faire croire qu'ils vont obtenir ce prêt. Je vous ai dit avant, j'ai goûté le côté amer de la vie, de sorte que vous ne voudrez plus jamais blesser les autres.

Vous devriez essayer autant que vous pouvez envoyer ce taux de transfert et seront heureux vous avez fait parce que je ne vous décevra pas dans cette transaction, vous devez envoyer le taux de transfert par Western Union Money Transfer et d'espoir pour être sûr que, après ce paiement aujourd'hui, vous
va obtenir votre prêt sans aucun retard ou de déception. Vous avez de bien vouloir nous retourner dès que vous recevez ce message et de nous faire savoir si vous devez envoyer les informations de paiement sera utilisé pour effectuer le paiement au mode de transfert de la Banque qui leur permet de transférer vos
prêt à jour aujourd'hui.

Je veux que vous sachiez l'Ebhos SR Smith vous laissera jamais tomber dans cette transaction, je vais m'assurer que je remplis ma promesse de vous.

NOTE: Les frais ne peuvent pas être déduits du montant du prêt, va à l'encontre prêteurs à l'Association de déduire des frais d'un prêt déjà assuré et approuvés pour le transfert, vous recevrez votre prêt dès que le transfert de paiement est reçu au Nigeria.

S'il vous plaît, j'ai besoin de votre réponse pour voir l'endroit se rejoignent dans un accord.

Cordialement,
Sr Ebhos Smith

C'était vraiment pas la peine de sortir tout ce baratin. Bon allez, crache-la ta Valda, à qui dois-je payer ? A ma banque ?

De: Ebhossmith@yahoo.com
Sujet: WESTERN UNION DÉTAILS SUR LA FAÇON DE FAIRE DE PAIEMENT ..

Bonjour,

Merci pour votre email, je vous remercie pour votre compréhension dans cette transaction OK, et maintenant que vous êtes d'accord pour payer les frais de transfert, je veux que vous soyez assurés et 100% de garantie que, après ce paiement même que vous êtes va bien reçu votre prêt aujourd'hui, sans délai et sur OK, et je voudrai vous d'essayer autant que vous pouvez aller directement à la plus proche Western Union aujourd'hui et aller faire ce paiement fait parce que la banque de transférer votre prêt avons préparé pour le transfert ne qu'ils attendent les frais de transfert afin qu'elles puissent mener à bien avec le transfert de prêt. Et vous pouvez trouver les informations de paiement Western Union soufflet cet email que vous avez à utiliser dans le paiement maintenant de sorte que dès que le paiement est effectué, votre prêt sera transférer à vous dans pas moins de huit heures après le paiement est confirmé. Bellow sont les détails de paiement pour vous envoyer le paiement ....

WESTERN UNION DÉTAILS SUR LA FAÇON DE FAIRE DE PAIEMENT ..

Récepteur "Nom s: osoba anthony
Récepteur "s Pays: Nigeria
Récepteur "s Etat: Edo State
Montant To Send: € 400
Texte Question: Who made you?
Réponse du texte: God

Et une fois que vous avez fait avec le paiement, vous êtes à nous envoyer une copie de numérisation du bordereau de paiement Western Union. Parallèlement à cela plus de détails ..

Nom de l'expéditeur:
Pays expéditeur:
Etat expéditeur:
Montant Sent:
M.T.C.N (Nombres Money Transfer Control):

Je vais être en attente pour le paiement effectué afin que vous puissiez recevoir votre prêt le plus vite possible.
Mes meilleures salutations,

M. Smith Ebhos

Tiens je ne savais pas que ma banque avait une succursale au Nigeria. Il a utilisé Google Translate ? Notez que cette arnaque est déclinée dans de nombreuses langues, avec de d'autres adresses email utilisées.

Voilà... une arnaque de plus punaisée, histoire qu'elle ne disparaisse pas du net et soit trouvable via les moteurs de recherche.


EDIT: Même en lui disant qu'il est démasqué et en l'envoyant chier, ça marche pas:

De: Ebhossmith@yahoo.com
Sujet: J'ai besoin de vos progrès

Bonjour,

Je veux que vous sachiez que mon entrée en prêts est à l'avantage des moins privilégiés financièrement et de ne pas déchirer les gens de leur argent durement gagné money.I ne sais pas comment vous expliquer cela, mais tu me fais penser que je devrais arrêter cette transaction mais je peux le voir dans votre visage que vous avez besoin de ce prêt pour de vrai et je suis prêt à faire tout le meilleur possible pour vous assurer d'obtenir ce prêt.

Dieu sait que je été surpris de recevoir un tel courriel de votre part. Ceci est une transaction commerciale internationale de prêt, il est été pleine de doutes et de méfiance. Je suis un chrétien, alors je crois que vous êtes trop.

La raison pour laquelle vous vous apprêtez à effectuer ce paiement à nous parce qu'il est pour le transfert de votre prêt, je vais veux que vous sachiez que ce n'est le seul paiement de sorte que je vous assureront ce que vous obtiendrez ce prêt une fois le paiement est bien.

Je comprends que vous essayez de vous protéger des été tromper. Mais c'est tout à fait regrettable que vous êtes ignorant sur ​​le fait que, sur 12 il doit y avoir un Judas.

Si j'étais vous, je vais prendre ces frais à être un défi. Si vous devez prendre ces frais vous vous apprêtez à faire pour être un défi pour vous, cela signifie alors que vous recevrez ce prêt. La mesure ultime d'un homme n'est pas où il se trouve dans les moments de confort, mais où il se trouve en période de controverse et de pression.

Merci, la vôtre dans le transfert.

MR ebhos Smith


EDIT: Ah oui, il est con de chez con, buté de chez buté.

Je lui ai répondu: "Non mais c'est bon, arrête, j'ai compris que c'était une arnaque. Arrêtes de te crever le cul, t'es démasqué.". Pour être bien sûr qu'il ait compris, je l'ai aussi écrit en anglais: "ok.... stop it, you stupid moron. Your scam is exposed.". Mais non, rien à faire:

De: Ebhossmith@yahoo.com
Sujet: J'ai besoin de votre réponse aujourd'hui

Bonjour,

Il portés à mon attention que vous ne plus faire confiance à cette transaction, si je dois vous demander, pourquoi vous pensez que je vous arnaque de votre disque dur
gagner et comment avez-vous pensez que Dieu va agir contre moi si je dois faire? J'ai été dans cette affaire depuis plus de 30 ans, et dans ces 30 ans, je
ont obtenu beaucoup d'ennemis qui tentent d'apporter mon bussiness bas, la plupart après un tas de choses dans l'internet de dire que mon
entreprise est une arnaque, mais je ne me suis jamais impliquer dans toute activitice.Though Scam usurper l'identité d'une personne, il est plus fréquent dans
Afrique (Nigeria).

J'ai une réputation de bonnes affaires là-bas au Royaume-Etat et je suis un membre de Better Business Bureau, j'ai un certificat Merrit d'eux.

Je veux vraiment que vous ayez ce prêt afin que vous puissiez proove à beaucoup de gens là-bas que sur douze, qu'il doit y avoir un Judas. pour les
le fait qu'il ya beaucoup qui sont escroquerie après que les gens gagnent de l'argent dur, je vous assure il ya encore quelques fois guniue qui peuvent offrir des prêts aux
vous avez réussi.

Je veux aussi que vous sachiez que c'est contre la foi de vous voir perdre votre durs gagnent, c'est pourquoi il m'a fallu douleurs pour vous expliquer
dans les détails. Immédiatement, la banque reçoit les frais d'activation, votre prêt sera transféré à vous. Je vous assure.

Je peux voir chose surprenante est venue à votre façon ce mois-ci, si seulement vous pouvez me donner une chance. juste essayer de prendre le risque et il viendra à
réalité.

Nous avons tous deux d'investir la confiance et la coopération beuase ici dans une transaction comme celle-ci sans la confiance et la coopération, il n'existe aucun moyen
nous pouvons prendre cette transaction à un point final. Je veux que vous sachiez une chose que ce que vaut l'informatique, EST CE QUE POUR PAYER. Vous avez besoin de ce prêt
donc vous avez besoin d'essayer autant que possible de soulever cette honoraires sollicités Je vous assure, le prêt sera transféré à vous une fois
la banque a reçu le paiement. Ne nota être comfuse avec quelques histoire à dormir debout parce que la mesure ultime d'un homme n'est pas où il
stands dans les moments de confort, mais où il se situe à des moments de défi et de la controverse .... Fixer un objectif n'est pas la chose principale dans
vie, mais elle est de décider comment vous comptez y parvenir et rester à ce plan. Vous avez déjà reçu ce prêt, mais le
tenant frais
bas de cette opération ... Je sais comment sont les choses avec vous dès maintenant Financièrement, C'est pourquoi vous demandez un prêt ... Il s'agit d'un
phénomène général.

Vous devez faire de votre mieux et laisser le reste pour moi. Je vous assure que je
mettra un sourire sur votre visage ..

J'ai besoin de votre coopération.

Regard
M. Smith Ebhos

Google Translate, definitely.

A ce niveau de bêtise, je ne savais pas quoi lui répondre, alors j'ai juste envoyé un lien: http://www.youtube.com/watch?v=bTBvb1sM-UY.

]]>
Obama a signé la « Defense Authorization Bill »http://sebsauvage.net/rhaa/index.php?2012/01/02/16/15/56-obama-a-signe-la-defense-authorization-bill-http://streisand.me.thican.net/sebsauvage.net/index.php?20120102_171556_Obama_a_signe_la____Defense_Authorization_Bill___Mon, 02 Jan 2012 16:15:56 +0000 ಠ_ಠ

Finalement, cette simple signature est un acte pire que ce que Bush a pu faire.

Késako ?

Cette loi permet aux USA de faite sauter l'un des fondements de la démocratie, l'Habeas Corpus, c'est à dire le droit pour chacun à un procès équitable. Par cette loi, les USA se réservent le droit d'enlever n'importe qui (citoyen américain ou étranger), n'importe où (sur le sol des USA et ailleurs) et de le détenir indéfiniment, sans qu'il soit informé de ce qu'on lui reproche, sans droit à se défendre, sans accès à la justice, sans droit à un procès.

En gros, une extension de ce qui a été fait à Guantanamo Bay, alors même qu'il avait promis l'abolition de ces horreurs. Il faut croire que nous avons déjà oublié les images insoutenables de ces prisons. Même la simple recherche de "Guantanamo" dans Google Images ne montre plus que des images "soft", comme si les prisonniers mutilés, torturés, humiliés et tous ces cadavres n'étaient qu'un mauvais rêve.

Comment peut-on, en tant que président noir, à la tête d'une nation dont la création a été motivée par la fuite de l'oppression, une nation qui a vu naître et mourir Martin Luther King, signer une telle horreur ? Rendez-nous Clinton !

Allez, un peu de musique pour adoucir tout ça ? L'année commence mal.


EDIT: Maître Eolas (que je respecte beaucoup) signale sur son twitter que le gouvernement a déjà ce pouvoir et que Obama ne fait que l'entériner. Tout ceci serait une manœuvre du Congrès en vue des élections. En effet, il me semble avoir dit en 2007 que le gouvernement américain s'était déjà attribué ce pouvoir d'enlèvement et détention.

Je me suis peut-être un peu emporté. Peut-être. Mais Obama a bien signé, non ? Il a bien entériné le tout ? Certes c'est une loi de finance de l'armée, mais il est regrettable qu'elle embarque l'attirail légale qui permette de continuer les abominations passées. Dans sa déclaration accompagnant la signature, il dit qu'il fera ce qu'il faut pour que son administration limite au maximum ces emprisonnements. Oui mais:

Against that record of success, some in Congress continue to insist upon restricting the options available to our counterterrorism professionals and interfering with the very operations that have kept us safe. My Administration has consistently opposed such measures.

Il dit que le Congrès continue à insister pour réduire les pouvoirs des sections antiterroristes, et que son administration s'y est constamment opposée. Je dois être rassuré ?

First, under section 1021(d), the bill does not "limit or expand the authority of the President or the scope of the Authorization for Use of Military Force."

Il dit donc lui-même que cette loi ne change rien. Tout va bien, les USA peuvent donc continuer à enlever n'importe qui... tant que ce n'est pas sur le territoire des USA. Comme la loi votée en 2006 (Cette loi a-t-elle été amendée ?). Et Obama a entériné ce non-changement par sa signature. Que diriez-vous si le gouvernement Chinois déclamait à la face du monde qu'ils se réservait le droit d'enlever n'importe qui dans le monde qu'ils considèrent contrevenir aux lois Chinoise ? Je dois être rassuré ?

Moreover, I want to clarify that my Administration will not authorize the indefinite military detention without trial of American citizens.

Ah... on est rassurés. Pas de détention illimitée sans procès pour les citoyens Américains. Et pour les autres ? Car malgré ses déclarations qui se veulent rassurantes, Guantanomo est toujours ouvert, et à la mi-décembre des prisonniers y étaient encore, sans accès à la justice. La fermeture du centre est prévue pour le 22 janvier.

Je ne sais pas... son discours rassurant ne me rassure pas vraiment. Voir aussi cette analyse.

]]>
Un malware défensif ?http://sebsauvage.net/rhaa/index.php?2012/01/02/16/09/28-un-malware-defensif-http://streisand.me.thican.net/sebsauvage.net/index.php?20120102_170928_Un_malware_defensif__Mon, 02 Jan 2012 16:09:28 +0000Lu sur Clubic: « Le Japon développe un "malware défensif" »

Malware défensif ? Donc malware tout court.

Quand tout le monde sera assez con pour installer ça partout, le jour où le bug d'un programme provoquera l'envoi de paquets par erreur à une adresse IP, ça sera l'holocauste numérique immédiat. C'est complètement débile. Sur un réseau local isolé, je veux bien que les admins fassent ce qu'ils veulent (genre un IDS couplé à différents logiciels), mais sur internet il ne faut pas déconner.

Les cracks boursiers et les livres à 23 millions de dollars sur Amazon ne leur ont rien appris ?

Remarquez ça peut être sympa pour attaquer un serveur. Imaginez: L'entreprise A veut attaquer l'entreprise C. Elle sait que B a un malware défensif: Elle balance des paquets forgés dont l'adresse source est celle de C: En retour, le malware défensif de B attaque C. Gagné. Doh.

Ce sont vraiment des idées à la con.

]]>
Le corbeau vole bien bashttp://sebsauvage.net/rhaa/index.php?2011/12/28/21/21/11-le-corbeau-vole-bien-bashttp://streisand.me.thican.net/sebsauvage.net/index.php?20111228_222111_Le_corbeau_vole_bien_basWed, 28 Dec 2011 21:21:11 +0000Aujourd'hui, j'ai reçu dans ma boite-aux-lettres une lettre anonyme décrivant les activités extra-conjugales d'un habitant du quartier, avec photos et profil internet. La lettre a probablement été distribuée à tous les habitants aux alentours.

Le monsieur est présenté comme un homme marié se faisant passer pour célibataire pour des avoir des aventures d'un soir, et fréquente soit-disant un club sado-maso. Le papier dénonce ainsi ses "victimes" (oh mon dieu, il était marié il ne l'avait pas dit). La lettre est même signée "Le club des victimes".

Le fait que ce soit vrai ou non n'a aucune importance. Ce genre de courrier est totalement abject. Qu'on approuve ou pas les mœurs de quelqu'un ou ses pratiques sexuelles avec d'autres adultes consentants, ça ne justifie pas de telles bassesses. Ce n'est pas parce qu'on a été échaudé(e) qu'on a le droit de faire ça. Le niveau de moralité de la personne qui a écrit cette lettre ne vaut que la merde qu'elle a raclé pour mieux l'étaler sur les murs.

Ah tiens, comme par hasard, le monsieur participe à la vie politique locale. Comme c'est commode, cette campagne calomnieuse.

Ça me dégoute.

]]>
La pauvreté des freewares sur l'Android Markethttp://sebsauvage.net/rhaa/index.php?2011/12/28/20/56/54-la-pauvrete-des-freewares-sur-l-android-markethttp://streisand.me.thican.net/sebsauvage.net/index.php?20111228_215654_La_pauvrete_des_freewares_sur_l_Android_MarketWed, 28 Dec 2011 20:56:54 +0000A la recherche de jeux de réflexion gratuits sur l'Android Market, je dois dire qu'il y a de quoi désespérer en parcourant la section "jeux gratuits":

Oh tiens, un clone de Puzzle Bobble.

Oh tiens, un clone de Puzzle Bobble.

Oh tiens, un clone de Puzzle Bobble.

Oh tiens, un clone de Puzzle Bobble.

Oh tiens, un clone de Puzzle Bobble.

Oh tiens, un clone de Puzzle Bobble.

Oh tiens, un clone de Puzzle Bobble.

Oh tiens, un clone de Puzzle Bobble.

Oh tiens, un clone de Puzzle Bobble.

Oh tiens, un clone de Puzzle Bobble.

Oh tiens, un clone de Puzzle Bobble.

Et je vous passe sur les clones atteints de la même maladie: Plombier, Mahjong, Jewels, Sudoku, Pendu, Tetris, Tangram...

Je ne vois que 3 explications:

  • Soit les développeurs Android ont la mémoire d'un poisson rouge.
  • soit ils sont tous débutants et veulent absolument réinventer leur Tetris.
  • soit ils veulent du trafic sans trop se fatiguer à réfléchir.

Non mais merde, ça vous ferait mal au cul de vous creuser un peu la tête pour trouver quelque chose d'un peu original ? Merde, si vous manquez d'idées, piochez dans l'écosystème PC qui dispose d'une formidable variété de jeux freewares. (J'avoue, hein, c'est bien le manque de temps qui me retient de porter LaserTank sur Android).

Ça fait vraiment pitié.


EDIT: Réactions et .

]]>
Mes applications Android du momenthttp://sebsauvage.net/rhaa/index.php?2011/12/26/13/16/24-mes-applications-android-du-momenthttp://streisand.me.thican.net/sebsauvage.net/index.php?20111226_141624_Mes_applications_Android_du_momentMon, 26 Dec 2011 13:16:24 +0000Voici ma sélection actuelle d'applications Android, si ça peut aider.

Je privilégie les applications légères (je n'ai qu'un HTC Wildfire, donc avec une faible puissance de processeur), gratuites (je n'ai pas trop envie de payer) et qui suivent si possible le principe du KISS (c'est à dire: simples et qui ne font pas chier leur monde).

Voici donc la liste:
  • Wifi Widget: J'aime bien voir sur ma page d'accueil sur quel réseau WiFi je suis actuellement connecté. Un bouton permet d'activer/désactiver.

  • FreeWifi: Étant client chez Free, cette appli simple me permet de me connecter automatiquement à n'importe quelle freebox à portée.

  • ConnectBot: Un client ssh. Pratique pour accéder en dépannage au shell ssh de son serveur.

  • AndFTP: Client FTP/SFTP/SCP/FTPS simple et efficace. Rien de plus à dire.

  • AndSMB: Client SMB (partages Windows).

  • SSHDroid: Serveur ssh simple et efficace. Pratique pour échanger des fichiers avec un ordinateur.

  • FTP Server: Un serveur FTP simple et efficace, pratique pour partager des fichiers avec un ordinateur ou un autre smartphone.

  • TeamViewer: Client TeamViewer pour accéder à un ordinateur à distance ou le dépanner. L'interface est bien pensée et permet de piloter des ordinateurs avec des résolutions d'écran supérieures sans difficulté. Super. (Voir cet article)

  • join.me: Un client join.me pour voir l'écran d'un ordinateur à distance. Voir cet article. Notez que contrairement à TeamViewer, le contrôle à distance n'est pas possible depuis Android.

  • Navit: Pour moi, actuellement la meilleure application de GPS gratuite hors-ligne. Hors-ligne, donc qui fonctionne sans connexion GPRS/3G/Wifi : Toute la carte est sur la carte SD. N'utilisez pas le téléchargeur de cartes intégré, mais allez sur cette page et copiez le fichier sous le nom /navit/navitmap.bin. C'est basé sur les cartes OpenStreetMap. Les seuls points noirs: La carte de France (+un peu les bords) fait 1,5 Go (mais elle est très détaillée) et l'interface n'est pas très intuitive. Mais en dehors de ça, c'est excellent: Bon calcul de trajets, estimation heure d'arrivée, recherche de noms de villes/rues, affichage des stations carburant/restos/autres à proximité, favoris, affichage 2D/3D... vraiment très bien.

  • Mappy GPS Free: En remplacement de Navit, c'est un GPS avec une carte (nettement) moins fournie que Navit (et un calcul des trajets un peu moins optimal), mais il fonctionne très bien et plaira à ceux qui ont du mal avec l'interface de Navit ou qui ont moins de place libre sur la carte SD (il faut environ 500 Mo). Il est également intégralement hors-ligne. La carte est pour la France uniquement, alors que Navit couvre toute la planète.

  • Opera Mobile: Mon navigateur préféré.

  • Opera Mini: Ce navigateur donne un affichage des pages un peu moins fidèle, mais il est beaucoup plus rapide que tous les autres et économise beaucoup la bande passante. (Et accessoirement, il passe complètement outre les blocages imposés aux FAI français.)

  • Browser Chooser: Utilisant principalement Opera, cette appli me permet d'avoir Opera comme navigateur par défaut (presque partout).

  • Album Cover Finder: Une appli simple pour trouver les pochettes de CD manquantes pour les musiques stockées sur mon téléphone. Bon ça ne renvoie pas toujours les pochettes en très haute résolution, mais ça marche.

  • eFile: Un gestionnaire de fichier décent, rapide et assez complet (sélection multiple de fichiers, (dé)compression, etc.). Il y a même un client FTP et SMB (partages Windows), ainsi qu'un mini-serveur FTP intégré pour échanger facilement des fichiers avec un ordinateur. On a également une vue rapide de la place restante (mémoire interne, SD, mémoire), et un tueur de processus. Très bien fait.

  • Jota Text Editor: Éditeur de texte simple et efficace.

  • Prey: N'ayant jamais eu le temps de porter Pombo sous Android, j'utilise Prey. Il y a un service gratuit et un service payant, mais le service gratuit est déjà très bien (envoyez un SMS, et Prey vous renvoie la position de votre téléphone. Il y a également quelques autres fonctions dans la version gratuite). Et puis ils ne passent pas leur temps à vous proposer la version payante, donc c'est bon.

  • Kiss Music Player: Lecteur audio simple et efficace. Je le trouve nettement plus pratique que celui fourni avec Android, et il est plus rapide. Parcours par artiste, album, recherche, playlists, affichage des paroles... tout marche bien et sans faire chier son monde. Vive le KISS.

  • Barcode Scanner: Un grand classique pour lire les QRCodes et codes-barres.

  • ColorNote: Prise de note rapide et simple.

  • Bubble: Un niveau à bulle. C'est très con comme appli, mais des fois ça sert.

  • App Backup & Restore: Permet de mettre de côté (sous forme de fichiers .apk) les appli installées sur votre téléphone. Pratique pour les réinstaller en cas de problème, même si vous n'avez pas d'accès internet.

  • App Cache Cleaner: Permet de nettoyer un peu les fichiers de cache des appli. Ça permet de gagner de la place dans la mémoire interne du téléphone. (Mais attention: En cliquant "tout nettoyer", ça m'a zappé toutes les sonneries du téléphone. Mais ça se corrige.)

  • Simon Tatham's Puzzles: Si le nom vous dit quelque chose, c'est parce que c'est l'auteur de l'excellent Putty qui a créé cette appli. C'est un ensemble de 33 jeux de réflexion. Simple, sans pub.

  • Sokoban: Remake d'un grand classique des jeux de réflexion, avec plus de 300 niveaux.

Juste une remarque en passant: Le niveau des commentaires sur l'Android Market est tout simplement atterrant.

]]>
L'effrayante histoire de Matthieu Amiguethttp://sebsauvage.net/rhaa/index.php?2011/12/22/08/13/58-l-effrayante-histoire-de-matthieu-amiguethttp://streisand.me.thican.net/sebsauvage.net/index.php?20111222_091358_L_effrayante_histoire_de_Matthieu_AmiguetThu, 22 Dec 2011 08:13:58 +0000Je voulais relayer l'info qui m'a été donnée par l'intéressé, parce que c'est assez cocasse.

Les passeports biométriques sont censés améliorer la sécurité (même s'ils améliorent surtout le flicage et représente un business juteux), mais l'un des buts premiers est d'empêcher les faux. Raté, il y en a déjà plein en circulation: D'après le Parisien, 10% des passeports biométriques seraient des faux. Je trouve cela énorme.

Mais tout ça n'est rien face à l'ironique mais effrayante histoire de Matthieu Amiguet. Voulant renouveler son passeport, il en a reçu deux chez lui, tous les deux à son nom, mais avec deux photos différentes: L'une de lui, et l'autre d'un inconnu. Erreur informatique ou humaine ? Peu importe, le résultat est là: Le système a produit un faux passeport biométrique qui sera reconnu comme valide partout.

Si c'est l'inconnu qui avait reçu ces passeports, il aurait pu commettre des crimes et se faire passer pour le vrai Matthieu Amiguet. Ça fait froid dans le dos.

Je l'ai déjà dit, mais il est important de ne surtout pas faire une confiance aveugle en la technologie. Mais comme toujours, l'esprit critique tend à s'effacer devant la technologie. Attention danger.


EDIT: Makhno me signale également cette action d'un collectif tchèque qui ont vécu sous une fausse identité pendant des mois, en faisant faire des papiers d'identité comportant des photos fabriquées à partir du mélange de deux visages. Leur but était d'attirer l'attention sur le contrôle omniprésent exercé par les autorités. Notez que ce sont eux qui sont à l'origine de la fantastique blague digne de George Orwell: Ils avaient inséré la vidéo d'une explosion nucléaire dans les images de la météo d'une télé tchèque. Énorme. (Le site du collectif est .)


Mise à jour 9 février 2012: Épilogue de l'histoire sur le site de Mathieu.

]]>
Encore un brevet pour une idée trivialehttp://sebsauvage.net/rhaa/index.php?2011/12/22/07/40/12-encore-un-brevet-pour-une-idee-trivialehttp://streisand.me.thican.net/sebsauvage.net/index.php?20111222_084012_Encore_un_brevet_pour_une_idee_trivialeThu, 22 Dec 2011 07:40:12 +0000Apple a obtenu l'interdiction des téléphones HTC aux USA. Énorme. Bon, HTC a trouvé une parade, mais le simple fait que Apple ait obtenu gain de cause est ahurissante, surtout au vue du brevet.

L'idée brevetée ? Le fait de transformer certaines partie d'un message textuel en liens cliquables. Une adresse email ? Cliquez dessus pour envoyer un email. Une URL ? Cliquez dessus pour ouvrir la page. Un numéro de téléphone ? cliquez dessus pour composer. Oui, c'est quelque chose de trivial, mais c'est sur cette base qu'Apple a gagné.

En fait, Apple pourrait même me faire un procès puisque c'est exactement ce que je fais dans Shaarli (quand vous mettez une URL dans la description, Shaarli la transforme en lien clickable). On retrouve également ce comportement partout (webmails, wikis...). Comment voulez-vous que les ingénieurs aient le moindre respect pour le système des brevets quand on en arrive à breveter quelque chose d'aussi simple ?

En fait, Apple s'en fout bien, du brevet. On ne va pas me dire qu'Apple a investi des sommes folles pour "inventer" ce système de lien cliquable. C'est une idée qui vient naturellement à l'esprit de n'importe quel développeur. Tout ce qu'ils veulent, c'est trouver des prétextes pour bloquer la concurrence.

Ah tiens tant que je suis sur Apple, je vous encourage à jeter un coup d'œil sur cette vidéo chez TED qui montre comment les entreprises privées orchestrent souverainement la censure. Si vous n'avez pas le temps, regardez juste les 3 premières minutes: ça vous rappellera un article que j'ai écrit récemment.


Il y a quelques années, si on m'avait dit que j'en viendrais à taper plus sur Apple et Google que sur Microsoft, je n'y aurais pas cru.

]]>
Le nouveau projet de l'auteur de reCaptchahttp://sebsauvage.net/rhaa/index.php?2011/12/21/07/50/41-le-nouveau-projet-de-l-auteur-de-recaptchahttp://streisand.me.thican.net/sebsauvage.net/index.php?20111221_085041_Le_nouveau_projet_de_l_auteur_de_reCaptchaWed, 21 Dec 2011 07:50:41 +0000Vous connaissez les captchas ? Ce sont des images contenant du texte qu'il faut retaper pour prouver que vous êtes bien un humain (et non un système automatisé). C'est utilisé par exemple pour réduire le spam. Ça utilise le fait que la reconnaissance de caractères est quelque chose de très difficile pour un ordinateur, mais facile pour un être humain.

L'inventeur des captchas a eu une idée: Utiliser la puissance de calcul de nos cerveaux, utiliser des millions de captchas résolues chaque jour pour numériser des livres. Côté utilisateur, chaque fois que vous résolvez une reCaptcha, vous aidez à numériser des mots. Côté webmaster, cela vous fournit un système de captcha gratuit pour votre site. L'idée est brillante et fonctionne: Grâce à reCaptchas, ils numérisent l'équivalent de 2,5 millions de livres par an.


En dehors de la reconnaissance de caractères, il y a une autre tâche à laquelle l'ordinateur est très mauvais: La traduction de textes. Or une vaste partie d'internet est en anglais, et donc inaccessible à ceux qui ne parlent pas anglais. De même, certains contenus dans des langues spécifiques ne sont pas accessible du reste du monde. Luis von Ahn et son équipe ont donc réfléchi sur la manière de faire travailler collectivement nos cerveaux pour résoudre ce problème. Et ils sont arrivés à une solution.

Il se trouve que des millions de personnes à travers le monde veulent apprendre une nouvelle langue. Il y a donc des gens motivés. Le site duolingo.com (encore en bêta fermée) vous propose d'apprendre une nouvelle langue en vous exerçant à traduire des phrases de difficulté croissante. Histoire que ça soit plus motivant, ce ne sont pas des phrases construites pour l'occasion, mais du vrai contenu: Des phrases tirées de sites d'actualité ou de Wikipedia.

Certes vous allez faire des erreurs, mais ce n'est pas grave. Leur système combine les multiples réponses et parvient à obtenir des traductions aussi bonnes que des traducteurs professionnel. Impressionnant, non ?

Mais il y a un autre avantage: L'auteur estime qu'apprendre une nouvelle langue coûte en moyenne 500 dollars. 95% de la population n'a pas les moyens de débourser cette somme. Duolingo étant gratuit, cela permet d'aider même les gens sans moyens à apprendre une nouvelle langue.

Comment se finance Duolingo ? En traduisant des textes, vous créez de la valeur. C'est cette valeur qui sert à financer Duolingo: En fait vous payez le service avec le temps que vous passez à traduire. Mais le plus beau c'est que le temps que vous passez à créer de la valeur est en fait le temps qui vous sert à apprendre. C'est donc rentable pour eux comme pour vous.

A titre d'exemple, le wikipedia espagnole contient 849 000 articles, soit seulement 20% de la version anglophone. Pour traduire les 80% restant (soit environ 2,9 millions d'articles), cela coûterait - avec des traducteurs professionnels - près de 50 millions de dollars. Et encore, en utilisant la main-d'œuvre la moins chère. Avec Duolingo, cela ne couterai rien.

Est-ce que c'est long ? D'après leurs estimations, avec 100 000 utilisateurs, il leur faudrait 5 semaines pour traduire ces 80% restants. Ou 80 heures avec 1 million d'utilisateurs actifs.


Je trouve l'idée formidable:
  • Elle aide vraiment des gens qui ont un besoin (même ceux qui sont défavorisés).
  • Elle est rentable.
  • Elle contribue au bien de tous.

Si vous souhaitez voir la présentation complète de l'auteur dont mon article est le résumé, c'est . (Elle est en anglais, et les sous-titres français ne sont malheureusement pas disponibles. Toute fois la transcription est disponible en haut à droite de l'écran ("Interactive transcript")).

Vraiment, les conférences TED sont une source d'inspiration.

]]>
TOR est cassé, vraiment ?http://sebsauvage.net/rhaa/index.php?2011/12/19/11/57/18-tor-est-casse-vraiment-http://streisand.me.thican.net/sebsauvage.net/index.php?20111219_125718_TOR_est_casse__vraiment__Mon, 19 Dec 2011 11:57:18 +0000(Attention, cet article est technique.)

Il paraît que TOR est cassé. Hum ?

Même si je suis probablement moins pointu en crypto que Mr. Filiol, je trouve que ça sent un peu le pâté, son prétendu "hack" de TOR. Je ne dis pas qu'il a n'a pas trouvé de faiblesses dans TOR, mais de là à dire qu'il est cassé, je doute fortement.

Il suppose que AES est toléré car les gouvernement savent le casser:
« Peut-on imaginer un seul instant que les États autoriseraient des technologies pareilles s’ils ne les contrôlaient pas d’une manière ou d’une autre ? »

Je dis: Bullshit. Les gouvernements ne contrôlent pas OpenPGP, gnupg ou TrueCrypt et n'ont aucun moyen de les casser facilement. Et ils ne sont pas interdits pour autant. Je cherche encore une preuve quelconque qu'un gouvernement ai pu casser des clés OpenPGP ou ouvrir un volume TrueCrypt sans connaître le mot passe. Ça suffit, la théorie du complot. Il n'a pas un seul argument pour étayer sa théorie.

« un système de chiffrement comme l’AES serait une violation directe des lois concernant le contrôle de l’export et de l’arrangement Wassenaar s’il n’existait pas un moyen de le contrôler. Cela les gens ne le savent pas. »

Il a trop regardé "Complots" et "Die hard 4". En plus, il n'a rien compris à l'arrangement de Wassenaar: Cet arrangement interdit l'exportation des techniques de crypto fortes vers les états "ennemis". En aucun cas il n'interdit l'utilisation de crypto forte dans les pays ayant signé cet arrangement. Et les gens LE SAVENT. Il n'y a pas d'arrangement secret, de complot interdisant ces technos: Cet arrangement est public. C'est de la mise en scène.

Et puis soyons cohérents: Pourquoi auraient-ils imposé des restrictions à l'exportation si - comme il le prétend - ils savent casser ces algos ?

« Seule la stéganographie est vraiment incontrôlable »

Ah bon ? Il peut m'expliquer comment le gouvernement contrôle actuellement la version de TrueCrypt et GnuPG que j'utilise ? Bullshit.

« Pour ma part, je conseillerais plutôt de protéger des messages avec des technologies comme Perseus »

Comme par hasard, la techno qu'il conseille est celle développée dans son école supérieure. Quel hasard.

« Je préconiserais également de communiquer en 3G, ce que font certaines personnes en ce moment en Syrie. »

C'est sûr, la 3G c'est plus sûr. Il n'y a presque pas de contrôle sur la 3G. Juste des opérateurs GSM qui font du DPI à mort et du trafic-shaping. Et puis c'est pas comme si les téléphones GSM ou clés 3G n'étaient pas de petits cafteurs et donnaient à tout moment leur numéro d'identification unique IMEI à toutes les bornes GSM aux alentours. C'est bien mieux pour l'anonymat. Les barons de la drogue qui se sont faits arrêter grâce au signal de leur GSM peuvent en témoigner.

« Mais la principale faiblesse [de TOR] est conceptuelle : utiliser de la cryptographie. »

Hein ?

« Quand vous chiffrez, vous envoyez du bruit. Cela se repère facilement. TOR est en quelque sorte un pot de miel de tous ceux qui ont quelque chose à cacher, à tort ou à raison. »

Vieil argument. Oui ça se repère, mais c'est de plus en plus noyé dans la masse. Au contraire, il faut tout chiffrer, justement pour noyer le poisson. Moins vous utilisez de crypto, plus elle est évidente quand elle est utilisée. De plus, utiliser de la crypto ne signifie pas qu'il y ait crime. Vous connecter sur votre webmail en chiffré est-t-il le signe d'un crime ? Consulter votre compte bancaire en chiffré, c'est le signe d'un crime ? Se connecter sur WOW, c'est un signe de crime aussi ?

« Et de ce point de vue, seule la stéganographie (en partie Perseus aussi) est capable de le faire. »

Est-ce qu'il a seulement conscience que la bande passante permise par la stégano ne permet pas de surfer correctement ?
Est-ce qu'il a conscience que la stégano sans la crypto, ça ne vaut absolument rien ? Même si vous mélangez votre message dans des communications plus larges, si votre message est en clair, vous êtes foutu.

« À ce jour, « aucun universitaire pointu » n’est capable de prouver la sécurité de RSA ou de l’AES »

Oups... oulà. Non non non. Le domaine de la crypto ne marche pas comme ça. Personne n'a à prouver que ces algos sont "forts". Au contraire, tant que personne n'a prouvé qu'ils sont faibles, ils sont parfaitement viables. A moins qu'il pense prouver qu'il peut résoudre un problème mathématique majeur (factorisation de grands nombres).

« RSA ou de l’AES,deux « productions « typiquement universitaires, »

Pardon ? L'algo RSA est à la base d'une grosse entreprise qui fait un fric monstre avec. Quant à AES, ça a été validé par des corps de standardisation industriels et gouvernementaux. Typiquement universitaire ? Il a une seule idée du nombre d'applications commerciales, techniques et industrielles sur la planète qui utilisent RSA et AES ? Ce ne sont pas juste des joujoux d'universitaires. AES a 13 ans, RSA a 33 ans, et ils ne sont toujours pas cassés.

Et puis - ahum pardon - son projet Perseus c'est pas un projet universitaire, justement ? C'est pas un peu l'hôpital qui se fout de la charité ?

« Une belle vision de bisounours concernant un domaine dans lequel on sait que les choses pertinentes et efficaces sont très rarement publiées, intérêt stratégique oblige. »

...ou commenter pisser à la raie de tous les spécialistes en crypto du monde. Message: Votre travail, vos publications, c'est de la merde. En revanche, écoutez-moi !

« Maintenant, pour un autre darknet, ...  »

Tiens je croyais que tu venais de dire que les "darknet", c'était nul ?

« ...je pense que notre projet à base de stéganographie, avec l’université de Cambridge devrait être aussi une solution intéressante »

Ça y est, t'as fini de faire la promo de ton projet ? En plus, pardon du peu, mais son projet "Perseus" (dont il fait la promotion) a dans ses buts initiaux, ouvertement, de permettre l'écoute par les autorités:

PERSEUS enables to provide at the same time users' needs for privacy and confidentiality while preserving the ability of security agencies (police, defense, national security...) to eavesdrop communications of really bad actors (terrorists, child pornographs...)

Je laisse à l'appréciation de chacun l'interprétation des "really bad actors" que fait chaque gouvernement de cette planète. Ce type blague, non ? Il est vraiment sérieux ? Il pense vraiment qu'on va abandonner un TOR relativement décentralisé pour utiliser un Perseus qui est ouvertement conçu pour être écouté ?


C'est assez incroyable d'entendre quelqu'un censé avoir de grandes connaissances en crypto sortir des trucs pareils. Mon avis ? Son attaque contre TOR est sans doute réelle, mais à mon avis loin d'avoir les impacts qu'il annonce. Le gars est surtout là pour faire du buzz sur lui et son projet en attaquant TOR.

D'aucuns me rétorqueront que je n'ai pas le niveau en cryptographie du monsieur. Je ne suis pas un chef étoilé, mais je suis capable de sentir quand un plat a un goût bizarre.


EDIT: Il y a encore des choses qui me paraissent bizarre dans sa présentation. Il dit que l'attaque ne marche pas avec les modes EBC et CBC... Pour cela, il force les logiciels à passer dans d'autres modes (OFB/CFB/CTR)... en infectant les machines. Et précise bien qu'il faut que Alice et Bob soient tous les deux infectés pour pouvoir faire ce changement de mode, sinon la communication ne marche pas. Mais s'ils sont infectés, on peut déjà les espionner, non ? Un troyen qui diminue les capacités crypto des logiciels, forcément ça rend leur protocole plus facile à déchiffrer, non ? C'est une évidence ou j'ai raté quelque chose ?
EDIT: J'ai raté quelque chose: L'infection d'Alice et Bob ne concerne que la partie 2 de ses slides (affaiblissement de la crypto des logiciels en altérant la mémoire). Ces slides ne concernent pas l'attaque sur TOR (où l'affaiblissement de la crypto est effectué uniquement sur des nœuds compromis, pas sur les clients).

TOR a sans aucun doutes des faiblesses, mais je trouve l'angle d'attaque plutôt curieux. Et la stégano n'est pas la "silver bullet" qu'il veut bien nous faire croire (la stégano aussi se détecte).

EDIT: J'ai eu une discussion par email avec Raphi qu'il a publiée.

EDIT 8 mars 2012: Une autre analyse de l'attaque de Filiol sur TOR.

]]>
Quelques statshttp://sebsauvage.net/rhaa/index.php?2011/12/14/19/55/13-quelques-statshttp://streisand.me.thican.net/sebsauvage.net/index.php?20111214_205513_Quelques_statsWed, 14 Dec 2011 19:55:13 +0000Je viens de jeter un coup d'oeil à mes stats: Pour le mois d'octobre, j'ai eu une moyenne de 15472 visiteurs uniques par jour.

Mois de novembre: 17084.

Woao.


PS: Korben en a plus de 60000 par jour ;-)

]]>
En vrac 47http://sebsauvage.net/rhaa/index.php?2011/12/14/19/50/18-en-vrac-47http://streisand.me.thican.net/sebsauvage.net/index.php?20111214_205018_En_vrac_47Wed, 14 Dec 2011 19:50:18 +0000
  • Tiens un sénateur veut faire censurer un manuel sur le squat. En soit, les textes en question ne m'intéressent pas plus que ça, mais rien que le fait de voir toutes les tentatives répétées de censure, j'ai envie de dupliquer dupliquer dupliquer... C'est irrationel. Ou pas. Avec les temps qui s'annoncent, on va devenir de vrais moines copistes... mais armés de photocopieuses virtuelles surpuissantes. Ça va chier.
    Tiens tant qu'on y est, voici une petite liste de manuels subversifs qui ne demandent qu'une petite tentative de censure pour se retrouver étalés sur les murs façon flamby.

  • Le fichier national français des empreintes génétiques grossit de 1000 nouvelles empreintes par JOUR ? ⊙_⊙
    Quant à la suite de l'article chez Reflets: « l’idée centrale est de parvenir à une société où les individus sont à la fois convaincus du bien-fondé du système dans lequel ils évoluent, pratiquent une auto-censure permanente et défendent leur propre asservissement pour conserver une cohésion collective. » Tout est dit: C'est le tout-sécuritaire qui nous est vendu par JP Pernaud au JT.

  • Mais ouiiiiiii bien sûr ! Amesys a vendu ses équipements de surveillance à la Lybie... pour lutter contre les pédophiles ! Tout à fait. C'est tout à fait crédible. (Non sérieusement, ils pensent vraiment que tout le monde va avaler des couleuvres aussi grosses ?)

  • Dommages collatéraux de la cyber-guerre: Le département de la sécurité du territoire américain avait saisit des dizaines de noms de domaines pour... distribution illégale de musique. Peut-on m'expliquer pourquoi c'est la sécurité du territoire qui s'occupe de problèmes de droit d'auteur ? Bref. Un an après, ils ont admis que certains domaines avaient saisis par erreur et les ont rendus. UN AN APRÈS :-(

  • OMG. Les USA ont voté une loi autorisant l'armée à intervenir sur le sol même des États-Unis. Et ils auront désormais le droit de détenir n'importe quel civil indéfiniment, sans accès à la justice (pas de droit à un procès équitable), comme ce qu'ils avaient fait à Guantanamo. En dynamitant l'Habeas corpus, les USA viennent de renoncer à leur statut de démocratie. Ça m'attriste de voir que cela arrive sous le gouvernement d'Obama.

  • Époustouflant. Cette scientifique nous montre que les bactéries communiquent entre elles à l'aide de messages chimiques (intra-espèce et inter-espèces) afin de coordonner les attaques. Toutes les bactéries utilisent ce système de communication, et les molécules ont toutes la même base chimique. En perturbant cette communication, on peut créer de nouvelles classes d'antibiotiques, ciblant une bactérie spécifiquement ou à spectre large. On peut aussi inciter les bactéries bénéfiques à agir alors qu'elles seraient normalement inactives. Woao. (La vidéo est en anglais, mais vous pouvez avoir les sous-titres en français.). J'adore les conférences TED.

  • Sous Ms-Dos j'avais joué à Pushover, un petit jeu de réflexion avec des dominos. Une version opensource existe, avec des graphismes dans une meilleure résolution et tous les niveaux d'origine.

  • Le marketing de Nokia: « iOS et Android sont trop complexes pour les jeunes » C'est trop LOL. Sérieusement, ils ont dû récupérer des transfuges du marketing Microsoft pour sortir des trucs pareils. Faut vraiment être désespéré pour faire la promo de Windows Phone 7 de cette manière. (via sirchamallow)

  • Le Humble Indie Bundle 4 est sorti (Rappel: C'est un pack de jeux indépendants à bas prix, sans DRM, prix à votre convenance, une partie de la somme va à des œuvres de charité). C'est assez bien parti puisqu'en 4 heures ils ont fait 500 000 dollars de vente (!).

  • Mappy s'apprête à sortir son application GPS gratuite pour Android (et pour iOs). Il semble qu'elle soit utilisable sans connexion. J'attends sa sortie pour tester. Toutefois, ça pourrait être gratuit seulement pendant une période limitée (on peut lire: «les cartes fournies seront actives au minimum jusqu’au 31/12/2012»). Ça me changera un peu de Navit.
    EDIT 15 déc. 2011 : J'ai testé l'appli.

  • Un logiciel de GPS en réalité augmentée. Mouais pas mal... mais je sens bien les imbéciles qui vont suivre la voiture virtuelle dans le caniveau (rappelons quand même que plusieurs personnes ont fait des procès aux fabricants de GPS car elles s'étaient plantées en suivant bêtement les instructions du GPS, même sur les routes en travaux, barrées ou inondées. Faut être con, mais la planète regorge de cons.) (via sirchamallow)

  • De l'huile. Aux USA il y a de l'huile dans les sodas (dans 10% des sodas) Beuark. (Cette huile est interdite en Europe et au Japon.)

  • H&M copie-colle des photos de visages de mannequin sur des corps générés par ordinateur. Pfff...

  • Ah ! J'aime bien les tueurs de mythes (Les anti-mythes, quoi :o). Celui-là s'attaque au matériel audio. Et paf.

  • Chez Le Hollandais Volant, la censure ne passera pas.

  • Site bloqué ? Prenez le navigateur portable avec TOR intégré. (Après lancement, laissez-lui le temps de démarrer, jusqu'à ce que la fenêtre du navigateur (Aurora) apparaisse. Ça peut être long.)

  • Sciences : Le MIT a mis au point une caméra stroboscopique capable de prendre un mille milliards d'images par seconde. On voit les photons se propager. Impressionnant.

  • Accès au web seulement par HTTP ? torrific.com vous permet de télécharger malgré tout les torrents. Fournissez le .torrent, il le télécharge, vous prévient par email et vous n'avez plus qu'à aller le télécharger par HTTP. Limites: 10 Go par jour. Ne télécharge que les torrent de moins de 3,75 Go. Ne supporte pas les trackers privés. Mais pour le reste, ça marche. C'est lent mais ça peut rendre service (et puis votre adresse IP ne traîne pas chez TMG/HADOPI... mais chuuuut, je ne vous ai rien dit.)

  • Un an après, WOT a finalement gagné son procès contre cette entreprise qui n'aimait pas son classement dans WOT. Elle avait accusé WOT de diffamation, violation des droits, conspiration (?) et manipulation des résultats. Ouf. Visiblement le gars derrière l'ensemble des boites qui ont attaqué WOT n'est vraiment pas net (multiples identités, multiples sociétés) et l'article le concernant a curieusement disparu de Wikipedia (mais on peut encore le lire ici).

  • La FOX, toujours à la pointe de la mauvaise fois et du conservatisme. Quelle chaîne de merde.

  • Le FBI a officiellement admis avoir utilisé le mouchard CarrierIQ livré avec certains smartphones. On sait maintenant à quoi s'en tenir. Ajoutez à ça FinFisher, l'horrible petit mouchard commercial, probablement indétectable par les antivirus du marché. Pouah. Assange a raison, finalement.

  • LibrePlan est un gestionnaire de projet en ligne libre. à tester.

  • Et allez, de nouveaux patent-trolls : les fondateurs de Kazaa et Morpheus attaquent en justice les fournisseurs de service cloud: Google, Amazon, DropBox, VMWare et autres. Pfff...

  • Cette histoire avec MegaUpload me fait bien rire. C'est bien que MegaUpload ne se laisse pas faire.

  • mmm... Adblock Plus va ajouter une option "autoriser les publicités acceptables". Acceptables ? La liste sera tenue et mise à jour par AdBlockPlus lui-même, avec pour eux la possibilité de révoquer les régies de pub qui se comportent mal. Notez que cette option ne sera pas active si vous avez souscrit une liste (comme EasyList FR). J'espère juste que l'option ne deviendra pas obligatoire.
    EDIT: Le système a été envoyé à tout le monde par la mise à jour d'hier. Notez que l'option est active par défaut, mais se désactive simplement en décochant une case.

  • L'Europe fournira des outils anti-surveillance aux peuples opprimés. C'est bien comme initiative. Ils devraient aller toquer à la porte de Telecomix: Ils ont déjà divers projets sur le sujet.

  • Sécurité: Et merde, encore une autorité de certification piratée.

  • youhavedownloaded.com surveille environ 20% du trafic BitTorrent mondial et est capable de dire ce que vous avez téléchargé.

  • Après GoogleMaps, c'est l'API de traduction Google qui devient payante. Je déteste ce genre de pratique: Offrir un service gratuit, attendre que tout le monde s'y habitue bien, puis le rendre payant. Un peu comme l'affaire du MP3. Je trouve ça lamentable. Je suis bien content que mon site web ne dépende pas de trois tonnes de webservices externes. (via lamaredugof.fr)

  • Un article chez lamaredugof.fr. Je cite: « Bien que la plupart d'entre nous ne nous connaissons pas physiquement [...], nous ne devrions pas pour autant parler de relation virtuelle, mais plutôt de relation numérique. Mon empathie et mon souci du bien être des uns et des autres que j'ai rencontré et à qui je me suis attaché sont réels, tout autant que le sont sans aucun doute les vôtres. Tout cela n'a rien de virtuel. Numérique je veux bien, mais pas virtuel. » C'est bien dit.

  • Il paraît que Frédéric Mitterand a dit que la numérisation sans Google est une folie. Ah bon ? Je croyais que Sarko avait dit que Google c'était le diaaaaaaaable.

  • Woao... c'est pas en France qu'on verrait des initiatives comme celle-là.

  • Fraudes massives lors des élections en Russie. Est-ce qu'une révolution est en marche ?

  • L’industrie du Copyright - Un siècle de mensonge.. Le titre à lui seul est savoureux.

  • Lu sur le web: «Deezer sera présent dans 200 pays d'ici l'été 2012». Ça me fait toujours marrer ce genre de titre: Moi mon site est présent dans 200 pays depuis plus de 10 ans ! Haha... prend ça, Deezer ! (sauf que bien sûr, il n'y a pas 200 pays sur notre planète, mais bon, passons.)

  • Outerra est un moteur 3D en cours de développement. Conçu pour un rendu réaliste, il est capable d'afficher de très grandes zones de terrain, avec raffinement progressifs des détails en utilisant les fractales. Il est capable de faire des transitions espace-terre. Il utilise OpenGL (actuellement sous Windows, mais des versions Linux et Mac sont prévues). Il a été conçu pour être capable de télécharger progressivement les données par réseau quand on se déplace. Pas mal ! C'est très prometteur. Voir le site officiel et les nombreuses vidéos.

  • Failles de sécurité dans Facebook (encore): Des photos privées de Zuckerberg se sont retrouvées dans la nature. Mouahaha! C'est trop bon.

  • Technique: Soumettez un fichier à Antepedia et il peut vous dire de quel projet libre/opensource il provient. On peut aussi télécharger SourceSquare pour mesurer la quantité de code opensource dans vos projets. (Je vous le dis tout de suite: Cet outils a détecté 5% de code opensource/libre dans les sources fuités de Windows 2000. Énorme, non ?)

  • Technique: Idleman nous présente uWamp, un serveur Wamp (apache+php+mysql) pour Windows, portable, avec une interface sympa.

  • Technique: Si vous voulez les outils gzip/grep et autres de Linux/Unix sous Windows et que vous ne voulez pas vous coltiner Cygwin (je ne vous le reprocherai pas !), vous pouvez prendre Gow ou UnxUtils. (via share.aldarone.fr)

  • Technique: Lu chez Clubic: Microsoft lance excelmashup.com pour la création d'applications web. EXCEL. WEB. Désolé, quand ces deux mots sont associés, mon esprit se bloque.

  • Technique: Dans l'infographie 3D, l'anti-aliasing ("AA") se calcul généralement à parti de la géométrie 3D. Et c'est couteux en terme de temps processeur. Une équipe a mis au point un anti-aliasing qui travaille directement sur l'image finale: Le SMAA. Le résultat est étonnamment assez bon, et - selon les cartes - moins couteux en GPU. Le plus original est que ce système a été développé sous forme d'un shader: C'est donc la carte graphique qui s'occupe du calcul. Cerise sur le gâteau: Ils fournissent un système pour injecter SMAA dans les applications et jeux DirectX 9/10/11 existants. à tester.

  • Merci à Idleman pour l'illustration en haut de cet article :-)

  • Vrac du vrac: Détournement d'un monument ◆ Même les lézards jouent avec les smartphones. ◆ Disney... façon trash. ◆ Un site qui fait du détournement d'affiches publicitaires. :-D ◆ Lui il ne sait pas ce qui l'attendWTF? ◆ Une invention qui peut motoriser n'importe quel fauteuil roulant, avec 30 kilomètres d'autonomie (via blog.m0le.net). ◆ Bon faut avouer, c'est très fort comme vêtement. ◆ Dark Vador est gonflé (via liens.howtommy.net) ◆ Chuck Norris is not a good actor :-) ◆ Les prises de courant, c'est quand même le bordel. ◆ :-) ◆ La différence entre le Père Noël et Spiderman.
]]>
L'arbitraire de Googlehttp://sebsauvage.net/rhaa/index.php?2011/12/13/12/16/41-l-arbitraire-de-googlehttp://streisand.me.thican.net/sebsauvage.net/index.php?20111213_131641_L_arbitraire_de_GoogleTue, 13 Dec 2011 12:16:41 +0000Encore un exemple de l'arbitraire de Google: Un père avait créé un compte GMail pour que sa fille puisse échanger avec ses grand-parents. Elle a également ouvert un blog pour son projet de classe (sur blogger.com, qui appartient à Google).

Et du jour au lendemain, Google lui a fermé son compte sous couvert de protection des mineurs. Avec non seulement l'impossibilité de se connecter, mais aussi de récupérer tous les emails. Et bien sûr, le blog de la jeune fille est fermé également. En face, Google est un mur. Aucun recours, comme d'habitude.

Le plus beau, ce sont les commentaires en dessous de l'article: On y voit d'autres parents dans le même cas, dont les enfants ne peuvent plus utiliser leur ordinateur Chromebook (puisqu'un login Google est nécessaire pour se connecter). C'est chouette, le minitel 2.0, hein ?


Moralité:
  1. N'utilisez pas cette merde de Chromebook, ni les applications en ligne Google.
  2. Ne faites pas confiance à Google.
  3. Faites des BACKUPS BACKUPS BACKUPS BACKUPS BACKUPS BACKUPS
  4. Quand c'est possible, foutez le camp. Allez vous faire héberger ailleurs. La plupart des autres services ont des humains en face à qui parler quand il y a un problème.
]]>
Le petit aparté scientifique du jourhttp://sebsauvage.net/rhaa/index.php?2011/12/13/10/01/23-le-petit-aparte-scientifique-du-jourhttp://streisand.me.thican.net/sebsauvage.net/index.php?20111213_110123_Le_petit_aparte_scientifique_du_jourTue, 13 Dec 2011 10:01:23 +0000Vous savez pourquoi j'aime lire des magazines scientifiques ? Parce que ça remet notre existence en perspective. Cela permet de prendre un recul formidable, que ce soit grâce à des articles d'astrophysique (nous sommes insignifiants) à la biologie.

Tiens justement, la biologie. Il y a un fait tout simple qui ne cesse de m'étonner: 90% des cellules de votre corps n'ont pas votre ADN. Pour le dire autrement: Vous êtes un amas de microbes divers.

C'est fou, non ?


(Source: Wikipedia et autres.) ]]>
DropBox drops youhttp://sebsauvage.net/rhaa/index.php?2011/12/12/09/10/39-dropbox-drops-youhttp://streisand.me.thican.net/sebsauvage.net/index.php?20111212_101039_DropBox_drops_youMon, 12 Dec 2011 09:10:39 +0000Woao.. ça a l'air trop bien, DropBox:

Genre "Je vous lâche au moment où vous en avez le plus besoin" (Encore heureux que ça ne soit pas sur mon compte, je n'ai pas de compte DropBox.)

Bon je vais continuer à utiliser mon petit script merdique d'auto-hébergement de fichiers, hein. Oui oui je sais, je n'ai pas toutes les fonctionnalités de DropBox, mais le miens, il ne me lâche pas sans prévenir.

]]>
GMail est un parfait crétin... ou nous prend pour telhttp://sebsauvage.net/rhaa/index.php?2011/12/08/17/40/19-gmail-est-un-parfait-cretin-ou-nous-prend-pour-telhttp://streisand.me.thican.net/sebsauvage.net/index.php?20111208_184019_GMail_est_un_parfait_cretin..._ou_nous_prend_pour_telThu, 08 Dec 2011 17:40:19 +0000Voulant m'envoyer à moi-même un fichier zip contenant quelques fichiers (html/php/gif/png/css), voici ce que me dit GMail:

C'est complètement crétin. D'abord, il n'y a pas d'exécutable (du moins rien qu'un système d'exploitation exécutera en double-cliquant dessus).

Ensuite, ET ALORS ??? J'ai quand même le droit d'envoyer des exécutables, non ? C'est un choix d'adulte conscient que j'ai fait en cliquant sur le bouton "Upload". Je ne suis pas débile. Je trouve ce genre de comportement franchement infantilisant. Il va falloir que je chiffre tout ce que je veux envoyer ? Et bien on va faire comme ça (un coup de 7-Zip et c'est bon). Sombre con.

Avec le développement des OS et applications pour débile (genre iPad), ce genre de comportement va se développer de plus en plus. Les gens comme moi qui veulent faire leur boulot vont être de plus en plus emmerdés par des logiciels conçus pour des assistés.

Oui, ça énerve le geek que je suis.


PS: Oui je sais, je n'ai pas encore pris le temps de basculer mon mail vers OperaMail.

EDIT: En cliquant une seconde fois sur "Envoyer", GMail m'a laissé faire. Allez comprendre.

]]>
La petite arnaque minable du jourhttp://sebsauvage.net/rhaa/index.php?2011/12/08/11/39/43-la-petite-arnaque-minable-du-jourhttp://streisand.me.thican.net/sebsauvage.net/index.php?20111208_123943_La_petite_arnaque_minable_du_jourThu, 08 Dec 2011 11:39:43 +0000Il est rare que je prenne le temps d'emmerder les escrocs. J'ai mieux à faire. Mais là j'avais envie de voir en quoi consistait celle-là. Alors je vous le dis tout de suite: Je n'ai pas la verve d'un Mozinor ou la patience d'un Croc-Escrocs, alors mes réponses manquent totalement d'originalité. C'était juste pour voir jusqu'où irait l'arnaque.

Voilà donc le mail que j'ai reçu:

From: Estella Dupont (estella_dupont@yahoo.fr)
To: sebsauvage@sebsauvage.net

Bonjour,
Je désir correspondre avec vous malgré cette différence, c'est parce que j'ai voulu avoir plus de relation pour les échanges d’idée, de propos, pour discuter, dialoguer.
On m'appelle ESTELLA DUPONT je suis Canadienne âgée de 28 ans. Je serai heureuse de savoir que vous avez accepté ma correspondance.
Merci de m'écrire et de me faire connaître votre pays et aussi de m'ajouter à votre contact. Je suis d'avis a correspondre avec vous dans une idée claire et saine, et ne rien vous cacher. Je voyage beaucoup, j'aime le sport, la musique etc... Voila pourquoi j'aimerais correspondre avec vous.
En effet c'est après une longue recherche de mail sur le Web que je suis arrivée à t'identifier parmi tant de personnes
Je serai ravi de te lire très prochainement

Une jeune canadienne de 28 ans, sportive et cultivée, qui serait heureuse de correspondre avec moi. Avec les millions d'internautes qu'il y a sur cette planète, c'est tombé sur moi. Quelle chance. Après une «longue recherche», en plus. Je dois avoir quelque chose de spécial. Je suis privilégié.

Bon peu importe que son IP (41.181.71.38) soit localisée en Afrique du Sud. Elle doit être en voyage.

Ma première réponse a été courte (aucune envie de faire original):

From: sebsauvage@sebsauvage.net
To: Estella Dupont (estella_dupont@yahoo.fr)

Bonjour.

Comment allez-vous ?

Sa réponse a été un peu plus "personnelle":

From: Estella Dupont (estella_dupont@yahoo.fr)
To: sebsauvage@sebsauvage.net
Bonjour

      Je suis très contente que vous répondez à ma demande de correspondance et tout le plaisir serait pour moi d'échanger avec vous. Chez nous la rencontre d'une personne apporte toujours quelque chose de nouveau dans notre vie prive. C'est donc une très grande expérience pour Moi de communiquer avec d'autres au bout du monde, d’origines différentes et aussi de différentes religions. Je suis célibataire sans enfants, j’ai 28ans, Je suis la première fille à mes parents. Ils ont trois enfants mon petit frère Ludovic et ma petite sœur Léanne et moi...
Mon papa Pierre Dupont est ancien diplomate de notre pays et ma maman, Sarah-Maude Lopole, est un personnel du département de l'éducation d’Ottawa ,je suis de la nationalité Canadienne , j'ai une taille de 1m73 et mon poids est 65 kg , j'ai un tient branche , la couleur préférer est la couleur chocolat , bleu et rose , mon loisir est le sport : la basket , la natation.

J'ai le diplôme d'étude universitaire en médecine chirurgie mais je travaille dans une Organisation non gouvernemental normé la (ACPD ) au Canada à Ottawa en tant que directrice administratif charger de la publication et de mission à l'étranger dans cette organisation.
Tu as en pièce jointes quelques photos de moi et je veux que tu m'envoies tes photos dans ton message.

          Bien de choses pour toi

Mmmm... voilà qui est intéressant: Célibataire (donc libre), Fille d'ex-diplomate (donc riche), chirurgienne (donc intelligente), travaille dans une ONG (donc gentille), directrice (donc position sociale importante), chocolat/bleu/rose (donc bisounours), basket/natation (donc bien gaûlée)... et en plus elle prend du «plaisir» rien qu'à échanger avec moi. Voilà qui s'annonce bien.
Je ne sais pas ce qu'est un «tient branche», mais c'est sûrement très bien aussi.

Ah je comprend mieux son adresse IP en Afrique du Sud: Elle doit être en voyage avec son ex-diplomate de papa.

Elle m'envoie même des photos d'elle:

Ah ouais, ça présente bien. D'ailleurs, c'est marrant elle a une incroyable ressemblance avec une actrice indienne, mais peu importe.

Alors je lui ai répondu (je vous l'ai dit, je manque totalement d'inspiration):

From: sebsauvage@sebsauvage.net
To: Estella Dupont (estella_dupont@yahoo.fr)

Bonjour Estella.

Il ne fait pas trop froid, chez toi ?

Je suis également célibataire, j'ai 37 ans et je travaille dans le commerce de meubles. Je n'ai pas d'enfants.
J'aime bien la natation, même si je ne suis pas très bon nageur. J'aime aller au cinéma, voir tous les types de films.

Voici quelques photos de moi.


Donnes-moi de tes nouvelles.

Ah j'ai aussi mis des photos de moi (oui moi aussi j'ai une incroyable ressemblance avec un acteur. On me le dit souvent.)

Elle m'a répondu:

From: Estella Dupont (estella_dupont@yahoo.fr)
To: sebsauvage@sebsauvage.net

Cher ami,
Je suis fière de te lire,voici ci-joint mes photos et je veux savoir un peu sur toi,sur ton pays moi je suis célibataire sans enfants et je suis souvent trahir par les hommes et je travail dans une Organisation ACPD actuellement en attente d'une conférences ( CNUCED ) conférence des Nations unies sur le commerce et le développement avec le problème d'environnement 2011 Qu'organise la fondation ACPD en partenariat avec les autres organisations internationales du 26 au 30 DECEMBRE 2011 au Canada
N'est tu pas intéressée par cette conférence car ce seras une opportunité pour moi de te voire en personne. Si oui alors voici l'adresse suis laquelle tu va écris pour avoir de plus amples informations mail: organisation_acpd.canada@yahoo.fr c'est l'adresse suis laquelle tu va écris pour savoir les informations nécessaires pour prendre part à cette édition .
Après la réception de ces informations, le comité d'organisation dont je fait partie prendra en considération ta demande et t'invitera officiellement ou avec l'assise de ton institue ou organisation à participer aux évènements. Nos sponsors ont co-financé les frais de vos billets d'avions et de votre hébergement et tout votre séjour à Québec jusqu'à votre retour. Le comité d'organisation se chargera aussi des demandes de visas pour tout les participants pour le Canada en contact avec notre ambassade dans votre pays. Si tu as reçu les informations n'oublie par me mettre au courant car je tiens à notre rencontre et ceci pourrais nous permettre de mieux échanger.
Alors laisse moi te dit que je suis à Londres pour une mission de quelques semaines voici mon adresse:
United Kingdom
Dalton House
Avenue12 Sherwood Street Piccadilly Circus -
Londres, Angleterre
Tel: 00447045746830 et 00447035965340

Ah tiens, elle est en ce moment même à Londres (toujours avec son adresse IP d'Afrique du Sud). Et elle aimerait bien me rencontrer. Inscrivons-nous à cette conférence, c'est une bonne occasion de la voir. J'envoie donc un mail à l'adresse indiquée, et voici ce que je reçois:

From: organisation_acpd.ca­nada@yahoo.fr
To: sebsauvage@sebsauvage.net


Bonjour Monsieur / Madame
ACTION CANADA POUR LA POPULATION ET LE DEVELLOPEMENT
Voici ci-joint l'information sur la conférence et le formulaire a remplir.
Les dossiers à fournir sont :

1- LETTRE DE DEMANDE DE PARTICIPATION
2- PIÈCE D’IDENTITÉ
3- PHOTO D’IDENTITÉ
4- COPIE DU REÇU DE PAYEMENT DES FRAIS DE PARTICIPATION SOIT 395dollars

Dites vous que le forum est du 26 AU 30 DECEMBRE 2011
Les dossiers seront envoyer à notre Représentant Régionale sur son adresse Email : representationregionaleacpd@yahoo.fr

***********************************************************************************
NB : Chaque participant doit payer des frais d’inscription qui s’élèvent à $395 auprès de notre coordinateur régional par Western Union ou Monney Gramm ou Coinstar


NOM: TCHEDJI
PRENOM: M. MAXIME
PAYS: BENIN
VILLE: PARAKOU
01 BP 1274 BENIN Avenue Duisburg
Phone du représentant ACPD: +229-98 55 48 06
E-mail: representationregionaleacpd@yahoo.fr
Mode de payement: Transfert Western Union


**************DOSSIER COMPOSE***************

Le conseil administratif enverra au participant par email une fiche pour s’inscrire auprès de notre coordinateur régional et plus tard une confirmation d’inscription dès que nous recevrons votre dossier.
Nous prendrons contact avec L’ambassade Canadien de votre pays ou de votre voisinage pour vous faciliter l´obtention de visa ;votre billet d’avion et documents pour le visa vous seront envoyés par DHL-INTERNATIONAL.

Votre dossier doit être composé comme suit :
.. La fiche d’inscription rempli et signée.
.. pièce d'identité en cours de validité.
.. La copie du reçu du transfert des frais d’inscription délivrée l’agence ou votre banque.

NB: Si vous ne possédez pas de passeport faites nous signe pour qu'on vous délivre dans une courte durée de 72 heures un Passeport International grâce à l'envoi de votre carte d'identité.
DATE LIMITE DE DÉPÔT DES DOSSIERS EST (5 JOURS)

******************************************************************************************************

LA DIRECTION ACPD CANADA

(J'ai essayé de reproduire le plus fidèlement possible l'exceptionnel chatoiement de couleurs du mail d'origine.)

Et je vous met le PDF joint à l'email, c'est collector.

Notez qu'ils demandent:
  • une copie des papiers d'identité (ce qui leur permettra de faire des faux)
  • une photo (qu'ils pourront réutiliser dans une autre arnaque)
  • du fric (395 dollars, c'est toujours bon à prendre)

Bon j'avoue là j'en ai eu marre et j'ai arrêté les frais: Je l'ai envoyé bouler en me moquant de lui. Quel manque d'originalité: Une vieille arnaque à la conférence canadienne. Juste avec une nana pour appâter et faire un peu plus vrai. Même pas marrant.

]]>
On ne devient pas geek avec un iPadhttp://sebsauvage.net/rhaa/index.php?2011/12/07/11/13/48-on-ne-devient-pas-geek-avec-un-ipadhttp://streisand.me.thican.net/sebsauvage.net/index.php?20111207_121348_On_ne_devient_pas_geek_avec_un_iPadWed, 07 Dec 2011 11:13:48 +0000Lu chez Numérama: Nicolas Sarkozy se lance dans l'informatique... et choisit un iPad.

Doh!

Non, on ne se "lance" pas dans l'informatique en prenant un iPad. C'est comme se lancer dans la conduite automobile en prenant une voiture miniature radio-commandée.

Et François Fillon qui se considère comme un «vrai geek» (sic) avec un iPhone, un Mac et une playstation ? Purée, tu m'étonnes qu'ils ne captent rien à l'informatique et à internet.


Ah et puis merde, si les hommes politiques se revendiquent être geeks, j'aurais presque honte d'en être un. Too mainstream.

]]>
Google Translate failedhttp://sebsauvage.net/rhaa/index.php?2011/12/05/22/25/19-google-translate-failedhttp://streisand.me.thican.net/sebsauvage.net/index.php?20111205_232519_Google_Translate_failedMon, 05 Dec 2011 22:25:19 +0000Je ne sais pas ce qui m'est passé par la tête, j'ai passé un de mes articles dans Google Translate:

Le résultat:

FAIL.

Google est un gros obsédé.


PS: Pour les non-anglophones, "cum"="sperme".

]]>
En vrac 46http://sebsauvage.net/rhaa/index.php?2011/12/05/12/23/27-en-vrac-46http://streisand.me.thican.net/sebsauvage.net/index.php?20111205_132327_En_vrac_46Mon, 05 Dec 2011 12:23:27 +0000
  • J'aime vraiment l'esprit KISS. En php je suis tombé sur le moteur de template RainTPL: Simple, efficace, rapide, tient en un seul fichier php, et fait bien ce qu'il est censé faire (D'ailleurs je vais l'intégrer à Shaarli). Sur Android, j'ai trouvé "Kiss Music Player", un lecteur audio simple, léger, pratique, rapide. Je les logiciels qui ne me font pas chier.

  • Oh... le co-fondateur du projet Diaspora est décédé :-(

  • L'hacktivisme est une activité exigeante. Paul Da Silva le sait bien. Je rend hommage à tous ces gens qui œuvrent dans l'ombre pour aider les peuples à se libérer. Parce que au final il s'agit bien de ça, pas juste d'intellos qui se branlouillent sur leur script shell.

  • De l'indispensable devoir de rire, juste un texte de Ploum. Voilà. Maintenant faites votre devoir.

  • Le gouvernement français vient de lancer son portail d'Opendata, c'est à dire l'ouverture au public des données du gouvernement pour plus de transparence. C'est bien. Il faudra suivre ce projet.

  • Mouahah. Quand les ayants-droit violent le droit d'auteur dans leur campagne de "défense" du droit d'auteur. Encore une fois (bah oui ce n'est pas la première).

  • Just for lulz: Quand l’industrie du divertissement envisage de nous interdire de choisir nos DNS. Héhé... j'aimerais bien voir ça. Visiblement ils n'ont toujours rien compris au réseau des réseaux et à sa faune. Tout blocage sera contourné. C'est inéluctable. Par exemple avec les accès VPN que OWNI/Reflets vont vendre (!), ou grâce à cette extension Firefox.

  • TMG veut bloquer Telecomix. L'industrie de la culture voudrait avoir le droit de bloquer n'importe quel site sur demande. En plus, s'attaquer à Telecomix, non franchement c'est trop lulz. Ils n'ont aucune idée de ce qui les attend. Et encore, Telecomix est pacifique à côté des Anonymous.

  • OWNI nous offre une belle carte mondiale des entreprises qui vendent des solutions de surveillance aux dictatures. J'en connais qui ne doivent pas apprécier la publicité.

  • La SACEM... veut taxer... le CLOUD ? WTF ? Mais oui, allez, c'est la fête du slip ! Et si c'est mon cloud à moi, sur mon ordinateur, ils vont aussi me taxer mon propre ordinateur ? Ah je suis con, c'est déjà fait puisqu'ils se sont servis sur le prix de mon disque dur.

  • Espérons aussi que l'arrêt de la CJUE arrête un peu le délire de la SABAM en Belgique (équivalente à la SACEM française) (merci à mkfs pour le lien)

  • Pendant ce temps là, en Suisse: «Le Conseil fédéral estime qu'il n'y a pas lieu de prendre des mesures législatives contre le recul des recettes dont se plaint l'industrie du disque, du film et des jeux.» C'est beau. (merci à VolvoX pour le lien).

  • Y'a pas à dire, il a vraiment l'air bien Terraria. Dommage qu'il n'y ait pas de version de démo. A propos, ce jeu indépendant vient de dépasser le million d'exemplaires vendus (via accentgrave.info/links/)

  • Tristant Nitot (standblog.org) vient de changer d'hébergeur. Il est désormais chez lautre.net, un hébergeur associatif. Qu'est-ce qu'un hébergeur associatif ? Ce n'est pas une entreprise, mais une association. Leur but premier n'est pas de gagner de l'argent mais d'offrir un service de qualité à ses membres. Et les membres participent aux décisions d'évolution. En prime, c'est vraiment pas cher: 23 €/an pour 1,5 Go d'espace web (php+mysql), avec hébergement mail, DNS (si vous avez un nom de domaine), accès ssh, panneau de contrôle, etc. Chouette, non ?

  • Casser du MD5... en utilisant Google ? De manière assez étonnant, ça marche.

  • Je ne reviendrai pas sur cette affaire du Fultagor.

  • Chez Ploum, voici la petite histoire de StarOffice/OpenOffice.org/LibreOffice.

  • Voilà voilà... la gendarmerie française va s'équiper de ces petits boitiers dont je vous avais parlé, ceux qui aspirent toutes les données de votre téléphone mobile.

  • Un coup de gueule justifié contre les DRM: Skyrim : Dernier original de ma vie ?. Juste +1.

  • Dans la série "facepalm javascript": Le décodeur VP8/WebM écrit entièrement en Javascript. Visiblement on ne gaspille pas assez de cycles CPU.

  • Je suis globalement décu de Linux Mint 12. Écrans de configuration merdiques, plantages fréquents du gestionnaire de fenêtres, applications mal packagées (problèmes de dépendances)... bref. Non merci.

  • sslh, un service Linux qui permet de faire tourner plusieurs services différents sur le même port (par exemple HTTPS, SSH, OpenVPN, tinc et XMPP). Pratique quand vous ne pouvez accéder à internet que par le port 80 ou 443.

  • Doh. Des substances cancérigènes trouvées dans des jouets pour enfants (dans 13 jouets sur 30 testés). Encore une fois, merci UFC-Que choisir.

  • Technique: Pour ceux qui travaillent sur les bases de données avec la méthode MERISE, AnalyseSI est pratiquement le seul outil gratuit (et libre) en dehors des mastodontes comme PowerAMC. Certes il ne fait pas les MCT (par exemple), mais pour tout ce qui est MCD/MPD, ça marche. Si seul le MPD vous intéresse, il y a aussi dbdesigner4.

  • Est-ce que ce récent jugement rendu dans l'Union Européenne veut dire que le principe du brevet logiciel est mort ? Youpi... si c'est le cas.

  • Il paraît que les Anonymous veulent s'attaquer aux banques pour une opération "Robin de Bois" en donnant l'argent aux ONG. Sauf qu'ils vont piquer le fric... à la populace en utilisant des numéros de cartes bancaires volées. Super. Et c'est censé être bien ? Certes les banques sont censées rembourser les vols, mais ça va causer plein de problème à plein de monde (découverts, agios, interdits bancaires...). Quelle idée à la con !

  • Web Agency FAIL : Les anecdotes de web agency. Doh. Y'a du lourd. (Il faut être dans le métier pour comprendre.) (via Le Hollandais Volant)

  • Mistukarenai nous invente l'effet Streisand automatique pour les liens magnet/bittorrent. Haha ! ça c'est de la provoc'  :-D

  • Little Printer: C'est mignon, le concept est intéressant... mais c'est carrément pas écolo. Et à mon avis on va pleurer en voyant le prix.

  • Woao oO l'interpolation de frames (aussi appellé "motion interpolation" ou "motion compensation") a fait d'énormes progrès. Voici cette vidéo: Elle est filmée à 60 images/secondes et interpolée à 4000 images/sec (!). On ne voit pratiquement aucun artefact. J'en avais déjà parlé .

  • J'ai déjà parlé du pack de jeux indépendant Humble Introversion Bundle. Non seulement ils ont ajouté un jeu (Dungeons of Dremor), mais en prime ils vous donnent accès au code source de leurs jeux (Darwinia, Multiwinia, DEFCON et Uplink). Woao.

  • Ah les merveilles du photoshopping (cliquez sur les boutons "Toggle"). (via buzzfeed.com)

  • Google a eu une idée intéressante pour fiabiliser le système SSL en réduisant le risque d'émission de certificats forgés, mais il n'y a aucun espoir que les autorités de certifications acceptent les conditions: Quelle entreprise accepterait de publier en temps réel son volume d'affaire, avec la liste détaillée des produits achetés par chacun de ses clients ?

  • Oh tiens, Everquest 2 est maintenant en free-to-play (via accentgrave.info/links) (C'est un MMORPG.)

  • Vrac du vrac: ◆ Des galeries d'ASCII art, comme au temps du MS-Dos. Beauuuu. (via accentgrave.info/links/). ◆ Tiens, encore une galerie photo en php sans base de données. ◆ Tournés en une seul prise, sans post-production, juste à base de projection sur les murs. Bravo ! ◆ Une superbe timeline des distributions Linux (SVG). (via sirchamallow) ◆ Epic stickman battlesJouer avec les distances focales (via Abel Antunes sur G+ via Le Hollandais Volant) ◆ Sable + vibrations = réarrangement des grains de sable en fonction des fréquences et ondes qui se propagent dans la plaque métallique. Très joli ! (merci à Matheod pour le lien) ◆ L'intérieur du casque à LED du musicien Deadmau5. ⊙_⊙ Dark Vador doit être jaloux. ◆ Woaou... le soucis du détail de ce train miniature. Le bâtiment qui fume et les pompiers qui arrivent. Le radar qui flash le camion... et le centre de contrôle ! ⊙_⊙ (via neatorama.com) ◆ Un court-métrage qui fera immédiatement tilt pour ceux qui ont joué à Half-Life (le premier épisode). ◆ Un quad-rotor très véloce. ◆ WTF? WTF! WTF...

]]>
Comme un lundihttp://sebsauvage.net/rhaa/index.php?2011/12/05/08/26/59-comme-un-lundihttp://streisand.me.thican.net/sebsauvage.net/index.php?20111205_092659_Comme_un_lundiMon, 05 Dec 2011 08:26:59 +0000Foutu cerveau.

Il ne veut pas aller se coucher, mais une fois sous la couette il ne veut plus se lever.

Il ne veut pas aller sous la douche, mais une fois dessous il ne veut pas en sortir.


En plus on est lundi et il pleut.

Groumf.

]]>
Gros coup de pompehttp://sebsauvage.net/rhaa/index.php?2011/12/02/12/32/15-gros-coup-de-pompehttp://streisand.me.thican.net/sebsauvage.net/index.php?20111202_133215_Gros_coup_de_pompeFri, 02 Dec 2011 12:32:15 +0000Vu il y a quelques temps à la pompe:

Je rappelle que c'est une pompe de gaz liquéfié.

TOUT... VA... BIEN. Ayez confiaannnnnce.

]]>
sebsauvage.euhttp://sebsauvage.net/rhaa/index.php?2011/12/01/12/28/55-sebsauvage-euhttp://streisand.me.thican.net/sebsauvage.net/index.php?20111201_132855_sebsauvage.euThu, 01 Dec 2011 12:28:55 +0000Le nom de domaine d'un site français a été saisi par les USA: Certes film-exclue.net hébergeait des liens vers des films "piratés", mais là n'est pas le problème.

Notez qu'on ne parle pas là du blocage d'un domaine sur les DNS des fournisseurs d'accès (comme pour copwatch), mais de la saisie du domaine lui-même (c'est à dire au niveau de son enregistrement auprès du registry).

Un "registry" est une entité en charge de tenir le registre des noms de domaine sur une extension précise. Le problème, comme je l'avais déjà évoqué, est que le registry des domaines en .net/.com/.org est une entreprise américaine située sur le sol américain.

Le gouvernement US peut donc bloquer des domaines au niveau mondial comme bon lui semble. Et il ne s'en prive pas. Avec leur projet de loi SOPA, ce n'est pas parti pour s'arranger.

Même si c'est présenté comme un problème de violation de droit d'auteur, il s'agit là d'un problème bien plus vaste. Il touche à la liberté d'expression (l'affaire Wikileaks par exemple) et à la guerre économique: Un état se retrouve dans la situation de pouvoir censurer des individus, organisations, entreprises et parfois même états, dans le monde entier. Il peut également mettre hors business n'importe quelle entreprise: Coupez le domaine d'une entreprise, ce n'est pas seulement son site web qui disparaît, mais tout son système d'échange de mail, probablement aussi une partie de son informatique (échanges avec les clients/fournisseurs, services, accès distants...). Ce n'est pas une épée de Damoclès qu'il faut prendre à la légère. Bien sûr ce problème n'apparaît que si l'entreprise travaille avec des domaines particulier (com/net/org et quelques autres).

D'ailleurs l'Europe ne s'y est pas trompée, puisqu'elle a adoptée une résolution contre la saisie des noms de domaines par le gouvernement US. Mais malgré ces gesticulations, rien ne change. Après tout, ce ne sont que des résolutions, c'est à dire l'expression d'une opinion face à un problème. Il n'y a aucune action entreprise, aucune négociation entamée, aucune sanction.

Je n'aime pas l'idée de voir des noms de domaines aux mains d'un seul pouvoir. Cette situation ne me plaît pas, mais je ne m'attends pas à ce que cela change. Alors pourquoi ne pas adopter d'autres extensions comme .eu (comme Union Européenne) ?

Comparons:
  • .net/.com/.org : aux mains d'une entreprise privée (VeriSign), sous la coupe d'un seul état (USA).
  • .eu : aux mains d'une association à but non lucratif (EurID), sous la coupe de la Commission Européenne.

Le choix est clair, non ? J'ai donc décidé hier d'acheter le nom de domaine sebsauvage.eu. Pour le moment je le redirige vers le .net. Mais un jour viendra où ce sera mon nom de domaine principal... de gré ou de force.

(Quant au point .fr, disons qu'historiquement je n'ai pas de grandes affinités avec l'AFNIC (registry du .fr) ; Si vous voyez un sebsauvage.fr qui redirige vers le .net, c'est grâce aux bons soins d'un internaute qui a gentiment réservé le nom de domaine.)


Mise à jour 5 décembre 2011: freewarefrance.com me signale que le .org n'est plus géré par VeriSign, mais par Public Interest Registry, une organisation à but non lucratif. PIR est dirigé par des membres américains, européens et asiatiques. Ceci dit, ils sont encore localisés aux USA.

]]>
En vrac 45http://sebsauvage.net/rhaa/index.php?2011/11/28/12/49/32-en-vrac-45http://streisand.me.thican.net/sebsauvage.net/index.php?20111128_134932_En_vrac_45Mon, 28 Nov 2011 12:49:32 +0000
  • Haha ! Je suis mort de rire. L'ancien patron de la F1 essaie de faire taire une affaire qui le concerne en exigeant de Google un délistage d'un paquet de sites. Y'en a un qui va prendre un retour de bâton par effet Streisand. D'ailleurs il a déjà gagné la une de Numérama... Barbara, es-tu parmi nous ?

  • La CNIL attaque le site Electrons Libres pour avoir publié le rapport que la CNIL a fait sur TMG. HEIN ? Barbara, es-tu là ?

  • Visiblement la plupart des appareils sous Android possèdent une brique logicielle de chez CarrierIQ qui permet de remonter les problèmes aux constructeurs. Sauf que c'est un petit mouchard. Le hacker qui a dénoncé ce système se retrouve menacé par CarrierIQ. Coucou, Barbara ? (EDIT: Voici la vidéo de la démonstration)
    EDIT: Comme me le fait remarquer kleim par email, ce sont les opérateurs GSM qui choisissent de l'utiliser, pas les fabricants de GSM. Et il semble que jusqu'à présent en Europe nous soyons épargnés.

  • Tiens donc... une censure larvée: Pratiquement tous les FAI américains bloquent l'accès au site americancensorship.org, qui dénonce les tentatives du gouvernement US pour censurer internet. L'esprit de Barbara est parmi nous.

  • EDIT 29 nov. 2011: Oh. Unenlagia me fait remarquer que le prénom n'est pas Barbara mais Barbra.

  • Haha ! Les merveilles de Google Analytics: Des bloggueurs soit-disant "anonymes" ont été assez cons pour utiliser le même identifiant G.A. sur leur site "anonyme" et sur leur propre site. Donc: Blog anonyme avec G.A. ? Récupérer l'identifiant G.A. ⇒ rechercher d'autres site possédant le même identifiant ⇒ whois sur ces sites pour obtenir nom/adresse. FAIL.

  • jo-7z, un nouveau format audio plus compact que le MP3 mais de qualité supérieure (???) au WAV ? Pipo ou pas pipo ? Pourquoi est-ce que le fait de voir "7z" dans le nom me semble bizarre ? (via toolinux). Je n'ai pas le temps de tester.

  • Suite à mon précédent billet, vous m'avez envoyé divers liens d'articles similaires. J'aime bien celui-là, bien enragé et tellement vrai.

  • Woao... WOT a fait beaucoup d'émules. Notez quand même que certaines de ces barres se contentent de noter la présence de malwares sur les sites, et non la réputation.

  • Linux Mint 12 est sorti, avec une interface Gnome 3, mais modifiée, ce qui permet de profiter des améliorations de Gnome 3 sans perdre ses habitudes Gnome 2. Bien vu. En prime, le moteur de recherche par défaut est maintenant DuckDuckGo, dont je vous avais parlé. Ce système nécessite 512 Mo de RAM et 5 Go de disque dur et un écran 800x600. C'est très bien, tout ça.

  • En septembre 2009, un hacker avait déjà réussi à extraire une clé HDCP maître (le système qui chiffre les signaux HDMI et bluray). Là un professeur a créé un matériel pour 200$ capable de déchiffrer le HDCP par analyse pendant la diffusion, mettant à plat le système de protection inventé par Intel. C'était prévisible: Aucun DRM n'offre une protection absolue. Pourtant les industriels continue à dépenser un fric monstre pour restreindre leurs produits... ce qui ne fera qu'inciter plus les internautes à aller chercher les versions piratées.

  •  : Entre les bugs signalés, les suggestions d'amélioration, les patchs soumis, le design refait, Shaarli est bien plus agréable à utiliser qu'à l'origine. Merci pour vos contributions. Et ça fait plaisir de voir qu'il est utilisé. Oh et en prime Shaarli va être prochainement packagé pour les distributions Linux SliTaz et Fedora. Cool !

  • Mitsukarenai signale que XNView supporte aussi le format d'image WebP de Google. Décidément, il est vraiment excellent ce XNView (c'est une visionneuse d'image qui peut aussi faire des opérations en masse sur les images). Il sait lire plus de 400 formats d'images différents. XNView, c'est un peu le VLC des images: S'il n'arrive pas à lire une image, il y a peu de chances que vous trouviez un autre logiciel capable de l'ouvrir. (C'est un freeware pour Windows, Mac et Linux.)

  • Programming, Motherfucker - Do you speak it ? Les développeurs comprendront. (via lamaredugof.fr)

  • Tiens, un système sympa pour travailler sans que des curieux lorgnent sur votre écran. Notez qu'il existe aussi des filtres "Privacy Filter" de 3M à coller ou poser sur votre écran: Si vous n'êtes pas exactement en face de l'écran, l'écran paraît noir. Ça élimine également les reflets.

  • Technique: un petit sniffeur HTTP chez Nirsoft (Il y a toujours plein de bons petits freewares chez Nirsoft).

  • Zythom, le blog très intéressant d'un expert informatique auprès des tribunaux. (via lamaredugof.fr)

  • Chez Reflets.info: Kasssssééééé!!!!. Je cite «Posséder un doctorat en n'importe quoi vous dote nécessairement d'un vocabulaire académique qui permet de mettre à distance n'importe quel gueux, et la langue est un bouclier particulièrement efficace pour marquer une distinction de classe, qui sépare l’auguste guignol lettré et titulaire du poste de «Directeur délégué Adjoint DDO Hadopi» (whatever this is) de l’ignorant (un homme politique qui arriverait sur le site des Labs de la Hadopi, par exemple).» Ô combien vrai. Voilà pourquoi j'ai toujours essayé d'expliquer l'informatique avec des mots simples.

  • Si vous voulez changer un peu des musiques de C418 dans Minecraft, vous pouvez jeter un coup d'oeil du côté de Brian Eno avec sa série d'album "Ambient" (par exemple "Ambient 2" (lien valide tant que GrooveShark est vivant). Mélodies simples, calmes, parfois un peu planantes.

  • Tous les clients de Free l'ont remarqué: Depuis quelques jours, le chargement des vidéos sur YouTube rame à mort. La raison ? Free joue au même jeu à la con auquel Orange nous avait habitué: Ils demandent à Google de payer pour avoir de meilleurs débits. Agreu.

  • Bon visiblement l'affaire Yogscast/Mojang était une affaire d'incompréhension et de stress du moment. Tant mieux.

  • L'info commence à poindre sur tous les sites: Le droit de planter et cultiver librement bientôt interdit ? C'est absolument lamentable.

  • Encore chez Reflets.info: Empêcher les crimes et renoncer à la démocratie ? Je trouve le titre très parlant. Jusqu'où iront nos hommes politiques pour assurer notre "sécurité" ? Gardons bien à l'esprit que beaucoup de dictateurs sont arrivés au pouvoir sous le prétexte de garantir la sécurité de leur peuple. Ne prenons pas ce chemin.

  • Oh dommage: La Commission européenne renonce à légiférer sur l'accès universel haut débit et mobile. Espérons qu'il y aura d'autres initiatives.

  • Bah pouah... après les phtalates dans le Nutella, voici les bisphénols dans les soupes industrielles. Je sais qu'il faut bien mourir de quelque chose, mais quand même.

  • Je vois que je ne suis pas le seul à décrier l'administration de Wikipedia. C'est pas brillant.

  • Plusieurs jours après l'avoir approuvée, Apple a retiré sans explication l'application d'un développeur alors que ce dernier était en plein lancement marketing. Ou comment Apple peut se permettre de plomber totalement le business de quelqu'un, sans s'expliquer. On voit mieux l'intérêt d'être indépendant des plateformes de distribution. Par exemple, beaucoup de jeux indépendants misent sur 3 tableaux: Ils distribuent eux-mêmes (ou avec un petit distributeur indépendant), ainsi que Steam et Desura. Ainsi même si le gros Steam leur ferme la porte au nez, ils peuvent encore vendre. Avec Apple et ses appareils verrouillés, ce n'est malheureusement pas possible.

  • En théorie, cette décision de la CJUE (Cour de justice de l’Union européenne), c'est la mort d'HADOPI. Encore faut-il que cette décision fasse le tour des rouages de l'administration européenne et française pour arriver jusqu'à nous. Il peut se passer des années.

  • Oh tiens, bien pratique: MicroApache: C'est un package Apache (1.x)+php en 1,1 Mo pour Windows. C'est portable. Et si vous voulez Apache 2.x+php+GD2, ça tient en 2,7 Mo. On peut difficilement faire plus minimaliste. Pratique pour se faire un petit serveur web sur le pouce pour faire des tests.

  • Woaou.. sur le site de l'auteur de Darwinia (un jeu indépendant), je suis tombé sur Subversion: un jeu dont le développement est stoppé (le concept a l'air d'être excellent, et foutrement ambitieux. Mais les auteurs ne sont pas contents du gameplay. D'où l'arrêt du projet pour le repenser.) Le concept ? Un jeu de stratégie et d'infiltration (hommes armés et hackers) dans des buildings avec des systèmes de sécurité. Voir cette vidéo (AVI, 40 Mo). Apparemment, l'auteur du jeu a tout vu en détail: Même une porte automatique possède des mécanismes et circuits programmés (moteurs, détecteurs de présence, détecteurs de butée, boitier électronique). Et a priori tout l'immeuble sera équipé de la sorte (ascenseurs, bombes, caméras, systèmes de sécurité...). Votre but sera de contourner les systèmes de sécurité. C'est de la folie. Côté difficulté, ça s'annonce pire que Frozen Synapse oO. Le développeur est quand même un peu fondu: C'est vraiment très ambitieux. On ignore si au final ça donnera un jeu. Note: C'est lui qui a développé l'algo de génération procédurale de ville qu'on voit là.

  • Cher Google, plus frais ne veut pas dire plus pertinent. Bien envoyé, Numérama !

  • Censorship Paradise, un site fracassant de RSF (Reporters Sans Frontière) pour éviter que vous sponsorisiez les dictatures en partant en vacances.

  • 30 minutes pour comprendre. Tiens ça a l'air pas mal, ça. Un peu dans l'esprit TED.

  • La retouche photo automatisée a fait de gros progrès. C'est assez hallucinant.

  • Oh... L'Oregon suspend la peine de mort. C'est beau une civilisation qui progresse.

  • Créer une clé USB bootable pour installer Windows chez Korben. Ça peut servir (surtout sur les PC sans lecteur de CD/DVD).

  • Énorme: Aparemment la MPAA (qui lutte contre le "piratage" des films sur internet) coûte plus à Hollywood que le "piratage" qu'elle est censée éviter.

  • Des fois ça sert d'avoir un doctorat en maths: Cette femme, docteur en mathématiques à l'université de Standford, a gagné plus de 20 millions de dollars aux cartes à gratter, de manière parfaitement légale. Comment ? Elle aurait réussi à déterminer l'algorithme qui décide des tickets gagnants. Couplé aux plannings de livraison, elle a pu déterminer les bons tickets à acheter, et où. La commission de la loterie du Texas met la tête dans le sable en affirmant qu'elle est vraiment chanceuse. Bah tant qu'ils ne trouvent rien à redire, elle aurait tort de s'en priver.

  • Il paraît que la RATP (métro parisien) utilise le WiFi pour piloter les nouvelles rames de la ligne 1. C'est la recette pour un désastre. (via sirchamallow)

  • D'après l'université de Barcelone, les patrons qui jouent au golf gagneraient plus que les autres... Woao, trop fort. Tiens allez moi aussi je m'y met : "Les patrons qui ont une Ferrari gagneraient plus que les autres". Quel génie je suis ! On voit que j'ai fait des études supérieures.

  • J'espère que vous n'avez pas passé trop de temps à écrire des articles sur le wikipedia de Google (Knol), ni que vous avez développé des applications qui dépendent de Wave ou Gears, parce que Google les ferme.

  • Une fois de plus je constate que ce "En vrac" est beaucoup trop chargé.

  • Vrac du vrac: Le plus petit moteur V12 au monde. ◆ Reddit semble être en mode WTF en ce moment: WTF1 WTF2.◆ Mmmm... BRAINS ! ◆ Voici un site pour vous la jouer "hacker" comme dans les films. Frappez au pif sur votre clavier en prenant un air concentré, ça le fera. ◆ Une petite sélection de jeux indés à explorer. ◆ Illusion d'optique accidentelle :-) ◆ Time.is, pour avoir l'heure exacte à 0.02-0.10 secondes près. Elle indique le décalage de l'horloge de votre ordinateur. Un petit calendrier est accessible par le lien en haut de page. Pratique et facile à retenir. ◆ Le "Brinicle", un phénomène naturel étonnant basé sur la salinité de l'eau qui provoque la "pousse" d'une colonne glacée vers le bas, bien en dessous de 0° dans la mer et qui tue ce qui se trouve en dessous. ◆ Conseils pour faciliter la réplication de votre blog par VroumVroumBlog.

]]>
Tu devrais savoir réparer ça !http://sebsauvage.net/rhaa/index.php?2011/11/24/15/27/03-tu-devrais-savoir-reparer-ca-http://streisand.me.thican.net/sebsauvage.net/index.php?20111124_162703_Tu_devrais_savoir_reparer___a__Thu, 24 Nov 2011 15:27:03 +0000Quand je dépannais encore les PC, il y avait parfois des utilisateurs d'un genre un peu agaçant. Je suis sûr que vous en avez déjà rencontré. C'est Joe qui ne comprend pas que vous ne sachiez pas faire fonctionner son pu$*@&£+&! de pilote pour sa carte WiFi sous Windows.

Sauf que moi, je ne développe pas de pilotes pour Windows. Je fais plein d'autres choses, mais pas ça. Mais Joe ne comprend pas.

Ben tu devrais savoir comment réparer ça ! Je croyais que tu avais fait des études d'informatique ?

Je crois que dans ce cas, la meilleure réponse à donner, c'est une question:

Tu ferais confiance à ton dentiste pour t'opérer les yeux ? Après tout, il a fait des études de médecine !

Meh.

]]>
STOP !http://sebsauvage.net/rhaa/index.php?2011/11/22/23/21/44-stop-http://streisand.me.thican.net/sebsauvage.net/index.php?20111123_002144_STOP__Tue, 22 Nov 2011 23:21:44 +0000STOP ! Ne m'offrez pas le "Humble Introversion Bundle", un internaute vient juste de le faire :-) (Merci John !).

Le pack contient: Aquaria, Crayon Physics Deluxe, Uplink, Darwinia, DEFCON et Multiwinia.

(J'hallucine: 8h56 je reçois l'email de Humble Bundle annonçant la sortie du nouveau bundle, à 9h47 un internaute m'offre le pack. oO Au secours... mes projets ne vont plus avancer !)

]]>
01Net grand vainqueurhttp://sebsauvage.net/rhaa/index.php?2011/11/22/16/26/48-01net-grand-vainqueurhttp://streisand.me.thican.net/sebsauvage.net/index.php?20111122_172648_01Net_grand_vainqueurTue, 22 Nov 2011 16:26:48 +0000J'avais déjà râlé plusieurs fois contre les pub qui vous sautent à la gueule quand vous affichez un site, mais 01net.com vient de battre tous les records, haut la main: Une vidéo plein écran qui démarre dès l'ouverture de la page d'accueil (une pub pour Chrome, mais on s'en fout).

Bravo, je vous décerne l'étron d'or de l'idée web-marketing la plus puante.

]]>
Mailbox: 706 messageshttp://sebsauvage.net/rhaa/index.php?2011/11/22/14/59/35-mailbox-706-messageshttp://streisand.me.thican.net/sebsauvage.net/index.php?20111122_155935_Mailbox__706_messagesTue, 22 Nov 2011 14:59:35 +0000sebsauvage: 706 messages dans l'inbox.

Grosse sensation de découragement à la Gaston Lagaffe face à cette montagne de courrier, et l'angoisse de se dire que des internautes pensent que j'en ai rien à carrer de leur email parce qu'ils n'ont pas de réponse depuis des semaines (des mois pour certains).

]]>
En vrac 44http://sebsauvage.net/rhaa/index.php?2011/11/22/11/42/38-en-vrac-44http://streisand.me.thican.net/sebsauvage.net/index.php?20111122_124238_En_vrac_44Tue, 22 Nov 2011 11:42:38 +0000
  • VOILA. Voilà. Je l'avais bien dit qu'on y arriverait: Google vient de racheter PittPatt, un système capable d'identifier très rapidement les visages sur les photos. Bientôt, couplé à ses formidables bases de données GoogleImage, Picasa et YouTube, alimentés par ses incessants bots, Google sera en mesure de retrouver des photos ou vidéos de vous n'importe où sur internet. Qui a besoin de LOPPSI2 pour vous espionner quand Google s'en charge ? Tiens je ne serais pas surpris qu'un jour des gouvernements externalisent ou sous-traitent la surveillance d'individus à des boites comme Google. Après tout, on a déjà vu des flics et la sécurité sociale anglaise utiliser Facebook pour traquer les fraudeurs.

  • Effet Flamby à l'oeuvre (merci Mitsukarenai, décidément c'est un gars bien) pour cette histoire de bd censurée. Marrant, Charlie Hebdo a déjà fait des bd bien plus crades, mais on ne leur dit rien :-/
    7mb7pdb oups mon clavier a un problème de touches... j'ai déjà dit tout le mal que je pensais des raccourcisseurs d'URL comme tinyurl ?

  • Il paraît qu'Eric Besson réfléchit au filtrage des sites de Streaming. Tiens je l'avais dit, hein, que l'étape logique suivante serait de s'attaquer aux sites de streaming/téléchargement ? « je ne dis pas que ça va se faire dans la facilité ». Ça tu peux le dire, Riri ! La solution se résume à trois possibilités:
    • Soit le logiciel de blocage/mouchard directement sur chaque PC (je boot sur mon CD de Linux, je télécharge comme un porc, je reboot sous Windows - ni vu ni connu. Mouhaha)
    • Soit le blocage total du site de partage (megaupload en entier, par exemple).
    • Soit ça.
    On va bien rigoler.
    EDIT: En fait on ne va pas rigoler tant que ça, car ils vont encore dépenser une fortune dans une solution technique qui sera encore une fois totalement risible.

  • Nicolas Sarkozy compte taxer les FAI pour financer la filière musicale. Je pouffe. Les FAI, un peu moins.

  • HADOPI, c'est encore plus LOL quand les politiques font des déclarations. 35% de diminution de P2P... et 35% d'augmentation des sites de téléchargement. Mouahaha. Je l'avais dit, hein ?

  • Un des mathématiciens qui a aidé à créer l'algo du moteur de recherche Google fonde son propre moteur, Volunia. Vraie innovation qui peut faire la différence, ou coup de buzz pour mettre les investisseurs aux gardes-à-vous ? On verra...

  • La conférence MineCon (dédiée à Minecraft) est terminée, et visiblement les admins du site Yogscast (dédié à Minecraft) se sont comportés comme des cons. Attention, shitstorm en approche vers Yogscast (Avec 16 millions de fans de Minecraft, je ne voudrais pas être à leur place.) Est-ce que internet pourrait inciter les gens à éviter de se comporter comme de gros cons ? L'expérience me montre que non. On continuera à voir des gens mettre des chats dans des poubelles ou donner un coup de pied à un enfant.

  • Zuckerberg n'est pas assez riche. Il s'apprête à farcir Facebook de publicités en temps réel. Youpi !

  • Universal porte plainte contre Grooveshark (le site de musique en ligne similaire à Deezer, mais en mieux). Ils réclament 150 000 dollars par infraction, et ils ont constaté 10 000 infractions. Ils comptent vraiment demander 1,5 MILLIARDS DE DOLLARS de dédommagement ? Et mon cul, c'est du caviar ? Quoi, ils ne sont pas contents, ils n'ont pas obtenu leur petit blocage dns ? C'est pas grave ! Tuez Grooveshark, d'autres prendront le relai (quand est-ce qu'ils comprendront que ça ne sert à rien ?)

  • Au Pakistan, 1600 mots sont filtrés quand vous envoyez des SMS. Je suis mort de rire: Ils n'ont jamais entendu parler du l33tspe@k ? Ils vont rapidement apprendre. Il y avait eu une affaire similaire au Japon, où des ados qui se prostituaient utilisaient des mots différents ou modifiés pour ne pas lever d'alerte dans les systèmes de surveillance. Et personne n'avait rien vu.

  • Visiblement Google n'est pas très content des éditeurs d'antivirus pour Android: Ils les qualifie de "charlatans". Par contre, je ne suis pas totalement d'accord sur le fait qu'Android n'ai pas de problème de sécurité: Il n'y a pas de virus, mais il y a bien des logiciels malveillants. Même si les antivirus Android font un très sale travail, un détecteur de malware ne serait pas un luxe.

  • Les intéressés le savent déjà: Minecraft est sorti en version 1.0.0 et ce n'est désormais plus une version béta. Notch a clairement dit qu'il continuera de le faire évoluer.

  • (pas encore testé:) Gammalecte, un correcteur grammatical pour OpenOffice.org/LibreOffice (via Cudjoe)

  • Un nouveau matériau léger, insoluble, façonnable de manière réversible, réparable, recyclable, très difficile à casser, facile à fabriquer, peu couteux... pas mal ! Presque un mouton à cinq pattes.

  • Encore un article sur SOPA, ce projet de loi américaine qui pourrait impacter internet au niveau mondial.

  • Ouaiss... encore une super invention : Ce logiciel pour smartphone fait de la reconnaissance des plaques minéralogiques. Couplé au GPS des smartphones, tout le monde va pouvoir jouer au "little brother" en uploadant tout ça dans une jolie base de données qui se fera pirater. :-/

  • Ça c'est mignon... ah nostalgie (j'ai commencé sur la bêbête de droite, mais j'avais un meilleur écran, et deux lecteurs de disquettes :-) (via Le Hollandais Volant)

  • J'l'avais dit, hein, que TrueCrypt est efficace ?

  • Il y a des patrons qui abusent. Votre patron peut-il vous demander de faire le ménage ? Des réponses chez Rue89.

  • Wikipedia a lancé une nouvelle campagne de levée de dons. Le co-fondateur de Google a donné 500 000 dollars oO

  • Voilà une technologie qui permet de vous repérer et vous identifier grâce aux battements de votre cœur, même à travers les murs. Ça fait peur. (Private joke pour les joueurs de FPS: Comme dit Kevin: Wallhack !)

  • Un stabilisateur d'appareil photo pour moins d'un euros ? C'est possible ! C'est tout con et ingénieux. (via share.ohax.fr)

  • Le Canada va abandonner le papier et passer au plastique pour ses billets de banque. Ça tient la route: Plus résistant, et a priori plus difficile à contrefaire.
    EDIT: Florent M. me signale que la Roumanie a ce genre de billets depuis 1999.
    EDIT (encore): Benoît M. me signale que l'Australie en a depuis 1988.

  • Paypal propose l'envoi d'argent via Facebook ? Voilà qui va ouvrir de nouvelles opportunités aux arnaqueurs ! En ce qui me concerne, je m'en fout bien qu'un service que je boycotte intègre un service qui ne m'intéresse pas.

  • L'Europe vote une résolution contre la censure des noms de domaine par les USA. Le problème est loin d'être récent. Auraient-ils enfin compris l'étendue du problème ?

  • Les facturations des découverts bancaires trop souvent illicites chez Le Monde. Le titre se suffit à lui-même.

  • Visiblement les offres légales ne plaisent pas non plus au musiciens: Plus de 200 labels retirent leur musique de Spotify (qui est détenu en partie par des industriels de la culture). Mais ils attendent quoi pour faire un service qui marche ?

  • Le "secure boot" de Windows 8 est déjà contourné.

  • Décidément, le site Zataz dérange. Ils sont encore sous le coup d'un DDOS par réflexion, mais qui utilise cette fois un bug des serveurs Quake (et donc aussi tous les jeux basés dessus: Half-Life, serveurs Gamespy, Valve...). Et c'est rentable: pour 14 octets envoyé au serveur Quake, ce dernier en renvoie 700 à 1000 à la cible.

  • Ce qui est bien chaque fois que je télécharge quelque chose sur MegaUpload, c'est que ça me donne l'occasion de mettre un gros drapeau rouge dans WOT sur un nouveau site à la con.

  • Woao... une nouvelle version de Blender est sortie et elle roxe du poney. Le plus impressionnant, c'est le nouveau moteur de rendu, Cycles. Non seulement la qualité d'image et l'éclairage sont meilleurs, mais il est capable d'utiliser les GPU, et donc de faire quasiment du rendu en temps réel dans le modeleur. La classe.

  • J'ai fait des victimes. Plusieurs. :-)

  • Oh ça pue: Une faille inconnue semble permettre de planter les serveurs DNS sous Bind9 (l'un des softs de DNS les plus courants). Ça pourrait très joliment perturber internet. :-(

  • Vrac du vrac : Les joueurs de Minecraft ne sont jamais contents de leur seed. ◆ Cette vidéo n'est pas nouvelle, mais c'est bon de se rappeler ce qu'ils sont capables de faire. ◆ Doué, woao (Attendez 1min10).
]]>
Frozen Synapsehttp://sebsauvage.net/rhaa/index.php?2011/11/21/20/31/37-frozen-synapsehttp://streisand.me.thican.net/sebsauvage.net/index.php?20111121_213137_Frozen_SynapseMon, 21 Nov 2011 20:31:37 +0000

Voici un autre jeu indépendant (c'est à dire pas issu d'un gros studio): Je me suis sérieusement mis à Frozen Synapse, un jeu de stratégie (payant) qui m'a été offert. Et je l'apprécie de plus en plus (à tel point qu'il ma fait décrocher d'Urban Terror, ce qui n'est pas rien). Voici donc un (trop) long article sur le jeu. Vous pouvez regarder la bande-annonce pour avoir une vue d'ensemble du jeu (et oui: les musiques de cette vidéo sont bien les musiques que vous entendez pendant le jeu).
PS: Histoire d'être clair, ce n'est pas l'éditeur du jeu qui me l'a offert, mais un de mes lecteurs qui apprécie mon site (et qui m'a acheté 11 autres jeux).

De la tactique pure

Quant je dis "stratégie", je devrais plutôt dire "tactique", car dans Frozen Synapse il n'y a pas de ressources à récupérer, pas de barres de vie, pas d'unités à produire et améliorer. Vous avez juste une équipe de 4 ou 5 bonhommes armés, et vous êtes directement plongé dans le combat. C'est de la tactique pure.

Contrairement à la plupart des jeux de stratégie, pas de dés à jeter pour déterminer l'issue du combat entre deux unités. Le jeu est déterministe. L'issue du combat est calculée en fonction de la situation actuelle et des ordres donnés par chaque adversaire. Cela a quelque chose d'assez implacable: Si vous vous en êtes pris plein la tronche, ce n'est pas le fruit du hasard, c'est que vous avez fait les mauvais choix :-)

Tout est logique: Une unité derrière une fenêtre aura l'avantage sur une unité à découvert. Une unité immobile aura un meilleur tir qu'une unité en mouvement, etc. A vous de prendre cela en compte. Il y a 5 types d'unités: Mitrailleuse, fusil à pompe, lance-grenade, lance-roquette et sniper, avec chacune ses caractéristiques. Les unités sont bien équilibrées.


Le menu de commande.

Ne vous inquiétez pas: Double-cliquez sur la destination, le programme place les points intermédiaires automatiquement.

C'est votre tour

Frozen Synapse (que j'abbrègerai en FS) est un mélange entre un jeu temps réel et un jeu par tours. J'ai toujours détesté les jeux de stratégie par tour, mais FS a sû proposer un concept hybride assez prenant. Vous allez planifier ce que va faire votre équipe pour les 5 secondes qui viennent: Par où elles vont passer, où elles vont se poster, vers où viser, s'accroupir, ignorer un ennemi, attendre quelques secondes avant d'avancer, etc.

Vous avez un bouton pour simuler vos choix et voir ce que ça va donner. Vous pouvez également donner des ordres à l'équipe adverse pour tester votre stratégie: Qu'est-ce qui se passerait si l'ennemi attaquait de front ? S'il restait sur place ? S'il attaquait par le côté ? S'il battait en retraite ? S'il allait se poster derrière la fenêtre ? Le but est de simuler plusieurs cas possibles pour trouver la meilleure tactique.

De son côté, l'adversaire fait de même: Il planifie ses ordres en fonction de ce qu'il pense que vous allez faire. Les joueurs ne jouent pas chacun leur tour: Vous planifiez simultanément vos ordres sur chaque période.

Quand chaque joueur pense que ses choix tactiques sont bons, il clique sur le bouton "PRIME" et les ordres des deux joueurs s'exécutent simultanément pour 5 secondes de violence: ça tire et ça explose dans tous les sens. J'adore le petit moment d'angoisse avant de cliquer sur "PRIME": Est-ce que j'ai fait le bon choix ? Est-ce que j'ai pensé à tout ? Est-ce que ça va se passer comme j'avais prévu ?

Des fois, ça se passe comme vous aviez prévu. Généralement, non.

Et là, c'est le drame...

Oups. Vous n'aviez pas vu qu'en avançant de 5 pas le sniper adverse avait un angle de tir sur le lance-roquette que vous pensiez utiliser pour exploser le mur derrière lequel étaient planqués les deux fusils à pompe en embuscade, ce qui aurait dégagé le champ pour que votre mitrailleuse puisse les éliminer, mais non, et... OMG. Le bain de sang. FAIL. Votre équipe est décimée. Vous n'aviez pas du tout prévu ce coup de l'adversaire.

Vous avez peut-être cliqué un peu vite sur "PRIME". Vous auriez dû mieux réfléchir votre stratégie. C'est un jeu qui fait appel à votre réflexion, pas à vos réflexes. Et les erreurs se paient chèrement.

Combinez:
  • Les capacités des différentes unités (vitesses de déplacement, portée de tir, temps de visée, temps de rechargement de l'arme...)
  • L'impact du terrain généré aléatoirement (portes, fenêtres, meubles, murs) sur les angles de tir.
  • Les interactions entre les différents types d'unités.
  • Les infinies possibilités des choix de l'adversaire et des vôtres.

Et sur un principe simple vous obtenez un jeu d'une belle complexité. Planifier au mieux ses actions nécessite une sérieuse réflexion. Certains comparent FS aux échecs, et ce n'est pas faux. Mais vous avez le bruit des armes et le sang étalé en plus :-)

Comme disent les anglophones, le jeu est "easy to learn, hard to master" (facile à apprendre, difficile à maîtriser).

Après ces 5 secondes de fureur, vous revenez à l'étape de planification pour donner vos ordres pour les 5 secondes suivantes.

Prenez votre tout votre temps

Un des avantages du jeu par tours, c'est que vous avez tout votre temps pour paufiner votre stratégie. Certain prennent une heure pour fignoler les détails d'un assaut et être sûr de ne rien rater. Mais ce n'est pas une obligation: Si l'adversaire est en ligne, une partie peut aller très vite (par exemple moins de 10 minutes pour cette partie).

Ce qui est bien, c'est que ce n'est pas un jeu qui vous monopolise: Vous pouvez décider d'arrêter à tout moment et reprendre votre partie le lendemain, pour y réfléchir plus posément ou pour faire autre chose. Vous pouvez jouer dans un moment de temps libre ou au contraire jouer sans lâcher le morceau. A vous de voir.

Si vous êtes connecté dans le jeu, une petite popup vous préviendra que l'adversaire a joué son coup. Sinon, vous recevrez un court email pour vous prévenir que la partie attend votre coup.

Il est courant d'avoir plusieurs parties en cours (j'en ai généralement 4 ou 5 en même temps). En revenant dans une partie, vous pouvez la revoir depuis le début.

Vous avez deux semaines pour faire votre coup sur une partie en cours, après quoi elle est automatiquement supprimée. Il n'est pas de bon ton d'abandonner une partie en cours, question de politesse envers les autres joueurs.


Y'a de la cervelle sur les murs...

Un jeu en ligne très complet

D'ailleurs FS étant un jeu qui oblige à réfléchir, on a pas de kikoulols ou de boutonneux qui vous insultent: La communauté en ligne de FS est nettement plus posée. Il n'est pas rare, en match, qu'un adversaire vous donne des conseils (très sympa !) (Ce qui ne l'empêchera pas de vous en mettre plein la tronche dans le jeu.)

Même si les menus du jeu ne sont pas super-intuitifs, le mode multijoueurs est très complet: Classement des joueurs (total et journalier), liste des joueurs présents, matchs en cours et terminés (avec la possibilité de les voir, les commenter, exporter les vidéos...). Vous pouvez même chatter avec votre adversaire pendant le match, ou chatter avec les autres joueurs avec le client IRC intégré.

Si vous le souhaitez, le jeu peut vous trouver un adversaire automatiquement en fonction du type de match que vous voulez faire. Ou alors vous pouvez challenger directement un autre joueur. Vous avez également l'historique de tous vos anciens matchs que vous pouvez même revoir (et exporter en vidéo).

En somme, un jeu en ligne assez complet et plutôt cool.

Il y a également quelques gadgets: publication Facebook/Twitter des résultats, publication immédiate de la vidéo du match dans YouTube ou export au format OGG Theora (.ogv).

Le mode solo

Je n'ai pas trop touché au mode solo, mais ce dernier ne semble pas en reste: 55 missions variées, de l'élimination de gardes à l'infiltration de systèmes de sécurité en passant par l'évacuation de VIP ou des prises d'ôtage, ça semble très complet.
De toute manière, même sans ça le mode "skirmish" (escamouche) vous génère à la volée un terrain de combat et des équipes aléatoires. Sans compter que le jeu possède 5 I.A. (Intelligences artificielles) différentes, chacune avec 3 niveaux de difficulté. Certaines I.A. ne vous feront pas de cadeau.

Bref, que ce soit en ligne ou pas, il y a de quoi s'occuper (même si le plus intéressant est bien sûr de combattre un autre être humain en ligne).

Les types de jeu


FS possède 5 types de jeux:
  • Extermination : Il faut éliminer toute l'équipe adverse.
  • Secure: Les joueurs parient sur un ensemble de zones qu'ils pensent pouvoir défendre. Celui qui parie sur le plus de zones devra les défendre, l'autre devra l'attaquer et s'y maintenir pour 3 secondes.
  • Charge: Les joueurs parient sur une zone à atteindre. Celui qui a parié sur la zone la plus éloignée devra l'atteindre, pendent que l'autre l'en empêche.
  • Disputed: Des zones rouges apparaissent sur la carte. Chaque équipe doit en capturer le plus grand nombre possible.
  • Hostage: Une équipe doit faire évacuer des ôtages. L'autre doit l'en empêcher.

Chacun de ces types de jeu peut se jouer en mode "Light" ou en "Dark". En "light", vous voyez à tout instant où se trouve l'équipe adverse. En mode "dark", vous ne voyez l'adversaire que s'il est dans le champ de vision d'une de vos unités. Inutile de dire que c'est nettement plus difficile et stressant.

L'emballage

Question graphismes, le jeu va au plus simple: Tout est stylisé façon TRON. Les murs en bleu, vous en vert, l'ennemi en rouge. On joue en 2D vue de dessus (même si le rendu est en 3D). Mais au final c'est sans importance: Cela ne retire rien à l'intérêt du jeu et ça n'empêche pas les combats d'être furieux, violents et sanglants.

J'aime beaucoup la bande son. Même avec leur accent un peu électronique, les musiques ne rougieraient pas d'être utilisées dans un film de suspens ou d'action. En tous cas elles collent parfaitement à l'ambiance du jeu. (Certaines me rappellent un peu DreamWeb, un vieux jeu d'aventure sous Ms-Dos qui avait également une excellente bande son.)

L'interface pour donner les ordres n'est pas bien compliquée et s'apprend rapidement.

Le jeu existe sous Windows, Mac et Linux. Le site officiel est frozensynapse.com.

Des regrets ?


Quelques uns:
  • Le tutoriel est beaucoup trop court. C'est un peu raide pour entrer dans le jeu (même si avec quelques combats contre l'I.A., on comble le manque).
  • Dommage qu'un format d'enregistrement compact n'existe pas (comme les fichiers .dm_68 d'UrbanTerror). J'aurais aimé archiver mes matchs en local autrement que sous forme de vidéo.
  • Leur jeu utilise le protocole TCP. Utiliser HTTP aurait été mieux.
  • Certes il n'y a pas de DRM (on peut jouer en local sans connexion), mais le serveur n'est pas disponible en téléchargement. Ce qui veut dire qu'on est obligé de se connecter aux serveurs officiels et que le jour où l'éditeur ferme, il n'y aura plus de jeu en ligne.
  • Pas de jeu en réseau local possible. Dommage, ça aurait été très sympa que la licence autorise un jeu en réseau local un contre un. La contrepartie aurait pu être que ça ne compte pas dans les stats globales.
  • Le jeu hors ligne (contre l'IA) ne propose que le type "Extermination". Dommage qu'on ne puisse pas s'entraîner aux autres types de jeu hors connexion.
  • Les menus sont fonctionnels, mais ils auraient pu être un peu plus travaillés et pratiques.

Le mot de la fin

Ce jeu est une nouvelle façon de se creuser les méninges tout en continuant à goûter à l'exutoire propre aux FPS: La satisfaction d'avoir dégommé l'ennemi avec brio et fracas. Les possibilités tactiques sont nombreuses. En plus, on peut jouer sur son temps libre, sans avoir à être scotché à l'ordinateur jusqu'à la fin d'un match.

Je trouve le jeu un peu cher, mais pour le prix vous aurez une clé supplémentaire à offrir à un ami.

Une fois de plus, comme pour Minecraft ou Dwarf Fortress, il ne faut pas s'arrêter aux graphismes: Le jeu est complexe et prenant (sans compter la bande son qui vous met vraiment dans l'ambiance). Il faut juste garder à l'esprit que vous en prendrez plein la tronche. Mais les victoires n'en sont que plus savoureuses. Losing is fun ! ;-)


EDIT 6 décembre 2011: Si vous commencez le jeu, n'oubliez pas de lire ce guide indispensable. Il aborde des notions qui ne sont pas expliquées dans le tutoriel.

]]>
L'email WTF du jourhttp://sebsauvage.net/rhaa/index.php?2011/11/21/16/01/19-l-email-wtf-du-jourhttp://streisand.me.thican.net/sebsauvage.net/index.php?20111121_170119_L_email_WTF_du_jourMon, 21 Nov 2011 16:01:19 +0000SourceForge.net m'envoie sa newsletter, avec un gros morceau de WTF dedans:

L'HTML5 de Microsoft ? Mais bien sûr, et la marmotte ?

]]>
En vrac 43http://sebsauvage.net/rhaa/index.php?2011/11/17/12/15/13-en-vrac-43http://streisand.me.thican.net/sebsauvage.net/index.php?20111117_131513_En_vrac_43Thu, 17 Nov 2011 12:15:13 +0000
  • Après avoir refait un concurrent de Java (.Net) (qui a marché), un concurrent de PDF (Metro, coulé), un concurrent du MP3 (WMA), un concurrent de Real (WMV), un concurrent de Flash (Silverlight, plus ou moins à l'abandon), un concurrent d'Amazon S3 (Azur), un concurrent de Sourceforge (Codeplex, déserté), un concurrent de Google (Bing, pas un franc succès), voilà que Microsoft veut s'attaquer à Facebook. Est-ce qu'on a vraiment besoin d'un réseau social de plus ? Si c'est pour faire encore un flop, Microsoft ferait mieux de s'abstenir et de dépenser son énergie ailleurs.

  • Le "Humble Frozen Synapse Bundle" (une promotion pour un pack de jeux indépendants à petit prix) avait vendu pour 1,1 millions de dollars de jeux. Le "Humble Voxatron Bundle" vient de se terminer, et ils ont fait 902 448 dollars de vente. Pas mal ! C'est bien de voir des jeux indépendants qui arrivent à percer, et de voir qu'il y a beaucoup d'imagination et que ces derniers continuent à se développer. Encore merci à l'internaute qui m'a offert ces deux bundles (sans compter le reste). (Si vous trouvez que Shaarli n'évolue pas assez vite ces derniers temps, c'est de sa faute ! ;-) (En plus ça tombe mal, la version 1.9 de Minecraft sort ce vendredi.)
    Je reparlerai sans doute de Frozen Synapse, un jeu de tactique pure et dure, que j'apprécie de plus en plus (et qui a réussi à me faire décrocher d'Urban Terror, ce qui n'est pas rien !)

  • Dans les jeux indépendants ("indie"), il y a vraiment parfois des concepts intéressants, comme Specter Spelunker Shrinks (site), un jeu de plateforme à multiples échelles (l'échelle de temps varie aussi avec l'échelle physique). C'est mochissime, mais ça pourrait faire des jeux passionnants (genre un jeu d'exploration/enquête à de multiples échelles: Vous êtes dans la rue, puis vous vous faites tout petit pour entrer dans un tuyaux pour pénétrer dans un appartement, etc.).
    Tant qu'on est sur le sujet, Ludum Dare est un site qui fait des concours de création de jeux à thème en 48 heures (là c'était le thème: s'échapper. L'auteur de Minecraft y a d'ailleurs participé). Et accessoirement, ça fait plein de petits jeux gratuits à télécharger (Attention: parfois bugués et pas intuitifs du tout).

  • Il paraît qu'on ne comprend pas bien la raison de la taxe à la copie privée. En effet, je ne comprend pas. Alors les députés voudraient imposer l'ajout d'un PDF sur les supports numériques. Il y a même un député qui propose de mettre un autorun. Mais oui, mon con, bien sûr.

  • 15 alternatives à Paypal pour votre site e-commerce. Voilà une bonne idée. Pensez aussi aux banques, comme CyberMut Paiement (du Crédit Mutuel): ça coûte 15€/mois, avec une API pas compliquée, et vous n'aurez aucun numéro de carte à manipuler. Avantage: Ce sont des banques soumises aux lois françaises (pas de gros sites étrangers) et aussi donc soumises à la CNIL.

  • Chez Rue89: Droits d'auteur : les Etats-Unis menacent Internet de « peine de mort » : Tellement moche et sinistre que je n'ai pas envie de commenter.

  • Prison ferme pour des employés d'EDF qui ont commandité le piratage des ordinateurs de GreenPeace.

  • Fichons bien, fichons français: Les professeurs et directeurs d'école se rebellent en masse contre le "fichier élève" de l'éducation nationale. A tel point que le ministère les menacent de sanctions s'ils ne fichent pas les élèves. Meh.

  • Et hop... un jeu en ligne (MMORPG) mis complètement hors-service: Une partie de leur base de données a été effacée, et n'est pas récupérable: Ils n'avaient pas de sauvegarde. Doh! On ne le dira jamais assez: Faites des backups !

  • Comme le Hollandais Volant, j'ai reçu plusieurs "offres" de Google, et même un bon de 50€ pour AdWords... quel foutage de gueule après m'avoir jeté comme un malpropre d'AdSense !

  • Après Minecraft, Bethesda a vraiment envie de faire chier son monde ? Il semble qu'ils aient à redire sur le code source de Doom 3. Pfou.
    EDIT: Quelques détails sur Zenimax à l'origine de l'attaque contre Mojang et le soucis avec le code source de Doom 3.

  • Oh tiens, un clone opensource de Sonic.

  • HAHAHA ! Ils sont toujours aussi excellents ces Improv Everywhere :-D. Je suis mort de rire. Ils se sont habillés comme les employés de BestBuy, et sont tous entrés dans un magasin. Rien d'illégale, mais les employés de BestBuy étaient sur les dents et ont même appelé la police... qui n'a rien à trouvé à y redire. (via onirik.net)

  • C'est moche, la manipulation, encore plus quand ça exploite la mort d'un fils. (merci à Norto pour le lien)

  • Pendant ce temps, en Finlande...

  • Feu-Jobs peut bien pester contre Android, Android a gagné: 52% de part de marché pour Android, et 15% pour l'iOs d'Apple. Oui je sais, moi aussi ça me fait peur.

  • C'est toujours bon d'en remettre une couche sur FIA-NET. J'en avais parlé en 2007. Ne vous laissez pas faire: Refusez de fournir ces documents.

  • NON MAIS ÇA VA PAS, NON ? Ils leur manque une case, à ceux-là: Des parents vendent des sucettes, jouets et doudous infectés par des maladies.

  • Les pages perso de Free ne sont plus référencées sur le moteur de recherche Bing. Pourquoi ? Parce que l'admin des serveurs Free en a marre que le robot de Bing écroule les serveurs. Je crois que je ne suis pas le seul webmaster à constater que les robots crawlers de Microsoft sont de gros bourrins.

  • Encore de la censure à la hache, visiblement avec des systèmes automatisés complètement cons qui envoient à Google des demandes de délistage débiles. Gniark. Même PapyGeek s'est fait délister un de ses articles de Google. (Si ça m'arrive, prévenez-moi histoire que je republie l'article sous une autre URL.)
    Dans le même genre, ma page http://sebsauvage.net/punching/ est bloquée par un gros gros paquet de solutions de "filtrage" d'entreprise (WebSense et autres niaiseries). C'est pour ça que j'ai pris le soin de republier la même chose là: http://sebsauvage.net/pu/. Allez-y, censurez cette nouvelle URL, je la re-publierai ailleurs.

  • Ah... Google a tenu sa promesse et a publié le code source de sa nouvelle version d'Android. Mais comme on dit "Devil is in the details". Alors, quelle est l'astuce ? Des bouts propriétaires non publiés ? Un truc dans la licence ?

  • Merdouilles SSL/certificats: On a trouvé un logiciel malveillant signé avec le certificat d'un gouvernement ! OMG.

  • av-test.org a testé les antivirus pour Android. Vraiment pas brillant !

  • Twitter doit fournir aux USA les données d'une députée islandaise. Voilà c'est clair: Les services cloud comme Twitter, Facebook, Google, DropBox et autres fourniront au gouvernement US toutes vos données personnelles (et vos fichiers) si la demande leur en est faite. Une excellente raison pour héberger tout ça soi-même.

  • Et ça y est ! Après Jiwa et Deezer, c'est au tour de GrooveShark de s'en prendre plein la tronche. Cette fois, ils demandent directement le blocage DNS ! Ou alors c'est juste l'occasion de se débarrasser d'un concurrent à Spotify (qui appartient partiellement aux maisons de disque) au moment où il est lancé au Danemark ? Moi je dis ça et je dis rien.

  • Bloguer selon son instinct chez Maniac Geek. Ouais ! Donnons des coups de pieds dans la blogosphère ! A mort le politiquement correct.

  • Technique: Ah tiens... après quelques années d'absence, l'IOCCC est de retour. C'est le concours de source C le plus illisible. Il faut dire qu'ils font des choses assez impressionnantes.

  • DuckDuckGo (dont j'avais parlé) prend de l'ampleur et reçoit l'aide d'investisseurs. Il est également désormais inclus dans Opera (mais il n'est pas le moteur par défaut).

  • Vrac du vrac : Game maps... fixed for Minecraft :-D ◆ J'ignorais que Citroën avait conçu de telles voitures ◆ Si vous trouvez votre iPhone décidément trop classe, voici de quoi le mochiser. Il vous en coûtera 14 dollars. ◆ Une illusion d'optique (cliquez sur l'image pour l'avoir en plein écran). ◆ Un superbe timelapse de la terre vu de la station spatiale ISS. ◆ Jésus ? Encore ? ◆ J'ai fait une victime: Encore quelqu'un englouti par Dwarf Fortress :-D ◆ Mais comment ils font ? ◆ Des fois quand on veut être tranquille, on a envie de prendre des solutions extrêmes :-D ◆ La blague Skyrim du jour (Il faut suivre Reddit pour comprendre la blague). ◆ Faites gaffe aux plaques à induction. ◆ Steam piratéL'éthique du bon Français (via Le Hollandais Volant) ◆ AAhhhh!!! ◆ L'image "aaaawwwwhhh" de la semaine.◆ Sokoban en 4090 octets avec les 50 niveaux d'origine ? C'est possible ! (flèches pour jouer ; N/P pour choisir les niveaux.) ◆ Le codec video VP8 est désormais un standard RFC.

]]>
Pourquoi j'utilise des logiciels libres/opensourcehttp://sebsauvage.net/rhaa/index.php?2011/11/16/11/51/05-pourquoi-j-utilise-des-logiciels-libres-opensourcehttp://streisand.me.thican.net/sebsauvage.net/index.php?20111116_125105_Pourquoi_j_utilise_des_logiciels_libres_opensourceWed, 16 Nov 2011 11:51:05 +0000 Les deux arguments qu'on entend le plus souvent en faveur des logiciels libres/opensource sont:
  • la liberté de modification
  • la gratuité

Mais il y une autre raison qui m'incite bien plus à les préférer.


Avez-vous déjà lâché un utilisateur de Word sur LibreOffice ? Le résultat est en général assez catastrophique et se conclue par une fin de non-recevoir. Pourquoi ? Parce que passer d'un logiciel à l'autre est intellectuellement couteux. On perd du temps à retrouver ses équivalences. La conséquence est que cela rend cet utilisateur dépendant de la plateforme sous laquelle tourne Word, autrement dit Windows.

En tant que geek et professionnel de l'informatique, c'est une obligation de s'adapter aux plateformes et outils des clients. Je change donc souvent de système (Windows, Linux, MacOSX et autres) et d'outils (les clients ont chacun leurs outils spécifiques).

Même si j'ai l'habitude de ces nécessaires changements, il n'en reste pas moins que cela a aussi un coût intellectuel pour moi. Cela induit une friction qui impacte mon efficacité (même si cela se lisse avec le temps). Toute personne qui travaille dans le métier connaît ça. Parfois on tâtonne, on met un peu plus de temps pour retrouver une fonctionnalité équivalente, et dans certains cas ça devient une galère qui oblige à s'y mettre à plusieurs pour trouver une solution.


Mis à part les outils spécifiques aux clients, il vaut mieux éviter de changer constamment d'outils, ce qui n'est pas toujours évident quand on change de système d'exploitation. J'ai donc tout intérêt à choisir des logiciels multi-plateformes (c'est à dire qui existent sous plusieurs systèmes d'exploitation).

Et il se trouve que les logiciels libres/opensource sont les champions dans ce domaine: Firefox, LibreOffice, Gimp, Inkscape, VLC, FreePlane, TrueCrypt, VirtualBox, Eclipse... on les retrouve pratiquement partout.

Avec eux, j'ai les mêmes fonctionnalités, les mêmes menus, les mêmes barres d'outils quel que soit le système sur lequel je travail. Cela me permet d'être plus efficace et de me concentrer sur mon travail au lieu d'avoir à porter une partie de mon attention sur la recherche d'une fonctionnalité, d'un menu ou d'un outils précis dans le logiciel que je suis en train d'utiliser.

Une parenthèse en passant: C'est aussi une bonne raison pour laquelle les entreprises devraient laisser une certaine marge de manœuvre aux utilisateurs pour l'installation de logiciels. Je comprends les besoins d'uniformisation des outils et des formats, ainsi que les risques de sécurité et problèmes de licences induits par l'installation de logiciels tiers, mais laisser un peu de liberté aux utilisateurs pour customiser leur environnement et outils peut grandement améliorer la productivité.


Mais il y a encore mieux: Ces logiciels utilisent des formats ouverts et portables. Je peux commencer un document sous Windows et le terminer sous Linux. Je peux reprendre l'illustration Inkscape faire sur le Mac et la corriger sous Linux. Ces logiciels m'aident à être indépendant du système d'exploitation, ce que je trouve une excellente chose. Cerise sur le gâteau: L'utilisation de format ouverts garantie une bien meilleure pérennité des documents. (Je ne peux plus relire mes documents ClarisWorks issus de mon ancien Mac, mais je n'ai aucune inquiétude sur le fait que je puisse relire mes documents ODT (OpenOffice) ou SVG dans 10 ans.)


Alors bien sûr les aficionados du Web 2.0 me diront que je peux utiliser des appli web. Mais non:
  • Ces applis ne sont généralement pas hébergées chez vous (Il est hors de question d'avoir mes documents ou ceux de mes clients sur les serveurs de Google).
  • Les appli web sont généralement nettement moins puissantes (Aucun éditeur d'image en ligne ne rivalise avec Gimp).
  • Elles nécessitent une connexion internet permanente (Ce qui n'est pas possible chez tous les clients, et pose problème quand la connexion ne marche pas.)
  • Elles induisent un risque sécurité non négligeable (Google et Facebook admettent que des comptes sont quotidiennement piratés)
  • Enfin, elles induisent un risque légal (Si le document d'un de mes clients est fuité sur internet car mon compte GoogleDocs est piraté, je serai tenu pour responsable auprès du client. Il est hors de question que Google ou tout autre fournisseur de service puisse me mettre en danger.)

Pour toutes ces raisons, je préfère les applications hors-ligne et multi-plateformes (propriétaires ou libres, même si j'ai une préférence pour les libres).

Ceci dit, il y a des outils absolument formidables dont j'ai du mal à me passer, comme l'excellent Total Commander sous Windows, dont je n'ai jusqu'à présent trouvé aucun équivalent aussi abouti sous les autres systèmes (Et je maudis le Finder de MacOSX ;)


Si vous n'utilisez pas encore de logiciels multi-plateformes, réfléchissez-y. Passer à ces logiciels nécessitera un petit effort, mais cela pourra vous faciliter la vie plus tard.

]]>
En vrac 42http://sebsauvage.net/rhaa/index.php?2011/11/10/09/31/00-en-vrac-42http://streisand.me.thican.net/sebsauvage.net/index.php?20111110_103100_En_vrac_42Thu, 10 Nov 2011 09:31:00 +0000
  • Grosse faille de sécurité Windows dans la couche réseau. Appliquez sans attendre les correctifs de sécurité fournis par Microsoft. Pour info, ce bug est lié à la touche TCP/IP et permet de prendre le contrôle complet d'une machine Windows à distance en envoyant une série de paquets UDP, même si aucun port n'est ouvert. D'après le bulletin Microsoft (MS11-083), cela affecte Windows Vista, 7 et 2008.
    Ça faisait longtemps qu'on avait pas vu de failles de cette envergure dans la couche réseau de Windows. Notez que si le firewall de votre box ADSL est activé, vous êtes nettement moins à risque (Je l'avais dit, hein, que ça avait un intérêt ?)
    Tant que j'y suis, corrigez aussi les failles de Flash, Shockwave et Java avec ninite.

  • Je ne comprend pas l'acharnement des ayants-droit à taper sur les sites de paroles de chanson. Ces sites sont consultés par les gens qui aiment la musique, généralement même ceux qui l'ont achetée. En prime, la plupart de ces sites mettent des liens pour acheter la musique en ligne. Enfin bon... GreatSong.net est un site "légale" de paroles de chansons qui devrait avoir moins de problèmes (via blog.m0le.net).

  • Plus de fichiers = plus de fuites, un article de manhack. C'est tellement évident, mais nos hommes politiques viennent de le découvrir. Espérons que ça les incitera à se poser des questions sur la multiplication des fichiers en France.

  • Orange, toujours à la pointe de la sécurité, n'efface pas vraiment le contenu de la mémoire des téléphones qu'elle refourgue. Résultat: Des inconnus peuvent récupérer vos contacts, vos emails, la liste des sites visités et aussi vos photos. Il y a une app pour ça. Orange a tort de ne pas faire ce qu'il faut, mais tous les autres font la même chose.

  • Les Anonymous s'attaquent aux néo-nazis. Est-ce que les informations fuitées amélioreront quoi que ce soit ? Est-ce qu'il n'y aura pas de dommage collatéraux ? Ou même d'informations manipulées ?

  • Cette histoire est absolument lamentable, mais on retrouve ici toute la puissance de la diffusion de l'information grâce à internet. Cette affaire ne pourra pas passer sous silence. Maintenant, ça alimente aussi notre schizophrénie: Les caméras améliorent notre sécurité, ou la réduisent ? Là, elle a amélioré sa sécurité, car elle contrôle la caméra. Mais si les caméras sont contrôllées par d'autres, la donne n'est plus du tout la même.

  • Les poules ont (encore) des dents. Après avoir commencé à participer au noyau de Linux, voilà que Microsoft contribue au projet Samba (!). C'est d'une ironie totale: Le projet Samba avait été créé, à l'origine, pour que Linux puisse accéder aux partages Windows puisque Microsoft refusait d'ouvrir le code source et même juste de publier la spécification de son protocole (SMB/CIFS). Les développeurs de Samba se sont arrachés les cheveux pendant des années à essayer de comprendre comment fonctionne le protocole en examinant les paquets réseau. Et maintenant, ça ? Bon je ne dis, pas: C'est bien. Mais c'est un peu tard, non ?

  • Pendant ce temps là, en Chine...

  • Ah l'ETAJV. Cette encyclopédie des trucs et astuces pour les jeux existait déjà l'époque du DP Tool Club (coucou Nicolas Kelemen !) (oui oui, avant qu'on ait tous internet, quand on s'alimentait en nouveaux logiciels par la poste). Elle contient d'ailleurs encore quelques astuce que j'avais écrites, certaines extraites de mon bon vieux LGM, à l'époque ou j'écrivais encore des "trainers" en assembleur pour les jeux MS-Dos. Que de souvenirs...

  • Tiens le concept de testapic.com n'est pas mal: Faites tester votre site par les internautes, ou gagner de l'argent en testant des sites. (via sirchamallow)

  • Suite à mon article précédent, vous avez été nombreux à me proposer des jeux opensource. Plutôt que de ré-inventer la roue, je vous donne la liste de Wikipedia. Et il y a de quoi faire.

  • Bang ! Encore des équipement GPS du FBI trouvés par les internautes sur leur véhicules et exposés sur internet. Internet powa !

  • Technique: OMG :-@. Si vous pensiez que valider une adresse email avec une regex c'est facile, détrompez-vous. Voici la regex nécessaire, créée à partir de la grammaire décrite dans la doc officielle (RFC822). Il y a de quoi faire des cauchemards.

  • Un article sur les étapes par lesquelles passe tout joueur de Minecraft. Et c'est écrit avec humour. Au fait, Minecraft 1.9 est censé sortir demain le 18 novembre.

  • Les arnaqueurs sont à l'affût de toutes les tendances: Le mini-ordinateur RaspberryPi est très attendu, et du coup de fausses boutiques en ligne apparaissent. C'est pourtant un produit de niche. Une très petite niche. De même, de faux billets d'entrée pour MineCon (la conférence de Minecraft, demain) circulent également. Toute les arnaques sont bonnes, même à petite échelle.

  • Dans la série "C'est pas nouveau", la recherche Google qui fait peur. Enough said.

  • J'ai mis à jour ma petite page de services web. Je ne cherche pas du tout à être exaustif, mais juste à donner quelques services utiles et qui marchent bien.

  • Pour ceux qui n'aiment pas Twitter, il faut savoir que tout flux Twitter est accessible en RSS. Exemple:
    Flux twitter: http://twitter.com/#!/Telecomix
    Le flux RSS correspondant est alors: http://twitter.com/statuses/user_timeline/Telecomix.rss

  • Renewable energy ? I'm a big fan :D. Les éoliennes sont-elles aussi bruyantes que certains le disent ? Perso j'ai déjà été au pied d'une éolienne en train de tourner: ça ne faisait pratiquement aucun bruit. C'est fou aussi l'énergie que nous apporte le soleil.

  • Interview de Bluetouff et Kitetoa (de reflets.info). Le journaliste-hacker, la pierre indispensable qui manquait à internet (et qui joue le plus souvent le rôle de pavé dans la marre, ce qui n'est pas pour me déplaire).

  • WeeCod, un logiciel... pour évaluer la compétences des programmeurs ? WTF? (via toolinux) Et il existe aussi un logiciel pour évaluer la compétences des managers et des commerciaux ? Ça me donne vraiment l'impression qu'on nous prend pour du bétail. J'imagine déjà les DRH faisant du screening sur internet avec ce site avant même de commencer les entretiens téléphoniques :-(

  • Technique: Décoder du H264 en Javascript ? C'est possible ! (Bon ça n'a aucune application pratique, c'est juse un POC (Proof-Of-Concept)).

  • Vous avez déjà remarqué que toutes les affiches de film se ressemblent ? Il doit y a avoir des racines psychologiques là dessous.

  • Il y a eu une perturbation dans la force le 7 novembre.

  • Encore une dangereuse arme de terroriste: La boule à neige.

  • Un bon article chez Reflets.info sur la dépendance à Google de certaines entreprise. Très bon billet.

  • Vrac du vrac: Du dessin de rue à la sauce Portal. ◆ Non non, c'est pas du tout édité :-D ◆ Blockade Runner est une sorte de Minecraft spatial (encore en développement). ◆ Les pays n'utilisant pas le système métrique. ◆ I want you to stop being AFRAIDWTF?.

]]>
Les jeux auxquels je joue en ce momenthttp://sebsauvage.net/rhaa/index.php?2011/11/09/12/07/04-les-jeux-auxquels-je-joue-en-ce-momenthttp://streisand.me.thican.net/sebsauvage.net/index.php?20111109_130704_Les_jeux_auxquels_je_joue_en_ce_momentWed, 09 Nov 2011 12:07:04 +0000Voilà à quoi je joue en ce moment (pour ce que ça vaut):

  • Urban Terror (FPS, gratuit): C'est une sorte de CounterStrike avec des déplacement à la Matrix. J'y passe beaucoup de temps, comme toujours. On peut s'améliorer constamment, et je tombe toujours sur des joueurs qui me font dire "Woao!".

  • Minecraft (payant): Est-il encore besoin de le présenter ? J'attends la version 1.9 pour commencer un nouveau monde, avec une nouvelle mission que je me suis fixée: Fabriquer tous les objets qu'il est possible de faire dans le jeu. Il faudra creuser, explorer, voyager. Je vais y passer du temps.

  • Blocks that matter (réflexion/plateforme, payant): Un jeu de réflexion très sympathique fait par des français, avec de nombreuses références aux jeux vidéos. Je préfère la partie pure réflexion à l'aspect plateforme. Je n'ai même pas fait 10% du jeu. On peut aussi créer ses niveaux et les partager en ligne. Une fois de plus, un jeu qui se base sur des principes simples, mais qui donne un jeu de réflexion intéressant.

  • Frozen Synapse (stratégie, payant): J'ai à peine commencé ce jeu de stratégie qui ne ressemble à aucun autre. Il est difficile mais intéressant. Il faut planifier (presque "programmer") les déplacements et actions de son équipe. Je commence à apercevoir les possibilités stratégiques qu'implique le système de jeu. Pas mal ! Mais j'avoue que je suis pour le moment assez mauvais. La bande son est excellente.

  • Dwarf Fortress (RPG/RTS, gratuit): Un mix entre un RPG et un RTS, et probablement l'un des jeux les plus formidablement complexes et profonds jamais créés. J'ai passé juste quelques heures dessus, et il y a tant encore à découvrir. Je crois que je pourrais y passer des années et continuer à découvrir des choses. J'aimerais vraiment y passer du temps, mais ce n'est pas le genre de jeu qu'on peut jouer en dilettante.

  • The Witcher (RPG, payant) : J'ai passé juste quelques heures dessus, je n'en suis qu'au début. Il est vraiment bien fait.

  • Voxatron (beat-them-up, payant): Un jeu où vous tirez à fond sur de nombreux ennemis qui vous poursuivent. Vous pouvez exploser le décor, les voxels volent dans tous les sens. On peut aussi construire. Chaque nouvelle salle apporte ses surprises. Distrayant et graphiquement très agréable.

Après il y en a encore beaucoup que j'aimerais avoir le temps d'essayer: Cave Story, Desktop Dungeons, Broken dimensions, Aces of spades (qui ne marche pas sur ma machine, oouuiiinn)... et le reste des jeux qu'on m'a offerts, sans compter les jeux indés. Pew.

Il faudra aussi que je poursuive la série "Les jeux de mon enfance".

Pourquoi les journées n'ont que 24 heures ?

]]>
Apple, mon vieil amihttp://sebsauvage.net/rhaa/index.php?2011/11/08/13/31/31-apple-mon-vieil-amihttp://streisand.me.thican.net/sebsauvage.net/index.php?20111108_143131_Apple__mon_vieil_amiTue, 08 Nov 2011 13:31:31 +0000Mon tout premier ordinateur était un Apple II à l'âge de 7 ans. Ensuite j'ai aussi eu la chance d'utiliser un des tous premiers ordinateurs à souris, avant même la sortie des premiers Macs: Lisa, qui était aussi une machine Apple. Je suis ensuite passé sur Macintosh. C'était incroyablement en avance sur les PC, à tous niveaux: Conception du matériel, système d'exploitation, IHM. Et je peux comparer puisque dans le même temps, j'utilisais aussi d'autres machines: Ogip-80, Leanord Sil'Z II, Victor, Goupil et autres, d'abord sous CP/M, ensuite sous PC-Dos et MS-Dos (bien avant l'avènement de Windows). C'est pour dire qu'historiquement, je suis très attaché à Apple.

Mais semaine après semaine, mois après mois, ce sont des coups de marteau supplémentaires qu'Apple assène à mon idéal. Je ne les compte plus.

  • iOs verrouillés à mort (Code machine signé par Apple pour pouvoir fonctionner).
  • Emmerdement maximum des développeurs... quand ils ne sont pas tout bonnement éjectés.
  • L'obligation de se coltiner cette merde d'iTunes (lourdingue et bardé de DRM) pour mettre des musiques sur son iPod/iPhone.
  • Les connecteurs non-standards sur ses appareils (Jamais entendu parler de l'USB ???).
  • iPhones qui vont cafter à Apple vos déplacements GPS.
  • Logiciels libres malvenus sur l'AppStore (alors même qu'iOs et Mac OSX sont basés à mort sur de l'opensource (BSD, SQLite, CUPS...)).
  • Attaque de tout ce qui ressemble au logo d'Apple, même si ça n'a aucun rapport avec l'informatique.
  • Bannissement de tout ce qui parle de la concurrence... ou de n'importre quoi qui déplaise à Apple.
  • Les industriels de la culture dorlotés par Apple.
  • Apple qui joue au patent-troll contre la concurrence, quitte à en devenir ridicule.
  • Apple qui fait trop souvent le mort sur les problèmes de sécurité.
  • Langue de bois quand il y a des problèmes matériels.
  • Trop de politiquement correct, tout en ayant divers cadavres sous le tapis.
  • Publicités terriblement arrogantes.
  • Des idées toujours plus délirantes pour miner votre vie privée.
  • Verrouillage du matériel (jusqu'à aller changer la visserie des iPhones en SAV pour empêcher les démontages)
  • Batteries non remplaçables (pas écologique, et encore moins économique pour tes clients) et autres modifications matérielle pour entraver les changements de pièce (même de simples disques durs).

Dernière info, l'une des plus chouette: Un informaticien démontre une faille de sécurité dans le système iOs (iPhone). La réaction d'Apple ? Au lieu de le remercier et de corriger la faille, elle lui retire son status de développeur. Qu'envoie Apple comme message avec cette action ? C'est simple: Ne signalez pas vos failles à Apple, mais publiez-les anonymement pour ne pas avoir d'ennuis. Ou alors vendez-les au marché noir, ça peut rapporter gros.


Apple, tu n'es plus mon ami. La pomme, en grossissant, a perdu toute sa saveur. Ta production de masse standardisée prend ses utilisateurs pour des lobotomisés. Tes produits sont beaux, propres, lisses et caressent dans le sens du poil, mais ils sont une insulte à notre intelligence. Tu a vieilli, tu deviens sénile et tu t'accroches à mort à ce qui t'appartient en verrouillant tout à double-tour, matériel et logiciel. Tu deviens paranoïaque, égoïste et procédurier, bien calé dans tes charantaises. Ta superbe s'est flétrie et tu as depuis longtemps oublié l'esprit rebelle qui t'animait quand tu as créé ta pub "1984". Tu as gagné commercialement et financièrement, cela ne fait aucun doute, mais tu as perdu sur tout le reste. Tu aurais pu être beaucoup plus que cela. Tu aurais pu inspirer au lieu d'être juste un bon vendeur. Quel gâchis.

Apple, tu pue. Je ne serai pas à tes côtés quand tu disparaîtra. Il est temps de regarder du côté de ceux qui veulent avancer, et pas juste vendre.


PS: Fanboys d'Apple, inutile de m'incendier par email, ça ira directement dans /dev/null.

PS n°2: Bahaha.

Mise à jour 12 novembre 2011: Et ça continue avec SIRI et sa voix.

Mise à jour 16 novembre 2011: Baha... Apple interdit les logiciels libres sur son iPhone (y compris VLC), mais utilise un codec libre (Speex) dans son propre système SIRI. Apple n'est plus à une contradiction près.

]]>
En vrac 41http://sebsauvage.net/rhaa/index.php?2011/11/07/12/27/39-en-vrac-41http://streisand.me.thican.net/sebsauvage.net/index.php?20111107_132739_En_vrac_41Mon, 07 Nov 2011 12:27:39 +0000
  • Malgré les demandes, l'Unesco n'est pas très chaud pour faire entrer Wikipedia au registre de son Patrimoine Mondial.

  • Comment UNE SEULE LIGNE dans 70 Mo de code source peut mettre à zéro la sécurité d'un système entier: Le code d'openssh d'Erlang utilisait un "mauvais" générateurs de nombres pseudo-aléatoires, permettant de deviner les séquences... et donc de se connecter à distance sur le serveur. Ouch.

  • Le type d'utilisateur qui a pourri Twitter chez Maniac Geek. Spoiler: L'expert des réseaux sociaux :-D

  • Apple cherche à protéger à tout prix sa marque, quitte à attaquer n'importe qui, du moment que ça ressemble à une pomme.

  • Si vous avez parfois du mal avec les bd d'xkcd, le site explainxkcd.com vous donnera les clés pour comprendre. Cool. (via Cudjoe).

  • Minecraft a dépassé 16 millions d'utilisateurs enregistrés. Parmis ces utilisateurs, 4 millions ont acheté le jeu. Minecraft 1.9 va bientôt sortir, et elle ne sera plus estampillée "beta". Je suis même tombé sur un site qui fait la promotion de Minecraft comme outils éducatif, en proposant des versions discount, versions modifiées, formations... le tout en partenariat avec Mojang.

  • Pour lutter contre les moustiques, ces scientifiques ont inventé une moustiquaire sous forme d'un cône laser. :-)

  • Cyriak a sorti une nouvelle vidéo, toujours aussi WTF???. (Je vous avais parlé de deux autres de ses vidéos.)

  • L'un des rares formats vidéos que VLC ne sait pas lire est le format .BIK (Bink). Il est beaucoup utilisé dans les jeux (on le retrouve jusque dans l'antique Dungeon Keeper). Pour lire les .BIK, installez les RAD Video Tools (gratuit).

  • Numerama nous dévoile la liste des personnes et institutions française qui seront habilitées à espionner légalement votre ordinateur avec un cheval de Troie. Bon alors, quand est-ce que quelqu'un le déniche, ce cheval de Troie, histoire qu'on puisse le balancer à tous les éditeurs d'antivirus ?

  • Si vous avez les yeux bruns, il est possible de passer aux yeux bleus. Mais c'est définitif, et à coup de laser. Impressionnant, mais un peu effrayant.

  • J'aimerais comprendre comment il est possible d'égarer 10 000 missiles oO Et surtout où sont-ils passés ?

  • Voici un petit "top" de jeux indés, dans différentes catégories (via AccentGrave).

  • Pour les adeptes de Twitter, il existe deux comptes Twitter (qui ne m'appartiennent pas): Celui-ci re-twitt les articles de mon blog, et celui-là re-twitt mes liens en vrac. Ou alors utilisez les flux RSS (blog et liens en vrac).

  • Chez DistroWatch, Linux Mint est au coude-à-coude avec Ubuntu (via Le Hollandais Volant). Incroyable pour une distribution faite par un seul homme. Chapeau bas. A mon avis, cela tient d'une part à l'excellence de Mint, et d'autre part au passage d'Ubuntu à Unity qui lui a aliéné une bonne partie de ses utilisateurs (moi y compris).

  • Comme beaucoup d'autres (Telecomix et l'EFF en tête), crypto.is veut faire la promotion des outils cryptographiques pour le bien de tous.

  • On a eu quelques détails (sur pastebin) sur la manière dont les Anonymous s'y sont pris pour débusquer les pédophiles. Ils ont attendu qu'un correctif officiel de TOR sorte, puis ont posté sur les wiki des pédophiles des versions modifiées de TorButton en faisant croire que c'était le correctif. Sauf que cette version envoyait toutes les adresses IP aux serveurs des Anonymous. Par contre, ai-je bien lu ?? Mozilla a signé cette version bidouillée de TorButton pour qu'il s'installe sans avertissement de sécurité ??? Mozilla a-t-il collaboré pour cela, ou a-t-il été abusé ? Mozilla peut-il se permettre de briser l'anonymat de ses utilisateurs qu'elle qu'en soit la cause ? Voilà qui pourrait bien donner des idées à certains :-/
    EDIT: Un mozillien me fait savoir que la fondation Mozilla trouve étrange la déclaration des Anonymous, et qu'ils n'ont en aucun cas participé à ce genre de chose.

  • Encore une hypocrisie totale de la part de Facebook: Ils ont bloqué la page facebook de Charlie Hebdo sous prétexte que - gasp! - Charlie Hebdo n'est pas une personne, ce qui est quand même un gigantesque foutage de gueule puisque toutes les entreprises ont leur page Facebook et que Facebook le sait pertinemment (des éditeurs d'antivirus jusqu'aux gros sites web). C'est vraiment une excuse à la con.

  • Dommages collatéraux dans la cyber-guerre: Des pirates se sont attaqués au serveur du club de Rugby de Dax. Ils l'ont confondu avec un site de bourse. Faut être con, quand même. Imaginez maintenant le même genre d'erreur avec la puissance de feu des Anonymous: Ça peut causer de gros, gros dommages à des gens innocents. Donc, attention.

  • Déconnecter un pays entier d'internet en le piratant ? C'est possible, et c'est même arrivé à la Palestine, avec le téléphone en prime.

  • Le marché boursier NYSE passe son middleware en opensource, et le projet est même hébergé par la Linux Foundation. Le nom du projet me fait marrer: OpenMAMA. :-D

  • Simple mais important: La distinction en CSS entre display:none et visibility:hidden.

  • Visiblement MacOSX prend la même direction qu'Android, iOS et Windows 8 en terme de sécurité: Chaque application tourne dans une sandbox très restreinte. La vie des développeurs ne va pas se simplifier, mais c'est pour la sécurité.

  • Dans la série "Être généreux ça ne paie pas": Si vous bossez dans l'informatique, ne mettez jamais sur votre CV que vous avez bossé comme bénévole. Vous risquez de réduire vos chances de trouver un emploi. Je trouve ça vraiment moche.

  • A qui profite le fichier des « gens honnêtes » ?, une lecture édifiante chez BugBrother.

  • L'autorité de certifications SSL Digicert Malaysia s'est faite éjecter d'IE, Chrome et Firefox pour raisons de sécurité. A mon avis ça ne va pas être la dernière.

  • Dégage, sale programmeur ! Juste +1.

  • Tiens, serait-ce le début d'une nouvelle tendance chez les éditeurs d'antivirus ? BitDefender propose une license à vie avec les mises à jour pour 30€ (Par "vie", il faut entendre "vie de l'ordinateur", ce qui n'est déjà pas si mal). Pourquoi pas. Globalement, c'est donc moins cher que les antivirus à renouveler tous les ans. Et surtout pour eux, ça permet de garder les clients. Je pense que Norton/Symantec doit encore de mordre les doigts d'avoir vu autant de clients fuir chez la concurrence. Il faut dire qu'ils l'ont cherché, quand même.

  • Technique: La fractale "Mandelbrot" dans plein de languages différents. On trouve également plein d'autres problèmes résolus dans divers langages.

  • Tiens... Cela fait une semaine que Zataz subit une attaque DDOS, probablement suite à leur article sur l'auteur du virus JBoss.

  • Je n'ai pas encore eu le temps de tester, mais Mitsukarenai a créé un petit projet de portail vidéo simplifié pour les vidéos au format WebM, dans l'esprit KISS que j'affectionne. Si vous avez du temps pour tester, il est preneur des retours.

  • Nous on se HADOPIsse dessus, mais de l'autre côté de la frontière, l'Espagne interdit aux ayants-droit de collecter les adresses IP des utilisateurs de P2P. Woao.

  • Dans la série "on s'en fout": Côté boulot, je commence une nouvelle mission chez un client (Eclipse/Java/Web) où je me retrouve à coder sur une machine Mac. Je maudis intérieurement Apple quand il s'agit de taper des crochets, accolades ou des pipes sur ce $*ù%@#! de clavier Apple. Agreû. Que le Dieu des développeurs maudisse des designers d'Apple sur 5 générations ! (Ah et oui: Je suppose qu'avoir une police NON LISSÉE (genre Dina) c'est pas possible sur cette bon-dieu de machine ??? Pas de pitié pour mes yeux.)
    (à la décharge d'Apple, s'il y a bien quelque chose d'appréciable, c'est le silence absolu de ces ordinateurs. Ça change des bruits d'aspirateur asthmatiques de certains PC quand les CPU travaillent.)

  • Ah oui tiens, une bonne nouvelle pour tous les webmasters: La part d'Internet Explorer passe en dessous des 50%. Youpi ! Ceci étant dit, dans cet article la part de marché de Chrome ne colle pas du tout avec les 25% annoncés récemment.
    Ah si seulement IE avait disparu depuis longtemps, tous les webmasters de la terre auraient pu respirer un bon coup et faire des choses tout de suite plus sexy comme ces transitions CSS (via Le Hollandais Volant)

  • J'ai déjà parlé du problème des mise à jour sous Windows, avec quelques solutions partielles comme Ninite ou Secunia PSI. Korben nous signale patchmypc.net (à tester).

  • Vrac du vrac: Encore un timelaspe dans Minecraft: Une cité aztec ◆ Des portraits hyper-réalistes dessinés à la main. ◆ Une méduse monstrueuse. EDIT: Benoit T. me fait remarquer que c'est probablement un fake. On trouve d'ailleurs la photo sans le plongeur. ◆ Une image qui résume bien le problème des DRM. ◆ Une bien belle chute d'eau, Balaa. ◆ Des publicités créatives sur des bus. ◆ Des outils gratuits en ligne pour scanner votre site web (nmap, Nikto...) ◆ Une machine à vapeur entièrement en verre. Woao. ◆ Un curieux drône volant très maniable qui n'est pas sans rappeler divers films et séries de science-fiction. ◆ WTF? ◆ Un petit amusement technologique chez TED Talks. ◆ Cet artiste travaille le verre avec brio.

]]>
8000 !http://sebsauvage.net/rhaa/index.php?2011/11/04/08/23/07-8000-http://streisand.me.thican.net/sebsauvage.net/index.php?20111104_092307_8000__Fri, 04 Nov 2011 08:23:07 +0000 8000 !

Mon Shaarli a atteint 8000 liens (Le 8000ième est le lien sur la Palestine). Pour rappel, Shaarli est le logiciel dont je me sers pour partager au jour le jour les liens intéressants que je découvre sur internet (et il se trouve que c'est également moi qui l'ai programmé).

Les liens les plus anciens sont datés de 2005 (j'ai perdu quelques liens de 2004). J'avais commencé sur StumbleUpon, et je suis passé par Delicious et Diigo avant de tout rebasculer dans Shaarli.

C'est quand même triste de voir qu'un certain nombre de pages intéressantes ont disparu d'internet.

]]>
Parce que l'intolérance ne sera pas toléréehttp://sebsauvage.net/rhaa/index.php?2011/11/03/21/20/01-parce-que-l-intolerance-ne-sera-pas-tolereehttp://streisand.me.thican.net/sebsauvage.net/index.php?20111103_222001_Parce_que_l_intolerance_ne_sera_pas_tolereeThu, 03 Nov 2011 21:20:01 +0000La censure et l'intolérance ne passeront pas, qu'elles viennent de l'état, d'entreprises, de communautés ou d'individus. Hors de question. Alors je republie cette image, rien que pour ça.

Plus d'infos sur Reflets.info.

PS: Si vous avez des archives de Charlie Hebdo, je suis preneur pour faire un miroir.

PS 2: Comme je répondais à un de mes lecteurs par email: Il n'y a dans cet article aucune agressivité de ma part envers mes lecteurs musulmans. Si mon billet a pu paraître violent, ce n'est pas contre les musulmans, c'est contre la violence des actes commis contre C.H.

La caricature n'est pas un manque de respect. La dérision (et par là même la critique indirecte) est nécessaire dans une démocratie.

Mise à jour 4 nov. 2011: Le site de C.H. est revenu en ligne, pour le moment temporairement chez WordPress le temps de retrouver un hébergeur.

]]>
En vrac 40http://sebsauvage.net/rhaa/index.php?2011/11/02/19/40/21-en-vrac-40http://streisand.me.thican.net/sebsauvage.net/index.php?20111102_204021_En_vrac_40Wed, 02 Nov 2011 19:40:21 +0000
  • Voilà, on y est: D'ici janvier 2012, le gouvernements français ordonnera le blocage d'un millier de sites web, sans aucun contrôle judiciaire, grâce à la loi LOPPSI2. Pour lutter contre la pédopornographie, bien sûr. Mais soyez assurés qu'on retrouvera dans cette liste bien d'autres site qui n'ont rien à voir avec cela. Il suffit d'attendre: La liste (secrète) finira forcément par fuiter sur internet. TOR, qui était l'outil indispensable des dissidents sous le coup des dictatures va commencer à devenir un outil indispensable pour les citoyens des démocraties.

  • Le magazine Charlie Hebdo a été attaqué. Informatiquement et physiquement à coup de cocktail Molotov. :-(

  • Dans la série "Y'a de quoi devenir parano", voici la petite valisette capable de brouiller les communications GSM sur 10 km², et de se faire passer pour un relai GSM, interceptant du coup toutes les communications (voix et SMS). Il est également capable de récupérer tous les numéros d'IMEI ou d'éteindre les téléphones. La société qui fabrique cette horreur se targue d'en vendre sur tous les continents. Tout à coup, le bon vieux (et défun) PGPFone semble plus pertinent que jamais.

  • J'avais parlé de l'ACTA en 2009, mais je n'avais pas vu ses autres aspects, comme l'accès aux médicaments. Voici une petite vidéo pour résumer le problème (en anglais).

  • L'imbroglio judiciaire autour de l'affaire Assange continue: Il va être extradé de Grande-Bretagne vers la Suède pour y être jugé.

  • Un sénateur français propose une loi qui transfèrerait les droits d’œuvres d'auteurs inconnus à une société privée. Ou comment grignoter tranquillement l'accès à la culture et le domaine public :-( (via Le Hollandais Volant).

  • Cette image résume bien le triste état des jeux vidéos à l'heure actuelle: Vos parents ou grands parents vous ont peut-être donné des consoles Atari, Nintendo, ou des PS1/2/3, mais de nos jours avec des serveurs d'installation et autres saletés de DRM, vous ne pourrez plus "donner" ces jeux à vos enfants. Déjà parce que le transfer est interdit (vers d'autres personnes ou autres ordinateurs), mais aussi parce que les éditeurs mettent rapidement un terme à la vie des jeux vidéos, vous empêchant même de les ré-installer.

  • Dans la série "Google bouffe tout": Son navigateur Chrome a atteint 25% de part de marché. C'est énorme.

  • Facebook : 600.000 connexions compromises toutes les 24 heures. Est-il besoin de commenter ?

  • Microsoft/Skype menace les développeurs qui ont publié du code opensource permettant d'envoyer des messages avec Skype. :-(

  • ®om nous fait une belle démonstration d'une faille de sécurité sous Linux exploitant l'antique serveur X pour faire un keylogger capable de choper les frappes clavier des autres utilisateurs, même sans être root. (L'un des gros soucis du serveurs graphique X à la base de tous les Linux est justement qu'il tourne en root.)

  • Il semblerait que le navigateur gratuit Dolphin pour Android ait envoyé la liste complète des sites que vous avez visités à un site qui appartient à la compagnie qui a créé ce navigateur. :-( Je vois difficilement comment ça pourrait être une erreur. L'excuse de l'entreprise ? "On ne stockait pas cette information !". On ne peut plus faire confiance à personne.
    Notez que si vous utilisez OperaMini (ou Opera Mobile avec "Turbo" activé), tout votre surf passe par les serveurs d'Opera (Bien que globalement, je fasse infiniment plus confiance à Opera qu'à d'autres éditeurs comme Google).

  • Les lois "anti-piratage" aux USA se durcissent. Même pas envie de commenter tellement c'est n'importe quoi.

  • Earbits, une webradio gratuite et sans pub, avec de nombreux style à choisir. Sympa. (via Le Hollandais Volant)

  • Après que Google ait délisté tous les sites en .co.cc, les spammeurs et arnaqueurs semblent se diriger en masse vers .ce.ms. A quand le délistage chez Google ?

  • Tiens, l'entreprise Boston Dynamic semble avoir sorti un nouveau prototype de leur robot PetMan dont je vous avais parlé. Cette fois il a aussi des bras et il s'approche un peu plus de robocop. (via Neatorama). Je trouve remarquable le fait qu'il utilise le mouvement de balancier de ses bras pour équilibrer sa marche, comme les humains.

  • Comme prévu, le code source du moteur 3D du jeu Doom 3 est sur le point d'être publié. Certes il est un peu lourd, mais c'est réellement une ouverture du source, pas juste un SDK comme UnrealEngine ou CryTek. Cela fait toute une différence.

  • Oh ça y est ! J'ai l'impression que Archive.org reprend progressivement son indexation. C'est bien. (Je ne voyais que des copies de mon site vers 2008, maintenant j'en vois de 2011).

  • Le Raspberry Pi, ce mini-ordinateur à 25 dollars, a gagné un prix à une conférence ARM (le fabricant de processeurs, concurrent d'Intel). C'est fou ce qu'on peut faire avec si peu, même faire tourner Quake 3. L'ordinateur est tout petit (c'est encore un prototype, il n'est pas encore commercialisé).

  • Minecraft a encore gagné un prix. Ça en devient presque lassant.

  • Notre vie courante dépend de machines industrielles. Le site opensourceecology.org essaie de fournir gratuitement des plans de machines à construire. Simples, fiables et facile à réparer. On trouve des tas de machines: des machines à faire des briques, des pelleteuses, des pulvérisateurs, des pompes... Voilà qui pourrait changer la donne pour bien des populations. (via... je ne sais plus qui :-/ )

  • Un jour il faudra que je prenne le temps (haha, très drôle) d'essayer Cave Story: C'est un jeu de plateformes/exploration en 2D gratuit qui a l'air très sympa. Et cela fait 5 ans que le développeur étend le jeu. Voici une vidéo du jeu. La version française est . (via accentgrave.info/links/). Ou encore Terraria (payant, mais qui a l'air très bien aussi, et que certains comparent à un Minecraft en 2D).

  • J'aime bien quand Ploum écrit des récits comme celui-là :-D (Ce n'est pas lui qui avait écrit aussi un article du genre sur les coiffeurs ?)

  • Mince, les programmeurs sont parfois de vrais artistes. Voyez cette démo. Ou encore celle-ci. Joli, non ? (via Daft Punk).

  • Après le "Systema" russe, voici le "Krav-maga" israélien. C'est une technique d'auto-défense orientée vers l'efficacité et l'incapacitation de l'adversaire.

  • Si quelqu'un sait comment obtenir une version offline du wiki de Dwarf Fortress, je suis preneur (Sachant qu'il est sous MediaWiki. HTTrack ramène bien trop de choses, c'est le bordel.)

  • Vrac du vrac: Face de bouc pour les nuls (via Le Hollandais Volant). ◆ Les 5 types de programmeurs (via via Le Hollandais Volant via Tommy). ◆ Attention la réglisse n'est pas forcément anodine, surtout pour ceux qui prennent des diurétiques ou des traitement pour d'hypertension. Méfiez-vous aussi du pamplemousse. ◆ Un chouette bonnet. ◆ Ça serait sympa de voir un biome "forêt équatoriale" dans Minecraft. En tous cas, ça rend bien. ◆ De belles photos au microscrope (via Neatorama). ◆ Un costume qui m'a fait sourire. ◆ Un shoot de caféine à sniffer. Euh... je préfère encore le boire, mon café. ◆ Une horloge en Légos MindStorm. ◆ Un curieuse et massive sculpture animée.

  • J'en ai trop, beaucoup trop. Le reste est dans mon Shaarli (qui va bientôt atteindre les 8000 liens). Désolé de ne pas avoir pu encore répondre à toutes les demandes, questions et suggestions concernant Shaarli. Désolé également pour les réponses aux emails: J'ai du retard.

]]>
Vous avez gagné !http://sebsauvage.net/rhaa/index.php?2011/10/27/11/43/06-vous-avez-gagne-http://streisand.me.thican.net/sebsauvage.net/index.php?20111027_134306_Vous_avez_gagne__Thu, 27 Oct 2011 11:43:06 +0000Non mais des fois on tombe sur des publicités, c'est collector:

Petit calcul rapide: 200 questions. 1 sms à 0,50€ par question. 200x0,5 = 100€. Pour ce prix là, vous avez gagné le droit de participer à la finale. Trop chouette.

Bon je suis un peu mauvaise langue, en dessous ils stipulent que "Le coût maximal par participation est de 50.00€" (sic). On a même pas le droit de dire que c'est une arnaque, puisque c'est expliqué en toutes lettres (ah l'importance de lire les petites lignes, hein).

Trop beau ! J'allais les mettre en rouge dans WOT, mais c'est déjà fait.

]]>
Une bonne tranche de rigolade avec WinZiphttp://sebsauvage.net/rhaa/index.php?2011/10/27/11/15/18-une-bonne-tranche-de-rigolade-avec-winziphttp://streisand.me.thican.net/sebsauvage.net/index.php?20111027_131518_Une_bonne_tranche_de_rigolade_avec_WinZipThu, 27 Oct 2011 11:15:18 +0000Il paraît que la nouvelle version de WinZip est sortie, avec stockage dans le cloud et intégration à Facebook.

...

MOUAHAHAHAHAHA !

J'imagine bien les marketteux chez WinZip: « Bon alors notre logiciel ne se vend plus du tout. Qu'est-ce qu'on pourrait mettre dedans qui est à la mode ? Le claaouude et fessbouc, ça marche bien ! Allez, on en met dedans, ça va se vendre, coco ! »

J'en pleure de rire. Bientôt on pourra téléphoner et commander des pizzas avec WinZip.

Non sérieusement, il y a encore des gens qui paient pour ce truc ? Moi pour compresser des fichiers je reste à 7-Zip, merci bien.

(Non mais sérieusement, même la version payante est un gag: Le stockage dans leur "cloud" est limité à 2 Go. Quand vous envoyez un zip chiffré, le destinataire doit installer un plugin (!), etc. Quant au stockage sur Fessbouc, c'est limité à 20 Mo et 7 jours. Woao... je suis carrément pas impressionné. Et des gens paient pour ça ? Rien que chez 1fichier.com (service gratuit), c'est 10 Go conservé 60 jours.)

PS: Oh! Et oui, j'allais oublier: Comme le fait remarquer Alda, cette nouvelle version de WinZip supporte enfin les processeurs 64 bits ! Trop bien. Bon c'est juste que 7-Zip supporte les 64 bits depuis plus de 6 ans.

]]>
En vrac 39http://sebsauvage.net/rhaa/index.php?2011/10/25/20/46/11-en-vrac-39http://streisand.me.thican.net/sebsauvage.net/index.php?20111025_224611_En_vrac_39Tue, 25 Oct 2011 20:46:11 +0000
  • Encore un cerveau qui disparait: John McCarthy était l'inventeur du langage LISP et père de l'Intelligence Artificielle. C'est lui qui a stipulé qu'une machine suffisamment précise et détaillée pourra simuler l'intelligence en imitant les mécanismes du cerveau.

  • L'antique BIOS qui fait démarrer nos ordinateurs sera à terme remplacé par l'UEFI. Linux-fr nous en fait une petite présentation. Ce successeur inquiète aussi beaucoup, car son système de sécurité pourrait empêcher de démarrer Linux. Oh bien sûr ce n'est pas imposé aux fabricants de PC, mais Microsoft encouragera fortement l'activation de l'option pour des raisons de sécurité, comme d'habitude.

  • J'apprend qu'une amende de 1,5 millions d'euros est requise contre EDF pour avoir piraté les ordinateurs de Greenpeace pour les espionner. Bravo.

  • Il paraît que Free Mobile proposera des téléphones à crédit avec Sofinco. Franchement, voir la marque "Sofinco" accollée à "Free" ça ne me donne pas confiance.

  • Ça y est, c'est fait: Comme je l'avais prédit, Google+ a bouffé Twitter (paraît-il), et ce malgré la désaffection de Google+ par toute une tranche d'utilisateurs.

  • Technique: Stéphane Bortzmeyer fait un point intéressant sur le filtrage DNS.

  • Wikileaks a annoncé une suspension de leurs opérations par manque de fonds. Dites merci au blocage des dons par Visa, MasterCard et PayPal. Ceci dit, on ne sait pas vraiment quelles opérations ils arrêtent.

  • Le droit d'auteur continue à partir en couille aux USA: Une nouvelle campagne de loi est lancée. Vous risqueriez jusqu'à 5 ans de prison pour chanter un titre connu sur YouTube. C'est vraiment n'importe quoi.

  • Le Japon se remet progressivement du tsunami. Voici une série de photos avant/après.

  • SawStop : Un système de sécurité ingénieux pour éviter de se faire couper un doigt avec une scie circulaire. Une fois utilisé, le système coûte 16 60 dollars à remplacer. Ce n'est pas cher payé pour garder ses doigts.

  • Le SIGGRAPH est pour moi une source perpétuelle d'émerveillement. (C'est un salon annuel sur le traitement d'image). Voici encore un exemple: L'insertion d'objets dans une simple photo, en générant ombres, reflets, caustics et tout ce qui va bien. oO

  • EcoLight, un concept d'ampoule écologique. Ça marche vraiment ?

  • Suite à la débacle de TMG (censé traquer les vilains "pirates" de musique et d'aller tout cafter à HADOPI), la CNIL clos le dossier de l'inspection et redonne le feu vert à TMG. Quoi, c'est tout ?

  • Suite au piratage chez RSA, voici la liste des entreprises utilisatrices des tokens RSA qui sont impactés par cette pénétration. Gloups.

  • Dans la liste des FPS gratuits sur CCM, je me suis refusé à lister des jeux comme Combat Arms, CrossFire ou Operation7. Ces jeux sont gratuits à la base, mais ils vous proposent très vite d'acheter de l'équipement, qui dans bien des cas vous avantage. Si ceux qui dégainent leur carte de crédit sont avantagés, ça ne m'intéresse pas. Le problème, aussi, c'est que ces jeux vous incitent à payer encore et encore. Comme le fait remarquer l'auteur de Minecraft, ces jeux ne sont pas "gratuits", il sont "aussi couteux que vous le souhaitez". Il vaut parfois mieux payer une somme fixe et profiter du jeu en entier d'un coup.

  • Bon alors, elle arrive la 1.9 de Minecraft ? Tiens je me suis trouvé un nouveau défi quand elle sortira: Repartir sur un monde vierge et crafter ou récolter la totalité des objets existants dans le jeu. Il va falloir creuser, explorer et voyager.

  • Malekal publie son récapitulatif des antivirus. À garder sous le coude.

  • Un des développeurs de VLC a fait son AMA (Ask Me Anything) sur Reddit. Je suis toujours abasourdi par tout ce que sait faire VLC (Saviez-vous qu'il peut afficher une vidéo YouTube en copiant-collant l'URL, ou qu'il peut convertir des vidéos ?). Chapeau bas.

  • Ma famille, mon boulot, ma maison, mon site, les projets, MineCraft, Urban Terror... comme si tout cela ne me prenait pas déjà assez de temps, voilà qu'un internaute m'a offert en tout 12 jeux (The Witcher, Beyond Good & Evil, Rayman 1/2/3 et d'autres). Woao. Bon sérieusement, je ne vais pas me plaindre. Merci ! :-D
    Tiens justement, ça vaut le coup de glisser un mot sur gog.com: Ils vendent des jeux pas toujours récents mais bons et pas trop cher, et surtout sans le moindre DRM. Une fois acheté, vous pouvez re-télécharger le jeu autant que vous le voulez. Chouette !
    On retrouve les bons vieux Dungeon Keeper, SpaceQuest, King's Quest, Baldur's Gate, Duke Nukem, Descent, Fallout/Fallout2, Heroes of Might & Magic, The Incredible Machine...

  • La citation la plus WTF??? de la semaine (dernière), on la doit à Brice Hortefeux (ministre de l'intérieur français): «Nicolas Sarkozy est le champion du monde des droits de l'Homme». HEIN ?

  • Vrac du vrac: Le petit sourir du jour ◆ Pour créer une page web sur le pouce, voici instablogg.com et checkthis.com (via Korben). Bien sûr ce n'est pas aussi bien qu'un vrai blog installé avec toutes ses options, mais ça peut dépanner. ◆ Voici ce qu'il reste d'une voiture après un crash à 192 km/h. (via onirik.net) ◆ Un costume pour Halloween ? Euh... ◆ Deep fried... what ? Beuark. ◆ Un robot entièrement mécanique, sans batteries, qui utilise l'énergie potentielle pour marcher. Woao.
]]>
Fuite massive d'un fichier nationalhttp://sebsauvage.net/rhaa/index.php?2011/10/25/19/37/59-fuite-massive-d-un-fichier-nationalhttp://streisand.me.thican.net/sebsauvage.net/index.php?20111025_213759_Fuite_massive_d_un_fichier_nationalTue, 25 Oct 2011 19:37:59 +0000Encore une belle réussite du fichage de la population: Le fichier national Israélien a été volé. Noms, adresses, date de naissance, numéro d'identification, informations d'adoption, données biométriques, données médicales et bien d'autres infos se baladent sur internet.

Qu'est-ce qui se passera quand vos données biométrique seront dans la nature ? Là n'importe qui pourra se faire passer pour vous, ou même vous faire accuser de crime (vu que la plupart des bases biométriques enregistrent les empreintes digitales) ? En 2011, croire qu'une base de données est inviolable est naïf. Une démonstration de plus que le fichage est une mauvaise idée: Ces bases de données n'améliorent pas notre sécurité, elles la mettent en péril. Ceci est à mettre en parallèle avec le fichier STIC français, qui fiche la moitié de la population française, contient 83% d'erreur et est utilisé à tort et à travers.

Ceci mis à part, je trouve presque ironique que les Israéliens ne protestent pas plus contre ce fichage.

]]>
Le BSAhttp://sebsauvage.net/rhaa/index.php?2011/10/24/06/39/58-le-bsahttp://streisand.me.thican.net/sebsauvage.net/index.php?20111024_083958_Le_BSAMon, 24 Oct 2011 06:39:58 +0000Chez Korben je suis tombé sur une affiche du BSA. Vous ne connaissez pas le BSA ? C'est une association d'éditeurs de logiciels (Microsoft, Apple, Adobe, AutoDesk, Symantec...) qui lutte contre le "piratage" de logiciels à l'aide diverses méthodes.

La plus courante, c'est de faire des annonces dans la presse en prétextant des milliards d'euros "perdus" à cause du piratage, ou de dire que ça menace des emplois. Bien entendu avec des chiffres sortis du chapeau.

Les autres méthodes du BSA sont plus ou moins mafieuses: Incitations financières à la délation, lettres de menace aux entreprises, et il y a mieux: Le BSA s'est amusé à pénétrer les locaux de diverses entreprises alors qu'ils ne sont pas assermentés pour ça (Ils sont une association loi 1901 en France) et sont allés fourrer leur nez de manière illégale dans les systèmes informatiques de plusieurs entreprises.

D'ailleurs, leurs pratiques leur a valu de se faire interdire dans certains pays comme la Belgique qui leur a ordonné la dissolution.

Je trouve plutôt ironique qu'avec de telles méthodes ils se permettent de nous faire la leçon.

]]>
Un député européen veut un mouchard dans chaque ordinateurhttp://sebsauvage.net/rhaa/index.php?2011/10/22/17/55/22-un-depute-europeen-veut-un-mouchard-dans-chaque-ordinateurhttp://streisand.me.thican.net/sebsauvage.net/index.php?20111022_195522_Un_depute_europeen_veut_un_mouchard_dans_chaque_ordinateurSat, 22 Oct 2011 17:55:22 +0000Le député européen Tiziano Motti veut mettre un mouchard dans tous les ordinateurs. Son excuse ? Lutter contre la pédophilie, bien sûr !

Mais oui, fliquons toute la population pour les 0,01% de déviants.

L'argument qu'il avance ? "si quelqu'un a quelque chose à cacher, c'est qu'il a quelque chose à se reprocher.".

D'accord, ducon, appliquons tes principes: Envoie-moi une photo de toi à poil. Je veux également une copie de tous tes emails, ainsi que des webcams chez toi qui envoient les images chez moi. Après tout, tu n'as rien à te reprocher ? Vas-y, commences par appliquer les principes que tu prônes.

]]>
En vrac 38http://sebsauvage.net/rhaa/index.php?2011/10/21/20/53/22-en-vrac-38http://streisand.me.thican.net/sebsauvage.net/index.php?20111021_225322_En_vrac_38Fri, 21 Oct 2011 20:53:22 +0000
  • Oh tiens, le brevet sur les Légos expire dans deux jours. Finis les procès lancés à tour de bras par la firme Légo ?

  • Un intéressant article qui montre que tuer la neutralité du net avec du DPI peut être utilisé comme une arme de censure "douce": Les sites ne sont pas inaccessibles, mais rendus horriblement lents.

  • Numérama nous parle de la limitation des débits BitTorrent par les FAI. Donc si je comprend bien, les FAI français ont déjà des équipements DPI chez eux. Et ils s'en sont servis.

  • Pffff... le cadavre de Kadhafi est à peine froid que ça se dispute déjà sur les droits de l'image du cadavre. Bravo, vraiment...

  • Lytro, l'appareil photo qui permet de faire la mise au point après la prise de vue. J'avais vu ça il y a quelques mois, mais c'était un jouet de labo. Là c'est maintenant un produit commercialisable. Ça pourrait révolutionner la photographie.

  • Dans la série "On s'en fout": Google+ va à nouveau accepter les pseudonymes. Trop tard !

  • Je vous avais parlé des brevets d'Apple en préparation. Visiblement, ils ont commencé à en mettre une partie en place.

  • Et allez, encore une faille Flash qui permet à n'importe quel webmaster de vous espionner avec votre webcam :-/

  • Et encore une merde avec PayPal: PayPal a bloqué les donations au projet Diaspora. Il est temps de foutre PayPal par la fenêtre. Trop c'est trop. Par contre, ils sont rigolos de dire qu'on peut continuer à donner avec Flattr, puisque pour retirer ses dons Flattr il faut... un compte PayPal (ou MoneyBookers).
    (Tiens par contre j'ignorais que le patron de Facebook avait donné de l'argent pour soutenir Diaspora.)

  • Adam Levine vs. Fox News. Ouch. Je ne sais pas ce que Fox News lui a fait.

  • Voici une chouette invention pour récupérer le pétrole. Elle utilise le fait que le pétrole est attiré par le plastique, au contraire de l'eau.

  • Une vidéo sympa. (Spoiler: C'est une pub pour un fond de teins). Ce gars, Rick Genest, est assez connu pour ses tatouages de zombie. (Pour le "Behind the scenes", c'est ).

  • Xonotic est un fork du jeu opensource Nexuiz (Nexuiz était opensource, et il est désormais un jeu commercial). Même si graphiquement ces jeux sont plus travaillés qu'Urban Terror, je les trouve nettement plus bourrins: Il manque la subtilité et la finesse des déplacements d'Urban Terror.

  • Une actrice a attaqué la plus grosse base de données publique sur le cinéma, imdb, car son âge apparaît sur le site. Ridicule.

  • Ce policier avait voulu dénoncer les abus du fichier STIC de la police. Tout le monde est d'accord pour dire qu'il a raison (y compris la CNIL), mais il se fait saquer par sa hiérarchie. Il ne fait pas bon dire la vérité, ça ne paie pas.

  • Voici quelques détails technique, chez Kaspersky, sur le cheval de Troie du gouvernement allemand.

  • Ah oui, au fait, Bluetouff a ré-ouvert son blog. Cool ! Il manque encore Petaramesh.

  • Woao: La FIDH (Fédération internationale des ligues des droits de l'Homme) porte plainte contre Amesys (vendeur de solutions DPI) pour "complicité de torture et autres peines ou traitements cruels, inhumains ou dégradants" parce qu'ils ont vendu leur techno de surveillance à la Lybie.

  • Science: On aurait enfin trouvé un vaccin contre le paludisme. Cette maladie est causée par un parasite, et il est quasi-impossible de s'en défaire. Elle fait plus de 700 000 morts par an.

  • Un internaute a prévenu un site d'une faille de sécurité. Résultat ? Ils ont envoyé les flics, et pourri la réputation de l'internaute en prévenant tous leurs clients qu'il avait créé la faille de sécurité. En prime, ils le menacent de procès. Incroyable.

  • En vrac: La logique du système de mesure US. Pas faux. ◆ Install new systemBill Gates & Steve Ballmer. WTF??? ◆ StarWars rencontre Minecraft (et Herobrine ;-) ◆ Oh purée, ça c'est du déguisement d'Halloween ! ◆ Face swap ◆ Des fois le cosplay, ça va trop loin.

]]>
Adieu Wikipediahttp://sebsauvage.net/rhaa/index.php?2011/10/21/10/59/28-adieu-wikipediahttp://streisand.me.thican.net/sebsauvage.net/index.php?20111021_125928_Adieu_WikipediaFri, 21 Oct 2011 10:59:28 +0000J'édite rarement des articles sur Wikipedia. C'est seulement occasionnel. Voulant éditer un article sur Wikipedia, je me suis justement connecté, et voilà le message que j'ai reçu:

On m'interdit donc d'éditer des articles. Indéfiniment.

Quelle est ma faute ? Avoir complété la page "Generative art" en ajoutant des liens pertinents vers plusieurs projets sur le sujet, y compris le miens (webGobbler) (C'est un sujet qui m'intéresse, et j'avais développé ce logiciel opensource gratuit il y a quelques années.). Voilà ma modif:

Et bien ALLEZ VOUS FAIRE FOUTRE. Si les admins de wikipedia ont trop de merde dans les yeux pour distinguer une contribution pertinente d'une publicité, tant pis. C'est fini, j'arrête de contribuer à Wikipedia. Raz-le-bol du protectionnisme à la con de ce site. Et après ils s'étonnent de la baisse des contributions. Non sans blague, on se demande pourquoi.

En tous cas, je comprend mieux pourquoi les admins de Wikipedia sont représentés avec des cagoules du KKK chez Geekscottes:


Image © nojhan sous licence CC-by-sa - source

Tout s'explique.

Allez, et merci pour le poisson ! >:-(


PS: Ah oui, tiens, l'un des liens laissés dans l'article pointe sur un site de conférences, légèrement payant. Mais c'est pas du "blatant advertising", tout va bien.

]]>
Les Anonymous font tomber des pédophiles : Est-ce qu'il faut applaudir ?http://sebsauvage.net/rhaa/index.php?2011/10/20/12/57/32-les-anonymous-font-tomber-des-pedophiles-est-ce-qu-il-faut-applaudir-http://streisand.me.thican.net/sebsauvage.net/index.php?20111020_145732_Les_Anonymous_font_tomber_des_pedophiles___Est-ce_qu_il_faut_applaudir__Thu, 20 Oct 2011 12:57:32 +0000Les Anonymous se sont attaqués à un serveur hébergeant des photos pédophiles et ont réussi à récupérer la liste de ses 1626 membres. Le serveur était un service caché TOR, c'est à dire un serveur auquel on peut se connecter à travers le réseau TOR, mais dont on ne connaît pas l'adresse IP.

En soit, youpi, des pédophiles sont tombés. Mais cette action pose tout de même un certain nombre de questions. Comme le fait remarquer Numérama, cela peut avoir des conséquences imprévues:
  • Quid des policiers infiltrés ?
  • Qu'est-ce qui va advenir de tout le travail d'enquêtes de plusieurs années qui tombe ainsi à l'eau ?
  • Quid des internautes non-pédophiles qui essayaient également d'infiltrer le groupe ?
  • Les pédophiles, maintenant exposés publiquement ne vont-ils pas immédiatement se dépêcher d'effacer leurs traces, rendant leur inculpation impossible ? Voir fuir à l'étranger ?
  • Et quid des familles qui - n'en doutons pas - feront les frais de la justice populaire la plus conne comme on l'a vu pour l'affaire d'Outreau ?
  • Enfin cette action ne fera probablement pas cesser l'action de ces pédophiles qui iront se réfugier dans un darknet encore plus difficile à dénicher.
Ensuite, du point de vue technique, cela pose diverses questions sur le réel anonymat et la résilience du réseau TOR. Il faut bien voir que les Anonymous sont parvenus:
  1. à pénétrer un serveur qui proposait ses services à travers TOR.
  2. qu'ils ont réussit à identifier l'hébergeur réel.
  3. qu'ils ont réussit à identifier le webmaster.
  4. qu'ils ont réussit à faire tomber le serveur.

Si eux y parviennent, alors les gouvernements/dictatures le peuvent aussi. Le réseau TOR est donc loin d'être la panacée: Non seulement on peut censurer des serveurs cachés TOR, mais on peut réussir à déterminer l'adresse IP réelle du serveur. Je pense là aux dissidents qui ont vraiment intérêt à faire attention.

Je pense que sur ce point, Freenet est plus sûr puisqu'il n'y a pas de serveur précis pour héberger un fichier, mais que tout fichier est réparti sur l'ensemble des nœuds du réseau. C'est justement un des points que les auteurs de Freenet avaient levé: Il n'y a que Freenet qui est vraiment résistant à la censure.


Alors, lutte des justes contre anonymat ? Même si c'est assez ironique de la part des justement-nommés "Anonymes" d'identifier les participants d'un site, la question n'est pas si simple. Les Anonymous profitent eux-aussi de l'anonymat, et leurs actions sont également considérées comme illégales.

Alors faut-il briser l'anonymat ? Faut-il permettre la "bonne" censure ?

Comme le font remarquer les auteurs de Freenet, vous ne pouvez permettre la "bonne" censure sans permettre en même temps la "mauvaise" censure. Dès que le mécanisme sera en place, il sera abusé. C'est inéluctable, c'est humain, et on a pu maintes fois le constater par le passé (par exemple le blocage des sites "pédophiles" en Australie, dont la moitié des sites bloqués n'avaient rien à voir avec la pédophilie.). Le principe peut paraître choquant, mais les auteurs de Freenet affirment que si vous prônez la censure des "mauvais" contenus (des contenus que vous jugez inacceptables), alors ce n'est déjà plus de la liberté d'expression. Bien sûr tout le monde sait qu'abuser d'enfants est "mal", cela ne fait aucun doute. Mais alors où est exactement la limite de la "bonne" censure ? Vous aimez les jupes courtes ? Vous n'y voyez rien de mal ? Dans certains pays c'est illégale et puni par la loi.

La définition de "bon" et "mauvais" varie au cours du temps et selon votre position géographique: Vous êtes acceptable pour votre gouvernement à l'instant T, mais qu'en sera-t-il en T+1 ? Qu'en sera-t-il à 1000 kilomètre de chez vous ? A titre d'exemple, je rappelle juste que l'homosexualité est encore illégale et punie de peine de mort dans certains pays de nos jours. Même en France, en 1982 l'homosexualité était encore punie pénalement. Ce n'est pas si loin, c'est à moins d'une génération. A cette époque, il est probable que la possibilité d'en parler librement et anonymement sur le net (s'il avait existé) aurait évité des suicides et sauvé des vies. On ne peut donc pas condamner aussi simplement l'anonymat.

Pour revenir à l'action des Anonymous, même si sur le fond ça a quelque chose de jouissif de voire ces Zorros du net agir, sur la forme je trouve leurs actions risquées. Il y aura des dommages collatéraux, et je parle de morts et de suicides d'innocents. Même si c'est psychologiquement attrayant, ne cédons pas à la facilité de la justice populaire. Il suffit de ré-ouvrir nos manuels d'histoire pour voir qu'elle n'a jamais rien donné de bon.


PS: Je précise ma pensée concernant la sécurité de TOR. Je n'ai pas dit que les Anonymous avaient cassé TOR. Ils ont juste attaqué le serveur (probablement LAMP, en exploitant une faille de sécurité). Ce que je cherchais à dire, c'est qu'il ne suffit pas de TOR seul pour faire un serveur caché qui soit vraiment anonyme et sécurisé.

]]>
La résolution sur la neutralité du Net adoptée au Parlement européenhttp://sebsauvage.net/rhaa/index.php?2011/10/20/12/53/28-la-resolution-sur-la-neutralite-du-net-adoptee-au-parlement-europeenhttp://streisand.me.thican.net/sebsauvage.net/index.php?20111020_145328_La_resolution_sur_la_neutralite_du_Net_adoptee_au_Parlement_europeenThu, 20 Oct 2011 12:53:28 +0000Je ne fais que reprendre le titre de l'article de La Quadrature.

A une époque où la neutralité d'internet est attaquée tous azimuts par les intérêts privés (FAI, transporteurs de données) et publics (gouvernements et députés de diverses obédiences), c'est bon de voir l'Europe avancer dans le bon sens.

Ceci étant dit, cette résolution n'impose aucune législation ni sanction envers ceux qui voudraient briser la neutralité. Nous ne sommes donc pas rendus, mais ça avance dans le bon sens. Du moins sur ce point là.

]]>
En vrac 37http://sebsauvage.net/rhaa/index.php?2011/10/18/19/04/26-en-vrac-37http://streisand.me.thican.net/sebsauvage.net/index.php?20111018_210426_En_vrac_37Tue, 18 Oct 2011 19:04:26 +0000
  • Putain de £*%#&@§%! Les supermarchés (en Autraslie) commencent à mettre en place des systèmes qui traquent vos déplacements dans les rayons en utilisant les émissions de votre téléphone portable. Agreû. Avec un joli numéro d'identification unique au monde, genre IMEI, je présume ? Et je suppose qu'on verra ce système apparaître ailleurs ? Et là ça sera la joie quand les entreprises connecteront ces fichiers. Et la LOPPSI permettra-t-elle au gouvernement d'exiger ces fichiers, comme elle le fait pour les sites web ? Merde, il va falloir se balader avec des cages de Faraday portables pour avoir la paix ? J'ignore si mettre votre mobile en mode "avion" suffit à vous en prémunir. En tous cas, il y a intérêt à ce que ça soit clairement affiché à l'entrée.

  • Ben merde alors: Google a donné des informations privées sur les membres de wikileaks (et développeurs de TOR) au gouvernement US sans même une injonction judiciaire. Et je suppose que le gouvernement US ne se gêne pas pour faire les mêmes demandes à Facebook, Twitter, etc. Raison de plus pour héberger les données chez soi.

  • Oh pfou... Reflets déterre des choses qui ne sentent pas bon. Visiblement ils dérangent, jusqu'à se faire menacer de mort. Les vendeurs de DPI sont sur le pied de guerre. OWNI nous apprend aussi qu'Amesys surveille déjà la France.
    Remarquez, dans le même temps, l'Europe interdit la vente d'armes numériques (lisez:de surveillance) aux dictatures, ce qui est une excellente chose.

  • Reflets nous relate une affaire sur les marchés financiers assez louche: On sait que les marchés financiers marchent à coup de logiciels qui achètent/vendent dans la microseconde. On sait aussi que pour eux, chaque microseconde compte. Il semblerait que certains jouent au con en inondant le marché avec 5000 achats/ventes par seconde, dont 99% sont annulés. Le flot de données obligerait les concurrents à analyser ce paquet d'informations, les ralentissant de quelques microsecondes. Microsecondes utilisées pour gagner de l'argent sur la concurrence. C'est vraiment un jeu dangereux.

  • C'est connu, les Américains sont en avance sur nous. (Non ?). Surtout en ce qui concerne le pourrissement des fournisseurs d'accès à internet (quoi que Orange et SFR font de gros progrès): Verizon (l'un des plus gros FAI) a changé discrètement son contrat d'utilisation. Par défaut, maintenant, il partage avec des tiers votre localisation géographique ainsi que votre historique de navigation. Woao. Gonflé, non ? DPI-inside, à mon avis.

  • Des spécialistes ont réussi à faire des attaques sur le réseau TOR affaiblissant sa sécurité (via Korben). Après la sale histoire de Haytsack, c'est pas terrible. Et Freenet et I2P, ils résistent ?
    EDIT: Personne n'a les détails de l'attaque. L'annonce est donc à prendre avec des pincettes (voir les commentaires en bas de l'article de Bluetouff). (merci à dr0gv3 pour le lien)

  • Après l'Allemagne, c'est au tour de la Suisse de faire la une avec son cheval de Troie gouvernemental. Et pour ça France, quand est-ce qu'on le trouve ?

  • Ca y est, le BSA se fend encore de son communiqué de presse plaintif: Le "piratage" de logiciel aurait coûté 13,5 milliards de dollars en 2010. Mais bien sûr. Encore des chiffres sortis du chapeau. Juste pour rappeler: Ils ont utilisé des méthodes mafieuses (menaces, inspections illégales sur du matériel informatique d'entreprise, incitations financières à la délation, etc.), et se sont fait interdire dans certains pays (Belgique par exemple).

  • Stallman le craignait, Christine Albanel invente le droit de lire - PC INpact. Et cette espèce de... chose - ex-ministre de la culture - est à la tête du plus gros et gras FAI français ? Ça promet. Comme si je ne détestais pas déjà assez Orange (C'est vraiment le dernier FAI que je choisirais, contraint et forcé.)

  • Je ne sais pas combien de cadavres a l'Histoire française sous ses tapis, mais je n'étais pas du tout au courant du massacre du 17 octobre 1961. C'est le genre de chose qui n'apparaît pas dans les manuels d'histoire.

  • Le co-inventeur du langage C et d'Unix est mort. Dennis Ritchie est décédé ce 12 octobre. Si vous êtes développeur, ce nom vous dit sûrement quelque chose: C'est le fameux "Ritchie" des non-moins fameux livres "Kernighan & Ritchie". R.I.P.

  • Oh mince, Google va fermer Google Code Search. Ce moteur spécialisé permettait de rechercher dans l'intégralité du code source des projets opensource. C'était cool pour trouver des exemples d'utilisation de librairies, comment différents projets ont résolu un problème donné, comment un flag est utilisé pour une librairie particulières, etc.

  • Bon l'histoire de la base de fuseaux horaires Unix est résolue: L'ICANN a repris la main sur les serveurs et attend de pied ferme ceux qui voudraient lui faire un procès. Merci l'ICANN !

  • C'est une BLAGUE ? Novell attaque Microsoft en justice pour une affaire qui remonte à... 1994. A cette époque, Novell (détenteur de WordPerfect, un concurrent de Microsoft Office) avait accusé Microsoft de retarder le lancement de Windows 95 pour provoquer l'attente des consommateurs et ainsi bloquer les ventes de WordPerfect. oO

  • Mojang (l'éditeur du jeu Minecraft) a gagné son procès contre l'éditeur Bethesda qui l'accusait de profiter de la confusion sur le jeu "Scrolls" (de Mojang) qui empièterait sur sa franchise de "Elder Scrolls".
    EDIT: tragazok me signale que c'est juste la mesure provisoire qui aurait pu contraindre Mojang à changer le nom de son jeu en attendant le procès.

  • Raytheon (grosse entreprise de robotique financée par l'armée américaine) montre son nouveau joujou. Bon j'avoue, c'est impressionnant, et ça pourrait avoir de nombreuses applications civiles. Mais je ne peux pas m'empêcher de penser à Alien.

  • Pas besoin que je fasse un article là dessus, Korben l'a fait. Hallucinant. Pourquoi Microsoft s'attaque-t-il à tous les revendeurs d'Android/Chrome et autres et pas à Google directement ? Curieux.

  • Il paraît que 16% des téléphones mobiles sont contaminés par la bactérie E.coli. Moralité: Il ne faut pas lécher son téléphone. Quoi, j'ai dit une connerie ?

  • J'aimerais comprendre cette obsession des sites web à utiliser cette bouse de FeedBurner ? C'est pour les stats ? La monétisation ? autre chose ? Dans tous les cas, ça me gonfle. C'est quand même plus simple d'avoir le flux RSS/ATOM direct et d'éviter les redirections Google à la con.

  • Oh... c'est historique (avec un petit 'h'): Un journal (France Soir) va arrêter sa version papier et se consacrer exclusivement au numérique. Je leur souhaite de réussir. La concurrence est rude sur internet: Un site comme Reddit (où les internautes proposent eux-mêmes et votent les infos) a énormément plus de lecteur que les journaux en ligne.

  • Bon ce système me plairait assez pour jouer à mon FPS favori, mais ça ne tient pas dans mon salon.

  • Un niveau de Minecraft à explorer à la Indiana Jones avec des pièges, passages, mécanismes, chariots... Et voici une nouvelle mode dans Minecraft: après le Spleef, voici le Parkour (à la Mirror's Edge). On trouve de plus en plus de jeux basés sur des modifications de Minecraft (comme le remake de Zelda). On voit aussi se développer de nombreux projets pédagogiques basés sur Minecraft dans certaines écoles américaines. Je pense vraiment que Mojang devrait réfléchir à vendre des licences pour son moteur de jeu.

  • Vrac du vrac: Timelaspe de la construction d'une magnifique cité orientale dans Minecraft (en mode "creative", mais c'est quand même beau). ◆ Faut pas faire chier les barracudas. ◆ Des fois ça fait rêver, la science. (via Korben) ◆ Un petit outils en ligne pour créer son text-shadow CSS, prêt à copier-coller. Bien pratique. ◆ FluxBB, un forum léger et rapide pour votre site. (via Accent Grave). En prime, il semble aussi fonctionner avec SQLite. ◆ Le paradoxe du chat beurré :-D ◆ De l'art à la machine à écrire. Je suis admiratif. ◆ Memes: You're doing it right. ◆ Tiens justement, pour créer des BD à la 4chan, voici RageBuilder et RageMaker. ◆ Une caméra-boule à lancer pour faire des photos panoramiques. ◆ crypty.ch, une sorte de Pastebin.com, mais qui offre la possibilité de chiffrer les données. ◆ La nature :-)

  • Je ne vous ai pas tout mis, le reste est dans mon Shaarli (En tous cas, merci aux internautes pour les tonnes de suggestions, comme le mur d'images).
]]>
Appel à l'effet Streisandhttp://sebsauvage.net/rhaa/index.php?2011/10/14/16/50/26-appel-a-l-effet-streisandhttp://streisand.me.thican.net/sebsauvage.net/index.php?20111014_185026_Appel_a_l_effet_StreisandFri, 14 Oct 2011 16:50:26 +0000J'appelle l'effet Streisand: Le site reflets.info est bloqué par les équipements BlueCoat.


Il y a un autoblog hébergé chez moi (déjà en place depuis des mois): http://sebsauvage.net/streisand.me/reflets/

Pour installer l'autoblog chez vous, il y a juste 2 fichiers à prendre: index.php et vvb.ini. Installez ces 2 fichiers sur votre espace web et ouvrez la page. L'autoblog se mettra à jour automatiquement dès que quelqu'un le consulte.

Ensuite, référencez votre miroir sur l'etherpad (en bas du document).

Merci !

]]>
Des fois Google est très conhttp://sebsauvage.net/rhaa/index.php?2011/10/14/07/33/25-des-fois-google-est-tres-conhttp://streisand.me.thican.net/sebsauvage.net/index.php?20111014_093325_Des_fois_Google_est_tres_conFri, 14 Oct 2011 07:33:25 +0000Des fois Google est très con.

Je me demandais pourquoi une de mes pages apparaissait dans Google avec un titre qui n'est absolument pas celui de la page:

J'ai trouvé pourquoi:

Meh ? Allo, Google ?

]]>
Pollueurs de systèmehttp://sebsauvage.net/rhaa/index.php?2011/10/14/07/16/44-pollueurs-de-systemehttp://streisand.me.thican.net/sebsauvage.net/index.php?20111014_091644_Pollueurs_de_systemeFri, 14 Oct 2011 07:16:44 +0000Je ralais déjà contre l'insanité des logiciels sous Windows. En voici encore une illustration.

Récemment, j'ai dû racheter une imprimante (une Epson Stylus SX125, combinée scanner/imprimante). Et j'ai été assez con pour installer les logiciels fournis.

WHAT THE F*CK ? Qu'est-ce que c'est que ce logo EPSON qui s'est incrusté dans toutes les fenêtres Windows ? Explorateur, WindowsUpdate... je l'ai même jusque dans le panneau de configuration !? C'est vraiment d'une suffisance sans nom. Les développeurs ont de la merde dans les yeux.

Et après on s'étonne qu'un système Windows pourrisse progressivement au fil du temps... forcément, avec toutes les merdes qui vont mettre leurs grosses paluches grasses pleines de doigts dans tous les recoins du système pour incruster leur petit bout de code inutile et m'as-tu-vu, je ne vois pas comment ça peut tenir. Arrêtez de vous incruster dans mon système !

]]>
En vrac 36http://sebsauvage.net/rhaa/index.php?2011/10/11/06/37/56-en-vrac-36http://streisand.me.thican.net/sebsauvage.net/index.php?20111011_083756_En_vrac_36Tue, 11 Oct 2011 06:37:56 +0000Au secours ! J'ai mon Shaarli qui se remplit à vitesse grand V, je n'ai pas le temps de tout dépiler.

  • L'affaire Copwatch est à suivre: Ce site dénonce les abus policiers. Il se trouve que les fournisseurs d'accès à internet français ont été convoqués par le Tribunal de Grande Instance de Paris, dans le but de leur demander de bloquer certaines pages du site. Là où ça va devenir intéressant, c'est que pour pouvoir bloquer certaines page, il faut obligatoirement avoir recours à du DPI ou un proxy transparent ce qui: 1) sera très couteux pour les FAI 2) sera très très très mal reçu par les internautes. D'autant plus que le site est en HTTPS, ce qui obligerait à faire de la substitution de certificats, terrain très glissant légalement. On est dans un cas de censure caractérisée du gouvernement concernant des informations qu'il trouve "gênantes". On va bien rigoler: Techniquement, ça va être un casse-tête à mettre en place, et ça va lancer l'effet Streisand à fond.
    D'ailleurs même si je ne suis pas totalement d'accord avec ce qu'ils font sur leur site, je suis prêt à mettre en place un autoblog de leur site (quand ils auront corrigé les bugs dans leur flux RSS). Comme disait Evelyn Beatrice Hall (citation faussement attribuée à Voltaire): « Je ne suis pas d'accord avec ce que vous dites, mais je me battrai jusqu'au bout pour que vous puissiez le dire. ».
    EDIT: Voilà, c'est en place. (Je ne sais pas si l'autoblog marchera chez tout le monde, car leur site est en HTTPS exclusivement, et certains hébergeurs empêchent les requêtes en HTTPS à partir de php.)
    EDIT: Finalement je fait un miroir brut avec wget (l'autoblog ne supporte pas https, et leur flux RSS est exclusivement en https.). Voici le compte-rendu du jugement.

  • Visiblement Obama n'a pas bien fait le ménage: Après Guantanano, on découvre que l'administration américain s'autorise à assassiner les personnes qu'elle ne parvient pas à capturer vivantes. :-(

  • Youhou... on continue. C'est la fête dans les facho-démocraties. Le fameux club de hackers CCC (Chaos Computer Club) a décortiqué le cheval de Troie du gouvernement allemand. Non seulement il permet au gouvernement de faire tout ce qu'ils veulent sur la machine, mais en plus il est sécurisé avec les pieds: N'importe qui peut prendre le contrôle du PC infecté. Le CCC a même créé une interface graphique pour piloter ces PC. C'est lamentable.
    Notez que ce cheval de Troie a un score de 11/43 chez VirusTotal, ce qui n'est pas terrible.
    Deux questions:
    1. Quels sont les éditeurs d'antivirus qui ont décidé de ne pas inclure les signatures des chevaux de Troie gouvernementaux ? (réponse: Déjà, McAfee le fait pour celui des USA).
    2. Est-ce qu'on finira par trouver le cheval de Troie français, puisque la LOPPSI l'autorise ?

  • Je vois de plus en plus de problèmes avec PayPal: blocage de comptes, retenus de revenus arbitraires... tout ça après le blocage des dons à Wikileaks et aux informations données au FBI sur les Anonymous. Ce n'est pas très joli, et c'est une raison de plus pour que je les boycotte.

  • Suite au décès de Steve Jobs (patron d'Apple), le fer de lance du logiciel libre, Richard Stallman - jamais à court de remarques acides - a fait une déclaration où il dit à propos de Steve: « Je ne suis pas heureux qu'il soit mort, mais je suis heureux qu'il soit parti. ». Ça casse. Visiblement, c'est la goutte d'eau qui fait déborder le vase: Ça a été très mal perçu par la communauté du libre en général, et certains ont même résilié leur carte de membre de la FSF. Ouch.

  • La Licra (La Ligue Internationale Contre le Racisme et l'Antisémitisme) dénonce la "prolifération" de la haine sur internet. Franchement, les discours haineux, c'est pas nouveau, et ce n'est même pas spécifique à internet. Là où ça m'inquiète plus, c'est de voir la Licra suggérer à demi-mot un contrôle d'internet avec son "Faute d'une régulation suffisante". Régulation ? Ils veulent quoi ? Que Sarkozy nous "civilise" internet ?

  • D'ici peu, le démarchage téléphonique non sollicité (disons: spam téléphonique) sera bientôt pénalisé. Ce qui veut dire que les entreprises qui jouent à ça s'en prendront plein la tronche, et c'est bien. Sauf les entreprises faisant des sondages, de la prospection politique ou caritative. Mouais, je pense que certains vont essayer de filouter.
    Je hais les démarcheurs téléphoniques. Il y a au moins 15 entreprises qui vendent des panneaux solaire qui m'ont contactées, une autre bonne quinzaines pour me proposer des réductions d'impôts, et je ne compte pas le reste. Le pire, ce sont ces machines qui vous appellent pour vous débiter un message pré-enregistré.
    Notez que vous pouvez déjà vous inscrire à pacitel.fr : Une fois inscrit à ce fichier, les entreprises ne sont plus censées vous contacter sans sollicitation de votre part. (merci à William pour l'info.)
    EDIT: en l'état actuel, Pacitel n'impose rien aux entreprises (comme me le fait remarquer Mathieu).

  • Le recrutement prend de drôles de tournures dans certaines entreprises. (PS: Le reportage auquel fait allusion l'article est celui-ci - merci à Mr Kzimir pour le lien.)

  • Petite démonstration d'un prototype de substitution de visages en temps réel. Pas mal.

  • Les arnaqueurs sont inventifs: Certains surveillent la date d'expiration des noms de domaines, et envoient un faux formulaire de renouvellement en demandant les coordonnées bancaires.

  • Les blogs relèvent désormais du droit de la presse. C'est bon pour la liberté d'expression. C'est rudement bien ! :-D

  • Les dépenses de santé et de guerre des USA face au nombre de morts. Ça donne à réfléchir.

  • Est-il possible d'enfreindre le droit d'auteur sur des œuvres du domaine public ? Visiblement, oui: Un site web a reçu une injonction lui ordonnant la suppression d'une image d'une peinture de Léonard de Vinci. Rappelons juste que Léonard est mort il y a 492 ans, et que le droit d'auteur ne s'étend que jusqu'à 70 ans après le décès. C'est vrai que 492 c'est compliqué à compter sur les doigts. Je rappelle également que Gustave Eiffel est mort il y a 88 ans, mais qu'il y a toujours des droits sur l'image de la tour Eiffel. Meh. EDIT: Gilles me fait remarquer que ce sont seulement les illuminations de la tour Eiffel qui sont soumises à droit d'auteur, pas la tour elle-même. Merci de la précision.

  • Vrac du vrac: Je crois que je vais me sentir mal °_°' ◆ Un détecteur de caméra espion. ◆ Pas mal comme tour :-) ◆ Juste une rue. Non la maison n'a aucun problème, c'est juste une rue de San-Francisco. ◆ Un lapin pas content ◆ Timelapse de la construction d'une cité dans Minecraft. Très joli. ◆ Owned by a dog [NSFW]. Imaginez avec des invités, ça doit être encore plus cocasse. ◆ Cryptographie: Un site pour retrouver le texte correspondant à un hash. Il utilise plusieurs bases. (via Korben).

]]>
Biophilia, le nouvel album de Björkhttp://sebsauvage.net/rhaa/index.php?2011/10/10/12/43/53-biophilia-le-nouvel-album-de-bjorkhttp://streisand.me.thican.net/sebsauvage.net/index.php?20111010_144353_Biophilia__le_nouvel_album_de_BjorkMon, 10 Oct 2011 12:43:53 +0000Il paraît que Björk a sorti un nouvel album.

Mais dans l'article des Numériques, il y a une erreur: Il y a incompatibilité entre les termes "chacun peut" et "iPad/iPhone".

Va chier, Björk.


Tout comme je n'ai plus envie d'acheter les jeux bourrés de DRM de merde des gros éditeurs, je n'ai plus envie de subventionner les idées à con des artistes "connus", que ce soit de la musique liée à une plateforme matérielle, ou des galettes plastiques faussement labellisées "CD" qui ne marchent pas dans la moitié de mes lecteurs CD ou m'installent des rootkits. Allez tous vous faire foutre.

EDIT : Ce n'est pas mentionné dans l'article, mais Björk sort aussi son album en version CD (et même en Vinyl). (Merci à Christian pour la mention.)

]]>
Message à Disney, SACD, SNEP et autres ayants droitshttp://sebsauvage.net/rhaa/index.php?2011/10/07/09/41/16-message-a-disney-sacd-snep-et-autres-ayants-droitshttp://streisand.me.thican.net/sebsauvage.net/index.php?20111007_114116_Message_a_Disney__SACD__SNEP_et_autres_ayants_droitsFri, 07 Oct 2011 09:41:16 +0000Message à Disney, SACD, SNEP et autres ayants droits: FOUTEZ MOI LA PAIX, J'UTILISE LES LOGICIELS DE MON CHOIX.

Ces gus viennent de découvrir que la Freebox v6 possède un client BitTorrent intégré et s'étranglent d'indignation.

Non sérieusement, vous voulez dicter quels logiciels j'ai le droit d'utiliser ? Que ce soit sur ma box ou sur mon ordinateur ? De quoi vous mêlez-vous ?

Le SNEP va jusqu'à dire que "Cette technologie n’est pas neutre" (sic). Ils veulent appeler Captain DADVSI à la rescousse: "le fait d'éditer, de mettre à la disposition du public ou de communiquer au public, sciemment et sous quelque forme que ce soit, un logiciel manifestement destiné à la mise à disposition du public non autorisée d’œuvres ou d'objets protégés" est puni de 3 ans d'emprisonnement et 300 000 euros d'amende.

Sauf qu'elle est neutre, justement, la technologie. Sinon coupez vite Internet, parce qu'il est manifestement destiné à échanger des données.

Comme d'habitude, vous voulez entraver les avancées technologiques parce que vous êtes infoutus de vous y adapter. Vous avez prospéré grâce au capitalisme, au droit d'auteur et à la loi du marché ? Vous périrez par elles. Les internautes ont voté. Plus rien ne pourra l'arrêter. L'inutilité des DADVSI et autres HADOPI l'a démontré.

Arrêtez d'aller pleurer auprès du gouvernement pour faire voter des lois protectionnistes dignes de l'URSS pour protéger à tout prix votre marché. Vous avez sciemment choisi de vivre selon la loi du marché, acceptez de subir votre sort. Adaptez-vous ou mourrez. Et foutez-nous la paix.

]]>
Un beau jeu indie: Trinehttp://sebsauvage.net/rhaa/index.php?2011/10/06/18/59/03-un-beau-jeu-indie-trinehttp://streisand.me.thican.net/sebsauvage.net/index.php?20111006_205903_Un_beau_jeu_indie__TrineThu, 06 Oct 2011 18:59:03 +0000Tout d'abord, je voudrais chaudement remercier Jonathan pour m'avoir offert le pack Humble Frozen Synapse Bundle. C'est vraiment très sympa de ta part, et ça me fait énormément plaisir.

Pour ceux qui ne connaissent pas ce bundle, c'est un pack de jeux "indie" (c'est à dire pas issus des grands studios), souvent des jeux originaux et d'un prix raisonnable. J'ai commencé par Trine, et je dois dire que je suis conquis.

C'est un jeu de plateformes/réflexion 2D (avec un rendu en 3D). Vous dirigez une équipe de 3 personnages : une voleuse (capable de tirer à l'arc et de tirer un grappin), un magicien (capable de déplacer des objets et d'en faire apparaître) et un chevalier (le costaud de l'équipe, avec son épée et son bouclier). Il y a de nombreux pièges, mécanismes, plateformes à atteindre... en utilisant les capacités spécifiques de chaque personnage. Ce n'est pas sans me rappeler le bon vieux Lost Vikings (ci-dessous), un jeu de plateformes 2D de l'époque du MS-Dos, où on avait le même genre de choix entre personnages dont il fallait exploiter au mieux les capacités en fonction des situations. Ça rappelle des souvenirs, c'est pas désagréable :-)


The Lost Vikings - cliquez pour voir la vidéo

L'histoire de Trine est comptée en français (vous pouvez d'ailleurs y jouer avec vos enfants sur les genoux, ils seront contents d'écouter l'histoire et voir les images). Les images, justement: Les graphismes sont somptueux, absolument somptueux. Comme disent les anglais, ce sont des bonbons pour les yeux (eye-candy).


Trine - cliquez pour voir la vidéo

Bref, c'est un beau petit bijou. Et ils sont disponibles sous Windows, Linux et MacOSX. En achetant ce pack, vous aurez en même temps 7 autres jeux, le tout pour le prix que vous voulez (Le pack est vendu normalement à 25$, mais vous pouvez vous-même en fixer le prix. Certains le paient moins de 5$. ) En plus une partie du prix de vente va à des œuvres caritatives. Ah... et les jeux sont sans DRM.

Vous savez quoi ? Il y a beaucoup de jeux indies et freeware qui mériteraient qu'on en parle plus (comme LaserTank dont j'avais parlé), mais ma bande passante est limitée, et ce coup-ci c'est tombé sur Trine :-) Et puis ça ne fait pas de mal de faire un peu de pub à des jeux indie. Ça change des grands studios.

]]>
En vrac 35http://sebsauvage.net/rhaa/index.php?2011/10/06/06/36/47-en-vrac-35http://streisand.me.thican.net/sebsauvage.net/index.php?20111006_083647_En_vrac_35Thu, 06 Oct 2011 06:36:47 +0000Comme suggéré, j'ai maintenant mis un numéro différent pour chaque "En vrac".

  • Je me suis aperçu qu'un certain nombre d'internaute ne savent pas qu'il y a un flux RSS pour mon site. J'ai donc ajouté l'icône en haut à droite. Non seulement le flux contient le corps complet des articles, mais au lieu de donner 10 ou 15 articles, il donne carrément les 100 derniers articles. Comme ça vous êtes sûr(e) de ne rien rater. Pour ceux qui veulent un flux plus léger, il y a aussi le flux avec seulement les 15 derniers, sans le corps des articles (<10 ko).
    EDIT: Certains ne savent pas non plus où m'écrire, alors c'est là: ten.egavuasbes@egavuasbes  ;-)

  • Juste pour préciser: Le compte Twitter "sebsauvage" ne m'appartient pas, mais a gentiment été réservé par un internaute qui l'a branché sur le flux RSS de mon site.

  • Je kiffe toujours Urban Terror (pour ceux qui ne connaissent pas, c'est un FPS gratuit, une sorte de CounterStrike avec des déplacements à la Matrix). Je ne suis pas mécontent des dégâts que j'arrive à faire chez l'ennemi. Ce qui est cool avec ce jeu, c'est qu'on peut continuellement affiner ses techniques de combat et de déplacement. Cela fait deux ans que j'y joue, et je continue à m'améliorer. Et je continue à trouver des joueurs qui arrivent à m'en mettre plein la tronche, ce qui est plutôt bon signe: Cela veut dire que je peux encore me perfectionner. L'autre jour je suis tombé sur un joueur qui jouait à UrT depuis 9 ans: J'ai mangé grave, et le gars était vraiment impressionnant. Voilà au moins un FPS dont on ne se lasse pas au bout de deux semaines. (Même s'il faut avouer que quand on débute, il est assez dur.) (A propos, si vous me cherchez sur les serveurs UrT, mon pseudo est "Enric".)
    Par contre, la nouvelle version d'Urban Terror se fait désirer (elle devait sortir fin d'année dernière, on a toujours rien :-/ )
    Tant que j'y suis, j'ai trouvé un browser de serveur UrT plus sympatique que celui inclu par défaut: urtsb. (Dans l'onglet settings, dans UrT excutable mettez ioUrbanTerror.exe, et dans Path to executable mettez c:/Program Files/UrbanTerror/ et ça roule.

  • Tiens je ne sais pas si c'est la différence de présentation, mais je me sens nettement moins "noyé" sous les news avec RSS Lounge qu'avec GoogleReader. Tant mieux.

  • Adobe va cesser de supporter Flash 10 (et versions antérieures), ainsi que Acrobat Reader 9 (et versions antérieures). Autrement dit: Plus de mises à jour de sécurité pour ces versions. Je vous recommande donc de passer à Flash 11 et Acrobat Reader X (ou mieux: SumatraPDF, bien plus léger). Pensez à passer par ninite.com pour les installer, ça évite de vous coltiner les téléchargeurs de merde d'Adobe.
    EDIT: Lien direct (sans passer par le téléchargeur Adobe): http://get.adobe.com/fr/flashplayer/otherversions/ (merci à Frédéric pour le lien) (ou passez par ninite.com, je trouve que c'est encore mieux).

  • Steve Jobs est décédé. Avec l'Apple II, et plus tard le Macintosh, il a beaucoup contribué à l'évolution de l'informatique personnelle, même si Apple a très mal tourné ces dernières années.

  • Après avoir joué à Minecraft avec votre fils de 6 ans, quand il suggère à votre femme comme modification de la maison de faire le plafond en verre, il faut s'inquiéter ? :-D (PS: Elle lui a dit que ça casserait, sur quoi il a répondu: "Ben on a qu'à utiliser des blocs !")

  • Pas envie de commenter, politiciens de la merde dans les yeux, déprimant:


  • Les opérateurs GSM pourront officiellement continuer à faire de la publicité mensongère en vendant de l'illimité qui n'en est pas. C'est validé par le gouvernement. Merde au consommateur.

  • Patent trolls: Une boite attaque les sites (dont Facebook) qui font des albums photo en ligne. Il paraît qu'ils ont un brevet dessus. Une autre attaque des cafés, bars et restaurants quand ils ont un point d'accès WiFi, car elle prétend détenir un brevet sur le WiFi. Je hais ces rapaces improductifs.

  • J'aime Valve: L'excellent jeu Portal 2 est seulement à 15 euros. Cool. (Mais dépêchez-vous, il ne reste que 7 heures ! Après le prix remonte.)

  • Telecomix oeuvre pour la liberté. Ils vont diffuser les logs des équipements BlueCoat que la dictature syrienne utilisait pour surveiller et traquer ses internautes. J'oubliais également, mais à l'instar d'OpenDNS et GoogleDNS, Telecomix a des serveurs DNS librement accessibles: 91.191.136.152. Garantis non censurés. Cool. (Je pense à mes amis Belges dont le gouvernement a obligé les FAI à bloquer certains sites, mais comme c'est un blocage DNS, il vous suffit d'utiliser ces DNS alternatifs pour continuer à surfer tranquille... pour le moment.)

J'ai encore des tonnes de liens en stock, je vous ferai d'autres "En vrac" d'ici peu.

]]>
Adieu GoogleReader, bonjour RSS Loungehttp://sebsauvage.net/rhaa/index.php?2011/09/30/12/59/26-adieu-googlereader-bonjour-rss-loungehttp://streisand.me.thican.net/sebsauvage.net/index.php?20110930_145926_Adieu_GoogleReader__bonjour_RSS_LoungeFri, 30 Sep 2011 12:59:26 +0000Pour faire écho à l'article du Hollandais Volant, je poursuis ma quête d'indépendance numérique en remplaçant mon lecteur de flux RSS en ligne GoogleReader par RSS Lounge. J'ai hésité entre ce dernier et TinyTinyRSS. (J'ai vraiment besoin d'un lecteur en ligne pour conserver le status lu/non lu des news.)

Je suis satisfait de RSS Lounge: ça marche bien et c'est agréable à utiliser. L'installation n'est pas compliquée.

Je regrette que ça n'utilise pas SQLite, parce que franchement se taper mySQL pour 7,3 Mo de donnée, c'est du gâchis. (Si j'avais plus de temps je proposerais un patch à RSS Lounge...). Juste un petit bémol: Ça ne passe pas sur OperaMobile et Dolphin Browser, mais ça passe sur le navigateur par défaut d'Android. Pour le reste, c'est juste une question de changements d'habitudes par rapport à GoogleReader.


Voyons où j'en suis:
  • Blog : c'est bon, j'utilise BlogoText, hébergé sur mon serveur (merci Timo !). (Pas d'hébergement à la Blogspot/Blogger/WordPress.com/Skyblog...)
  • Partage de liens: Delicious/Diigo virés, remplacés par Shaarli, sur mon serveur.
  • Lecteur de flux RSS: GoogleReader viré, remplacé par RSS Lounge, sur mon serveur.
  • Partage/publication d'images/fichiers: sur mon serveur aussi (même s'il m'arrive d'utiliser l'excellent 1fichier.com).
  • Proxy-web: PHProxy, sur mon serveur.
  • Gallerie d'image: MiniGal Nano, sur mon serveur. Il est minimaliste, mais si je veux plus complexe, il y a beaucoup de choix.
  • Wiki: DokuWiki, sur mon serveur.
  • Anti-spam pour mon site: Là je dépend d'un service externe, Project Honeypot, mais leur service est transparent (au contraire d'Akismet): Je peux contrôler les raisons du blocage et le contourner selon ma volonté. En prime, je n'utilise pas leur module, mais ma propre librairie (dont je peux paramétrer les seuils de blocage). Si leur service est mort, cela ne bloque pas non plus mon site.
  • Moteur de recherche: Google viré en majorité. J'utilise DuckDuckGo à 95%, le reste étant absorbé par Google et quelques moteurs spécialisés (compfight, etc.). Je n'envisage pas d'installer mon propre moteur de recherche pour le moment (Seeks).
  • Micro-blogging et réseaux sociaux (Twitter, Facebook): Je n'en ai pas, je n'en ai pas besoin. Si un jour ça me toquait, je me mettrais sans doute à identi.ca et Diaspora.
  • Revenus : Je dépend de Flattr (mais j'ai bien espoir de mettre tout ça en liens statiques au lieu de javascript), et il reste encore quelques pubs Chitika dans des pages moins populaires (pour test). Il faudra que je vire les pubs restantes.
  • Statistique: Je n'ai pas de grosses exigeances, alors je me contente de l'antique Webalizer en local sur le serveur qui utilise les logs Apache (pas de javascript). Si je le voulais, je pourrais installer Piwik, mais ça me semble vraiment overkill.
  • Hébergement: J'ai actuellement un hébergeur LAMP mutualisé très bon (avec accès ssh) qui héberge mon web, DNS et mail. Je fais régulièrement des backups complets de mon site sur mon PC perso, ce qui me permet le cas échéant de transférer mon site chez un autre hébergeur.
  • Nom de domaine: Je suis chez Gandi.net (très bon registrar) et les règles de l'ICANN font que j'ai le droit de transférer mon domaine chez un autre registrar si je le souhaite.

Mon indépendance est relativement bonne, mais pas totale. Et comme les logiciels installés sur mon serveur sont tous opensource, je peux les modifier à volonté. Certes tout cela nécessite un peu de temps à mettre en place, et j'avoue que savoir programmer est un plus quand on veut customiser les applications (comme BlogoText par exemple, auquel j'ai ajouté une petite gestion des smileys, un cache, un flux RSS avec corps complets des articles, etc.). Au final, sur toutes ces applications, seul RSS Lounge exige une base de données. Ce qui veut dire pour moi: Backup et transfers simplifiés en cas de problème.


Mais il m'en reste un gros à virer: GMail. Les solutions alternatives ? OperaMail qui a l'air bien (mais un bug chez eux m’empêche de migrer), ou alors d'autres solutions comme RoundCube. Je finirai par y arriver.

]]>
Tiens, encore des articles qui disparaissenthttp://sebsauvage.net/rhaa/index.php?2011/09/30/10/54/44-tiens-encore-des-articles-qui-disparaissenthttp://streisand.me.thican.net/sebsauvage.net/index.php?20110930_125444_Tiens__encore_des_articles_qui_disparaissentFri, 30 Sep 2011 10:54:44 +0000C'est curieux comme les articles disparaissent de certains sites.

Par exemple l'article de la base de connaissance de Commentçamarche concernant les problèmes liés à Tuto4PC, ou la news correspondante.

Pas de bol, hein ? Deux articles qui disparaissent en même temps. Ah satanés rayons cosmiques... à moins que ? Non, vous croyez qu'il y aurait une autre raison ?

]]>
Le grand œilhttp://sebsauvage.net/rhaa/index.php?2011/09/28/17/14/02-le-grand-ilhttp://streisand.me.thican.net/sebsauvage.net/index.php?20110928_191402_Le_grand___ilWed, 28 Sep 2011 17:14:02 +0000(Je sais j'en remet une couche, mais bon)

Imaginez quelques heures de surf d'un internaute. Vous ? Peu importe. Ce n'est pas utile pour la démonstration.

  • Vous allez faire un tour sur commentcamarche.net pour lire quelques discussions pour résoudre un problème.
  • Vous allez voir les dernières vidéos marrantes envoyées par les amis sur YouTube et DailyMotion.
  • Vous allez lire quelques articles sur Rue89.
  • Vous allez acheter des DVD sur rueducommerce.fr
  • Vous allez faire développer vos photos sur Pixmania.
  • Vous allez télécharger des logiciels sur Clubic ou Framasoft.
  • Vous allez écouter un peu de musique sur Deezer.
  • Vous allez sur doctissimo.fr pour vous renseigner sur les MST.

Qu'est-ce qui relie toutes ces activités ?

Et bien à tout moment, Google était là, en train de suivre vos déplacements de site en site, de page en page. Il sait quelles pages vous avez visitées sur chacun de ces sites, quand, et vous étiez quand vous l'avez fait. Il sait quelles discussions vous avez lues sur Commentçamarche. Il sait quels articles vous avez lus sur rue89. Il sait quels produits vous avez acheté sur rueducommerce.fr. Il sait quelles vidéos vous avez regardées. Il sait que vous avez un problème de MST. Oui, même si vous n'avez pas de compte Google, ou même si vous êtes déconnecté(e) de votre compte Google. Google connait toutes vos habitudes de surf, depuis des mois, des années. Non ce n'est pas un fantasme, c'est une réalité technique.

Par quelle magie ? Par les outils gratuits de Google installés par les webmasters: Google Analytics, Google+1, Google AdSense... Si un site utilise un de ces outils, c'est au minimum une requête HTTP que votre navigateur envoie aux serveurs de Google quand vous visitez le moindre de ces sites, avec l'adresse de la page que vous êtes en train de visiter. Et pour Facebook, c'est la même chose avec son bouton "J'aime". Et aussi Twitter. Et tous les autres.


Vous voyez mieux l’intérêt de logiciels comme Ghostery ? Ce n'est même plus un problème d'hégémonie du moteur de recherche Google. Ce dernier n'est plus qu'un problème mineur au regard de votre vie privée. Ce sont les outils Google pour webmasters qui menacent votre vie privée: Google est présent même quand vous n’êtes plus sur Google. Pourquoi Google est-il le plus performant en matière de publicité en ligne ? Il n'y a même plus à se poser la question: Il dispose de la plus gigantesque base de données de préférences, goûts et habitudes de surf de millions d'internautes à travers le monde. Et Google est là pour gagner de l'argent. Sur votre dos, bien sûr. C'est vous le produit que vend Google.

Google se démerde très bien pour tirer de la valeur d'internet:

Outils Google gratuits → sites web → collecte d'informations sur les internautes → Google AdSense/AdWords

Vous faites partie de la chaine alimentaire de Google. Google injecte des services gratuits et des réseaux sociaux, et récolte des données qu'il peut ensuite monétiser grassement.

Qu'ils gagnent de l'argent n'est pas en soit un problème. Mais je trouve absolument inacceptable qu’une entreprise se permette d’engranger autant de données sur moi sans mon consentement. Et a ma connaissance, il n'y a aucun moyen pour demander à Google de ne pas être tracé dans votre surf de tous les jours. Aucune option d'opt-out. Je n’ai aucune raison de leur faire confiance. Vous non plus. Vous devriez installer Ghostery.


PS: Et moi, comme le gros imbécile que je suis, j'ai laissé un QRCode de l'URL de l'article en bas de page... généré par un service Google. Je m'en vais le retirer.


EDIT: Avant que quelqu'un me refasse la suggestion d'utiliser l'option d'"opt-out" du cookie Google, je tiens à préciser que ça ne règle rien du tout. Démonstration par la pratique:

Je regarde un produit sur rueducommerce.fr. Rien qu'en affichant la page, voici la requête qu'envoie immédiatement mon navigateur aux serveurs Google:

Vous voyez le "referer" ? Google est immédiatement informé de la page que je suis en train de consulter. Il sait même quelle marque et quel modèle m'intéresse. Certes il n'y a pas de cookie, mais est-ce que ça change quelque chose ? Avec cette requête Google a mon adresse IP. Or j'ai la même adresse IP depuis des années et je m'en sers pour lire mes mails sur GMail. Google peut donc rattacher tout mon surf à mon identité. Facile. Et encore, je ne vous parle pas de la chiée de javascript que Google injecte dans les pages et qui peut potentiellement vous identifier de manière unique sans problème même sans cookie et avec une adresse IP différente (comme l'a démontré l'EFF).

Google peut bien proposer l'opt-out de son cookie: Il n'en a pas besoin pour vous identifier de manière unique. Et c'est la même musique chez Facebook. Le cookie d'identification de Facebook ? Quelle blague ! C'est un faux problème.

]]>
Bon gros toutouhttp://sebsauvage.net/rhaa/index.php?2011/09/27/07/41/27-bon-gros-toutouhttp://streisand.me.thican.net/sebsauvage.net/index.php?20110927_094127_Bon_gros_toutouTue, 27 Sep 2011 07:41:27 +0000Vous connaissez BigDog, le robot de BostonDynamics ? C'est un robot quadripède qui arrive à se déplacer sur de nombreux terrains accidentés: éboulis, neige, gravier, terre, boue, sable... Il a une drôle de démarche et tombe un peu dans l'uncanny valley(1), mais il est capable de porter des charges de 150 kg sur tous les terrains. Ce qui particulièrement troublant avec ce robot, c'est sa manière de se relever quand il trébuche: Il a quelque chose de très "animal", très vivant (regardez à 01:03 dans la vidéo).


Cliquez pour voir la vidéo

Mais connaissez-vous les autres projets de Boston Dynamics ? Voici PetMan, le prototype d'un robot bipède. Ce qui est tout à fait particulier avec ce robot, c'est que c'est le seul à avoir une véritable dynamique de marche avec un basculement du centre de gravité et un déroulé du pied, comme les humains. Tous les autres robots humanoïdes ont des pieds plats et sont capables de tenir en équilibre sur un seul pied.


Cliquez pour voir la vidéo

Je trouve également très amusant RHex: Malgré sa dégaine un peu ridicule, sa conception est simple et efficace, et il se débrouille très bien sur tous les terrains. Il sait même nager.


Cliquez pour voir la vidéo

Ils ont également d'autres projets, comme LittleDog (le petit frère de BigDog), RISE le robot qui grimpe aux murs en s'y accrochant, et aussi le successeur de BigDog, LS3, déjà en cours de conception.

Il existe de nombreux autres projets de robotique (robot-serpent capable de grimper au réverbères, quadri-coptères autonomes, robots-cubes capable de s'assembler-désassembler pour changer de forme...), mais je trouve que ceux de Boston Dynamics ont quelque chose de troublant :-)


PS: à la demande de certains, je n'inclue plus les vidéos YouTube dans mes pages afin d'éviter d'avoir à charger Flash. Sans compter que certains préfèrent voir les vidéo YouTube en HTML5. Je met donc désormais une image avec un lien vers YouTube.

Mise à jour 30 septembre 2011: Tiens, Boston Dynamics présente son nouveau prototype, l'AlphaDog.


(1) L'uncanny valley est un phénomène psychologique d'inconfort qui a été observé. Face à un robot qui ressemble presque à un être vivant, un humain se sent mal à l'aise. Cette gêne disparaît si le robot ressemble vraiment à un robot. Le phénomène disparaît également si le robot ressemble parfaitement à un être vivant.

]]>
Le téton du Flambyhttp://sebsauvage.net/rhaa/index.php?2011/09/26/20/01/29-le-teton-du-flambyhttp://streisand.me.thican.net/sebsauvage.net/index.php?20110926_220129_Le_teton_du_FlambyMon, 26 Sep 2011 20:01:29 +0000Ha ! Uniblue. Uniblue est une société à responsabilités limitées domiciliées à Malte.

Vous avez sûrement déjà vu de la publicité pour le logiciel Registry Booster. Uniblue - son éditeur - joue sur le fil du rasoir. Ce logiciel est censé détecter des erreurs "dangereuses" dans la base de registre de Windows et les réparer pour que votre Windows ronronne comme un moteur bien huilé.

Le hic ? Le logiciel vous annonce plein de problèmes terrrrrrribles, et bien sûr vous demande de payer pour les corriger.

Là où Uniblue joue finement, c'est que leur logiciel n'est nullement malveillant. Il n'installe aucune toolbar, n'infecte rien. D'ailleurs il n'est classé ni "nuisible", ni même "potentiellement indésirable" par les éditeurs d'antivirus/antimalwares (PUP chez MalwareBytes ou LPI (Logiciel Potentiellement Indésirable) chez Avast.). Uniblue s'offre même le luxe d'arborer un certificat Windows Gold Certified Partner sur son site.


Mais pour moi - et pour beaucoup d'autres - ce n'est rien d'autre qu'un scareware: Un logiciel qui cherche à vous faire peur pour vous inciter à payer.

En prime, la licence (longue comme le bras, of course) indique que le logiciel "pourrait" installer d'autres choses:

Pour moi, ça sent un peut la clause "porte ouverte, tout le monde est invité", vous ne trouvez pas ? En dehors de ça, je dois dire que les clauses d'utilisation sont bétonnées. Il n'y a pas un trou dans la passoire: Leurs spécialistes en droit ont bien bossé. S'il y a un litige sur la licence, vous ne pourrez les attaquer que devant un tribunal Maltais. Par contre si c'est Uniblue qui veut vous attaquer, elle se réserve le droit de le faire dans votre pays. Meh.


Et ils font une promotion massive de leur logiciel. On en voit de la publicité partout, jusque sur les sites dédiés à Ubuntu. Du délire. En plus des publicités et des référencements sur les sites de téléchargement, ils contactent beaucoup de blogueurs et webmasters pour installer leur pub. Oui, moi aussi.

D'abords ils commencent par un peu de brosse à reluire (ça ne coûte rien). Ensuite ils vous présentent ça comme un "partenariat". Avec un chargé de compte dédié. Et des outils marketing performants. Mouais bien sûr. Mais là où ils font fort, c'est qu'ils ne me proposent rien de moins qu'une commission de 50% sur chaque vente. Woao... ça c'est pas du programme d'affiliation de chochotte. Chapeau. Je n'en connais pas beaucoup qui oseraient proposer de tels pourcentages.

Ma réponse a été simple et courte:

Non merci.
Je ne cautionne pas les méthodes de votre société et ne souhaite en aucun cas faire un partenariat avec vous.

Non mais sans blague.

D'autres n'ont pas ces scrupules et pondent des articles dithyrambiques sur le produit. Personne n'est dupe. Allez, la petite touche d'ironie finale, c'est sur le site d'Uniblue lui-même, c'est collector: L'article "Qu'est-ce qu'un scareware ?". Après tout, ils sont les mieux placés pour parler du sujet, non ? Certes il y a bien pire que les logiciels d'Uniblue, mais il ne fallait pas m'envoyer cet email.


PS: Est-ce que je titille encore le téton du Flamby, là ?

]]>
Voir dans votre têtehttp://sebsauvage.net/rhaa/index.php?2011/09/23/15/10/21-voir-dans-votre-tetehttp://streisand.me.thican.net/sebsauvage.net/index.php?20110923_171021_Voir_dans_votre_teteFri, 23 Sep 2011 15:10:21 +0000OH MY GOD. C'est tout simplement incroyable. Grâce à des scans IRM haute résolution, des scientifiques sont parvenus à reconstruire l'image vue par le cerveau. Ou presque. Certes on en est qu'au tout début, mais je trouve le résultat tout simplement époustouflant.


Cliquez pour voir la vidéo

Pourra-t-on un jour enregistrer nos rêves ? Ou voir dans la tête des patients dans le coma ?

Certes c'est encore empirique: On ne décode pas vraiment les images du cerveau: On combine les images dont la signature d'activité neurale est la plus proche de celle mesurée. Mais en élargissant encore cette palette d'images de référence, l'image pourra sans doute se préciser. (Ils utilisent actuellement 18 millions de fragments vidéos d'une seconde pour reconstruire les images). Ça donne le tournis.

]]>
En vrachttp://sebsauvage.net/rhaa/index.php?2011/09/22/12/38/30-en-vrachttp://streisand.me.thican.net/sebsauvage.net/index.php?20110922_143830_En_vracThu, 22 Sep 2011 12:38:30 +0000
  • Excellent accueil de la part des internautes pour mon petit logiciel Shaarli. J'ai pu corriger plein de bugs grâce à eux, adapter le logiciel aux hébergeurs foireux (Free.fr, 1and1...) et la liste d'idées et d'améliorations s'étoffe de jour en jour.

  • Je ne parlerai pas de la mort de Troy Davis: Mitsukarenai résume parfaitement ma pensée.

  • En France se profile une loi pour punir sévèrement la diffusion d'informations estampillées "confidentiel" par les entreprises. Je comprend le besoin des entreprises, mais encore une fois cela sera bien commode pour faire taire les personnes qui informent des magouilles d'une entreprise. Si elle est appliquée, cette loi rendrait de fait Wikileaks illégal en France. Vous voulez publier en étant anonyme ? Prenez Freenet. Ou prenez TOR et allez poster sur pastebin.com. Vous serez anonyme et ça sera quasi-incensurable (vu que Pastebin.com en a à peu près rien à carrer de ce qui est posté à travers son service).

  • Un fait divers: Une femme tue par inadvertance son mari. Donc: 1) Ne jamais avoir d'arme chez soi. 2) Les munitions ne doivent pas traîner, et ne jamais être stockée à côté de l'arme. 3) On ne pointe jamais une arme vers quelqu'un pour plaisanter, même quand elle est censée être déchargée. J'allais faire une blague sur une histoire de plomb dans la tête, mais j'ai même pas envie tellement je trouve cette news navrante. (On ne manipule pas les armes à feu à la légère. C'est un ex-utilisateur de Famas qui vous parle.)

  • Je vais encore faire mon réac contre la mode du "cloud", mais voilà encore un chouette exemple: Un fichier de config DNS corrompu chez Microsoft, et c'est tout le cloud Microsoft qui tombe. Office365, tous les services "Live", y compris Hotmail, SkyDrive... pendant plusieurs heures. Il y en a qui doivent être contents. Et comme dit Le Hollandais Volant, si votre site web dépend de plein de services extérieurs (Facebook pour les logins, CloudFlare pour les CDN, Disqus pour les commentaires, imgur pour l'hébergement d'image, tinyurl et autres pour les liens...), au moindre service qui tombe, votre site est mort. Et augmenter le nombre dépendances, c'est multiplier les risques.

  • Le site Full Tilt Poker est tombé sous le coup d'une accusation de chaîne de Ponzi. C'est une arnaque qui consiste à gagner des rémunérations par l'entrée de nouveaux adhérents, en chaîne. Il n'y a que ceux qui sont en début de chaîne qui y gagnent, et tout le système s'effondre dès il n'y a plus assez de nouveaux arrivants.

  • Encore des failles dans Flash. Il faut encore patcher (par exemple en passant par Ninite avec ce lien). Notez que Adobe a annoncé pour Flash 11 des amélioration de performance d'un facteur de 1000. 1000 ? C'est énorme. Mais ça ne serait pas un mal étant donné le bouffeur de CPU qu'il est. En tous cas, Adobe se bouge pour garder Flash en vie. La concurrence est rude.

  • Le Programme européen d'aide aux plus démunis (PEAD) pourrait bien être amputé de 400 millions d'euros en 2012. Merde aux pauvres.

  • En parlant de BIOS, voilà ce qui me semble une formidable FBI (Fausse Bonne Idée): Implanter VNC dans le BIOS. En gros, permettre le contrôle à distance de votre ordinateur, avant même que le système d'exploitation n'ai son mot à dire. Non seulement l'idée de donner la possibilité à des entreprises externes prendre le contrôle de ma machine ne m'enchante pas, mais si une faille de sécurité est découverte dans ce système, ça va être la fête du slip.

  • Pouf pouf. Votre smartphone est une passoire. Chez Android, une simple application installée peut prendre le contrôle complet du téléphone (privilege escalation). Chez Apple, avoir Skype sur votre iPhone permet de vous piquer tout votre carnet d'adresse.

  • En Italie, ils ont un projet de loi encore plus fort que notre HADOPI français (malgré nos pubs ringardes): La loi permettrait de couper immédiatement la connexion de n'importe quel internaute à la moindre plainte d'un ayant-droit, sans justification, sans vérification. Et moi je peux faire couper la connexion internet du journal "Les DNA" s'ils me piquent un article ?

  • Les artistes inscrits à la SACEM ne sont pas libres. Ils n'ont pas le droit de faire un concert gratuit, ni de donner les recette d'un concert à une oeuvre caritative. Ils ne peuvent même pas diffuser leurs œuvres en domaine public ou en CreativeCommons. Mais les choses changent: La SACEM va accepter que les artistes diffusent leurs oeuvres en CreativeCommons-BY-NC-ND. Il était temps. Si je comprend très bien le BY et NC (mentionner l'auteur est obligatoire, et interdiction de revendre), j'aime moins le ND (pas de travail dérivé): Cela veut dire qu'aucun remix n'est possible. Dommage. Mais bon c'est mieux que rien.

  • La "Tata Nano" est une voiture bon marché qui sera vendue 1500€ en Inde. Elle est moche, mais après tout si ça permet d'aider des familles à accéder à l'automobile, c'est bien (sauf pour la pollution). Elle sera commercialisée en Europe au prix de 5000€.

  • La "Bank of China" suspend ses échanges avec 3 banques française. Ouch, ça la fout mal pour la réputation.

  • Vous vous souvenez de mon billet sur la bouffe ? Alors ne manquez pas cette vidéo qui montre que Nutella, c'est pas du lait, des noisettes et du chocolat comme dans la pub, mais surtout un grand verre d'huile et du sucre. (Merci à Jérémy pour le lien)

  • Je n'ai pas le courage de l'installer, mais RSS Lounge semble une alternative très crédible à Google Reader. Il ne manque plus que ça et quelques corrections de bug chez OperaMail pour que je dégage les derniers trucs qui me restent chez Google.

  • Il semblerait qu'un traitement contre la sclérose en plaque améliore grandement l'état des patients. Enfin un peu d'espoir contre cette terrible maladie ?

  • PETA (l'équivalent américain de la SPA, une associations qui défend les droits des animaux) va lancer un site porno. Pour humains. En mélangeant scènes de cul et scènes de torture d'animaux. Oui, moi aussi j'ai un gros WTF??? clignotant dans la tête en lisant ça.

  • Si vous voulez imprimer un article mais que le site web n'a pas de CSS dédié à l'impression, printfriendly.com peut vous aider: Il essaie de faire une version imprimable d'une page (en détectant le contenu) et offre la possibilité de supprimer des éléments avant impression (cliquez pour supprimer des paragraphes ou images). On peut ensuite télécharger le PDF ou imprimer directement. Existe aussi en bookmarklet. Ça marche vraiment très bien, souvent même mieux que les CSS Print des sites eux-mêmes. On économise de l'encre et c'est plus lisible.

  • Vrac du vrac: Ice creams :-) ◆ Du cosplay à ne plus savoir où donner de la tête. ◆ Facebook and you. Vous pouvez remplacer par Google, ça marche aussi. ◆ Une toute petite clé USB qui dépasse à peine du port. Pas mal. ◆ Le succès. ◆ Om nom nom nom.... wait :) ◆ Les catégories de joueurs de FPS.

]]>
Ghostery vous aide à protéger votre vie privée sur le webhttp://sebsauvage.net/rhaa/index.php?2011/09/20/16/19/40-ghostery-vous-aide-a-proteger-votre-vie-privee-sur-le-webhttp://streisand.me.thican.net/sebsauvage.net/index.php?20110920_181940_Ghostery_vous_aide_a_proteger_votre_vie_privee_sur_le_webTue, 20 Sep 2011 16:19:40 +0000Suite à mon râlage contre les sites web saturés de widgets sociaux (facebook, Google+1, Twitter et autres), vous avez été nombreux à me suggérer l'extension Firefox Ghostery. J'ai donc pris le temps de la tester.

Autant AdBlockPlus est merveilleux pour bloquer les publicités, autant il n'est pas adapté à la plaie actuelle des sites web: Je peux parler des sites sociaux et sites de mesure d'audience. C'est là que Ghostery entre en jeu. En plus de bloquer beaucoup de régies publicitaires, il bloque également:

  • Les web-bugs utilisés pour traquer les déplacement des internautes.
  • Les systèmes de mesure d'audience (Google Analytics, SiteMeter, QuantServe/Quantcast, stats.wordpress.com... et même Piwik !)
  • Les widgets des sites sociaux (facebook, Digg, Twitter, AddThis, ShareThis...).

Chaque fois que vous visitez une page, une petite popup discrète vous montre ce que Ghostery vient de bloquer. En prenant - au hasard... tiens... Gizmodo.fr - regardez donc tout ce qu'il ma bloqué !

Il a donc bloqué:
  • Des sites publicitaires: AdTech, DoubleClick, Smart AdServer
  • Des widgets de sites sociaux: Facebook Connect, Facebook Social Plugins, Google+1
  • Des sites de mesure d'audience/tracking: Google Analytics, SiteMeter

Les avantages ? En plus de protéger votre vie privée en empêchant ces sites de vous suivre à la trace dans vos déplacements sur le web (GoogleAnalytics est quand même présent sur 86% des sites web), cela améliore la vitesse de chargement des pages. Et pas qu'un peu. L'ensemble est remarquablement efficace. Je vous encourage à faire le test vous-même sur différents sites, avec Ghostery activé ou non. La différence est évidente.

Vous avez quand même la possibilité de mettre certains sites en liste blanche (tout sera chargé dans la page, mais vous en serez encore informé par Ghostery), ou autoriser certains réseaux (par exemple autoriser Disqus pour voir les commentaires chez Korben :-)


Si vous voulez jeter un coup d’œil à leur liste de blocage, voici l'URL que l'extension contact pour aller chercher ses filtres. Vous pouvez aussi consulter la liste dans l'écan de configuration de l'extension. Bonus: On peut cliquer sur chaque site bloqué pour avoir des détails sur sa nature (exemple).


Juste une petite controverse: Ghostery a été racheté par la société Evidon (anciennement "BetterAdvertising"). Leur mission ? Proposer des outils aux entreprises pour les rendre plus transparentes sur leur gestion des publicités et leur politiques de vie privée. Alors, Ghostery est-il un cheval de Troie ? Je ne pense pas. J'ai surveillé le trafic de l'extension, et je n'ai rien vu d'anormal. À aucun moment l'extension n'envoie de données à Evidon. La seule requête que j'ai vue sortir est celle de la mise à jour des filtres. Donc, tout semble sain.

Notez que Ghostery possède une fonction (GhostRank) qui est tout à fait optionnelle (et désactivée par défaut) pour aider Evidon à repérer de nouveaux réseaux publicitaires et vérifier que les entreprises qui participent à Evidon respectent bien leurs engagements. Si vous activez cette option, l'extension enverra bien quelques informations (en principe anonymisées) aux serveurs Evidon. Personnellement, j'ai choisi de ne pas participer.

Sans cette option, Ghostery me semble propre. Il a rejoint AdBlockPlus dans ma liste d'extensions préférées. Je le garde quand même sous surveillance.

Bien que Ghostery soit efficace contre les publicités, je garde AdBlockPlus pour la possibilité de créer des filtres personnalisés. AdBlockPlus et Ghostery fonctionnent côte à côte sans problème. Je pense que vous pouvez y aller.

PS: J'ai oublié de dire que Ghostery est disponible pour Firefox, Opera, Chrome, Safari et IE.

EDIT 21h53: Non vraiment ça fout les boules: Google Analytics est partout, PARTOUT je vous dis. Même quand vous êtes sorti(e) du moteur de Google en cliquant sur un lien, Google continue à suivre vos déplacements, de page en page, de site en site. Même quand vous n'êtes plus sur le site de Google, vous êtes toujours sur Google.

Note: J'ai quand même dû bloquer des choses en plus que Ghostery ne prenait pas en compte. Merci AdBlockPlus. Quelques exemples:
|http://*.stumble-upon.com/*/badge*
|http://*.xiti.com/*
|http://platform.tumblr.com/v1/share.js*
|http://*.shopping.com/*
|http://*.opengraphy.com/*
|http://widgets.wikio.fr/*

Et il y en aura sûrement d'autres.

EDIT 00h43 : (Non mais t'es pas encore au lit ???) Pour ceux qui veulent rester à AdBlockPlus, Artze me signale deux listes de blocage pour AdBlockPlus qui prennent en compte les sites de traçage et site sociaux: Fanboy's Annoyance list Addon et EasyPrivacy. Je n'ai pas testé ces listes.

EDIT 21 septembre 2011: Romain me signale aussi ces multiples listes pour AdBlockPlus, permettant de bloquer les réseaux sociaux, la pub, les traqueurs, le p2p, le porno...

]]>
Citation du jourhttp://sebsauvage.net/rhaa/index.php?2011/09/20/13/57/10-citation-du-jourhttp://streisand.me.thican.net/sebsauvage.net/index.php?20110920_155710_Citation_du_jourTue, 20 Sep 2011 13:57:10 +0000En ces temps où la liberté d'expression et la vie privée sont de plus en plus rognés dans les démocraties, et la prolifération des extrémismes de tous bords:

Méfie-toi de la dictature qui sommeille,
le bruit des bottes et un mauvais réveil

La vraie lumière n'est pas celle du vitrail
N'oublie jamais le revers de la médaille
Souviens-toi
Que l'homme qui travaille
Ne sera pas de taille
En face d'un pouvoir
Qui a tout prévu pour la bataille
-- Daniel Balavoine

Aux armes, cyber-citoyens !

]]>
Puuuu....http://sebsauvage.net/rhaa/index.php?2011/09/19/13/33/45-puuuu-http://streisand.me.thican.net/sebsauvage.net/index.php?20110919_153345_Puuuu....Mon, 19 Sep 2011 13:33:45 +0000.....rée !

RRhhââ.... Korben, non !

Je comprend pourquoi je ne navigue jamais avec mon bloqueur de pub désactivé. C'est pas vivable.

EDIT: Korben n'était pas au courant et n'apprécie pas non plus. Il a envoyé un mail à la régie de pub. Il n'est pas le premier à subir ça.


PS: La nouvelle campagne "B & You" de Bouygues tire des ficelles bien trop grosses. Le "vous êtes l'élite du net", ça ne prend pas. Il va falloir un peu plus qu'un logo coloré sur fond nocturne de grattes-ciels pour nous faire croire que nous sommes des super-héros.

]]>
On ne peut plus faire confiance à personne (seconde partie)http://sebsauvage.net/rhaa/index.php?2011/09/19/12/17/13-on-ne-peut-plus-faire-confiance-a-personne-seconde-partie-http://streisand.me.thican.net/sebsauvage.net/index.php?20110919_141713_On_ne_peut_plus_faire_confiance_a_personne__seconde_partie_Mon, 19 Sep 2011 12:17:13 +0000

Ziff Davis est un des dinosaures du web. C'est un des plus gros et plus anciens sites anglophone sur l'informatique qui est apparu sur la toile en 1989 (Woao... oui, 10 ans avant le mien, c'est dire !).

Il a été pris en flagrant délit de payer des sites pour qu'ils installent un code de traçage des visiteurs sous forme de cookie, histoire de collecter des informations marketing qui peuvent ensuite probablement se revendre.

Mais après tout, c'est quoi le problème ? Google fait la même chose, mais au lieu de vous donner de l'argent, il vous donne un service: Google Analytics. Ne vous y trompez pas: Ce service n'est pas gratuit: Vous le payez en grignotant de la vie privée de vos visiteurs, informations dont Google se délecte puisque c'est son fond de commerce. Rétrospectivement, je regrette d'ailleurs d'avoir un moment installé Google AdSense sur mon site (puisque lui-aussi informe Google de vos visites).

Assez ironiquement, le site qui dénonce les pratiques de Ziff Davis intègre du contenu de Yahoo Finances, TwitImg, getclicky.com (mesure d'audience), disqus.com (commentaires), outbrain.com (recommandations), google-analytics.com (mesure d'audience), quantcast.com (mesure d'audience), scorecardresearch.com (mesure d'audience) et autres. Alors en matière de traçage, pardon.

Il y a longtemps, on activait souvent une option de Firefox: Celle qui permettait de bloquer tout contenu ne provenant pas du site dans une page. Vous savez quoi ? C'était notre bloqueur de pub de l'époque, et c'était redoutablement efficace. Mais de nos jours, cela rend les sites inutilisables. Prenez par exemple Korben: Désactivez les sites externe, et vous ne pouvez ni lire les commentaires ni y participer. De nos jours la pléthore de services web vous oblige à laisser les sites charger tout et n'importe quoi, parce que vous ne savez jamais de quoi ils ont vraiment besoin pour fonctionner.

]]>
Aces of Spadeshttp://sebsauvage.net/rhaa/index.php?2011/09/19/11/34/39-aces-of-spadeshttp://streisand.me.thican.net/sebsauvage.net/index.php?20110919_133439_Aces_of_SpadesMon, 19 Sep 2011 11:34:39 +0000J'aime Minecraft. J'aime Urban Terror. Il faudra vraiment que je prenne le temps (le temps ? quel temps ?) d'essayer Aces of Spades, un mix entre Minecraft et un FPS. Du combat, des terrains immenses générés de manière procédurale, la possibilité de construire et détruire... le mélange a l'air sympa. En plus, la différence avec Minecraft est que quand on détruit des piliers, les structures s’effondrent. J'imagine déjà le travail de sape qu'on peut faire chez l'ennemi, ça peut devenir rigolo. Les graphismes semi-voxels me rappellent un peu les graphismes de Big Red Racing. À essayer...


Cliquez pour voir la vidéo

(merci à Julien de m'en avoir reparlé.)

]]>
Google-les-grandes-oreilleshttp://sebsauvage.net/rhaa/index.php?2011/09/19/11/22/07-google-les-grandes-oreilleshttp://streisand.me.thican.net/sebsauvage.net/index.php?20110919_132207_Google-les-grandes-oreillesMon, 19 Sep 2011 11:22:07 +0000Tiens il paraît que vos conversations GoogleTalk sont maintenant accessibles par IMAP. On s'en fout.

Google mail. Google chat. Google Docs. Google AppEngine. Google Calendar. Google Search History. Google Finances. Google News. Google Wallet. Google Maps. Google Voice. Google BlocNote. Google DNS. Google-les-grandes-oreilles. Google voit tout, sait tout, enregistre tout. lls me font marrer avec leur "Data Liberation Front". Ça fait très révolutionnaire, contestataire... mais au final c'est pour mieux vous donner confiance et vous inciter à continuer à engranger vos données chez eux.

Google a déjà mes mails et mes flux RSS (vivement que je puisse passer à OperaMail), alors mes discussions, non merci. Je préfère encore mille fois utiliser crypto.cat.

]]>
Adieu Delicious, Diigo et StumbleUpon. Salut Shaarli !http://sebsauvage.net/rhaa/index.php?2011/09/16/09/29/58-adieu-delicious-diigo-et-stumbleupon-salut-shaarli-http://streisand.me.thican.net/sebsauvage.net/index.php?20110916_112958_Adieu_Delicious__Diigo_et_StumbleUpon._Salut_Shaarli__Fri, 16 Sep 2011 09:29:58 +0000J'aime partager les liens intéressants que je découvre sur le net (Mes "En vrac" sont d'ailleurs souvent une distillation de ces liens).


Au début j'utilisais StumbleUpon.com. Ça marchait bien. Et puis j'en ai eu marre de leur grosse toolbar. Alors je suis passé à delicious (del.icio.us, puis delicious.com). C'était épuré, clair, rapide, pratique. Jusqu'à ce que ça soit racheté par Yahoo: A nouveau des lenteurs, l'API d'export en rade tout le temps... jusqu'à ce que Yahoo s'en débarrasse. Agacé, je suis passé à Diigo.com. Pas trop mal, mais il en fait trop. Et Diigo est leeeeeeennnnnt. Oh... et leur extension Firefox envoie aux serveurs de Diigo la moindre URL que vous visitez. (Vous ne me croyez pas ? Installez TamperData et cliquez sur n'importe quel lien. C'est scandaleux, et je m'en veux de ne pas m'en être aperçu plus tôt.)


TROP C'EST TROP. Partager quelques liens à travers une page web ne devrait pas être quelque chose de lourd et compliqué. Je les ai donc tous virés et j'ai programmé mon propre système mono-utilisateur: Shaarli. Il est minimaliste: Il fait juste ce qu'il est censé faire, mais il le fait bien. Dès qu'une page me semble intéressante, je clic sur le bouton "Shaare link" pour partager le lien. Et vous pouvez consulter le résultat dans cette page. Vous pouvez aussi en installer un sur votre site web.

Caractéristiques de Shaarli:
  • Bouton dans le navigateur pour partager une page (bookmarklet) (Pas de copier-coller à faire)
  • Tient en un seul fichier php
  • Logiciel libre et gratuit
  • Installation ultra-simple
  • Il enregistre lien et titre. Je peux ajouter une description et des labels.
  • On peut consulter les liens par page ou par labels.
  • Moteur de recherche inclus
  • Flux RSS (vous pouvez vous y abonner pour recevoir en temps réel les liens que je découvre)
  • Les liens que j'enregistre peuvent être publics ou privés.
  • Pas de base de données nécessaire (stockage dans des fichiers)
  • Peut importer/exporter en html (Netscape bookmarks), ce qui permet d'importer/exporter depuis/vers Firefox, Opera, Chrome, Delicious...
  • Il supprime les paramètres à la con ajoutés par FeedBurner/GoogleFeedProxy (?utm_source=...)
  • J'ai fait de mon mieux pour qu'il soit sûr (protection contre XSRF, session cookie hijacking, attaque brute force...)

(C'est encore en bêta: Si vous trouvez des bugs ou des failles de sécurité, merci de m'en faire part sur le wiki.)

Et j'en suis pleinement satisfait: C'est pratique et nettement plus rapide que les services que j'utilisais avant.


Pourquoi utiliser Shaarli plutôt qu'un service comme Delicious ou Diigo ?

  • Mes données sont sur mon serveur.
  • Aucune crainte de voir mes données enfermées ou revendues à des tiers.
  • Mes liens privés ne sont pas stockés sur un serveur tier (Vous vous rappelez des bonnes blagues avec DropBox qui permettait l'accès aux fichiers privés ?)
  • Je ne suis plus tracé avec des addons Firefox foireux.
  • Je peux changer le look & feel de ma page comme je veux.
  • Je peux changer le comportement du logiciel comme je veux.
  • C'est beaucoup plus rapide quel la plupart des services similaires.

Mon projet Shaarli est un typique "scratch-an-itch": Je l'ai développé pour résoudre mon problème. Maintenant que mon problème est résolu, autant en faire profiter les autres. Alors je distribue le code source de mon programme sur mon wiki. Vous pouvez librement l'utiliser et le modifier (Il est sous licence zlib/libpng). L'installation est simple: Il y a un seul fichier php à déposer sur votre site web. Le Hollandais Volant avait également fait un script du même genre: Linx (source en bas de page).


Si je n'ai pas encore viré tous les autres services (GMail, etc.) c'est bien par manque de temps et d'énergie. D'ailleurs pour rester sur le sujet, vous pouvez aussi voir l'article de Korben sur les moyens de reproduire les services Google chez soi avec des logiciels libres.

Allez, libérez-vous et partagez vos liens :-)

]]>
Naviguer sans CA dans Firefox: Mission impossible ?http://sebsauvage.net/rhaa/index.php?2011/09/12/12/29/33-naviguer-sans-ca-dans-firefox-mission-impossible-http://streisand.me.thican.net/sebsauvage.net/index.php?20110912_142933_Naviguer_sans_CA_dans_Firefox__Mission_impossible__Mon, 12 Sep 2011 12:29:33 +0000Avec toutes les merdes qui arrivent avec les autorités de certifications SSL, je préfère encore toutes les virer du navigateur, les approuver moi-même individuellement et vérifier leurs changements avec CertPatrol. Oui je suis sans doute un peu maso, mais je ne vois pas pourquoi je ferais confiance au gouvernement chinois ou à Deutsch Telecom pour signer n'importe quel certificat, que ce soit celui de ma banque ou de GMail.

C'est donc ce que j'ai fait dans Firefox: J'ai supprimé toutes les CA. Quand j'essai de me connecter sur GMail, j'approuve plusieurs certificats, puis je tombe sur ça:

WTF??? Où est mon option "Je comprend les risques" ? Pourquoi Firefox m'interdit-il d'accepter ce certificat ?

La navigation sans CA est donc impossible sous Firefox. Je n'ai pas encore essayé sous Opera. Lamentable.


PS: Mozilla lance un ultimatum aux autorités de certification ? Commencez par balayer devant votre propre porte: Laissez-moi accepter les certificats de mon choix, et virez les CA des dictatures (CCNIC et autres). Rappel: À cause de ce certificat CCNIC de merde que la fondation Mozilla a accepté, on se retrouve dans la même situation que Microsoft en Tunisie: Le gouvernement chinois a la possibilité de détourner le trafic SSL sans lever d'alerte, quel que soit le site visité. (Bon remarquez avec les chinois qui utilisent encore massivement IE6 (!), il n'y a pas besoin de ça pour avoir sa vie privée violée.)

EDIT 22h38: Je viens de ré-essayer en supprimant tous les certs (et sans toucher à browser.xul.error_pages.expert_bad_cert), et ça passe. Je n'ai pas d'explication.

]]>
Windows 8 boot plus vite ?http://sebsauvage.net/rhaa/index.php?2011/09/12/12/06/38-windows-8-boot-plus-vite-http://streisand.me.thican.net/sebsauvage.net/index.php?20110912_140638_Windows_8_boot_plus_vite__Mon, 12 Sep 2011 12:06:38 +0000Ça buzz dans tous les sens: Il paraît que Windows 8 va booter en 8 secondes.

Vraiment ?

Il n'y a rien qui vous choque dans cet article ?

Ils comparent le démarrage à froid de Windows 7 avec la sortie de veille prolongée de Windows 8. Bien sûr que c'est plus rapide ! Doh. Il n'aurai pas été plus juste de comparer le démarrage à froid dans les deux systèmes ? Ou la sortie de veille prolongée des deux systèmes ?

Il ne fait aucun doute que Microsoft va bosser sur les temps de démarrage de Windows 8, mais cette opération n'est pour moi qu'un gros coup de buzz.


PS (Technique): En fait, ce que Microsoft appelle "Windows 8 fast startup" est une sortie d'hibernation. Cette hibernation ne prend ne compte que le cœur du système, pas des processus utilisateur ni les pilotes. Comme il n'y a que la partie système à "freezer", l'image est réduite et cela fait moins d'écriture disque (sans compter que l'image est compressée). Au réveil, le noyau est sorti d'hibernation, les pilotes de périphérique réinitialisés et le processus de logon démarré. Est-ce que tout cela sera globalement plus stable ? Microsoft n'a pas un passif extraordinaire sur la stabilité du noyau au long terme (bien que cela se soit bien amélioré). Et est-ce qu'on aura le moyen d'éteindre réellement le système (en ignorant le fichier d'hibernation du noyau) ?

]]>
Guantanamo à la française : Adlène Hicheur emprisonné depuis 2 ans sans aucune chargehttp://sebsauvage.net/rhaa/index.php?2011/09/12/12/00/09-guantanamo-a-la-francaise-adlene-hicheur-emprisonne-depuis-2-ans-sans-aucune-chargehttp://streisand.me.thican.net/sebsauvage.net/index.php?20110912_140009_Guantanamo_a_la_fran__aise___Adlene_Hicheur_emprisonne_depuis_2_ans_sans_aucune_chargeMon, 12 Sep 2011 12:00:09 +0000Je ne suis pas l'auteur de l'info, mais il faut relayer ça, c'est inacceptable. (Merci à Mitsukarenai pour l'info).

Ce chercheur du CERN est emprisonné depuis 2 ans sans accusation. Vous pouvez oublier la présomption d’innocence quand l'état n'a que le terrorisme en tête.

]]>
Peux... plus... décrocher...http://sebsauvage.net/rhaa/index.php?2011/09/12/11/44/34-peux-plus-decrocher-http://streisand.me.thican.net/sebsauvage.net/index.php?20110912_134434_Peux..._plus..._decrocher...Mon, 12 Sep 2011 11:44:34 +0000Arg. Déjà que Urban Terror me bouffait plein de temps, voilà que je tombe sur la pré-release de la version 1.8 de Minecraft. Je ne peux plus décrocher. C'est terrible.

L'algo de génération procédural de paysages fait des choses encore plus belles qu'avant. Il y a de nouveaux biomes: Les marécages avec les plantes grimpantes, les montagnes massives, énormes cavités, les gorges et ravins (y compris sous-terrains !), les mines abandonnées... grandiose.

 
 
 

Le nouveau système de statistiques est bien plus sympa (ça vous oblige à mieux gérer votre nourriture, et ça incite à partir à l'exploration). Il y a aussi d'autres choses, comme les inquiétants Endermen. Il ne faut surtout pas les regarder dans les yeux, sinon ils vous attaquent. Et bien sûr, par inadvertance j'ai eu le malheur d'en regarder un droit dans les yeux: OMG. C'est effrayant de voir ce monstre vous poursuivre, et se téléporter soudainement en face de vous, à la "The Ring". Vraiment flippant. Énorme coupe de bol pour moi: Je n'étais pas loin de l'entrée de la mine, et il pleuvait des cordes dehors. Plouf plouf l'Enderman (Les Endermen craignent l'eau). Donc si vous êtes poursuivit par un Enderman, plongez dans l'eau.

Remarquez, on peut se faire peur même sans les Endermen. J'ai beau avoir joué à ce jeu pendant des mois, il arrive encore à me faire bondir sur mon siège. (Par exemple hier soir avec un squelette qui me tire dessus alors que je me promène tranquillement en forêt dans le sentier que j'ai tracé, éclairé par des torches. D'ailleurs les squelettes sont plus futés qu'avant: Ils savent se planquer derrière les arbres ou vous contourner pour mieux vous attaquer.)

Il y a aussi la possibilité de sprinter (double appuis sur la touche avancer), ou la possibilité de bloquer une attaque avec l'epée. Je ne vais pas énumérer les nouveautés, je vous laisse découvrir. La version 1.8 devrait sortir aujourd'hui.


Ce qui est amusant, c'est que cette mise à jour a fuité avant sa sortie officielle, mais ça ne semble pas avoir dérangé l'auteur du jeu.

En fait, avec le buzz ça a même fait la promotion pour le jeu: Les ventes ont explosé, et Notch a reçu plein de rapports de bugs et d'idée. Ou comment profiter du fuitage des versions: bugs corrigés, nouvelles idées, augmentation des ventes. Qui a dit que le "piratage" c'était mal ?


Je verrais bien quelques posters de Minecraft, avec le titre en gros, et autour des slogans du genre:
  • Dans les profondeurs de la terre, personne en vous entendra hurler.
  • Votre maman vous a toujours dit qu'il n'y a pas de monstres dans le noir. --- Elle avait tort.
  • Inutile d'appeler au secours. Personne ne répondra.
  • La nature est belle... ...mais cruelle. Dépêchez-vous, il va bientôt faire nuit.
  • Façonnez le monde avec vos mains. C'est le seul outil qui vous sera donné.
  • Vous n'avez plus peur du noir ? --- Vous allez avoir peur du noir.

PS: C'est sympa d'y jouer avec votre fils de 6 ans sur les genoux. Il explore avec vous, s'intéresse à tout, sursaute également quand les monstres attaquent, suggère des modifications à vos constructions... :-D

Mise à jour 22h22: Finalement, la 1.8 ne sortira pas aujourd'hui.

Mise à jour 23h46: Je ne peux pas résister, je vous met encore quelques captures d'écran:

]]>
En vrachttp://sebsauvage.net/rhaa/index.php?2011/09/07/15/29/37-en-vrachttp://streisand.me.thican.net/sebsauvage.net/index.php?20110907_172937_En_vracWed, 07 Sep 2011 15:29:37 +0000
  • Bon voilà, comme prévu par la loi LOPPSI, la police française pourra utiliser des keyloggers pour espionner vos ordinateurs. Qu'ils soient logiciels ou matériels (regardez bien derrière votre PC en rentrant :-) Est-ce que les éditeurs d'antivirus détecteront le keylogger logiciel ?

  • Après le piratage de l'autorité de certification DigiNotar, le hacker prétend avoir piraté 4 autres CA. Ça va être encore un beau bordel dans SSL. De son côté Microsoft dit avoir retiré DigiNotar de la liste des CA de Windows. Pour nous protéger, bien sûr. Non vraiment, c'est trop gentil.

  • L'argent n'a pas d'odeur, après les frasques de Microsoft, c'est Cisco (le plus gros fabriquant de matériel réseau) qui est accusé d'aider la dictature chinoise à traquer les opposants. Bah, l'argent n'a pas d'odeur, hein ? (Alcatel, Amesys, BlueCoat...)

  • Chez nous, on nous enfile le flicage "doux" histoire d'habituer progressivement les esprits au flicage systématique (faut toujours y aller doucement au début, hein, ça rentre mieux après): La biométrie fait son entrée dans un collège de Colmar. 800 élèves devront montrer leur paluche pour pouvoir aller manger. Ce dispositif absolument indispensable et peu onéreux (seulement 15000€, une broutille) aidera sûrement à lutter contre les vilains terroristes qui voudraient resquiller à la cantine.

  • La NSA (service de surveillance électronique des Etats-Unis) vient de soumettre à la fondation Apache les sources d'une base de donnée sécurisée de leur cru, Accumulo. Faut-il être méfiant ? Pas forcément: Ce n'est pas la première fois que la NSA se mêle de projets opensource, par exemple avec l'excellent système de sécurisation SE Linux. Le code source d'Accumulo est fourni, il serait donc mal venu de leur part de planquer des backdoors dedans. En outre Accumulo pourrait rendre de grands services en sécurisant les bases de données, qui sont à la source de nombreuses fuites de données.

  • Sophos nous parle un peu du marché underground de piratage de PC. Oui, on vous paie pour pirater le PC de Mme Michu. Ils ont même un site web. Le paiement varie selon les pays des PC infectés. 1000 PC piratés aux États-Unis rapportent 150 dollars. 1000 en Grande-Bretagne vous rapporteront 100 dollars. La Belgique, seulement 20 dollars. Évitez de financer la mafia à votre insu: Installez un antivirus.

  • Malekal nous montre que les faux sites de crack pour logiciels piratés marchent encore très bien pour diffuser les infections, avec parfois des saloperie passant sous le radar des antivirus (score de 2/44 chez VirusTotal). Conseil: Ne piratez pas de logiciels. (Par exemple, ne piratez pas Photoshop, prenez Gimp).

  • Moche: HotFile (un hébergeur de fichiers similaire à MegaUpload) a été sommé de fournir la liste de tous ses utilisateurs, avec leurs adresses IP (Merci à Olivier pour l'info).

  • Ne faites aucune confiance aux coffres que vous trouvez dans les chambres d'hotel.
    EDIT: Cédric me signale aussi que certains se forcent avec un tournevis et un trombonne.

  • Dans la série Les news qu'il vous faut pour devenir complètement parano, voici un GPS qui fait 10 grammes, à peine plus gros qu'une pièce de monnaie. Il inclue la puce GPS, les batteries et l'équipement nécessaire pour faire la transmission des données à distance.

  • En 2006, je vous avais parlé de SpamHaus qui risquait de perdre son domaine. L'affaire est réglée: SpamHaus gardera son nom de domaine. Ouf. On est jamais trop nombreux pour lutter contre ces connards de spammeurs.

  • Après XeroBank (anciennement TorPark), le projet TOR distribue maintenant un navigateur avec TOR intégré. Il s'agit d'une version modifiée de Firefox incluant le système TOR. L'ensemble est disponible pour Windows, MacOSX et Linux, et utilisable sans installation.

  • OMG. Des scientifiques ont mis au moins une mixture capable de rendre les cellules vivantes transparente. C'est carrément flippant.

  • Tous les joueurs de Minecraft attendent avec impatience la version 1.8, surnommée Adventure Update, qui devrait contenir ce qu'il faut pour vous motiver à partir en exploration. On trouvera désormais des villages, des donjons sous-terrains à découvrir. Il y aura de nouvelles stats (nourriture, points d'expérience), de nouveaux mobs (dont les Endermen, assez flippants) et de nouveaux algos de génération de paysages (immenses montagnes, rivières, gorges...). Une partie de ces nouveautés devrait être livrée fin de semaine prochaine.
    Moi j'aimerais bien que Notch ajoute ce shader dans Minecraft. Ça serait la classe.

  • Je passe beaucoup trop de temps sur Urban Terror.

  • Facebook semble fermer des comptes à la manière de Google. C'est à dire que vous perdez toute votre communauté sans possibilité de recours. C'est pour des raisons de sécurité, il paraît. Vaste blague.

  • Le logiciel TrueCrypt est tout simplement excellent pour garder ses fichiers à l'abri des yeux indiscrets, mais il nécessite d'avoir les droits administrateur sur votre poste de travail. A défaut d'avoir ces droits, vous pouvez utiliser FreeOTFE.

  • Je trouve cette parodie de pub Nespresso excellente :-D

  • Le FPS opensource Blood Frontier est mort. Son auteur s'en explique sur le site et explique les erreurs à ne pas commettre dans ce genre de projet. Dommage. Dans le même genre il vous reste encore Red Eclipse, Urban Terror, Warsow, Nexuiz...

  • Chaque fois qu'une start-up a du succès et voit sa popularité augmenter, elle est rachetée par un mastodonte. Prenez pas exemple delicious racheté par Yahoo, ou ReCaptcha racheté par Google. Parfois ça tourne mal. Le petit Reddit - qui a complètement bouffé son concurrent Digg - prend le chemin inverse: Il se détache de sa maison mère pour plus d’indépendance et de réactivité. C'est bien.

  • Voilà ce qui se passe quand il n'y a pas de séparation entre l'état et la religion: Les homos sont condamnés à mort.

  • Vrac du vrac: Lama à poil (SFW). ◆ 10 000 € d'amende pour ne pas avoir fait l'amour à sa femme. WTF? ◆ Ohlà... ils sont vraiment en forme. ◆ La pierre qui prédit la météo :-D

]]>
En vrachttp://sebsauvage.net/rhaa/index.php?2011/09/05/12/35/04-en-vrachttp://streisand.me.thican.net/sebsauvage.net/index.php?20110905_143504_En_vracMon, 05 Sep 2011 12:35:04 +0000
  • Et tiens, pouf, piratage massif de DNS qui a provoqué la redirection de domaines de Vodafone, National Geographic, BetFair, Acer, UPS, TheRegister et d'autres vers une page pirate. ("Je ne visite que des sites de confiance... " bla bla bla)

  • Tiens... Julian Assange (Wikileaks) est en détention en Suède pour 272 jours. L'instruction de son procès est assez chaotique, et pour tout dire pas vraiment réglo.

  • Côté merdouille SFR, SFR balance une réponse où ils se foutent parfaitement de la gueule du monde: Oui vous pourrez prochainement réactiver le mode bridge, mais cela coupera la télé et le téléphone. On veut bien réparer le bras qu'on vous a cassé, mais pour cela il faudra qu'on vous pète les deux jambes. Merci SFR, c'est la classe !
    _Mise à jour 16 octobre 2011__: Le Firmware 3.1.10 devrait bientôt arriver qui rétablit le mode bridge et corrige les problèmes SIP.

  • Le site vitrine de la France (france.fr) va être rénové pour la modique somme de 800 000 euros, cadeau du gouvernement français à l'agence Publicis Modem.

  • L'anonymat ou le pseudonymat ne servent à rien ? Un journaliste de Mediapart est menacé de mort suite à ses enquêtes sur un marchand d'armes proche de l'UMP. Si vous n'avez rien à vous reprocher, pourquoi vouloir être anonyme, hein ? Il n'y a que les malfrats qui ont besoin d'être anonymes :-( (Vous comprenez mieux mon énervement face à cette imbécile ?)

  • 18 ans après sa sortie, le jeu "DOOM" est enfin autorisé en Allemagne. Et Wolfenstein ? Sorti en 1992, il a été interdit 2 ans après sa sortie. Il semble toujours banni. A côté de ça, aucun problème pour jouer à GTA4. Vous pouvez buter des passants avec votre bagnole ou votre flingue, exploiter des femmes et écraser leur gueule sur le pavé à coup de tatanes, mais vous ne pouvez pas tirer sur un nazi. Allez comprendre.

  • Le site Kernel.org hébergeant le code source du noyau de Linux a été piraté. Les pirates ont carrément remplacé l'exécutable du serveur ssh. Pouark. Mais les sources (dont la signature est répliquée sur d'autres serveurs) ont été vérifiés et les serveurs compromis remis à zéro. On est pas passé loin d'une catastrophe d'envergure question sécurité.

  • Je suis plutôt d'accord avec cet article de Slate: Pourquoi les cours d'informatique, à l'heure actuelle, se concentrent sur l'utilisation des logiciels courants, et pourquoi la programmation devient une activité marginalisée ? C'est vraiment dommage, surtout avec le formidable choix de langages de programmation à notre disposition: Oubliez BASIC et l'affreux Logo, nous avons Python, Squeeze, Scratch et bien d'autres. La programmation est une activité enrichissante et qui permet d'appréhender l'ordinateur d'une manière tout à fait différente: Vous contrôlez l'ordinateur, vous lui dictez quoi faire et comment le faire. Vous reprenez le contrôle au lieu de "subir" (ce que ressentent beaucoup d'utilisateurs). Je trouve qu'apprendre la programmation élimine beaucoup d'appréhensions et d’incompréhensions face à la machine. C'est dommage. J'aime particulièrement ce paragraphe de l'article de Slate:
    La programmation deviendrait alors nécessaire car elle permet aux individus d’accéder à la connaissance qui permet a fortiori le choix et la liberté. En comprenant comment les systèmes sont conçus on découvre qu’ils ne préexistent pas en eux-mêmes et que l’on peut décider de les accepter ou de s’en détourner. Les interfaces sont des univers conçus par d’autres, toujours à dessein.
  • Il paraît qu'il n'y aura pas d'HADOPI 3. Sauf qu'il n'y a pas grand chose qui les empêchera pas de faire évoluer l'HADOPI 2 vers des mouchards de box ADSL, sans doute après les élections pour ne pas faire de vagues.

  • JPEGMini, un système miracle pour compresser mieux les JPEG ? Je n'ai pas encore eu le temps de regarder de près, mais j'ai des doutes.

  • Mitsukarenai est un serial encodeur: Il torture ses pauvres processeurs :-D

  • Technique: Un guide de Malekal pour sécuriser WordPress. Ça peut servir.

  • Technique: Bon à savoir: Windows 7 créé une partition cachée de 100 à 200 Mo.

  • Technique: Vous êtes enfermés chez Google parce que vous avez développé vos applis avec GoogleAppEngine et que vous ne pouvez plus les migrer ailleurs ? Dommage, car Google en profite pour remonter ses tarifs. C'est beau, le cloud, hein ? Vous voyez mieux l'intérêt: 1) d'utiliser des technologies ouvertes (qu'elles soient propriétaires ou non), 2) de s'héberger soi-même (ou avec un hébergeur qui ne fournit que les machines, pas l'archi logicielle) ? Non ? Ça permet juste d'éviter ce genre de prise en ôtage.

  • Technique: A côté des traditionnelles bases de données relationnelles (SGBDR), il y a des bases clé-valeur (sous l'appellation NoSQL). Le gros problème de ces bases est qu'il n'existe aucun standard d'interrogation à l'image du SQL pour les bases relationnelles. Richard Hipp (auteur de l'excellent SQLite) et Damien Katz (CouchDB) ont mis en place un groupe de travail sur un langage d'interrogation pour ces bases clé-valeur, UnQL.
    Un jour, quand j'aurai enfin pris le temps, je publierai un article sur les bases de données relationnelles, car il y a beaucoup à dire, et elles sont derrière un nombre incalculable de systèmes informatiques. Elles sont les fondations solides du stockage et de la manipulation de masse des données, et on les retrouve partout, des gros sites web jusqu'à votre téléphone en passant par les banques et institutions. Il y a tellement de choses à présenter que je remise cet article depuis des années car je n'arrive pas à trouver la bonne structure de présentation. Ça attendra.

Allez, c'est assez pour un "En vrac".

]]>
Anti-Microsoftisme du jour... et autres joyeusetéshttp://sebsauvage.net/rhaa/index.php?2011/09/05/09/28/51-anti-microsoftisme-du-jour-et-autres-joyeuseteshttp://streisand.me.thican.net/sebsauvage.net/index.php?20110905_112851_Anti-Microsoftisme_du_jour..._et_autres_joyeusetesMon, 05 Sep 2011 09:28:51 +0000Microsoft est capable du meilleur comme du pire, mais là dans le pire ils ont atteint des fonds jamais égalés.

Je vous avait parlé du certificat racine SSL de la dictature tunisienne que Microsoft avait discrètement inséré dans Windows (et Internet Explorer), permettant le détournement et l’espionnage des communications (que ce soit Facebook, GMail ou autre) même en SSL/HTTPS sans lever d'alerte.

Et bien c'est confirmé: Microsoft a inséré ce certificat pour le compte du gouvernement tunisien en toute connaissance de cause, en échange d'un arrêt total des initiatives vers le logiciel libre/opensource par le gouvernement, au profit de Microsoft qui s'est vu inscrit directement dans les lignes budgétaires du gouvernement, directement dans le Journal Officiel Tunisien.

Je ne sais pas comment les responsables locaux de Microsoft peuvent encore se regarder dans le miroir le matin. EDIT: Liens complémentaires et .

Ceci étant dit, j'aimerais savoir ce qui a poussé la fondation Mozilla à intégrer le certificat racine de la dictature chinoise (CCNIC) dans son navigateur, ce qu'Opera n'a jusqu'à présent jamais osé faire.


EDIT: Dans la série "les géants de l'informatique vous marchent sur la tronche", on notera également ce procès où les avocats de Facebook ont gentiment publié publiquement les mots de passe de plusieurs comptes. Histoire de bien vous mettre le moral à zéro, encore une revigorande: La formidable fondation Bill et Melinda Gates fait la promotion de Monsanto, comme sauveur des petits paysans. Ah oui, j'oubliais: Le gouvernement français a explicitement autorisé la société Amesys à exporter son système informatique de surveillance vers la dictature Lybienne. Encore une ? Votre Windows Phone envoie vos coordonnées à Microsoft chaque fois que vous utilisez l'appareil photo, même si vous avez désactivé l'option.

Et pour continuer dans la merdasse des certificats SSL, la CA "DigiNotar" qui avait été piratée ne semble pas seulement avoir émis un certificat pirate valide pour *.google.com, mais 186 certificats portant sur les domaines de Facebook, Microsoft (y compris WindowsUpdate.com), Yahoo!, Tor, Skype, Mossad, CIA, MI6, LogMeIn, Twitter, Mozilla, AOL et WordPress.

Notez que les éditeurs de navigateurs ont supprimé DigiNotar de leurs certificats racines. Combien faudra-t-il d'affaire de ce genre pour purger une bonne fois pour toutes la liste des CA par défaut dans nos navigateurs ?


Je ne sais pas pour vous, mais en ce qui me concerne, cette main-dans-la-main entre les entreprises et gouvernements concernant la surveillance commence sérieusement à me déplaire. C'est bien pour ça que mon PC fait tourner un nœud Freenet depuis des mois. Je vais probablement aussi ouvrir un relai TOR.

]]>
En vrachttp://sebsauvage.net/rhaa/index.php?2011/08/31/12/21/03-en-vrachttp://streisand.me.thican.net/sebsauvage.net/index.php?20110831_142103_En_vracWed, 31 Aug 2011 12:21:03 +0000 Oui, encore un "En vrac". C'est pour éviter d'accumuler trop.
  • 3 gars, 4 jours, un peu d'équipement... et beaucoup de post-production: C'est tout ce qu'il faut pour re-créer une scène de débarquement sur les plages de Normandie. Je suis impressionné.

  • L'antivirus gratuit AntiVir propose maintenant aussi une extension de navigateur qui affiche la réputation des sites web (comme WOT, Slytee ou Avast WebRep), sauf que si vous la voulez, vous devez accepter la barre "Ask Toolbar", qui est un adware. Bof bof.

  • Le jeu From dust a fait un démarrage raté sur PC, non pas à cause du jeu lui-même, mais à cause de l'éditeur et du distributeur du jeu (Ubisoft) qui a complètement merdé: Adaptation PC merdique de la version console, bugs, plantages, perte de sauvegardes, limitation à 30 images/seconde, aucun paramétrage possible des effets graphiques et DRM à la con. Belle démonstration sur la manière de pourrir un titre prometteur.

  • Voici Commotion, un système de réseau autonome utilisant les points d'accès WiFi de proche en proche. Il est même subventionné par l'état américain et Google. En théorie, il pourrait permettre les communications quand internet est coupé. Ce n'est pas le premier projet de ce genre: Les portables bon marché "XO" (OLPC - One Laptop Per Child, dont j'avais parlé en 2007) avaient déjà un système similaire, à la différence que Commotion veut garantir l'anonymat. Mais ce genre d'approche a ses limites (problème de confiance, difficulté du routage, problème de saturation de bande passante, ping trop élevé entre deux noeuds éloignés...). Je leur souhaite bon courage.

  • Il faut savoir que la majorité des ordinateurs portables (60%) sont équipés de systèmes antivol tels que ComputerLoJack. Ce sont des logiciels intégrés au BIOS qui sont capables de communiquer par internet hors de contrôle du système d'exploitation afin de faciliter la récupération des ordinateurs en cas de vol (un peu à l'image de mon logiciel Pombo). Seulement voilà, les agents de ces sociétés de récupération sont parfois un peu trop zélés: Un professeur qui avait acheté d'occasion un ordinateur portable accuse Absolute Software - l'éditeur de ComputerLoJack - d'avoir pris des photos de ses ébats amoureux et leur intente un procès.
    Alors juste un rappel aux neuneus: Ne laissez pas de webcam traîner dans votre chambre à coucher, ni à tout autre endroit où vous ne voudriez pas qu'on vous voit. Ça tombe sous le sens, mais bon...

  • Le système Google Analytics est un outils gratuit pour les webmasters qui permet d'analyser l'audience de leurs sites (nombre de visiteurs, pays...). L’outil est très complet et bien fait. Ce système est tellement populaire qu'il est présent sur 63% des sites web, ce qui est absolument énorme. Il faut bien savoir que dès que vous avez installé ça sur votre site, Google peut suivre à la trace tout ce que font les visiteurs sur votre site. Du point de vue marketing et analyse de comportement des internautes, c'est une véritable mine d'or pour Google, bien plus que les clics sur ses résultats de recherche. Cela permet également à Google de tracer votre surf de site en site, et donc d'analyser vos centres d'intérêt et vos habitudes. C'est pour cela que j'ai totalement bloqué G.A. avec AdBlockPlus (règles: |http://*.google-analytics.com/* et |https://*.google-analytics.com/*).

  • Dans la catégorie On s'en fout: Wikio devient officiellement eBuzzing (dont j'avais parlé fin 2009).

  • Vous connaissez worth1000.com ? Ils lancent régulièrement des concours de photshoppage à thème. C'est assez amusant. Par exemples les célébrités zombie, les animaux-insectes, les cartoons incarnés et bien d'autres :-)

  • Oh oui tiens je n'y pensais plus, mais si vous cherchez un équivalent gratuit à Microsoft Project, il y a OpenProj. Je ne l'ai pas essayé, mais ça pourra peut-être rendre service à certains.

  • Le SIGGRAPH est un salon annuel sur l'infographie. On y retrouve les toutes dernières technologies et recherches dans le domaine, avec des choses assez impressionnantes, comme cet algo de vectorisation qui a fait le tour des blogs. La liste des publications pour cette année 2011 est .

  • 2 Téra-octets dans cette clé USB ??? Je n'ose pas imaginer le prix.

  • Voilà une opération publicitaire que je trouve très douteuse: La clé USB offerte n'est pas une clé USB, mais se comporte comme un clavier. Dès que vous l'insérez, elle tape des touche pour lancer le navigateur et ouvrir un site web précis. C'est tout à fait à l'image de ce qu'a fait Netragard avec sa souris. Du point de vue sécurité, c'est un véritable cauchemar, puisqu'il n'y a ici aucune confirmation, et la désactivation de l'autorun ne sert à rien. Pire: ça marche quel que soit le système d'exploitation (pour peu que les bons raccourcis clavier soient envoyés). Beuark.

  • C'est la révolution chez les abonnés de SFR/Neuf ADSL: SFR a discrètement supprimé l'option "bridge" de sa box ADSL lors de la dernière mise à jour. Or il n'y a que cette option qui permet de mettre son propre routeur derrière et ajouter soi-même plein de services (VPN, VOIP...). Le plus drôle, c'est qu'au lieu d'assumer leur décision, les modérateurs des forum suppriment à tour de bras les messages, y compris ceux qui pointent vers l'article de Korben. Ils espèrent vraiment que ça va passer inaperçu ?

  • Vrac du vrac: La lampe-torche la plus puissante au monde. Elle peut mettre le feu à une boulette de papier rien qu'en la braquant dessus. Ça doit bouffer de sacrés quantités de piles. ◆ Mouton + Cochon = Mouchon ; EDIT: Benoit me signale que ce croisement est bien sûr impossible, et qu'il s'agit juste là d'un porc laineux. ◆ Totalement inutile, totalement débile, totalement énervant ◆ C'est tellement vrai. ◆ Vous connaissez les larmes de verre ? Leur comportement est assez étonnant. ◆ zombiedaily.com: Ce type dessine un zombie par jour depuis 2008 !◆ Une clé USB qui en laissera plus d'un perplexe :-D ◆ Une bonne campagne publicitaire contre l'alcool au volant utilisant une illusion d'optique.

]]>
En vrachttp://sebsauvage.net/rhaa/index.php?2011/08/30/12/29/14-en-vrachttp://streisand.me.thican.net/sebsauvage.net/index.php?20110830_142914_En_vracTue, 30 Aug 2011 12:29:14 +0000
  • Merdouilles SSL: Ben tiens, la CA "DigiNotar" (hollandaise) a émis un certificat valide pour *.google.com pendant quelques heures qui semble avoir été utilisé par le gouvernement Iranien pour faire des attaques Man-In-The-Middle afin de déchiffrer les communications. On ignore si ce CA a coopéré ou a été abusé d'une manière ou d'une autre. C'est une affaire de plus dans ce bordel que sont les CA.

  • Visiblement certains vendeurs de solutions de sécurité (lisez: matériel informatique spécialisé dans la censure) vivent bien grâce aux dictatures: L'entreprise BlueCoat vend des routeurs permettant la censure, avec même des pré-réglages spécifiques pour bloquer tous les miroirs de Wikileaks. Ils se targuent même de mettre à jour la base de donnée des miroirs. L'argent n'a pas d'odeur, hein ?

  • Kadhafi espionnait sa population avec l’aide de start-up françaises (i2e/Amesys, filiale de Bull). Et Reflets.info annonce que cette même technologie est actuellement en utilisation en France. >:-(
    EDIT: Un peu plus d'infos .

  • Quand les ayants-droit s'approprient notre culture, notre histoire: Il n'est pas possible de voir le discours historique de Martin Luther King, car ses ayants-droit affirment leurs droits dessus et on demandé la suppression de YouTube. Plus aucune vidéo de ce discours historique n'est visible sur internet. Les droits expireront en 2038.
    EDIT: Hardisk me fait remarquer que malgré l'article de Framablog, on trouve la vidéo sans problème sur internet. Désolé, donc.

  • Facebook modifie encore ses options de protection de la vie privée, et ce n'est pas mieux. (Merci Damien)

  • Formidable: Verizon, l'un des plus gros FAI américain, a coupé les accès FTP pour l'hébergement de pages perso sur ses serveurs. L'option FTP est maintenant payante, à 6 dollars par mois. Quelle bande d'enfoirés !

  • Un site amusant avec plein de vidéos scientifiques, sur tous les sujets. (Les vidéos sont passées en revue par des scientifiques avant d'être publiées sur ce site.)

  • C'est pas récent, mais toujours amusant: Faces in places. On peut trouver des visages dans notre quotidien. Objets inanimés, avez-vous donc une âme ? Ce phénomène psychologique qui nous incite à voir des visages partout s'appelle la pareidolie. Notre cerveau est une machine à reconnaître les formes: Elle passe donc son temps à ça, même là où il n'y en a pas. C'est aussi ce qui fait voir des visage sur Mars ou le visage de Marie sur un sandwich.

  • Je ne suis pas le seul à râler contre le JT. Le niveau est vraiment lamentable.

  • d3.js est une librairie javascript pour représenter graphiquement des ensembles de données. Elle peut même s'alimenter à du CSV. Très chouette. (via Linuxfr)

  • En plus de join.me, TeamViewer et Ammyy, Jérôme me signale également mikogo.com qui marche assez bien. Il fonctionne sous Windows, Linux et MacOSX, et permet (contrairement aux trois autres) de dessiner sur l'écran et masquer certaines fenêtres. On peut bien sûr aussi donner le contrôle à un des participants. La visionneuse est disponible sous forme de programme à télécharger et aussi sous forme de page web (comme join.me) mais la prise en main n'est pas possible avec la version web.

  • Un scanner intégré à une souris. Baladez juste la souris sur la feuille, le logiciel fait le reste. Je dois dire que c'est pas mal du tout. On a pas toujours besoin de scanner de grandes surfaces, et l'intégrer à la souris le met à portée de main (sans compter l'encombrement réduit: Pas de gros scanner à plat sur le bureau.)

  • Vrac du vrac: C'est monstrueusement kitsch. Non attendez, y'a pire. NAN! Encore pire que ça. ◆ Pourquoi il ne faut pas légaliser le mariage homo :-) ◆ SuperMario 3... avec des portails. ◆ So true !

]]>
Ne disparaissez pas !http://sebsauvage.net/rhaa/index.php?2011/08/29/20/29/13-ne-disparaissez-pas-http://streisand.me.thican.net/sebsauvage.net/index.php?20110829_222913_Ne_disparaissez_pas__Mon, 29 Aug 2011 20:29:13 +0000Rhhaââ... en piochant dans ma vieille liste de liens, je me rend compte que beaucoup de sites intéressants ont disparu. Soit les pages ont été supprimées, soit le site entier, soit c'est le domaine qui n'est plus enregistré. C'est vraiment triste. Certes archive.org arrive souvent à sauver la mise, mais c'est vraiment déprimant.

Si vous ne voulez plus mettre à jour votre site/blog, que vous n'avez plus la motivation, par pitié ne supprimez pas les pages. Fermez juste les commentaires mais laissez les articles en ligne. Ils pourront être utiles à d'autres.

Le jour où mon site ne me motivera plus, je pense que:
  1. Je passerai tout en CreativeCommons.
  2. Je proposerai un zip avec tous les articles pour faciliter l'archivage et la consultation hors-ligne.
  3. Je laisserai le site en ligne en désactivant (voir supprimant) les scripts php d'admin (par sécurité).
  4. Je renouvellerai le nom de domaine pour 10 ou 20 ans d'un coup histoire que ça reste un moment.
  5. J'installerai un ou deux sites miroirs (pour palier aux hébergeurs qui mettent la clé sous la porte)

Mais je n'ai toujours rien planifié au cas où je passerais sous un bus :-. En particulier mes mots de passe (que je suis seul à connaître). Il faudra que j'y réfléchisse.

EDIT: Je pense mettre en place un "dead man switch" (ou "dispositif de l'homme mort"), mais ça pose divers problèmes de sécurité.

]]>
En vrachttp://sebsauvage.net/rhaa/index.php?2011/08/29/11/01/27-en-vrachttp://streisand.me.thican.net/sebsauvage.net/index.php?20110829_130127_En_vracMon, 29 Aug 2011 11:01:27 +0000

Trop de choses à voir en ce moment = trop de "En vrac".

  • Article chez Numerama: Tous ces délits jugés moins graves que le partage de la culture. Ils se sont amusés à regarder les délits qui vous condamnent à moins de prison que le téléchargement illégale. Édifiant: Plutôt que télécharger, il vaut donc mieux faire de l'exhibition sexuelle, harceler quelqu'un, profaner un cimetière, s'introduire par effraction chez quelqu'un, usurper l'identité d'autrui, violer le secret professionnel, violer le secret de la correspondance, refuser de rendre un enfant en garde partagée, resquiller, extorquer de l'argent, détruire le bien d'autrui, inciter un mineur à boire de l'alcool, proposer des relations sexuelles à un mineur, abandonner sa famille, torturer des animaux... ça vous donne une idée de l'absurdité de l'échelle des valeurs morales poussée par les industriels de la culture.

  • Yeah ! Suite à l'affaire Megaupload/Orange, Cogent attaque Orange en justice pour non-respect de la neutralité du net.

  • Le support des périphériques sous Linux est plus pérenne ? Mon cul. Les mainteneurs du noyau vont abandonner le support des cartes graphiques 3Dfx Voodoo, Intel i810, ATI Rage, S3 Savage, Matrox et VIA. En gros, toutes les cartes les plus répandues sur les "vieux" PC. C'est moche car un paquet de vieux PC qui pourraient bénéficier de Linux pour une seconde vie iront à la poubelle. Et merde.
    EDIT: Erreur de ma part, j'ai lu trop vite. Vincent me fait remarquer que c'est le support 3D dans Mesa (une librairie graphique) qui sera abandonné pour ces cartes, et non dans Linux lui-même. Ces cartes continueront à être utilisables sous Linux. Ouf.

  • Nouvelle menace pour Wikileaks: Le gouvernement américain utilise une loi de 1917 contre l'espionnage pour faire pression sur le registrar de Wikileaks (l'entreprise qui a vendu son nom de domaine à Wikileaks).

  • Tiens, un article qui fait écho au mien: Je veux que ma fille soit un hacker, chez OWNI. Je ne peux qu'approuver.

  • Yahaaa ! Google+ a banni l'excellent Maitre Eolas. Gros FAIL.
    EDIT: RE-FAIL pour Google+: Il a renommé en Aimé Tréolas, et c'est passé.

  • Il aura fallu des années pour débusquer et éliminer à peu près tous les bugs de la couche réseau IPv4 de tous les systèmes d'exploitation, que ce soit Windows, Linux ou les systèmes embarqués (routeur Cisco et autres). C'est sans grande surprise qu'IPv6 remet tout le monde sur grill: "Nouvelle" technologie, nouveau protocole, nouvelle pile réseau... et donc nouveaux bugs. Les attaques spécifiquement basées sur IPv6 sont en augmentation. Il va falloir que les vendeurs patchent rapidement les failles découvertes.

  • Malekal a réussi à mettre la main sur le panneau du centre de contrôle d'un botnet, celui de Spyeye. Ce cheval de Troie est spécialisé dans le vol d'information (comptes FTP, mots de passe...). Ces comptes volés peuvent ensuite être revendus (par exemple, les comptes email piratés peuvent être revendus aux spammeurs, les comptes de jeux en ligne revendu ou pillés (revente des objets virtuels), les comptes FTP réutilisés pour monter des sites de phishing ou distribuer des logiciels malveillants...).

  • Les virus exploitant le "partage de fichiers Windows" ou "RPC" sont légion (ports 135, 445), mais là c'est nouveau: Celui-là exploite le protocole RDP (port 3389) pour accéder à distance aux machines. RDP est le protocole utilisé pour "l'assistance à distance" intégrée à Windows.

  • En plus de join.me et TeamViewer, un internaute m'a parlé de Ammyy, un autre logiciel de dépannage à distance (remote desktop). En parcourant la fiche WOT du site, j'ai été frappé: Des internautes se plaignent d'avoir été piratés. Mais ils n'ont pas compris: Ce n'est pas Ammy qui les piratés, mais des arnaqueurs. L'arnaque est simple: Vous recevez un coup de fil vous disant que votre PC est infecté. On vous demande de télécharger Ammyy et de donner les codes d'accès du PC. L'arnaqueur prend alors le contrôle du PC. Game over. Une fois de plus, c'est un problème chaise-clavier: Il faut être con pour laisser un inconnu prendre le contrôle de votre PC.

  • Censure à la hache: 1 million de blogs bloqués en Argentine. Tirer d'abord, discuter ensuite. Meh.

  • Depuis le temps que tout le monde le réclame: Gimp sort enfin une version "mono-fenêtre". Les multiples fenêtre des anciennes versions ont toujours semé la confusion. (via Cudjoe).

  • Les marges des fournisseurs d'accès font rêver, ce qui ne les empêchera pas d'essayer de nous traire encore plus en faisant payer l'accès à un internet neutre. (via Cudjoe)

  • Il l'avait annoncé, il l'a fait: Ce taré s'est fait implanter un œil contenant une caméra. Il essaie de nous refaire Final cut ?

  • Oh cool ! Le co-auteur de Portal va sortir un nouveau jeu: Quantum Conundrum. C'est encore des casse-tête avec des salles à passer, mais en utilisant plusieurs dimensions.

  • Vrac du vrac: L'un des plus vieux arbres recensés est estimé avoir 9950 ans. Woao (via Le Hollandais Volant). ◆ Putain de... !:-D (bon ok, c'est gras comme humour.)

]]>
Je n'ai pas besoin d'antivirus: Le retourhttp://sebsauvage.net/rhaa/index.php?2011/08/29/08/00/44-je-n-ai-pas-besoin-d-antivirus-le-retourhttp://streisand.me.thican.net/sebsauvage.net/index.php?20110829_100044_Je_n_ai_pas_besoin_d_antivirus__Le_retourMon, 29 Aug 2011 08:00:44 +0000Arg. C'est toujours quand on pense lui avoir enfoncé un pieu dans le cœur, brûlé, coupé la tête et enterré pour de bon que ce zombie revient nous hanter: Je parle bien sûr du "Je-n'ai-pas-besoin-d'antivirus-je-fais-attention".

Rien de personnel contre Le Petit Marocain, mais là c'est un gros FAIL. Lisez juste ma réponse. Je la recopie ici pour utilité publique.

« La plupart des menaces de sécurité peuvent être traitées par simple fait d'être attentif aux détails »
« photos, films et textes ne sont pas des fichiers exécutables, par conséquent, ils ne posent aucun dommage. »
« vous êtes assez sûr si vous ignorez les fichiers EXE et utiliser uniquement les mp3 ou les avi »

OMG. FAIL.

ça fait peur. Ta vision de la sécurité informatique a bien 10 ans.

Il suffit de voir les failles dans le passé:

- Failles Flash, PDF, Java = infection en affichant une page web.
- Failles libpng = infection en chargeant un simple fichier png (oui dans les navigateurs, ou dans Office, ou n'importe quoi d'autre).
- Faille Windows Media Player = infection en lisant une vidéo WMV (corrigée depuis)
- Faille VLC = exécution de code en lisant une vidéo.
- Faille IE = infection en chargeant une URL (code malveillant directement dans l'URL)
- Faille Outlook = infection de l'ordinateur simplement en affichant le mail (sans même besoin d'ouvrir l'attachement)
- Faille dans les DLL lisant les vidéo (libavcodec et autres): infection en lisant une vidéo malveillante (dans tous les logiciels utilisant ces DLL, y compris des logiciels comme Nero)
etc.

Ces failles ont été corrigées, mais il y en aura d'autres.
Ne fait attention qu'aux fichiers, c'est rater 90% des vecteurs d'infection actuels.

Exemple 1:
Si tu pense que je pipote, regarde juste la page des corrections de VLC:
http://www.videolan.org/developers/vlc/NEWS
Tu y trouvera un truc du genre : "remote code execution".
ce qui veut dire: "infection rien qu'en lisant une vidéo".

Exemple 2:
Un autre exemple ? Chez Microsoft: Infection simplement en lisant une vidéo spécialement malformée: http://technet.microsoft.com/en-us/security/bulletin/MS09-051

Exemple 3:
Les MP3 c'est forcément sans danger ?
Faille chez Microsoft: http://technet.microsoft.com/en-us/security/bulletin/MS10-052
Lis un MP3, t'es directement infecté.

Ce genre de faille, on en retrouve dans tous les logiciels.

Donc: faire juste attention aux fichiers = FAIL.

Ne manipuler que des fichiers non-éxecutables = FAIL.

Faire confiance à ses amis pour qu'ils n'aient que des fichiers sains = FAIL.
Faire confiance à certains site web = FAIL (régies de pub infectées, site gouvernementaux infectant les PC...)

« si le CD de l'album des RHCP est neuf acheter au magasin la il n'y aura logiquement rien à craindre. »

FAIL:
CD infectés dans les magazines, CD infectés distribués par les fabricants même d'ordinateurs, etc.
Oh... et les CD de musique de Sony qui t'installent un chouette rootkit, aussi, dont les fonctionnalités peuvent ensuite être exploitées pour masquer des fichiers malveillants.

Ce n'est pas une attaque contre toi, mais vraiment c'est un gros FAIL.


Mise à jour 30 août 2011: La discussion se termine par ce commentaire du Petit Marocain:

Tant qu'il y'a pas de dégâts matériel, d'écran qui se fige, de problèmes de démarrage, problèmes d'extinction, lenteur atroces, bruit sonores de fond sur mon OS, pop-up ou tout autre genre de PUB d'infections, problème de pilote ou tout autre problème RÉELLEMENT VISIBLE, je m'en fou carrément de ce qui pourrait arriver d'autres.

Tant que l'infection n'est pas visible au premier plan, je n’en ai rien à battre.

Bon là, je crois que c'est l'argument massue. Je n'ai plus d'argument à avancer. Ça ne sert à rien.

J'abandonne :-[

]]>
En vrachttp://sebsauvage.net/rhaa/index.php?2011/08/26/14/57/07-en-vrachttp://streisand.me.thican.net/sebsauvage.net/index.php?20110826_165707_En_vracFri, 26 Aug 2011 14:57:07 +0000
  • C'est fort ancien, mais fort intéressant: Miniature-Earth. Si la population de la terre était de 100 personnes, comment seraient réparties les richesses ? Une vidéo très instructive. Vous pouvez également plonger plus en profondeur dans les statistiques avec l'excellent GapMinder.

  • Encore une excellente citation de Petaramesh: « Une démocratie est un régime où le peuple choisit périodiquement ses dictateurs qui diffèrent seulement sur l'échelle brutalité/hypocrisie. ».

  • Science: Dans la flamme d'une bougie, il se créé chaque seconde 1,5 millions de micro-diamants invisibles à l’œil nu qui sont immédiatement détruits. Regarder une flamme de bougie va me sembler encore plus beau qu'avant.

  • Suite à mon râlage sur la difficulté de saisir des caractères majuscule accentués sous Windows, plusieurs internautes me proposent des solutions. Par exemple celle-ci qui permet d'obtenir une configuration similaire à celle de X-Org sous Windows (AltGr+Maj+é pour faire un "É") .

  • MédiaMétrie publie l'audience des plus gros sites Francophone pour Juillet 2011. Premier (sans surprise): Google. Microsoft en second. CCM est en 6ième position. Wikipedia en 9ième. Et en 30ième position... VLC ! Woao.

  • Il paraît que Facebook a atteint 1000 milliards de pages vues par mois. C'est énorme.

  • Voilà pourquoi internet est important. Il permet, ou plutôt impose, une certaine transparence.

  • Il paraît que le fondateur d'Ikea a eu des liens poussés avec des nazis suédois. On sait. Hugo Boss et IBM aussi. Non je ne plaisante pas.

  • F-Secure a trouvé comment RSA a été hacké. Et le hack n'était vraiment pas sophistiqué: Un simple fichier Excel envoyé par email, contenant un peu de Flash. (RSA fournit des solutions de haute sécurité informatique avec leurs "token", de petits boitiers affichant des numéros changeant tout le temps, utilisés pour se connecter aux systèmes informatique).

  • Concernant Flattr: Pour le mois de Juillet 2011, les donations faites à travers Flattr se montent (après avoir retiré la commission Flattr) à 40,86€ (que je n'ai toujours pas retirés), donnés par 41 personnes. Woao... je suis impressionné: Je ne pensais vraiment pas que vous donneriez autant. Merci à tous. Comme cela m'a été plusieurs fois demandé, il y a maintenant un bouton Flattr par article et non un bouton global pour le site.

  • Pour info, j'ai renouvelé mon nom de domaine jusqu'en 2017 (Je le faisais auparavant tous les ans).

  • Si vous voulez chercher parmi les 6 milliards de photo de Flickr mais que vous n'aimez pas la pagination des résultats de Flickr, essayez compfight.com. Et il peut aussi rechercher les images en CreativeCommons.

  • Au moment où Steve Jobs quitte Apple, il est bon rappeler que ce n'est pas Apple qui a inventé souris, fenêtres, icônes et menus déroulant, mais Xerox. La souris ayant été inventée par le brillant Douglas Engelbart en 1968. Ceci étant dit, Apple a apporté des améliorations à l'ensemble.

  • Le bon vieux Napalm FTP Indexer existe toujours. Il indexe le contenu de plus de 4300 serveurs FTP, pour un total de 866 Téra-octets. Maintenant, faites gaffe quand vous surfez là dessus, on y trouve de tout. Mamont aussi existe encore.

  • Cette page permet d'accéder d'un coup à de nombreux outils en ligne pour la langue française: dictionnaires, synonymes, grammaire, conjugaison et autres. (Il renvoie vers granddictionnaire.com, Larousse, BonPatron et bien d'autres.)

  • Si vous ne savez pas quel Wiki choisir, WikiMatrix.org peut vous aider à les comparer pour mieux choisir. De même, opensourcecms.com vous aidera à choisir des CMS/Blog. Vous pourrez même les essayer en ligne (les pages d'administration sont accessibles).

  • Pas d'accès FTP ou ssh à votre site web ? FileThingie est un gestionnaire de fichiers en php qui tient en un seul fichier. Vous pourrez uploader/renommer/déplacer/supprimer/éditer vos fichiers. C'est minimaliste, mais ça marche bien. Il est gratuit pour un usage personnel. On ne sait jamais, ça peut rendre service. (En prime, avec un peu de bidouille en php - expliqué par l'auteur - on peut même créer plusieurs utilisateurs ayant des droits différents.)

  • Technique: Parfois, sur un LAN fait maison, on peut avoir besoin d'un serveur DHCP, DNS ou TFTP pour bricoler un truc. A part sous Linux, ce n'est pas le genre de chose qui est facile à faire sans dégainer le monstre Windows Server. Heureusement, il existe tftpd32, qui fait serveur DHCP, TFTP, DNS, SNTP et même Syslog pour Windows, le tout gratuitement. Et il est léger (600 ko). Le site de l'auteur du programme (Philippe Jounin) existe depuis 1998.

  • Dans la même veine, on trouve aussi TinyWeb, le serveur web minimaliste pour Windows: Il ne fait que 69 ko. Ce qui ne l'empêche pas se savoir faire du CGI.

  • Un bon article sur le métier de développeur (via HowTommy.net).

  • Vrac du vrac: Un bac à glaçons bien geek: Han Solo dans la carbonite :-D ◆ Des remakes de films, mais en 30 secondes, et avec des lapins.

Bon week-end à tous !

]]>
En vrachttp://sebsauvage.net/rhaa/index.php?2011/08/25/09/34/41-en-vrachttp://streisand.me.thican.net/sebsauvage.net/index.php?20110825_113441_En_vracThu, 25 Aug 2011 09:34:41 +0000
  • La Lybie est libérée ! Woao... maintenant il reste encore un long chemin vers l’apprentissage de la liberté. Avec une récompense d'un million de Livres (environ 1,13 millions d'euros) pour sa capture, Kadhafi doit avoir chaud aux fesses.
    EDIT: La victoire est peut-être en demi-teintes.

  • Le groupe OK GO nous revient avec un nouveau clip où ils refont la chanson du Muppet Show. Excellent  :-D

  • Une demande en mariage faite sous forme d'un niveau Portal 2. On en avait déjà vu avec des niveaux Minecraft :-).

  • Et hop... un joli fan-film Portal 2. À la limite, je verrais presque de quoi faire une série (Une sorte de mix entre Cube et Prison Break, mais en plus high-tech :-). Voilà également la seconde partie de "Escape from City 17", un fan-film de Half-Life 2.

  • Un développeur, non payé par l'entreprise qui l'avait commissionné pour développer un logiciel, a libéré le code source de l'appli. Bien fait !

  • La censure douce de Facebook: Ils ont supprimé une page parodique à la marque Petit Bateau. Voilà pourquoi je refuse d'avoir mon blog hébergé sur des plateformes comme blogspot ou blogger. Le Web 2.0, c'est l'arbitraire de la censure par des intérêts privés.

  • Tout le monde s'esbaudit sur la fenêtre de dialogue de copie de fichiers du futur Windows 8. Moi je ne peux pas m'empêcher de penser que ça ressemble fortement à celle qui existe déjà dans Nautilus sous Linux (même si celle de Windows aura un peu plus de fonctionnalités).

  • Du point de vue sécurité, Windows XP est moins résistant aux logiciels malveillants que Vista ou Seven. Heureusement, il est en déclin très net, d'autant que 2014 annonce la fin des mises à jour de sécurité pour ce système d'exploitation qui a quand même 10 ans.

  • Non seulement Apple sont devenus de sales cons, mais en prime ils sont ridicules dans leur rôle de patent troll. Après avoir fait mes premiers pas en informatique sur un Apple II, après avoir utilisé Lisa et les tout premiers Macs, ça me fait mal de le dire, mais je le dit: Je boycott Apple. J'ai passé un point où je hais plus Apple que Microsoft. Ah oui au fait, Steve Jobs a démissionné pour des raisons de santé.

  • Google a corrigé 11 failles de sécurité dans Chrome, pour la plupart critiques. Hum ?

  • NNNaaaaaannnnn. C'est le retour des brevets logiciels au niveau européen. C'est Richard Stallman qui alerte.

  • Les centres hospitaliers du Danemark vont passer de Microsoft Office à LibreOffice. Ce seront 25000 postes qui seront migrés.

  • Après Qimo et ASRI éducation, voici d'autres distributions Linux pour les enfants.

  • A l'image de ma checklist post-installation d'Ubuntu, j'ai entammé une liste similaire (pour le moment réduite) pour Linux Mint. C'est sur le wiki.

  • Les PC pourris de logiciels pré-installés, c'est déjà pénible. Mais maintenant ce sont les smartphones qui en sont victimes. Le gros soucis, c'est que vous n'êtes pas administrateur comme sur votre PC: Vous ne pourrez pas virer facilement toutes ces merdes... à moins de briser votre garantie (je présume) en rootant votre téléphone. Ils n'ont pas fini de nous faire chier.

  • Technique: Malekal montre comment watermarker toutes les images d'un site d'un coup en utilisant un script php et les rewrite-rules d'Apache. Pas mal du tout: ça permet de changer le watermark des images sur un site entier sans refaire chaque image, ou de le retirer.

  • Technique: Amusant. Bubble Babble est un encodage de binaire en texte similaire à base64, mais qui utilise du texte lisible et facile à épeler. Par exemple, la chaîne "1234567890" s'écrit "MTIzNDU2Nzg5MA==" en base64, et "xesef-disof-gytuf-katof-movif-baxux" en Bubble Babble. Certes ce n'est pas économe en place, mais c'est lisible par un humain et recopiable avec moins d'erreur. Ça pourrait être utile par exemple pour des numéros de série de logiciels, pour transmettre des empreintes de clé SSL ou des hashs de fichiers. BohwaZ a écrit une librairie en php.

  • La société MakerBot créé du matériel opensource, c'est à dire du matériel dont les spécifications sont librement accessibles et que tout le monde peut fabriquer chez soi. En particulier, ils ont créé une imprimante 3D. La bonne nouvelle est qu'ils viennent de recevoir un financement de 10 millions de dollars.

  • Si Google commence à jouer le rôle de fournisseur d'accès à internet, ça devient inquiétant. Google tient vos documents, vos mails, vos recherches, vos DNS... alors pourquoi pas aussi votre FAI ? Si c'est tenu avec le sérieux du reste, non merci.

  • Coucou Ploum. Coucou Tommy. Ça me fait toujours plaisir d'apporter des visiteurs supplémentaires aux blogs que j'aime bien :-)

  • Vrac du vrac: Du joli street art ◆ Une garderie pour les maris quand les épouses veulent faire du shopping :-D ◆ Là on sait que vous avez passé bien trop de temps sur l'ordinateur. ◆ Ces T-Shirts ont été testé sur les animaux :-D

]]>
Blogs bidonshttp://sebsauvage.net/rhaa/index.php?2011/08/25/08/14/54-blogs-bidonshttp://streisand.me.thican.net/sebsauvage.net/index.php?20110825_101454_Blogs_bidonsThu, 25 Aug 2011 08:14:54 +0000Ah le plaisir de regarder ses logs Project Honeypot.

173.234.211.101 est venu massivement balayer mes URLs (Changer constamment ton User-Agent ne sert à rien, guignol). C'est un spammeur de commentaire qui fait sa pub, par exemple pour cette nullité (http://www.squidoo.com/gagner-argent-facile-sur-internet):

Il a d'autres sites: http://www.squidoo.com/lensmasters/Vontage

Bref, l'archétype du feignant qui essaie de gagner de l'argent facilement avec internet en montant des blogs bidons bourrés de pub. Je hais ce genre de pollueur.

]]>
Le hasard est une chose difficile pour un ordinateurhttp://sebsauvage.net/rhaa/index.php?2011/08/25/07/32/33-le-hasard-est-une-chose-difficile-pour-un-ordinateurhttp://streisand.me.thican.net/sebsauvage.net/index.php?20110825_093233_Le_hasard_est_une_chose_difficile_pour_un_ordinateurThu, 25 Aug 2011 07:32:33 +0000Vous ne le savez peut-être pas, mais générer de vrais nombres aléatoires sur un ordinateur est une tâche ardue. En fait, c'est tout simplement impossible: L'ordinateur est une machine par nature déterministe, il ne peut donc pas y avoir d'aléa (Oui je sais, ça paraît difficile à croire quand on voit tous les plantages auxquels on est soumis.). Les programmeurs débutants ont presque tous eu affaire à ce problème en programmant "Devinez un nombre": C'était toujours la même série de nombres qui sortait quand on démarrait le programme.

Ceci est très problématique pour la sécurité: La majorité des protocoles cryptographiques (SSL/HTTPS/chiffrement VOIP...) ont besoin de nombres vraiment aléatoires, impossibles à prédire, pour chiffrer les données et sécuriser les communications.

Alors on ruse: On prend la date, la charge du CPU, ce qui passe sur le réseau, les frappes clavier, les déplacements de la souris et on mélange tout ça par un programme qui sort des nombres à peu près aléatoires (On dit "pseudo-aléatoires"). Mais on peut encore trouver des corrélations, des biais... bref des moyens de prédire avec une certains précision la suite de nombres.

Pour parer à cela, certains s'étaient amusés à filmer des lava-lampes avec une webcam pour produire des nombres aléatoires: La circulation des fluides étant très difficile à prévoir (cf. la météo), c'était une assez bonne source de nombres aléatoires. Même si c'est amusant, avouez qu'avoir des lava-lampes sur votre bureau n'est pas très pratique (et je ne parle pas des ordinateurs portables).

Alors comment obtenir de vrais nombres aléatoires ?

En 1999, Intel avait inclus dans ses processeurs un générateur de nombres aléatoires basé sur le bruit généré par le mouvement brownien dû à la chaleur du processeur. Mais c'était un circuit analogique à la base, qui consommait trop de courant. Intel a bossé dur et a sorti un nouveau système entièrement digital, consommant moins de courant, mais influencé également par le "bruit thermique". Il est capable de générer un bit aléatoire (0 ou 1) à chaque cycle d'horloge, autrement dit il génère 3 milliards de bits aléatoires par seconde, ce qui est assez formidable.

Notez que certaines sociétés vendent également des cartes d'extension spécialisés pour PC pour générer des nombres aléatoires. Selon les fabriquants, ces systèmes utilisent:
  • des composants radioactifs équipés de circuits détectant les particules. La désintégration des particules est imprévisible et permet de générer des nombres aléatoires.
  • des circuits électroniques avec feedback (la sortie du circuit va vers son entrée), comme les ponts de diodes, permettant de générer un aléa correcte.
  • des systèmes optiques utilisant les propriétés quantiques des photons.

Aussi curieux que cela puisse paraître, le hasard est difficile à obtenir, mais indispensable pour la sécurité.

L'intérêt pour vous de ces progrès ? Une meilleure sécurité de vos communications.


EDIT: Guillaume me signale également une clé USB, ainsi que cette excellente page qui mesure la qualité de différents générateurs de nombres aléatoires et pseudo-aléatoires. La colonne à regarder est l'entropie. Dans ce test, elle doit tendre vers 8. Je suis content de voir que le bon vieux ISAAC (que j'avais ré-implémenté en Delphi il y a bien longtemps) a une bonne entropie comparé aux autres, et même meilleure que des solutions commerciales à 1000 dollars (avec en prime des débits supérieurs). (PS: Ce n'est pas moi qui ai inventé l'algo ISAAC, hein.).

]]>
Le Hollandais Volant aussi viré de Google AdSensehttp://sebsauvage.net/rhaa/index.php?2011/08/24/20/21/32-le-hollandais-volant-aussi-vire-de-google-adsensehttp://streisand.me.thican.net/sebsauvage.net/index.php?20110824_222132_Le_Hollandais_Volant_aussi_vire_de_Google_AdSenseWed, 24 Aug 2011 20:21:32 +0000Pareil que moi: Il a respecté les règles, il a joué le jeu... et s'est fait virer comme un malpropre, sans explication, sans recours.

Merci Google.

]]>
En vrachttp://sebsauvage.net/rhaa/index.php?2011/08/23/07/51/42-en-vrachttp://streisand.me.thican.net/sebsauvage.net/index.php?20110823_095142_En_vracTue, 23 Aug 2011 07:51:42 +0000 Il fait trop chaud (qui a dit "pour travailler") ?
  • Purée c'est dingue. Dans le marché noir de l'informatique, on peut maintenant acheter de la résolution de captcha. 6 dollars pour 1000 captchas. C'est pas cher et comme dit Korben ça va faire tourner les prisons chinoises.

  • crypto.cat permet de se faire un petit chat improvisé avec n'importe qui simplement avec votre navigateur. En plus d'être en HTTPS, vous avez la possibilité de chiffrer votre discussion: Une fois entré dans la chatroom, entrez une clé ou un mot de passe dans la barre bleu (juste au dessus de la barre où vous tapez les messages). Tous les messages seront alors chiffrés en AES 256 bits par un bout de Javascript avant de quitter votre navigateur. Seules les personnes qui ont la même clé pourront lire vos messages. Même le site Crypto.cat ne peut plus lire vos conversations, puisque tout est chiffré par votre navigateur. Les discussions sont supprimée après 30 minutes d'inactivité. Encore une arme de terroriste !

  • Je me souviens encore des démonstrations de QNX, un système d'exploitation minimaliste super-rapide. Visiblement RIM va sortir des BlackBerry équipés de cet OS. Ça me fait plaisir de revoir QNX.

  • Flickr passe le cap des 6 milliards de photos. Ce que j'apprécie, c'est que par défaut les photos sont publiées en CreativeCommons (contrairement à YouTube où il faut explicitement cliquer sur la licence CC.).

  • Ne faites pas confiance aux serrures. Regardez comment il est facile de forcer ces serrures à 1300 dollars certifiées par le gouvernement US. Ça relativise bien notre sécurité, non ? Et encore vous n'avez rien vu. Je me souviens avoir vu des vidéos sur le "lock tumbling", une technique utilisant une masse au bout d'une réglette souple, et qui permettait d'ouvrir 70% des serrures conventionnelles. Et puis bon, pour avoir eu à forcer ma propre porte, je peux vous dire que c'est pas sorcier de péter une serrure: Un tournevis plat, un marteau et une clé à molette et c'est bon. Certes j'explose le cylindre, mais ça marche sur la plupart des serrures et ça prend moins de 5 minutes.

  • Wikileaks critiqué, OpenLeaks mal parti... et si on en essayait encore un nouveau ? Voici Globaleaks. Au vue des schémas, ça a l'air d'une belle usine à gaz, même s'il semble y avoir de bonnes idées (webapp en service caché TOR sur de multiples noeuds, publication automatisée dans Freenet, etc.). On verra ce que ça donne.

  • Un long article qui donne une vue générale sur la neutralité du net.

  • Woaoa... les softs d'eoRezo/Tuto4Pc ont maintenant un score de 22/44 chez VirusTotal ? Pas mal. (Merci Malekal)

  • Le laboratoire Boiron va goûter à l'effet Streisand/Flamby: Ils viennent d'attaquer un blogueur qui a dit tout haut que les médicaments homéopathiques de Boiron tel qu'Oscillococcinum ne contiennent aucun principe actif. Même pas mal !

  • Félicitations à DuckDuckGo qui a été nommé parmi les 50 meilleurs sites web de 2011 par le magazine TIME.

  • Chez Framablog, transcription de la présentation "Reprenons possession d'Internet" de Rebecca MacKinnon chez TED Talks (que je n'ai toujours pas eu le temps de regarder).

  • Chez Malekal, un reportage d'Arte sur la cyber-guerre (que je n'ai pas non plus eu le temps de regarder): "La guerre invisible".

  • Chez Korben, WakeMeOnLan, un petit freeware de chez NirSoft qui permet de rechercher les machines acceptant les paquets WOL (Wake-On-Lan) sur le réseau local et de les réveiller.

  • L'auteur de Minecraft a de l'humour: L'éditeur de jeu Bethesda menace de les attaquer en justice à cause de leur nouveau jeu "Scrolls". Notch propose de régler ça dans un match Quake 3. Et il est sérieux :-D
    EDIT: Un peu plus d'infos (Merci à Vince).

  • Je ne suis pas un fervent adepte de l'éditeur d'antivirus McAfee. Ils ont un long historique de crier-au-loup. Leur annonce récente du botnet ShadyRAT ne fait pas exception. Ils se font enfoncer par Sophos et Kaspersky.

  • La nouvelle arnaque pour pirater les téléphones portables ? Les bornes de rechargement gratuites. Le blog de Sophos donne quelques conseils pour éviter les problèmes.

  • Une nouvelle attaque a été découverte contre l’algorithme de chiffrement AES qui permet de réduire de 2 bits l'espace de recherche des clés (donc 254 bits au lieu de 256). Cela ne remet pas en cause la sécurité de cet algorithme.

  • Un motard s'est "amusé" à visiter la zone interdite de Chernobyl (*) 18 ans après la catastrophe. Ces villes, villages et maisons désertées, ces fragments de vie à l'abandon ont quelque chose de poignant.
    (*) Ce lien ne fonctionnera que si vous avez Freenet installé.
    Rémi me signale que ce site est disponible sur l'internet "normal", et il y a même une traduction en français.

  • Google m'a tuer, la traduction Framablog de l'article anglophone dont je vous avais parlé, sur l'utilisateur qui avait perdu toutes ses données dans Google.

  • Art Attack, plein de truc rigolos à bricoler facilement avec les enfants.

  • OOhhhh... ID Software va libérer le code source de Doom 3. Quand je vois la quantité de jeux opensource qui sont nés de la libération du code source de Quake, je vois un brillant avenir pour le moteur de Doom 3.

  • Il paraît qu'un tier des internautes a plus de 50 ans. Woao.

  • J'adorais les Bunny Suicides, mais l'auteur a fini par supprimer son site et sortir un bouquin. On peut quand même en trouver une copie .

  • Oh ça c'est pas récent non plus: FlashFace pour faire des protraits-robot. Après il y a la verison "Fun", Monoface :-D

  • Björk veut qu'on la pirate. Ça aurait pu paraître sympathique si elle avait évité de sortir un album écoutable exclusivement sur une plateforme fermée (iPad/iPhone) fabriqués par une seule entreprise (Apple). C'est encore plus con que de vendre sa musique bardée de DRM sur le site de Virgin.

  • Je ne sais vraiment pas comment on a j'ai(*) pu rater ça: La photo du cadavre de Ben Laden est un grossier photomontage. C'est tellement énorme (images de résolutions différentes assemblées) que je ne comprend pas qu'on que je sois passé à côté.
    (*) Ok ok : J'AI raté ça (De honte, /me va se mettre la tête dans le sable.)

  • Le système GPS est actuellement constitué d'une myriade de satellites embarquant des horloges atomiques. Une société lance un projet de GPS terrestre, à base de petits boitiers pas plus gros qu'un livre. Ces boitiers n'ont même pas d'horloge atomique: L'entreprise a réalisé qu'il n'est pas important d'être parfaitement à l'heure, mais d'être parfaitement synchronisé. Ces boitiers communiquent donc entre eux pour se synchroniser, et pourront à terme fournir des coordonnées précises au centimètre près. Et si c'était le successeur du GPS ?

  • Sloppy est une petite appli Java pour tester l'affichage de votre site en simulant une connexion bas débit. Ça peut-être "marrant" pour voir ce que ça donnait à l'époque des modems 56K, ou pour optimiser un peu votre site (en plus de gtmetrix.com).

  • Vrac du vrac: Une chronologie replaçant les différents films de science-fiction. ◆ Toutes les choses à ne pas faire avec votre four à micro-ondes. ◆ La petite BD qui m'a fait sourire: "Offering solutions rather than criticism". C'est parfois l'impression que j'ai quand je donne des conseils en informatique. ◆ Citation trouvée au hasard sur le twitter du maitre-à-penser Petaramesh: « Si l'orgasme est une petite mort, la fellation est une pompe funèbre. ». ◆ Chouette écran plat.... OH!?... euh... ◆ Bon c'est vieux, mais je trouve toujours aussi hypnotique ce zoom infini dans cette œuvre collaborative. ◆ Animated Knots, un site pour apprendre à faire des noeuds. ◆ Les 3 stupides étapes de la vie. C'est pas faux ! :-D ◆ Sérieusement, ça fout les chocottes. Je ne voudrais pas être dans cette bagnole.

]]>
On ne peut plus faire confiance à personnehttp://sebsauvage.net/rhaa/index.php?2011/08/22/21/07/35-on-ne-peut-plus-faire-confiance-a-personnehttp://streisand.me.thican.net/sebsauvage.net/index.php?20110822_230735_On_ne_peut_plus_faire_confiance_a_personneMon, 22 Aug 2011 21:07:35 +0000Sous Windows il est déjà difficile de savoir à quels logiciels faire confiance. Beaucoup (trop) d'internautes font donc confiance à des sites comme telecharger.com ou clubic.com pour faire le tri des logiciels, mais ces sites ne sont pas parfaits. telecharger.com fait la promotion de tuto4pc. clubic laisse parfois traîner des logiciels malveillants (j'en ai déjà signalé). CommentÇaMarche a déjà laissé passer des adware/spywares (j'en ai déjà supprimés).

Mais les choses tournent encore plus mal: download.com (un site de C|Net) est plus gros site anglophone de téléchargement. Un équivalent de telecharger.com.

Il avait jusqu'à présent une bonne réputation. Mais désormais, pour les nouvelles versions des logiciels, ils poussent leur propre installeur qui ajoute des toolbars et modifie le moteur de recherche par défaut. Purée d'enfoirés. On ne peut plus faire confiance à personne.

Et ce n'est pas le seul à faire cela: Softonic le fait également, ainsi que BrotherSoft et Tucows ( et ).

Au secours. L'écosystème du logiciel sous Windows a quelque chose de pourri. Et plus seulement les auteurs de logiciels eux-mêmes, mais les distributeurs également.

Je comprend que les site de téléchargement doivent gagner de l'argent, mais pas comme ça.

]]>
Le ROTFL du jourhttp://sebsauvage.net/rhaa/index.php?2011/08/22/16/03/02-le-rotfl-du-jourhttp://streisand.me.thican.net/sebsauvage.net/index.php?20110822_180302_Le_ROTFL_du_jourMon, 22 Aug 2011 16:03:02 +0000Le ROTFL du jour: Un éditeur veut faire interdire la vente de livres sur Internet

BOUAHAHAHAHA !!!!

Je vous l'avais dit: Une partie de l'industrie de biens physiques n'est pas préparée au raz-de-marée Internet, n'y comprend d'ailleurs rien du tout et n'essaie pas de s'y adapter.

À ce sujet, on lira le très bon article chez Framablog expliquant l'inéluctable déclin de certaines industries, en prenant pour illustration la disparition des vendeurs de glace. C'est bien, les vendeurs de glace, ça me change de l'image des maréchaux-ferrants que j'ai usée jusqu'à la l'os.

Mise à jour 22h58: L'auteur de la déclaration se plaint qu'on l'ait mal compris. Il ajout « De toute façon, on a perdu. Faut pas se raconter d'histoire, je ne suis pas con, on a perdu, c'est foutu, c'est fini. Alors l'étape suivante, oui, elle se fera certainement sans moi. » Monsieur, ça n'est foutu que si vous décidez de ne pas essayer de vous adapter et de baisser les bras.




PS hors sujet: Pourquoi est-ce que c'est toujours aussi merdique, sous Windows, pour entrer un "À" ou un "Ç" ???

]]>
join.me : Montrer son écran et se faire dépanner à distancehttp://sebsauvage.net/rhaa/index.php?2011/08/22/15/14/02-join-me-montrer-son-ecran-et-se-faire-depanner-a-distancehttp://streisand.me.thican.net/sebsauvage.net/index.php?20110822_171402_join.me___Montrer_son_ecran_et_se_faire_depanner_a_distanceMon, 22 Aug 2011 15:14:02 +0000Je vous avais parlé de TeamViewer pour dépanner facilement quelqu'un à distance. LogMeIn (le concurrent) propose un service similaire, join.me, même s'il est dans une optique différente: Montrer son écran en direct aux internautes.

Le principe est très simple:
  1. Téléchargez l'exécutable join.me.exe (1 Mo).
  2. Lancez-le.
  3. Donnez l'URL (ou le numéro à 9 chiffres) à qui vous voulez montrer votre écran.

Il suffit de coller l'URL dans un navigateur, et BINGO !

Ce qui est sympa, c'est qu'un navigateur suffit pour voir votre écran (ça se passe dans une applet Flash). Vous pouvez montrer votre écran jusqu'à 250 personnes à la fois, et mettre la diffusion en pause quand vous le souhaitez. En prime, vous pouvez chatter et échanger des fichiers entre participants. Le présentateur peut même donner la main à un utilisateur (ou ce dernier peut demander la main).

Bref, encore un service simple, gratuit et efficace qui offre la possibilité de dépanner à distance ou montrer une manipulation. Le seul bémol est que ça ne tourne pas sous Linux (contrairement à TeamViewer, bien que ce dernier soit sous Wine). Excellent.

]]>
Linux à la menthehttp://sebsauvage.net/rhaa/index.php?2011/08/22/09/33/08-linux-a-la-menthehttp://streisand.me.thican.net/sebsauvage.net/index.php?20110822_113308_Linux_a_la_mentheMon, 22 Aug 2011 09:33:08 +0000Même si historiquement j'aime bien Ubuntu, son dernier virage vers l'interface Unity me déplaît fortement. Déjà, il est annoncé comme nécessitant 1 Go de RAM et OpenGL. Pardon ? Tout ça pour afficher des fenêtres ? WTF ! Je trouve ainsi Linux Mint de plus en plus attirant, surtout qu'il reste basé sur notre bon vieux Gnome (oui bah la version standard n'est pas du pur Debian, crachez-moi dessus !).

Encore plus intéressant, en plus de Gnome 2, ils ont sorti une version avec LXDE et XFCE, plus légères et qui marchent bien sur les PC équipés de 256 Mo de RAM, ce qui est excellent pour recycler de vieux PC (vu qu'Ubuntu est de plus en plus obèse).

On note qu'une portion non négligeable d'utilisateurs d'Ubuntu qui ont décidé de migrer vers Debian et d'autres systèmes. En logiciel, le gras ne paie pas (du moins chez les geeks). On pourrait faire le parallèle avec Firefox, qui après des années a s'engraisser a vu une partie de ses utilisateurs migrer sous Opera ou Chrome.

Le site officiel de Linux Mint est linuxmint.com. Le site de la communauté francophone est linuxmint-fr.org.

Les différentes déclinaisons de Linux Mint sont:
  • Linux Mint : Interface Gnome, basé sur Ubuntu.
  • Linux Mint LXDE: Interface LXDE, basé sur Ubuntu. Fonctionne avec 256 Mo de RAM.
  • Linux Mint Debian Gnome : Interface Gnome, basé sur Debian.
  • Linux Mint Debian XFCE : Interface XFCE, basé sur Debian. Fonctionne avec 256 Mo de RAM (encore que XFCE se soit alourdi avec les années).

Il est assez agréable d'avoir une distrib légère tout en gardant un polish aussi (voir plus) soigné qu'Ubuntu.


EDIT: Je précise que les versions de Mint basées sur Ubuntu sont compatibles avec les dépôts Ubuntu et PPA. Les versions basées sur Debian sont compatibles avec les dépôt Debian.

]]>
En vrachttp://sebsauvage.net/rhaa/index.php?2011/08/22/09/01/00-en-vrachttp://streisand.me.thican.net/sebsauvage.net/index.php?20110822_110100_En_vracMon, 22 Aug 2011 09:01:00 +0000

Ça y est, les congés c'est fini pour moi. Raccrochons un peu avec l'actu (même si c'est avec retard):

  • AGGRREEUUU: Les principaux acteurs de l'ADSL en France (Orange, Bouygues, SFR) sont en train de s'entendre pour limiter internet (limite de quantité données échangées). Free et Numéricable ne font par partie du lot, encore heureux. Ça me donne des envies de mordre. Je pourrais m'étendre en pages d'insultes et de jurons, mais je ne vais pas gaspiller ma salive.
    Notez que côté USA, ils sont déjà un cran au dessus: Certains FAI détournent carrément les recherches Google de leurs clients pour gagner de l'argent.
    EDIT: Bouygues semble s'être détaché de la proposition de la FFT.

  • Google a racheté la division "téléphones mobiles" de Motorola pour 12,5 milliards de dollars ! Et récupère dans la foulée les 24000 17000 brevets de Motorola. C'est énorme. Google va donc probablement fabriquer ses propres téléphones.

  • A une époque, le site Hotmail/Live de Microsoft envoyait du HTML anormal quand il voyait arriver un navigateur concurrent, Opera. Résultat: Hotmail fonctionnait mal sous Opera. Mais il suffisait à Opera de se faire passer pour IE pour que tout fonctionne bien. Lamentable. Et bien il semble que Google joue au même jeu avec Opera: Certaines fonctionnalités ne marchent pas quand on vient avec Opera. Mais si Opera se fait passer pour Firefox, tout marche bien. Je hais ce genre de comportement.

  • Rovio est l'éditeur du jeu Angry Bird. Je ne trouve vraiment bien d'extraordinaire à ce jeu, mais il s'est répandu comme la peste et les produits dérivés font recette. Rovio va recevoir des investissement d'une hauteur de 1,2 Milliards de dollars (!), de la part de géants comme Electronic Arts et Disney. C'est dingue, pour un jeu aussi banal. Ce sont de bon commerciaux.

  • Timo a également fermé temporairement les commentaires sur son blog. Il en a raz-le-bol des guerres et attaques personnelles.

  • Minecraft a dépassé les 3,1 millions d'exemplaires vendus. Ils vont même faire une convention dédiée à Minecraft. C'est dingue.

  • Technique: Un système pour déployer des logins/mots de passe uniques entre Windows et Linux. Ça peut servir.

  • Google regorge de liens publicitaires douteux envoyant vers des sites qui font payer les logiciels gratuits, comme telecharger-facile.com. Malekal nous en montre un exemple. C'est absolument, complètement, totalement minable.

  • McAfee vend des protections antivirus pour téléphones mobiles dont les fonctionnalités sont déjà incluses par défaut dans les mobiles. Bahaha.

  • Oh mince... encore le source d'un cheval de Troie qui a fuité. Cela va faciliter l'apparition de nouveaux troyens dérivés de celui-là.

  • Il faut être honnête: Nous les geeks, quand on conçoit un site web, nous savons programmer mais nous n'avons pas forcément les bonnes notions d'ergonomie, de graphisme ou de typographie. D'où parfois des erreurs... voir des horreurs. Voici donc un petit guide des choses à faire et ne pas faire en matière typographique. Notez que les us et coutumes francophones peuvent être légèrement différents.
    EDIT: Algoric me signale également ce PDF qui donne les bonnes règles typographiques pour les francophones, ainsi qu'un très complet dictionnaire sur la typographie.

  • Simple is beautiful: Mitsukarenai a fait un script bash simple pour signer et chiffrer un message avec GPG.

  • Une analyse technique de la surveillance du net Syrienne, chez Reflets.info. Intéressant.

  • Moi ça me ferait vraiment pisser de rire que le bouton "J'aime" de Facebook soit interdit en europe. :-D

  • A lire chez Ploum, un article de 2005, mais toujours d'actualité: Je ne suis pas un numéro de hotline, je suis un geek libre !. Je le comprend très bien. Pareil, je ne dépanne plus. Mais je vais plus loin que lui: Je refuse d'installer Linux chez les autres, ni même leur faire assistance technique pour Linux. Je n'ai aucune envie qu'on me bouffe encore mon temps parce que la dernière webcam ou le dernier gadget USB ne marche pas sous Linux. Non non non. Hors de question. Le sacerdoce de la promotion du libre ? Ce n'est plus pour moi. Je pratique mais je ne prêche plus.

  • Potati, un navigateur+portail pour les enfants (3-12 ans). Sécurisé, sites et applications sélectionnées, contrôle parental. à tester. (via Sirchamallow).

  • Comme je l'avais dit, Apple a trahi l'esprit de ses débuts, mais il est en plus devenu un patent troll. Quelle tristesse. Dans l'autre sens, IBM était auparavant le diable, et même s'ils ont l'un des plus gros portefeuilles de brevets au monde, ils contribuent beaucoup au logiciel libre et font plein de choses bien. Les temps changent. Le train passe. Les vaches meuglent.

  • Les faux-avis se répandent comme la peste sur les sites marchands. L'université de Cornell prétend avoir mis au point un algorithme capable de repérer 90% de ces faux-avis. Ça serait bien, mais je suis très sceptique.

  • Tout comme le Hollandais Volant ou Tommy, je ne comprend pas pourquoi tous les ordinateurs portables ont maintenant des écrans en 16/9. A part pour regarder un film, ça n'a aucun intérêt. Et ça me fait royalement chier. En tant que programmeur, je peux voir moins de ligne de code à la fois à l'écran. En tant qu'internaute, cela m'oblige à scroller plus pour voir les pages web. En tant que joueur, je ne gagne rien non plus.

  • TubGet.com, encore un service pour télécharger les vidéos de YouTube et autres. (Voir aussi: keepvid.com). (via Sirchamallow)
    EDIT: Olivier me rappelle qu'il y a aussi jDownloader, un logiciel gratuit capable de télécharger également les vidéos.
    EDIT: Pierre me signale aussi clipconverter.cc qui permet de récupérer les vidéos sans faire appel à des applets Java.

D'autres "En vrac" sont à venir (ou pas).

]]>
Les jeux de mon enfance - première partiehttp://sebsauvage.net/rhaa/index.php?2011/08/18/21/05/00-les-jeux-de-mon-enfance-premiere-partiehttp://streisand.me.thican.net/sebsauvage.net/index.php?20110818_230500_Les_jeux_de_mon_enfance_-_premiere_partieThu, 18 Aug 2011 21:05:00 +0000Sur l'invitation du webmaster d'Identitool's, je commence ici une série d'articles sur les jeux de mon enfance, de vieux jeux sur lesquels j'ai passé du temps (oh et puis je suis en congés, hein, alors je lâche un peu l'actu). Histoire de mettre les choses en lumière, j'ai commencé à jouer sur ordinateur il y a environ 30 ans. Oui ça fait un sacré bout de temps.


A tout seigneur tout honneur, voici le jeu - ou plutôt la série de jeux - sur lesquels j'ai passé le plus de temps, toutes catégories confondues: C'est la série des Ultima.

Ultima est l'un des tout premiers jeux de rôle (RPG) jamais créés sur ordinateur. A l'époque (vers 1985), j'étais sur un Apple II (processeur 8 bits à 1 Mhz, lecteur de disquettes 5 pouces 1/4 simple face).

Le premier fut Ultima 4. Oh bien sûr les graphismes étaient rudimentaires, mais tout était déjà en place: Équipe de personnages avec leur caractéristiques, équipement, sorts, monde énorme à explorer. Bien sûr à l'époque, on faisait des séances de grille-pain avec les disquettes, mais on s'y faisait.


Une fois passé sur PC, j'ai acheté Ultima 6. A chaque version, les mondes étaient plus riches, complexes et beaux.


Mais le summum du genre est venu avec Ultima 7. Malgré ses graphismes en 320x200, le monde était incroyablement riche et détaillé. Vous pouviez entrer dans une maison, fouiller le moindre tiroir pour y piquer des gants ou des bagues, ouvrir les livres pour les lire, déplacer des chaises et vous y assoir. Vous pouviez même déplacer un caillou dans la forêt. Ça peut paraître excessif, mais on découvrait régulièrement des choses comme cela, comme un levier caché derrière un meuble, ouvrant un passage secret. Ou un artefact magique planqué dans une souche d'arbre dans la forêt. Il m'arrivait d'avoir l’œil attiré par un détail de quelques pixels, découvrant des coffres plein d'équipement cachés sous les feuilles. Il y avait des changements de temps, plus ou moins ensoleillés, avec de la pluie, parfois des orages.

Le monde était gigantesque, vivant, tangible et prêt à être exploré dans ses moindres détails.


Le matin, on voyait les gens se lever, ouvrir leurs volets, aller à leur travail. Le soir, ils rentraient chez eux pour manger ou allaient à la taverne. Ils allaient ensuite se coucher. On avait vraiment l'impression d'être dans un monde vivant. C'est une chose que je n'ai plus jamais retrouvé dans les autres RPG. Je me faisais même chier dans Baldur's Gate: Tout était programmé: Il y avait une ligne d'histoire à suivre. Et pas d'exploration: En entrant dans une maison, on balayait l'écran du curseur pour voir les seuls objets en surbrillance avec lesquels on peut interagir. C'est un décor planté avec juste quelques actions possibles, loin du monde détaillé d'Ultima 7.

Dans Ultima 7 vous pouviez suivre la quête principale (qui était plutôt une enquête), mais aussi de très nombreuses quêtes secondaires, qui vous amenaient aux quatre coins du royaume. Ou vous pouviez simplement décider d'explorer le monde à votre guise.

Et il était vaste, le monde. Avec plusieurs niveaux en profondeur. En fait, un an après avoir commencé à jouer, je découvrais encore des choses. Et on parle là d'un jeu en mode solo de 1992 qui tient sur quelques disquettes. On est très loin des jeux actuels qui sont terminés en quelques heures malgré leur obésité (plusieurs Giga-octets).

Et ce qui ne cessait jamais de m'impressionner, c'était la cohérence du monde: Même si chaque épisode pouvait se jouer indépendamment des autres, on trouvait dans chaque chapitre des échos des épisodes précédents. Dans Ultima 7, il m'est arrivé de rencontrer le petit-fils d'un paysan que j'avais aidé dans Ultima 6. J'ai aussi retrouvé les ruines d'une île désertée, détruite par les expérimentations d'un mage que j'avais rencontré. C'était à l'époque une ville florissante. Et j'ai souris en entendant les légendes racontés par les personnages, légendes que j'avais moi-même contribué à créer dans Ultima 4.

J'ai passé un nombre incalculable d'heures dans ce jeu. Jamais je n'ai retrouvé un monde aussi riche et vivant. J'ai longtemps cherché un RPG digne de lui succéder, sans jamais le trouver. Et je n'en trouverai pas, car la mode des RPG solo est passée: Tout est désormais en ligne.

De nos jours, Ultima 7 ne fonctionne plus sous Windows. On retrouve quand même des passionnés qui ont re-développé le moteur de jeu sous Windows (Exult). (Ultima 8 a été un ratage affreux. Ce n'est même pas la peine d'en parler.)


J'écrase une grosse larme de nostalgie sur Ultima 7, pionnier et dernier du genre.

]]>
VLC en pleine pagehttp://sebsauvage.net/rhaa/index.php?2011/08/10/22/25/16-vlc-en-pleine-pagehttp://streisand.me.thican.net/sebsauvage.net/index.php?20110811_002516_VLC_en_pleine_pageWed, 10 Aug 2011 22:25:16 +0000Oh... ce n'est pas tous les jours que VLC se paie une publicité pleine page (désolé pour le mauvais scan):

Bon ce n'est pas un magazine vraiment grand public (Science & Vie n°1127, août 2011), et c'est 01Net qui régale, mais ça fait toujours plaisir de voir un peu de promotion pour un logiciel libre auprès du grand public, surtout quand il est de cette qualité.


Mise à jour 14h26: Plusieurs internautes me signalent également des spots publicitaires, notamment sur BFMTV. Cool !

]]>
Rrhhââââhttp://sebsauvage.net/rhaa/index.php?2011/08/06/20/25/49-rrhhaaaahttp://streisand.me.thican.net/sebsauvage.net/index.php?20110806_222549_RrhhaaaaSat, 06 Aug 2011 20:25:49 +0000Fabricants de bouteilles de lait, je vous hais:

Que ça arrive - allez soyons grand prince - une fois sur six, passe encore, mais quand ça arrive systématiquement, sur chaque bouteille, ça donne des envies de meurtre.

]]>
Nouvelle version de ccmfaqhttp://sebsauvage.net/rhaa/index.php?2011/08/06/12/20/42-nouvelle-version-de-ccmfaqhttp://streisand.me.thican.net/sebsauvage.net/index.php?20110806_142042_Nouvelle_version_de_ccmfaqSat, 06 Aug 2011 12:20:42 +0000La nouvelle version "hors-ligne" de la base de connaissance de CommentÇaMarche est téléchargeable. Elle contient 3859 articles illustrés de 10594 images.

Plus d'informations sont disponibles dans cette page. Vous pouvez la télécharger sur SourceForge (Le fichier fait 409 Mo).

]]>
La tactique de la Galbettehttp://sebsauvage.net/rhaa/index.php?2011/08/05/09/07/28-la-tactique-de-la-galbettehttp://streisand.me.thican.net/sebsauvage.net/index.php?20110805_110728_La_tactique_de_la_GalbetteFri, 05 Aug 2011 09:07:28 +0000Non, la Galbette n'est pas un animal. C'est une société qui créé des sites web. Mais je pense qu'il est bon qu'on en parle.

Sa méthode ? Dire aux petites entreprises qu'elles ont gagné la conception d'un site web gratuit, d'une valeur de 1891 €... sauf que dans les petites lignes il est écrit que les "gagnants" devront payer l'hébergement, avec reconduction tacite. Ah... c'est important, les petites lignes, hein ?

Certains internautes ont eu la surprise de voir cette société les recontacter pour réclamer des centaines d'euros, avec des menaces de saisie sur salaire, saisie immobilière... sans compter les lettres de menace de procès pour diffamation envoyées aux internautes qui osent en dire du mal.

Je vous laisse lire et faire votre propre opinion:


Barbara aime-t-elle les Flamby ?


Mise à jour 6 août 2011: Ah tiens... vous êtes plusieurs à me signaler que la société essaie de se refaire une virginité en se séparant de ses marques "Web Agency Discount" et "Gagnez votre site Internet" qu'elle transfère à la société IJCOF qui est... une société de recouvrement.


Mise à jour 6 août 2011, 21h39: Visiblement, il y a d'autres sociétés qui ont des pratiques commerciales surprenantes, comme, comme Cortix ou Cometik, même si elles n'utilisent pas tout-à-fait la même méthode de vente (dite "one shot") que la société Galbette.

Bravo à toutes ces agences pour leur transparence ! Vous avez gagné un point Flamby !

]]>
Trouver facilement des ressources pour votre sitehttp://sebsauvage.net/rhaa/index.php?2011/08/04/13/04/37-trouver-facilement-des-ressources-pour-votre-sitehttp://streisand.me.thican.net/sebsauvage.net/index.php?20110804_150437_Trouver_facilement_des_ressources_pour_votre_siteThu, 04 Aug 2011 13:04:37 +0000Vous êtes en manque d'images pour illustrer vos articles ou décorer votre site web ? Il y a un site pour ça: Le moteur de recherche CreativeCommons vous permet de trouver facilement des images, musiques et vidéos que vous avez le droit de réutiliser.

Entrez un terme et cliquez sur le site de votre choix. Et voilà des millions d'images à votre disposition pour illustrer votre site web. N'oubliez pas de mentionner l'auteur, c'est un minimum. Pour mes articles, j'utilise principalement Flickr comme source.

Pour en savoir un peu plus sur les CreativeCommons, c'est par ici.


PS: Ah oui tant que j'y suis, si vous cherchez des graphismes, logos, décorations ou polices de caractères, le prolifique typographe Manfred Klein autorise sans restriction l'utilisation de ses illustrations et polices, que ce soit pour un site perso ou commercial. (Si vous gagnez de l'argent avec, il vous demande juste d'en reverser une partie à Médecins Sans Frontières.). Vous pouvez télécharger ses centaines de polices TrueType sur son ancien site (2001-2007) et sur le nouveau.

(Si vous avez du mal à manipuler et essayer les polices TrueType, le formidable freeware The Font Thing vous permettra de voir tout le contenu des polices de caractères et même les utiliser sans avoir à les installer dans Windows.)

Voici un échantillon du travail de Manfred Klein:

EDIT: Julien me signale aussi google.com/webfonts, 222 polices que vous pouvez soit utiliser directement dans vos pages, soit télécharger (au format TTF également).

]]>
Revue de logs de Project Honeypothttp://sebsauvage.net/rhaa/index.php?2011/08/04/09/31/40-revue-de-logs-de-project-honeypothttp://streisand.me.thican.net/sebsauvage.net/index.php?20110804_113140_Revue_de_logs_de_Project_HoneypotThu, 04 Aug 2011 09:31:40 +0000(Cet article est technique.)

D'où viennent les spammeurs

J'ai fait une petite revue rapide de mes logs Project Honeypot pour voir par où passent les spammeurs. On trouve des choses intéressantes. En dehors des spammeurs de tous horizons (Ukraine, Russie, Chine, USA...) et des internautes français piratés (généralement en ADSL), on trouve également:

  • Des noeuds de sortie TOR. Les spammeurs ne sont pas bêtes, ils utilisent TOR. Ce qui n'empêche pas PH des les repérer. Mais du coup ceux qui utilisent TOR ont de fortes chances de tomber sur la page de blocage en consultant mon site (qu'ils peuvent passer pour continuer à consulter mon site, fort heureusement).
  • Des adresses IP de points d'accès GPRS et 3G: Les opérateurs attribuent la même adresse IP à leurs utilisateurs 3G/GPRS. Il suffit qu'une machine infectée utilise ce point 3G pour que l'adresse IP soit repérée par PH.

Par exemple, l'adresse IP 80.12.213.34 a visiblement balancé des spams en Russe. D'ailleurs elle n'a pas été repérée que chez PH: On la retrouve dans d'autres blacklists. En faisant un whois, on voit que cette adresse IP est un point d'accès GPRS de la Réunion appartenant à Orange ("GPRS-Orange-Reunion"). C'est confirmé par la grande variété de User-Agents (SonyEricssonK550i, SAGEM-myX5-2m, iPhone, Android...). D'autres fournisseurs d'accès tombent dans le même cas, comme SFR ("SFR GPRS NETWORK").

Un problème plus général: Les adresses IP partagées

En fait, ce problème peut se retrouver dans tous les cas où une adresse IP externe est partagée par de multiples machines (proxy public ou privé, réseau d'entreprise, etc.). Project Honeypot ne me permet malheureusement pas de distinguer les différentes machines. La page de blocage (qui vous demande de confirmer que vous êtes bien un humain) sera donc affichée pour tous les utilisateurs de ces adresses IP, même s'ils sont sous Linux, Android ou iOS. C'est dommage de leur imposer un lien à cliquer supplémentaire, mais je n'ai pas de moyen de les distinguer (Non le User-Agent n'est pas une solution: Il identifie un logiciel, non une machine. Et les spammeurs savent très bien mettre ce qu'ils veulent dedans. Ce n'est pas fiable.) (Bon un lien à cliquer ce n'est pas non plus la fin du monde.)

Un cas intéressant

Mais je suis tombé aussi sur un cas intéressant: 74.125.158.85

(Au passage, j'admire Project Honeypot qui a réussi à le choper alors que cette IP a posté un seul spam. Même SpamCom, SpamHaus et SORBS ne l'ont pas repéré.) Avez-vous remarqué les User-Agent utilisés. Curieux, non ? Voyons à qui appartient l'IP... vous ne devinez pas ?

Cette adresse IP appartient bien à Google. Que s'est-il passé ? A vue de nez, je dirais qu'un spammeur a utilisé l'AppEngine de Google pour développer une application qui envoie du spam. J'ignore si cette tendance va se développer, mais j'espère très sérieusement que Google fera des efforts pour éviter ça. En fait, vu le passé de Google en la matière, je suis plutôt pessimiste. Il y a de fortes chances que les spammeurs utilisent de plus en plus les fournisseurs de services "cloud" pour spammer. Ce qui n'est pas cool puisque ces mêmes adresses IP sont aussi celles des fournisseurs de service, hébergeurs et robots des moteurs de recherche (Amazon, Microsoft, OVH, Google et autres), ce qui va rendre le filtrage nettement plus difficile. (J'ai déjà eu dans mes logs des adresses IP de serveurs OVH identifiés comme spammeurs.)

Au passage, vous aurez remarqué les User-Agents de 74.125.158.85:
  • Google Wireless Transcoder est le proxy Google qui reformatte les pages web pour les téléphones portables (vous tombez parfois dessus quand vous cliquez sur des résultats de recherche Google sur un smartphone).
  • Google Web Preview, le robot chargé de faire les captures d'écran affichées dans les résultats de recherche Google.
  • translate.google.com, le proxy de Google qui traduit les pages à la volée.

Ce qui est moche, c'est que la même adresse IP serve à la fois pour les robots de Google et pour l'AppEngine.

Ils passent sous le radar... mais pas celui de Project Honeypot


La plupart des systèmes de lutte contre le spam fonctionnent par seuils: Par exemple si une adresse IP émet une trop grande quantité de mails ou de commentaires, elle est considérée comme spammeur. Mais les spammeurs sont loin d'être idiots et font tout pour rester en dessous des seuils de détection:
  • Ils émettent parfois moins de 5 spams à partir d'une même adresse IP.
  • Ils attendent parfois plusieurs semaines avant de re-poster du spam à partir de la même adresse IP.

Sauf que PH les repère malgré tout grâce à son système de pages-piège. Ces pages ne sont ni visibles, ni utilisables par les internautes. Par contre du point de vue des robots spammeurs, elles ressemblent à des formulaires de soumission de commentaires. Du coup, un seul commentaire posté dans une de ces pages est forcément un spam envoyé par un robot. Cela permet à PH de repérer un spammeur même s'il envoie un seul spam.

PH utilise également d'autres méthodes, comme poster des adresses email-piège dans les pages (tout email reçu à cette adresse est donc forcément un spam), des liens "nofollow" (s'ils sont suivis, c'est forcément par de "mauvais" robots), etc. Le principe de page-piège fonctionne donc bien pour repérer ces spammeurs, même avec un faible trafic. PH repère ainsi beaucoup de spammeurs qui passent complètement sous le radar des autres systèmes (SpamCop, Spamhaus, SORBS, DNSBL et autres).

Je regrette juste de ne pas avoir de solution pour différencier les différentes machines utilisant la même adresse IP afin d'épargner la page d'alerte à une partie de mes lecteurs sans amoindrir la protection.


(Voir mes deux articles précédents: Project Honeypot : Une alternative à Akismet ? et Retour sur Project Honeypot)

]]>
Hommagehttp://sebsauvage.net/rhaa/index.php?2011/08/03/22/53/11-hommagehttp://streisand.me.thican.net/sebsauvage.net/index.php?20110804_005311_HommageWed, 03 Aug 2011 22:53:11 +0000Juste un petit hommage à Amy Winehouse.


]]>
Paille et poutrehttp://sebsauvage.net/rhaa/index.php?2011/08/03/22/02/18-paille-et-poutrehttp://streisand.me.thican.net/sebsauvage.net/index.php?20110804_000218_Paille_et_poutreWed, 03 Aug 2011 22:02:18 +0000En ce moment, Microsoft fait une mauvaise publicité pour GMail sous la forme d'une parodie. Leur argument ? GMail met le nez dans vos mails pour servir de la publicité ciblée. Et c'est vrai: Des logiciels chez Google analysent les mots-clés et servent de la publicité en conséquence.

Je ne suis pas là pour défendre Google, mais c'est oublier un peu vite le passé de Microsoft en la matière. On citera par exemple le contrat d'utilisation de Microsoft Money (que j'avais publié dans un billet de 2007):

« 4. ACCEPTATION DE LA COLLECTE D'INFORMATIONS POUR LES SERVICES INTERNET. Le logiciel contient des fonctionnalités qui permettent une connexion via Internet aux systèmes informatiques de Microsoft. Vous ne recevrez aucune notification distincte vous informant de cette connexion. Vous pouvez désactiver ces fonctionnalités ou ne pas les utiliser. Ces fonctionnalités envoient à Microsoft des informations qui peuvent inclurent, notamment, les numéros de compte, les transactions financières, les bénéficiaires, les plafonds de budget et les paramètres d'alerte. En utilisant ces fonctionnalités, vous consentez à ce que Microsoft collecte ces informations. Les comptes, le portefeuille, les échéances et le budget font partie de ces services Internet. Microsoft se réserve le droit d'interrompre ces services Internet à tout moment, sans notification. »

On oubliera pas non plus que Microsoft met son nez dans toutes les photos de Facebook, même privées.

La paille dans l’œil du voisin, la poutre, etc. Hein ?

]]>
Les installeurs qui vous simplifient la viehttp://sebsauvage.net/rhaa/index.php?2011/08/03/11/17/15-les-installeurs-qui-vous-simplifient-la-viehttp://streisand.me.thican.net/sebsauvage.net/index.php?20110803_131715_Les_installeurs_qui_vous_simplifient_la_vieWed, 03 Aug 2011 11:17:15 +0000Vous avez peut-être lu mon gros coup de gueule contre l'insanité de l'installation des logiciels sous Windows.

Les choses peuvent être nettement moins pénibles avec des installeurs multiples. Ces installeurs vous permettent, après sélection, d'installer en une seule fois de multiples applications.

  • Plus besoin de chercher sur quels sites télécharger (avec le risque de tomber sur de faux sites, ou de vieilles versions de l'application).
  • Plus besoin de parcourir 50 sites pour trouver la page de téléchargement de chaque application.
  • Plus besoin de télécharger chaque logiciel.
  • Plus besoin d'installer chaque logiciel, et de faire suivant-suivant-suivant... et plus de risque de rater le décochage des toolbars à la con.

Le bonheur.

En plus de simplifier le processus et faire gagner du temps, elles assurent également la mise à jour des logiciels. Cette dernière fonctionnalité peut paraître mineure, mais c'est une des clés de la bonne sécurisation d'un ordinateur.


J'ai laissé tomber Framapack. Malgré ses qualités, il ne propose ni Flash, ni Java. J'ai aussi laissé tomber AllMyApps qui - malgré son large choix d'application - oblige de s'inscrire et de se connecter pour créer son installeur (Raz-le-bol des sites où il faut s'inscrire pour télécharger des logiciels gratuits).

Mon préféré reste Ninite. C'est d'une simplicité enfantine: Cochez ce qui vous intéresse, cliquez sur "Get Installer", téléchargez le petit programme et lancez-le. Il s'occupe de tout. Bien sûr une connexion internet est nécessaire.

J'ai testé l'installation automatisée de logiciels de base: Firefox, VLC, Flash, Java, SumatraPDF, Avast et 7-Zip.

  • L'installeur fait 254 ko.
  • Ninite installe les applications avec par défaut les cases des toolbars décochées. C'est très cool.
  • Pendant l'installation d'une application, Ninite continue à télécharger les suivantes. L'installation est donc optimisée au maximum. Cela permet de gagner du temps.
  • Installation sans faille (vous ne voyez aucune fenêtre d'installation des divers logiciels et vous n'avez rien à cliquer).
  • Bien que Ninite soit d'origine anglophone, il a bien installé les versions francophones des logiciels.
  • Un redémarrage a juste été nécessaire pour que le scanner temps réel d'Avast se charge (c'est normal).
  • Bien sûr, il a reste l'enregistrement d'Avast à faire (ce qui est normal également).
  • Pour mettre à jour les applications, il suffit de relancer l'installeur.
  • Ninite sélectionne automatiquement les versions 32 ou 64 bits.

Conclusion: Impeccable. Seul reproche (vraiment le seul): Un choix d'applications plus limité que AllMyApps (même si Ninite en possède près de 90, tout de même).

C'est aussi un moyen de fournir des logiciels à des amis qui n'y connaissent rien en informatique:
  • L'installation est facilitée (un seul programme à lancer, c'est tout).
  • Aucun risque de télécharger les logiciels sur les mauvais sites (ce qui est assez courant).
  • Aucun risque d'oublier de décocher les toolbars à l'installation.

Il vous suffit d'envoyer un lien du genre http://ninite.com/firefox-flash-java. L'installeur se téléchargera immédiatement.


(Merci à Xavier d'avoir rappelé Ninite à ma mémoire.)


PS: Je tiens à préciser les raisons pour lesquelles je n'aime pas AllMyApps (ou du moins pourquoi ça ne convient pas à mon usage): En plus de nécessiter une inscription et une connexion, le site contient des popups modales insupportables et vous impose un exécutable de 6 Mo à télécharger avant d'installer quoi que ce soit. Au lancement, quand je clic sur les conditions générales, j'ai droit à un bel écran vide:

Je suis censé accepter des conditions dont je ne sais rien ? Conditions générales de vente ? Je ne suis pas en train d'acheter quelque chose. Cet exécutable lui-même re-télécharge encore un autre truc, et vous ajoute également le framework .Net 3.5 (super-léger). Une fois l'application installée, je dois encore entrer mon identifiant et mot de passe.

En fait, le temps d'installer AllMyApps+.Net 3.5 seuls, Ninite a déjà fini d'installer toutes les applications. Et AllMyApps s'installe au démarrage de l'ordinateur et vous bouffe 42 Mo de RAM. Donc, bof. Ceci étant dit, la taille du catalogue d'applications de AllMyApps est impressionnante.

J'ai l'impression que AllMyApps veut être le Steam des applications. Ce n'est pas ce que je recherche.

]]>
En vrachttp://sebsauvage.net/rhaa/index.php?2011/08/03/08/01/40-en-vrachttp://streisand.me.thican.net/sebsauvage.net/index.php?20110803_100140_En_vracWed, 03 Aug 2011 08:01:40 +0000
  • Korben a finalement décidé de ré-ouvrir les commentaires, et prend une équipe de modérateurs. Je serais franchement surpris qu'il n'ait pas à jouer les arbitres. Bon courage !

  • Un utilisateur de Steam se plaint que DirectX est réinstallé à chaque fois qu'il installe un nouveau jeu. Le support Steam lui explique: En fait, chaque jeu est compilé pour une version très précise de DirectX. Non seulement une version majeur spécifique (9, 10 ou 11), mais également un "build" spécifique (sous-version). Chaque jeu ne fonctionnera que si la version très précise de DirectX correspondante est installé. Résultats ? Des dizaines de versions de DirectX installées dans le même PC. Merci qui ? Merci Microsoft ! Je comprend qu'il faille de temps en temps casser la compatibilité binaire pour faire évoluer les choses, mais là ça tourne au grand n'importe quoi.

  • Une chaîne de magasins de jeux vidéos norvégienne retire de la vente plusieurs titres suite à l'attentat (Call of Duty 4 : Modern Warfare, World of Warcraft, CoD : Black Ops et d'autres). C'est ridicule. Je hais le politiquement correct.

  • Un nouveau FPS gratuit, ça vous dit ? Même s'il est coréen ? Born To Fire est gratuit. à tester...

  • Encore un jeu gratuit: Mechwarrior 4 est désormais gratuit.

  • Et encore un autre: Heroes of Newerth, un jeu de stratégie temps réel. (Merci Korben !)

  • PayPal fournit au FBI 1000 adresses de personnes suspectées de faire partie des Anonymous. Là ils cherchent vraiment le bâton pour se faire batte. Il ne faudra pas venir pleurer quand les Anonymous viendront leur en mettre plein la tronche.

  • Après les cookies, et les cookies Flash, une entreprise (KISSmetrics) semble avoir trouvé un moyen de traquer les internautes en utilisant le cache des navigateurs. Résultat ? Même en supprimant tous vos cookies et en mode "navigation privée", ils arrivent à tracer vos déplacement sur les différents sites. KISSmetrics est utilisé (entre autres) par Spotify et Hulu. Mieux: Les entreprises qui utilisent ce système obtiennent un identifiant unique de l'utilisateur, le même quels que soient les sites participants, ce qui leur permet potentiellement de négocier des informations privées (Par exemple entre un site de musique et un site de vente en ligne). La solution est simple: Configurez votre navigateur pour purger le cache à la fermeture. Problème réglé.

  • Tuto4pc.com est considéré comme malveillant chez l'éditeur d'antivirus TrendMicro.

  • Ah magnifique... l'accès aux prud'homme sera bientôt payant :-( Ça ne respecte même pas la convention européenne des Droits de L'homme qui prévoit un accès égale à la justice pour tous. Meh.

  • GetSimple, un CMS qui semble simple et efficace, sans base de données. A voir également: PmWiki, un wiki simple et sans base de données.

  • Woaoa. Adobe semble s'éloigner de son plugin propriétaire fermé qu'est Flash pour se tourner de plus en plus vers les standards tels que l'HTML5. Dernière preuve en date: Une version préliminaire d'Adobe Edge, un outils d'animation dont l'interface ressemble énormément à son éditeur Flash, mais qui est basé sur HTML5, CSS et Javascript. Cool.

  • Paaaaaaardon ? Autodesk achète Instructables.com ? Le plus gros éditeur de logiciel de CAO achète un site communautaire de bricolage ? WTF ? Bon je m'en fout, de toute manière Instructables est devenu tout pourri.

  • Oh tiens... le SDZ parle de moi et de mon projet Autoblog. Coucou, le SDZ ! :-D

  • Un bon article sur la responsabilisation des hébergeurs. L'article fait un bon résumé de l'évolution en France, et cite notamment l'affaire Altern.org.

  • Une machine de déminage télécommandée (via BoingBoing). Espérons que ça aidera à éradiquer ce fléau qui continue à estropier des enfants dans le monde entier. Pour avoir appris à faire du minage, déminage et manipulation d'explosifs à l'armée, je peux vous dire que vous ne voulez pas faire ce métier.

  • J'aimerais sincèrement comprendre à quoi joue Google en ce moment avec ses certificats SSL: Ceux d'entre vous qui utilisent CertPatrol ont dû remarquer que Google les change pratiquement quotidiennement. WTF??? Si quelqu'un a une explication, je suis preneur.

  • Attention, la France se lance dans de grandes manœuvres de cyber-défense: Création de cyber-commandos, création de cellules de crise, création d'un réseau d'alerte, mise en place d'un intranet interministériel de secours... Ah ben je vous l'avais dit, hein ? La cyber-guerre a commencé (Je sais... je vais encore être lourd avec cette phrase). (via sirchamallow)

  • Après LOIC, les Anonymous sont en train de développer leur prochain outils de DDOS qui sortira en septembre: RefRef a réussi, à partir d'une seule machine attaquant pendant 17 minutes secondes, à écrouler le site pastebin.com pendant 42 minutes. Je vous laisse imaginer le bordel avec des centaines d'attaquants. Une nouvelle arme de destruction massive dans la cyber-guerre ? (Quoi, je suis lourd ?).

  • Ah ben il était temps: Free va enfin publier le code source de sa Freebox.

  • Facebook + Skype = Failles de sécurité critiques. Youpi ! Bon remarquez, il n'y a pas besoin de ça pour ruiner votre vie privée: Facebook s'en charge lui-même.

  • Science: Le rat issu de vos cauchemars. Non seulement c'est un rat géant, mais sa fourrure est empoisonnée. Ce monstre mâche une plante toxique et lèche sa fourrure pour en imprégner le poison. Les scientifiques ont même remarqué que ses poils ont une structure unique en son genre prévue pour absorber les liquides. On ignore pourquoi le rat est insensible au poison, mais chez l'homme ça provoque des arrêts cardiaques.

  • Une vidéo promotionnelle sur un moteur 3D circule, le but pour l'entreprise étant de lever un maximum de fonds. Mais le moteur 3D a de très sérieuses limitations qui le rendent inutilisable en l'état actuel pour les jeux. Voici l'avis de l'auteur de Minecraft sur le sujet. Donc pas de quoi sauter au plafond.

  • goqr.me, un service en ligne pour générer des qrcodes (codes-barre bi-dimensionnels). Ils ont également une API. Google propose aussi ce genre de service.

  • J'ai sans doute oublié de le mentionner, mais comme alternative à GMail, il y a Opera: https://mail.opera.com. C'est gratuit. Même s'il a nettement moins de fonctionnalités que GMail, leur webmail est simple, pratique, clair et rapide. Et j'ai relativement confiance en Opera.

]]>
RRhhâââhttp://sebsauvage.net/rhaa/index.php?2011/08/02/14/27/24-rrhhaaahttp://streisand.me.thican.net/sebsauvage.net/index.php?20110802_162724_RRhhaaaTue, 02 Aug 2011 14:27:24 +0000Y'a des baffes qui se perdent.

Webmasters, vous avez de la merde dans les yeux.


]]>
Citation du jourhttp://sebsauvage.net/rhaa/index.php?2011/08/02/13/47/59-citation-du-jourhttp://streisand.me.thican.net/sebsauvage.net/index.php?20110802_154759_Citation_du_jourTue, 02 Aug 2011 13:47:59 +0000« Je pense que l'anonymat sur Internet doit disparaître. Les gens se comportent beaucoup mieux lorsque leur véritable nom est visible. Je pense que les gens se cachent derrière l'anonymat et ont le sentiment de pouvoir dire ce qu'ils veulent derrière des portes closes ».

Le ton est donné chez Facebook. Ces paroles de facho sortent directement de la bouche de la directrice marketing de Facebook. Google va dans la même direction.

Ces multinationales ont un intérêt économique à l'éradication de l'anonymat, peu importe pour elles les conséquences que cela aura sur vous. Et elles vous marcheront sur la gueule pour arriver à leurs fins.

Alors je rappelle juste à cette connasse que des centaines de personnes meurent, disparaissent, sont emprisonnés ou torturées parce qu'elles n'ont pas protégé leur anonymat. On ne vit pas dans un monde de bisounours.

]]>
Retour sur Project Honeypothttp://sebsauvage.net/rhaa/index.php?2011/08/01/07/13/04-retour-sur-project-honeypothttp://streisand.me.thican.net/sebsauvage.net/index.php?20110801_091304_Retour_sur_Project_HoneypotMon, 01 Aug 2011 07:13:04 +0000(Cet article est un peu technique.)

Fin juin j'ai commencé à participer à Project Honeypot. Concrètement:

  • Ce que je donne: J'ai mis en place des pages-piège pour les robots ramasseur d'email.
  • Ce que je reçois: J'utilise le projet pour protéger toutes mes pages php (wiki, blog...) des spammeurs.

Au niveau des pages-piège, j'ai la satisfaction d'avoir aidé à repérer des ramasseurs d'email:


Quant à la protection, cela a permis de bloquer directement un paquet de spammeurs de wiki (J'ai zéro spam dans mon wiki). Il faut savoir que ces spammeurs de wiki possèdent des scripts qui recherchent différents types de wikis et blogs avec Google (MediaWiki, DokuWiki, WordPress, DotClear, etc.) et postent automatiquement des commentaires. Project Honeypot les a immédiatement bloqués (ils n'ont même pas pu afficher la page du wiki). Voici un petit extrait de mes logs histoire de vous faire une idée:
2011-07-30 :: 03-24-24 :: BLOCKED 117.21.224.227 :: 5 :: 55 :: 1 :: /wiki/doku.php?id=minigal_nano_en :: Mozilla/5.0 (Windows NT 5.1; U; en) Opera 8.00
2011-07-30 :: 09-17-35 :: BLOCKED 109.230.245.232 :: 5 :: 58 :: 1 :: /wiki/doku.php?id=minigal_nano_en :: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; Win64; x64; SV1; .NET CLR 2.0.50727)
2011-07-30 :: 11-39-42 :: BLOCKED 117.21.224.227 :: 5 :: 55 :: 1 :: /wiki/doku.php?id=minigal_nano_en :: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322) NS8/0.9.6
2011-07-30 :: 20-43-33 :: BLOCKED 109.230.245.232 :: 5 :: 58 :: 1 :: /wiki/doku.php?id=minigal_nano_en :: Mozilla/2.0 (compatible; MSIE 3.02; Windows CE; 240x320)
2011-07-30 :: 22-15-14 :: BLOCKED 117.21.224.227 :: 5 :: 55 :: 1 :: /wiki/doku.php?id=minigal_nano_en :: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
2011-07-31 :: 07-19-29 :: BLOCKED 109.230.245.232 :: 5 :: 59 :: 1 :: /wiki/doku.php?id=minigal_nano_en :: Mozilla/0.91 Beta (Windows)
2011-07-31 :: 07-33-29 :: BLOCKED 41.211.164.54 :: 1 :: 24 :: 4 :: /wiki/doku.php?id=ccmfaq :: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0)
2011-07-31 :: 08-52-54 :: BLOCKED 117.21.224.227 :: 5 :: 55 :: 1 :: /wiki/doku.php?id=minigal_nano_en :: Mozilla/4.76 [en] (Windows NT 5.0; U)
2011-07-31 :: 10-39-34 :: BLOCKED 66.79.184.159 :: 1 :: 27 :: 1 :: /wiki/doku.php?id=word_document_generation :: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; ru) Opera 8.50
2011-07-31 :: 13-15-53 :: BLOCKED 188.92.76.221 :: 5 :: 37 :: 1 :: /wiki/doku.php?id=minigal_nano_en :: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; XMPP Tiscali Communicator v.10.0.2; .NET CLR 2.0.50727)
2011-08-01 :: 03-51-14 :: BLOCKED 109.230.245.232 :: 5 :: 59 :: 1 :: /wiki/doku.php?id=minigal_nano_en :: Mozilla/4.0 (compatible; MSIE 6.0; Windows ME) Opera 7.11 [en]


Si on prend une ligne au hasard, par exemple 109.230.245.232:

  • le "5" m'indique que l'adresse IP est identifiée comme un spammeur de commentaires.
  • le "59" est le score d'activité (Plus le spammeur spamme, plus la note est élevée).
  • "1" est le nombre de jour depuis sa dernière activité.

Je peux savoir ce qu'il a envoyé en regardant là. On voit clairement que cet imbécile envoie du spam pour faire la publicité d'un site qui vend des répliques bon marché de sacs de luxe:


On voit également que cette adresse IP a posté 10781 formulaires web. Il faut savoir que Project Honeypot est capable de repérer même les adresses IP n'ayant envoyé que 3 spams, par exemple:


C'est donc assez efficace.

Quid des faux positifs ? Des vrais internautes bloqués ? Mon petit script laisse une chance aux humains de continuer à naviguer sur mon site. Je les vois très bien dans mon log:

2011-07-27 :: 11-22-07 :: BLOCKED 80.12.213.34 :: 1 :: 32 :: 9 :: /wiki/doku.php :: Mozilla/5.0 (Windows NT 6.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
2011-07-27 :: 11-24-38 :: UNBLCKD 80.12.213.34 :: /wiki/doku.php :: Mozilla/5.0 (Windows NT 6.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
2011-07-27 :: 11-25-31 :: UNBLCKD 80.12.213.34 :: /wiki/doku.php?id=en_vrac :: Mozilla/5.0 (Windows NT 6.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
2011-07-27 :: 11-25-39 :: UNBLCKD 80.12.213.34 :: /wiki/doku.php?id=jquery:jquery :: Mozilla/5.0 (Windows NT 6.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
2011-07-27 :: 11-25-40 :: UNBLCKD 80.12.213.34 :: /wiki/doku.php?id=php:php :: Mozilla/5.0 (Windows NT 6.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
2011-07-27 :: 11-26-38 :: UNBLCKD 80.12.213.34 :: /wiki/doku.php?id=php:vizhash_gd :: Mozilla/5.0 (Windows NT 6.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1

BLOCKED montre qu'il a été repéré et bloqué par Project Honeypot (C'est une IP française qui a envoyé 242 spams, principalement en langue Russe). Le "UNBLCKD" montre qu'un humain a cliqué sur mon lien "Je suis bien un humain" et a continué à naviguer sur mon site. Donc malgré la protection, les vrais internautes ne sont jamais bloqués: Ils ont toujours la possibilité de naviguer.

Pourquoi ces adresses IP sont-elles bloqués ? Il ne s'agit pas de faux positifs (j'ai pu le vérifier sur le site de Project Honeypot - Ah ! Gros avantage par rapport à Akismet). En fait, ces internautes ont leur PC infecté à leur insu par un cheval de Troie et crachent du spam ou envoient des commentaires de spam sur les blogs et wikis. Leur adresse IP est immédiatement repérée par Project Honeypot.


...


OOhhhhh.... Je viens à l'instant de réaliser qu'en fait, avec Project Honeypot, j'ai le moyen de signaler aux internautes qui consultent mon site que leur PC est infecté (à l'image de ce que Google a récemment mis en place). Il faudra absolument que je mette ça en place un de ces jours (un bon gros bandeau bien visible en haut de chaque page). Hé... sérieusement, c'est cool comme idée, non ? Bien mieux qu'Akismet, vraiment.

Je suis donc très satisfait du système:

  • J'ai contribué à repérer des spammeurs.
  • Le système me protège très efficacement contre les spammeurs.
  • Aucun vrai humain n'est bloqué.
  • Contrairement à Akismet, aucune action n'est nécessaire de ma part pour débloquer les "vrais" internautes.
  • Et j'ai la possibilité de signaler aux internautes qu'ils sont infectés.

C'est encore mieux que je le pensais. Je laisse le système installé, et je l'étendrai à toute application php mise en place (J'ai une seule ligne de php à insérer, c'est facile). Que du bon.


EDIT: Voilà, c'est en place sur mon blog et mon wiki. Tout internaute marqué comme "suspect" ou "spammeur" chez Project Honeypot verra cet avertissement en haut de page (qui ne l'empêchera pas de continuer à se balader sur le site):

Si vous voyez ce message, vous pouvez aller sur cette page et entrer votre adresse IP pour voir les raisons de l'alerte.

Oui je sais, c'est hideux et ça pique les yeux. Le but est que les débutants qui sont infectés ne puissent pas rater le message.

PS: Pour ceux que cela intéresse, le source est disponible . Il affiche automatiquement le message en anglais/français selon la langue du navigateur. Je me suis basé sur ce script. Pardonnez le code, c'est rapidement bricolé.


EDIT 2 août 2011: J'ai modifié un peu le code: La bannière ne s'affichera en haut de chaque page que si le dernier spam date de moins de 8 jours. Et ça pique un peu moins les yeux :-D


]]>
En vrachttp://sebsauvage.net/rhaa/index.php?2011/07/29/12/35/43-en-vrachttp://streisand.me.thican.net/sebsauvage.net/index.php?20110729_143543_En_vracFri, 29 Jul 2011 12:35:43 +0000
  • Les 29 entreprises qui ont plus d'argent que le gouvernement américain. Ça fait peur.

  • Haha... les SEO commencent à monnayer les recommandations "Google+1". Autrement dit: Vous pouvez payer des entreprises pour être mieux classé dans les résultats Google grâce au bouton "+1".

  • Un réseau social Coréen piraté: 35 millions (!!!) de comptes compromis. Maintenant imaginez la même merde avec Facebook: 700 millions de comptes dans la nature ?

  • Je ne suis pas le seul à ne pas être intéressé plus que ça par Twitter.

  • Blog'Ose'Faire m'a interviewé.

  • Quand on lit cette citation de Goering et qu'on regarde le comportement de certains états dits "démocratiques", ça fait un choc.

  • Un bon article de MangeTaMain sur l'élitisme. « Fier d’avoir appris des trucs cools par moment, on a tous joué l’élitisme un jour ou l’autre. Et bien, c’était nul. » Il a TOTALEMENT raison ! J'ai été aussi coupable de ça. Mais il faut grandir et apprendre à partager.

  • Quelques nouvelles images et vidéos du futur jeu "From Dust" du mythique Eric Chahi, auteur du non-moins mythique jeu Another World (1991). Son problème ? Les attentes de ses fans sont tellement élevées qu'il a de fortes chances de les décevoir, quelle que soit la qualité du jeu final. C'est pas forcément bon d'être adulé.

  • Ça tourne mal au Japon: En plus des problèmes de santé, le gouvernement censure à tour de bras: Une loi a été promulguée interdisant de relater de mauvaises nouvelles. La liberté d'expression en prend un coup.

  • Un article sur JR, un artiste français qui parcours le monde et essaie de rapprocher les gens avec l'art. Ne manquez pas son intervention chez TED Talks, elle est magnifique (le sous-titrage en français est disponible). Oui, ça méritait bien une standing ovation. Il a même monté un site web pour aider tout le monde à appliquer sa méthode.

  • Technique: Un internaute suggère d'utiliser les logs de son serveur ssh comme honeypot du pauvre. Franchement, je préfère encore largement le sécuriser. Il y a deux choses simples à faire pour améliorer de manière drastique la sécurité d'un serveur ssh:
    1. Ne jamais le faire tourner sur le port standard (22). Déjà, rien qu'avec ça, vous éliminez 99% des tentatives de piratage.
    2. Installez fail2ban: Bannissement automatique d'une IP au niveau d'iptables suite à plusieurs échecs de connexion. C'est radical. (La config par défaut de fail2ban protège automatiquement OpenSSHd, mais vous pouvez aussi l'étendre à votre serveur FTP, serveur web et applications diverses.)

  • Malekal fait un petit topo sur la détection des logiciels "indésirables" (barre publicitaires, adware intrusifs, etc). Ces logiciels sont considérés comme "indésirables", mais non "malveillants". Pourtant il peut être utile de les bloquer, mais beaucoup d'antivirus ont cette option désactivée par défaut. Par exemple, voici comment procéder pour dans Avast pour activer l'option. Ceci dit, Avast ne détecte pas des choses comme Tuto4PC. Pour cela, complétez avec MalwareByte.

  • Une clé USB de 256 Go, ça fait rêver... jusqu'au moment où on voit le prix (via Petaramesh).

  • Vrac Dwarf Fortress:
    • Il existe un pack pour les débutants, contenant le jeu, un lanceur, des packs graphiques et des utilitaires.
    • Des centaines de nains à gérer ? Il y a une appli pour ça (elle est incluse dans le pack précédent).
    • Je n'avais pas fait gaffe, mais il y a même un subreddit rien que pour DF.
    • DF Map Archive, un site pour partager des forteresses DF déjà construites. On peut même les consulter en ligne avec une applet Flash. Il y a également des "films" de jeu qu'on peut voir.
    • Boatmurdered est une initiative amusante: Chaque joueur joue une année (dans le jeu), puis passe le monde DF à un autre joueur qui continue la partie. Chaque joueur raconte ce qu'il a vécu. Reddit a également mis en place plusieurs mondes de ce genre (RedditBloodline). Vous pouvez même vous inscrire dans la file d'attente d'un monde.
    • Des vidéos pour apprendre le jeu. EDIT: Mizur me signale la chaîne de Giann qui a des vidéos en français montrant et expliquant le jeu.

  • Vrac du vrac: Il y en a qui se tapent de bons trips. ◆ Cette artiste redonne ses lettres de noblesse au GIF animé. ◆ Les signaux des militaires (américains, en tous cas). ◆ Oh Woao... les oiseaux aussi savent pêcher avec des appats ! ◆ StarWars + Maths = Fun.

EDIT: Nicolas me rappelle à l'ordre. J'aurais dû parler du "Humble Indie Bundle", un pack de jeux indie que vous payez la somme de votre choix, dont une partie ira en prime à des œuvres de charité. La promotion dure encore 11 jours.

]]>
No commentshttp://sebsauvage.net/rhaa/index.php?2011/07/29/07/36/01-no-commentshttp://streisand.me.thican.net/sebsauvage.net/index.php?20110729_093601_No_commentsFri, 29 Jul 2011 07:36:01 +0000Mon blog n'est pas ouvert aux commentaires. Certains me l'ont reproché, parfois assez violemment. Je le regrette vraiment, car les commentaires apportent des points de vu tout à fait intéressants. Mais ils ne se rendent pas compte que passé un certain seuil de trafic, c'est destructeur et chronophage. Après 10 ans de modération sur les forums de CCM, je sais de quoi je parle (Vous avez déjà modéré des forums avec 7000 nouvelles discussions par jour ?)

Je m'auto-cite (merci Kevin):

Après 9 ans de modération sur CommentÇaMarche, je ne me sens vraiment pas d'avoir à modérer les commentaires ou un forum. C'est épuisant, ça prend un temps fou et c'est mauvais pour mes artères. Ça me désole un peu de ne pas pouvoir laisser les internautes s'exprimer sur mes articles (parce que c'est bigrement intéressant d'avoir d'autres avis), mais j'ai trop peu de temps à accorder à ce site (famille, boulot...). Je n'envisage toujours pas l'ouverture des commentaires, désolé. (lien)

Gérer les commentaires, c'est très consommateur de temps. Vous aurez à gérer les spammeurs, les trolls, les guerres... si ça vous provoque des ulcères, ça n'en vaut pas la peine. Fermez les commentaires. Si vous passez plus de temps à répondre aux commentaires qu'à écrire des articles, peut-être que vous êtes en train de perde du temps. Le temps passé à gérer les commentaires ne sera pas utilisé pour écrire des articles. Et personnellement, mes journées n'ont que 24 heures. (lien)


Et bien justement Korben a décidé de fermer les commentaires sur son blog. Ô combien je le comprend. Tout comme moi, ça le désole. Et tout comme moi, il constate que la gestion des commentaires est chronophage.

Ce que je trouve très frappant, c'est que Korben est parvenu exactement aux mêmes constatations que l'équipe de modérateurs de CCM:

  • Laisser pisser n'est pas possible (trolls, flamewars, insultes, attaques personnelles, spam...).
  • Quoi que vous mettiez en place comme solution technique, aucune protection automatique ne peut régler le problème. Cela ne peut être géré que par des humains.
  • Passé un certain seuil de trafic, ce n'est plus humainement gérable seul (c'est chronophage et ça vous bouffe les nerfs).
  • Prendre une équipe de modérateurs n'est pas la solution ultime (recrutement, sensibilités différentes des modos, avoir à jouer au juge de paix (Hein, Jeff ?), etc.)... ce qui au final vous bouffe également du temps.

Et j'ajouterais à cela les risques légaux (sur CCM, nous avons déjà reçu de multiples lettres d'avocats suite à des messages sur les forums. Certaines marques suivaient d'ailleurs de très près nos forums, et dégainaient très vite.).

Ce que je trouve particulièrement choquant, c'est de voir que certains internautes exigent de pouvoir commenter sur votre blog, comme si c'était un droit pour eux, et une obligation pour nous. Encore mieux, en fermant les commentaires ils m'ont accusé d'entraver leur liberté d'expression. WTF??? Je les empêche de s'exprimer sur leur blog, par email, sur Twitter et autres Facebook ? Depuis quand quelqu'un peut-il exiger de dire ce qu'il veut sur mon site ? Heureusement, ce genre de comportement reste marginal.

Je suis solidaire avec toi, Korben, et avec tous les webmasters qui se prendront des volées de plombs pour avoir fermé leurs commentaires.


Mise à jour 2 août 2011: Korben a finalement décidé de ré-ouvrir ses commentaires, et prend une équipe de modérateurs.

]]>
En vrachttp://sebsauvage.net/rhaa/index.php?2011/07/27/12/53/40-en-vrachttp://streisand.me.thican.net/sebsauvage.net/index.php?20110727_145340_En_vracWed, 27 Jul 2011 12:53:40 +0000
  • AAAhhhh... J'aurais dû le savoir: C'est encore la faute des vilains jeux vidéos si les terroristes fous tuent. Pfeu... amateur... comme dit Mitsukarenai, il ne jouait même pas à Urban Terror. Nul.

  • Une vidéo très forte de Jamie DeWolf qui raconte l'histoire de sa famille. Son arrière-arrière grand-père n'était rien d'autre que L. Ron Hubbard, le fondateur de la scientologie.

  • Hotfile (un hébergeur de fichiers à la Megaupload) attaque Warner en justice pour abus. Ces derniers auraient demandé le retrait de fichiers dont ils ne possédaient pas les droits. Je serais curieux de voir comment ça va tourner. Warner (et les autres) se sont mis tous les internautes à dos en les attaquant, maintenant ils s'attaquent à tous les prestataires techniques. On va rigoler quand ils seront isolés. Quand est-ce qu'ils vont attaquer les FAI, voir carrément Tim Berners-Lee pour avoir fourni des technologies "facilitant le piratage" ?

  • Un ancien cadre d'EMI affirme que les pirates sont les meilleurs clients. Voilà, c'est dit, si on pouvait maintenant passer à autre chose ?

  • Le BSA lance encore sa ritournelle plaintive, et nous sort ce mois-ci un joli 1,9 tiré de son chapeau. Tiens, moi j'ai le 7,3. Gna gna gna.

  • Les Anonymous appellent au boycott de PayPal. DTC, Paypal ?

  • Je ne peux pas commenter tellement je suis sans voix.

  • La blague de mauvais goût de la semaine, voir du mois tellement c'est glauque: « Vous connaissez l'histoire du curé qui pense avoir grossi de la verge car il ne rentre plus dans du 8 ans...!!! :(( » Chapeau Swâmi, je n'aurais pas fait pire. (Swâmi qui est envahi de scorpions. A quelle adresse il faut envoyer la couronne ? :-P )

  • Swâmi est un maître-à-penser: « Les élections, c'est comme quand à une gentille dame qui aime les films d'amour, tu donnes le choix entre Aliens et l'Exorciste. Elle a le choix. ». Excellent :-D

  • Une machine à la Rube Goldberg pour photographes, avec un petit clin d’œil à OK GO :-)

  • On ne m'a jamais cru chaque fois que je l'ai dit: Il y avait bien un nain (oh pardon: Une "personne déficiente verticalement") dans R2D2. Secret de polichinelle.

  • Ah tiens, mon petit préféré Total Commander existe désormais sous Android.

  • Il paraît que Google a "assoupli" les règles concernant les pseudos: Les pseudos seront bien autorisés chez Google... à condition de les associer avec votre vrai nom. Là c'est surtout les anus qu'ils assouplissent.

  • AAhhh.. horreur: Le Nutella contient des phtalates. Faut... plus... en... manger...

  • OMG! Ils fabriquent pour de vrai les bonbons-surprise de Bertie Crochet. Oserez-vous terminer la boîte ?

  • (-: nebroK icreM

]]>
RRhhhââââhttp://sebsauvage.net/rhaa/index.php?2011/07/27/09/32/23-rrhhhaaaahttp://streisand.me.thican.net/sebsauvage.net/index.php?20110727_113223_RRhhhaaaaWed, 27 Jul 2011 09:32:23 +0000RRRhhâââ.... purée il y a une épidémie ? NNaaaannnnn....


Quel webdesigner merdeux pense encore que c'est une bonne idée ?

Imaginez: Vous entrez dans un magasin, et là à peine la porte d'entrée franchie, la vendeuse vous colle en pleine tronche le dépliant de leur carte fidélité. Bien plaqué contre votre visage. Et bien ça me fait exactement le même effet.

Et comme mon navigateur purge les cookies quand je le ferme, ces sites me re-placardent la même merde dans la tronche à chaque visite. Aggrrreeûûû.

]]>
Premières heures dans Dwarf Fortresshttp://sebsauvage.net/rhaa/index.php?2011/07/27/07/41/16-premieres-heures-dans-dwarf-fortresshttp://streisand.me.thican.net/sebsauvage.net/index.php?20110727_094116_Premieres_heures_dans_Dwarf_FortressWed, 27 Jul 2011 07:41:16 +0000J'ai passé mes premières heures dans Dwarf Fortress.


Mes 7 nains (oui: 7) ont débarqué avec leur roulotte, avec un cheval, une vache, 2 chiens et 2 chats. Et quelques réserves de nourriture et d'équipement. J'ai rapidement creusé une petite forteresse souterraine. Rien de bien extraordinaire: Une salle commune et une réserve. Mes nains ont transporté tout l'équipement dans la réserve, et je leur ai demandé d'aller faire paître les animaux et de couper un peu de bois.

Soucis: Les réserves de nourriture initiales baissent dangereusement, et l'hiver approche. J'ai donc essayé de cultiver un peu, en utilisant la technique d'irrigation par le dessus. Mais en creusant la salle du dessus trop large, j'ai brillamment réussi à faire s'effondrer le plafond de la caverne. Bravo. Aucun mort heureusement. J'ai recommencé, cette fois-ci avec une taille plus modeste, et ça a tenu. Mais j'ai eu beau irriguer, le sol n'a jamais réussi à être dans un état suffisant pour cultiver. Il est sans doute trop pauvre.

Je pourrais tuer mon cheval et ma vache pour nourrir les nains, mais je préfère les garder. Solution de secours: La pêche, d'autant qu'on a une rivière pas loin. Mais malgré mes stocks de poissons, mes nains meurent de faim. Je ne comprend pas pourquoi. Les performances s'en ressentent beaucoup: Ils travaillent moins vite et sont plus rapidement fatigués. Certains sont mécontents. La solution était toute bête: Il fallait juste construire un atelier de poissonnier pour préparer les poissons, et une cuisine pour les cuisiner. Problème réglé: Tout le monde mange enfin à sa faim !

J'adore le soucis du détail: Je vois le chat aller chasser des souris dans la réserve. Le cadavre de la souris est ramassé par un nain qui va le déposer à l'extérieur de la forteresse, sur le tas d'ordures. Quand le poissonnier vide les poissons, le chat est souvent aux alentours. Je me suis aperçu que certains animaux appartiennent à certains nains. Ils leur ont même donné des noms :-). Il y a un des nains qui dort souvent avec son chien.

J'ai ajouté des ateliers (maçon, ébéniste, etc.) et j'ai fabriqué des lits, des chaises et des tables pour équiper un peu la salle commune. Des immigrants sont arrivés et se sont joints à nous. La population grandit. Nous sommes maintenant 17 ! Par contre, les nains disent mal dormir à cause du bruit dans la salle commune. J'ai commencé à faire des chambres individuelles, avec lit, coffre et armoire, fermées par des portes. Le strict minimum.

Des marchands sont arrivés pour négocier, mais je n'étais pas prêt. Ils sont repartis. Pas grave, ça sera pour une autre fois. J'ai vu un cheval sauvage près de la rivière, il faudra que j'envoie mon dresseur (un des récents immigrants).

Les nains sont des soiffards, et ils préfèrent largement l'alcool à l'eau. Ils sont travailleurs, mais travaillent mieux alcoolisés. Et vu qu'ils ont vidé toutes les réserves initiales, il faudra que je trouve le moyen de fabriquer de l'alcool.


C'est quand même fou, le niveau de détail de ce jeu. Et je n'y ai passé qu'une soirée.


Voici ma minable première forteresse. Les ateliers (non visibles ici) sont un niveau en dessous.

Les symboles à l'écran ne vous disent sans doute rien. Là où les non-initiés ne voient que des symboles étranges, je vois des personnes, un chat, un chien, un seau, des chaises, un sac, un coffre, des portes... En tous cas, ça s'apprend vite. Les raccourcis clavier viennent aussi peu à peu. Vraiment, la 3D c'est très surfait :-D


EDIT: ll y a eu une naissance ! On a un bébé nain :-) La mère (une pêcheuse) n'est pas une feignante: Elle va pêcher avec son bébé. Notez que les animaux ont aussi fait des petits (on a quelques poulains). Ah... et c'est marrant de voir les nains prendre soin les uns des autres. Un pêcheur avait soif mais il était trop fatigué: Il est allé directement se coucher. Et bien le maçon a pris un seau, est allé chercher de l'eau et lui a apporté dans sa chambre. TROP FORT !

Ah oui, et le charpentier (qui a beaucoup travaillé, c'est vrai) a décrété que l'atelier de charpentier était désormais le sien, et que donc il serait le seul à travailler dessus. Et il a des exigence: Il veut des peaux tannées (j'ignore ce qu'il veut faire avec.) :-D

Non là vraiment, je suis impressionné par Dwarf Fortress.

]]>
En vrachttp://sebsauvage.net/rhaa/index.php?2011/07/26/12/57/04-en-vrachttp://streisand.me.thican.net/sebsauvage.net/index.php?20110726_145704_En_vracTue, 26 Jul 2011 12:57:04 +0000
  • Amy Whinehouse est morte :-(

  • Tiens donc... pom pom pom... Google vient d'acheter discrètement la société Pittpatt spécialisée dans la reconnaissance faciale. Moi je dis ça et je dis rien. Voyons voyons: Utilisation du vrai nom obligatoire, interdiction de l'anonymat et du pseudonymat, profils obligatoirement publics, reconnaissance faciale... Toujours bien au chaud, chez Google+ ?
    EDIT: Ah oui, Google indexe désormais aussi les données EXIF des photos (vous savez: réglages de l'appareil lors de la prise de vue, date de la prise vue, numéro de série de l'appareil, localisation GPS...).

  • Pour les Français: Depuis longtemps le gouvernement a mis en place un site pour les français à l'étranger. Ils viennent d'ouvrir un nouveau service, Ariane, pour recevoir des alertes par SMS en cas de problème majeur. L'inscription et le service sont gratuits. C'est à garder sous le coude en cas de voyage à l'étranger.

  • Des Afghans s'inquiètent sur l'avenir d'internet dans leur pays et prennent les devants en construisant leur propre réseau. Utopique ? Pas tant que ça: Ils fabriquent des antennes bon marché (60 dollars) capables de transmettre sur plusieurs kilomètres (leur record est 33,8 km). Et ça marche même dans de mauvaises conditions (pluie, brouillard). Ajouté de logiciels opensource faits maison, ils permettent de fournir des accès internet à des communautés entières. Et si c'était l'avenir de l'internet libre ? En tous cas, ça a de quoi inspirer.

  • Bon à savoir: « Dans un arrêt en date du 5 juillet 2011, la chambre sociale de la Cour de cassation vient d’affirmer, de nouveau, que le salarié a droit, même au temps et au lieu du travail, au respect de l’intimité de sa vie privée. La chambre sociale ajoute ensuite que si l’employeur peut toujours consulter les fichiers qui n’ont pas été identifiés comme personnels par le salarié, il ne peut les utiliser pour le sanctionner s’ils s’avèrent relever de sa vie privée. »

  • Le logiciel Melodyne (qui peut faire chanter juste de mauvais chanteurs) est même capable de séparer les différentes notes d'un accord. Vous pouvez alors changer la hauteur individuelle de chaque note. Je trouve ça vraiment incroyable.

  • Yes. MalwareByte détecte Tuto4PC, même s'il n'est pas coché par défaut pour la suppression (il est considéré comme "indésirable", mais pas "malveillant").

  • La classe Bouygues: Leur "internet illimité 3G" coupe les connexions TCP dépassant 10 Mo. Illimité, mes fesses.

  • RIOT, un logiciel gratuit pour optimiser les fichiers jpeg, png et gif. Peut s'utiliser comme plugin dans Gimp, XNView et Irfanview.

  • cyberghostvpn.com, un service de VPN (à base d'OpenVPN). Le logiciel a l'air super-simple à utiliser. La partie gratuite du service vous déconnecte au bout de 6 heure ou 1 Go (mais il suffit de se reconnecter). La version payante n'est pas chère et offre en prime du stockage en ligne. Ça a l'air bien. à tester...

  • Bouhou, Oracle, bande de petits cachotiers. En ce moment, Oracle (qui a racheté Java) fait un procès à Google, car Android utilise Java. Sauf qu'en 2007, le patron de Sun, à qui appartenait Java, avait autorisé Google à l'utiliser. Déclaration que Oracle a discrètement essayé de faire disparaître. C'est vilain ! Mais internet n'oublie pas.

  • J'ai pas besoin d'antivirus, je ne télécharge pas... gnagnagna et autres excuses idiotes pour ne pas installer d'antivirus. N'importe quoi. Surtout que maintenant, même une simple batterie d'ordinateur portable peut être la porte d'entrée des virus.

  • Hein ? Mozilla va faire un système d'exploitation ? C'est obligé, de copier Google ? Et ça sera quoi ensuite, un cloud ?

  • Science: Finalement, l'anomalie Pioneer constatée sur la sonde du même nom serait juste dû à un équipement à bord de la sonde. Ce mystère vieux de plusieurs années est donc a priori résolu.

  • Côté éditeurs vidéo sous Linux, c'est la foison. Certains se demandent même si cela n'éparpille pas les efforts. Je suis un peu d'accord.

  • La liberté, ça s'apprend: L'inscription aux listes d'électeurs est ouverte en Tunisie. Les blogueurs militent pour que tout le monde s'inscrive.

  • Encore une performance des Improv Everywhere: Ils ont demandé aux internautes de télécharger un MP3, se rendre à un endroit donné à une date donnée, puis de suivre les instructions du MP3. 3500 personnes, le plus gros flashmob lancé par le groupe. C'est inutile mais beau.

  • Après le 2.4 et le 2.6, le nouveau noyau de Linux 3.0 est là. Les détails sur LinuxFR.

  • Et ça y est ! Après Deezer et Jiwa, c'est au tour de GrooveShark de s'en prendre plein la tronche. Ils sont cons, rien à faire, ils n'ont rien compris à internet. Ce n'est pas du piratage, c'est de la promotion gratuite. Et puis zut, c'est sans importance, d'autres services gratuits prendront le relai.

  • Protégez votre vie privée : noyez le poisson !, un article de Ploum. Il n'a pas tort.

  • Le Tribunal Pénal International de La Haye essaie de faire taire ses propres employés ? Voilà qui est moche. :-(

  • Vrac du vrac: Gastronomie sur le thème Portal 2: Le "space core" en gâteau ! ◆ En plus de 48ers.com, voici un autre moteur pour suivre la buzzosphère: twazzup.com (Le nom de ce site me fait immanquablement penser à WASSUP!!! (Oui je sais, plus c'est débile, plus on retient.) ◆ France/US, une petite vidéo joliment faite. ◆ Encore un nouveau jeu de pistes chez Valve ? EDIT: C'est un fake (merci à Sami pour l'info.) ◆ Cette image m'a fait sourire. ◆ Une assez extraordinaire reconsitution de décors du Seigneur des Anneaux dans Minecraft. ◆ De superbes sculptures à base de pneus.

]]>
Alerte, nouveau bouffeur de temps en vue !http://sebsauvage.net/rhaa/index.php?2011/07/26/08/17/41-alerte-nouveau-bouffeur-de-temps-en-vue-http://streisand.me.thican.net/sebsauvage.net/index.php?20110726_101741_Alerte__nouveau_bouffeur_de_temps_en_vue__Tue, 26 Jul 2011 08:17:41 +0000J'ai passé bien trop de temps sur Minecraft. Mais je crois avoir trouvé un nouveau bouffeur de temps potentiellement pire que le précédent.

Je vous pose une question: A quoi a servi l'augmentation de la puissance de calcul de nos PC ? Jusqu'à présent, surtout à faire des choses plus jolies à l'écran. Maintenant, imaginez que nous soyons resté à l'époque de l'ASCII, mais que toute la puissance de calcul accumulée pendant ces années ait été mise au service de l'amélioration de la profondeur et la complexité du jeu. Vous imaginez ? Bienvenu à Dwarf Fortress. C'est un mix entre un RPG solo, un RTS et un Minecraft sous stéroïdes.


Attention, ce jeu est de prime abord totalement rebutant: Graphismes en ASCII et interface au clavier. Un peu comme si vous étiez en train de voir le monde à travers la Matrice de Matrix. Il faut aimer. Mais comme le dit un joueur "C'est comme plonger dans un livre: Votre imagination remplit les trous." Ça ne plaira pas à tout le monde, c'est certain. Il est encore plus élitiste que Minecraft. (Oh bien sûr il y a des packs de graphismes, mais ce n'est pas le but.).



Et c'est sans compter la difficulté. Si vous trouviez la courbe d'apprentissage de Minecraft raide, avec DF c'est carrément une falaise que vous vous prenez dans la tronche. Ouch. (Bon, il y a quand même un Wiki). Le slogan du jeu est même "Losing is fun !" (Perdre est amusant). En prime, il faut comprendre l'anglais (Tout est en anglais). Avec ça, on sait que les programmeurs du jeu ne sont pas là pour enrôler des joueurs à papa-maman ou pour faire du fric facile (surtout que le jeu est gratuit). On est pas dans le monde kikoololien d'Angry Birds.



Il est rebutant au possible par ses graphismes, son interface et sa aussi difficulté, alors pourquoi y jouer ? Parce c'est un jeu d'une richesse extraordinaire. Il faut dire que cela fait 9 ans que les développeurs améliorent le moteur du jeu. C'est l'un des jeux les plus complexes et profonds jamais conçus. Et il est en perpétuel développement.

Je débute tout juste, j'ai juste gratté la surface et ça a l'air énorme. Un exemple ? Rien que roches et minéraux, il y en a 200 types différents. Chaque nain a son caractère, ses habiletés, son humeur, ses phobies, ses préférences, son histoire, ses relations sociales (oui vous pouvez même consulter la liste de ses relations sociales: proches, connaissances...). Et le reste du jeu est de la même ampleur. Minecraft est un petit joueur. La richesse de jeu que j'entrevois est faramineuse. C'est le plus gigantesque système RPG jamais conçu, avec les possibilités de construction de Minecraft, et un système de gestion de ressources et de construction à faire pâlir les meilleurs RTS. Certains ont même monté des sites pour raconter les histoires, légendes et batailles de leur monde. Ce truc est encore plus addictif que Minecraft... pour ceux qui y ont accroché. Et ceux qui y accrochent sont complètement drogués. Un indice ? Le jeu reçoit entre 1500 et 5000 dollars de donations par mois. Gâ.

Je vous ferai sans doute un article là dessus un jour, si j'arrive à y consacrer assez de temps pour avoir des choses à raconter. En attendant, je vous laisse avec ces articles qui présentent le jeu: un, deux, trois, quatre.

Au secours.



EDIT: Voici un petit aperçu de mes premières heures dans Dwarf Fortress.

]]>
Pourquoi pas plus de leasing entre employeurs et employés ?http://sebsauvage.net/rhaa/index.php?2011/07/25/08/40/38-pourquoi-pas-plus-de-leasing-entre-employeurs-et-employes-http://streisand.me.thican.net/sebsauvage.net/index.php?20110725_104038_Pourquoi_pas_plus_de_leasing_entre_employeurs_et_employes__Mon, 25 Jul 2011 08:40:38 +0000Pourquoi les entreprises ne font pas plus de leasing de leur matériel informatique à leurs employés ?

Il y a quelques années, la boîte dans laquelle travaillait ma femme avait fait ça. Le principe est simple: L'entreprise prête un ordinateur portable à l'employé. Ce dernier paie un peu chaque mois. Au bout d'une période donnée (2 ou 3 ans), l'ordinateur appartient à l'employé. En quoi est-ce intéressant ?

C'est intéressant pour l'employé car:
  • L'employé obtient immédiatement un ordinateur portable neuf et récent (au lieu de d'attendre des plombes ou de récupérer du matériel pourri, comme c'est souvent le cas en entreprise).
  • Au final, il aura un ordinateur portable à lui, à la moitié du prix du commerce et payé en plusieurs fois sans frais.
C'est intéressant pour l'employeur:
  • Il amortit plus rapidement son matériel informatique.
  • Il a moins de déchets informatique à gérer.
  • Son parc se renouvelle plus facilement.
  • Cela responsabilise l'employé, qui fera donc plus attention à son matériel.

Certes le matériel informatique se déprécie, mais au final l'employé aura payé son matériel moitié-prix.

À moins que j'ai raté quelque chose, cela me semble une relation gagnant-gagnant, comme on dit. Pourquoi les entreprises ne font pas plus cela ?



EDIT: Jean-Frédéric me fait remarquer que - entre autres:
  • L'entreprise se défausse de ses obligations de recyclage qui retombent sur l'employé.
  • Pour limiter les risques, l'entreprise fournira très probablement un PC sans les droits administrateur (Gênant pour installer des logiciels).
  • A la fin de la période, l'entreprise effacera sans doute les logiciels supplémentaires installés (licence Office, etc.)

Pas faux.

Benjamin me signale aussi que c'est pour les entreprises une source d’ennuis potentiels non négligeable, entre les contrôleurs URSAFF trop pointilleux et les employés procéduriers qui attaquent en justice sur le flou du temps passé entre entreprise/maison. Je comprend mieux.

]]>
Ne mettez pas tous vos oeufs dans le même panier numériquehttp://sebsauvage.net/rhaa/index.php?2011/07/24/12/25/10-ne-mettez-pas-tous-vos-oeufs-dans-le-meme-panier-numeriquehttp://streisand.me.thican.net/sebsauvage.net/index.php?20110724_142510_Ne_mettez_pas_tous_vos_oeufs_dans_le_meme_panier_numeriqueSun, 24 Jul 2011 12:25:10 +0000Vous avez vos mails chez Google ? Vos photos ? Vos contacts ? Vos documents ? Votre réseau social ? Votre site web aussi chez Google ? Les stats de votre site web ? Vos applications dans le cloud Google ? Vos codes sources ? Avez-vous évalué la conséquence de la fermeture de votre compte Google ?

Je crois que les internautes commencent à réaliser les risques. D'abord cet internaute qui avait pratiquement toute sa vie dans Google... qui lui a fermé son compte sans avertissement. Et comme pour moi, il n'a pu obtenir aucune explication (et pourtant il a vraiment essayé). Un autre exemple ? Korben lui-même a vu son compte bloqué.

C'est la grand purge chez Google.

Quand tout va bien, Google a l'air cool. Mais au moindre problème, vous êtes face à un mur. Méfiez-vous.

Je ne met pas tous mes œufs dans le même panier. J'ai mon mail chez Google, rien d'autre. Mon site est hébergé ailleurs. Mes bookmarks chez Diigo et XMarks. Les stats de mon site ne sont pas non plus chez Google. Et je m'arrange pour faire des backups régulier (par exemple de ma boite GMail en entier, au minimum une fois par mois).

Ne mettez pas tous vos œufs dans le même panier numérique. Google peut décider, du jour au lendemain, de vous le retirer.

]]>
En vrachttp://sebsauvage.net/rhaa/index.php?2011/07/22/13/15/34-en-vrachttp://streisand.me.thican.net/sebsauvage.net/index.php?20110722_151534_En_vracFri, 22 Jul 2011 13:15:34 +0000
  • Malgré les progrès, on est encore loin de l'esprit de tolérance en ce monde: En France, un professeur licencié parce qu'il est homo. Et au Ghana, c'est carrément l'arrestation dans tout le pays des personnes suspectées d'être homosexuelles. Des news comme ça me font désespérer de l'espèce humaine.

  • Voilà, c'est officiel: Les industriels de la culture aiment la pédo-pornographie. Lors d'une réunion privée censée être réservée au professionnels du secteur, le responsable de la lutte anti-"piratage" Danois a clairement dit que la lutte contre la pornographie infantile était un bon moyen pour faire passer la pilule du filtrage du net aux politiciens, et qu'une fois que ce filtrage serait en place il pourrait servir au filtrage des contenus dans leur propre intérêt. Il paraît que la fin justifie les moyens, mais ces moyens me font gerber.

  • Je le répète: Les industriels de la culture sont des pervers qui abusent des lois. Encore un exemple ? Universal Music a trouvé un artiste intéressant qui n'a pas signé chez eux. Cet artiste diffuse des vidéos sur YouTube. Universal a envoyé une lettre signalant une violation de droit d'auteur à YouTube pour que la vidéo soit retirée d'internet, afin qu'ils puissent négocier tranquillement avec l'artiste, sans risque que ça buzz trop autour de lui ou que des concurrents le repèrent. Non seulement c'est clairement illégale, mais c'est vraiment minable.

  • On est mal: Il semblerait qu'il existe maintenant des versions Android du cheval de troie Zeus, l'un des plus répandus.

  • Le bouton "Google+1" a bouffé le bouton "Twitter": Le bouton de Google est présent sur 4,4% des sites, et Twitter 3,4%. Ceci dit, Facebook est encore loin devant avec ses 20%.

  • Il faut avouer que le moteur 3D CryEngine fait de jolies choses.
    EDIT: Erwan me signale qu'il ne s'agit pas du CryEngine, mais plus probablement du Dunia Engine, certes inspiré du CryEngine, mais largement modifié par UbiSoft.

  • J'ai fini par mettre en place des pages en français pour le projet autoblog. J'ai actuellement 16 autoblogs hébergés sur sebsauvage.net. Participez en installant des autoblogs sur votre site ! C'est facile, il y a juste 2 fichiers à copier.

  • Good ! Ça fait plaisir de voir les gens s'approprier votre travail pour l'améliorer. Après VroumVroumBlog, c'est au tour de mon logiciel Pombo d'évoluer: Il fonctionnait initialement uniquement sous Linux, mais BoboTiG l'a repris, amélioré et adapté à Windows. Je ne l'ai pas testé, mais vous pouvez aller chercher la version 0.0.7 sur son site.

  • C'est n'importe quoi: Lulzsec reprend du service. Ben alors ? Je croyais que c'était fini. A côté de ça, après les arrestations de membres présumés, les Anonymous et Lulzsec font une déclaration commune. Ça calme. Je l'avais dit, c'est la cyber-guerre.

  • Un petit plus de la part de Google: Si Google détecte que vos recherches Google sont détournées, un message d'avertissement sera affiché, vous prévenant que votre machine est probablement infectée. Ça ne détecte pas tout, mais c'est pas bête.

  • Gag: Quelqu'un s'est amusé à déposer la marque "BitCoin" et envoie à tour de bras des lettres de menace de procès. Bien joué, enfoiré. Est-ce qu'il s'agit d'un con qui essaie vraiment de gagner du fric de la sorte, ou bien une opération d'une autorité quelconque qui essaie d'entraver BitCoin ? (Les gouvernements détestent les économies parallèle, et encore plus les monnaies parallèles.)

  • Un journaliste qui couvrait des magouilles du show-business et dénonçait des écoutes (ce qui avait carrément provoqué la fermeture d'un tabloïd appartenant à Murdoch) est mort. La police s'est empressée de déclarer que sa mort n'avait rien de suspect. Son décès tombe rudement bien, non ? En tous cas, ça incite à être anonyme. Même dans une démocratie, vous n'êtes pas à l'abri. (via TheCricLinks)

  • Copiepresse (groupement de journaux Belges) ont décidé d'autoriser à nouveau Google à indexer leur contenus. Ils ont enfin compris que Google leur apporte du trafic, et donc que c'est bénéfique pour eux ?

  • On peut aimer ou détester la production musicale de Lady Gaga, mais elle reste quand même une bonne musicienne.
    EDIT: Une autre vidéo chez Taratata (merci Mathieu).

  • Mikko Hypponen est un chercheur en sécurité informatique réputé qui travaille chez l'éditeur d'antivirus F-Secure. Il possède un blog intéressant. Il a récemment fait une présentation chez TED Talks. (Il faudra que je prenne le temps de la regarder.)

  • Petit topo sur l'HADOPI américaine: Ce n'est même pas une loi, mais un accord entre les FAI et la RIAA. Et comme chez nous, pas de moyen de se défendre. Comme en France, la charge des preuves est inversée (internaute présumé coupable). Aucune conséquence légale ou financière cas d'erreur ou d'abus des ayants-droit. Bref, c'est laid.

  • Raz-le-bol des raccourcisseurs d'URLs ? unshorten.it vous redonne l'URL réelle. Avec en prime le score WOT.

  • Il paraît qu'en France, entre 2000 et 2009, le salaire annuel moyen a augmenté de 10,8%. ILS SONT OÙ MES 10% ???

  • Le site social des Anonymous, Anon+, a déjà été hacké. Bah.

  • Minority Report arrive doucement: Aux USA (encore), les policiers commencent à déployer une technologie qui permet d'utiliser un iPhone pour scanner un visage ou un iris pour identification. Les associations de défense se mobilisent, et à juste titre. Même si l'iris nécessite d'être tout près, le visage peut se prendre à distance. Et de fait, ils peuvent constituer une base biométrique des gens de la rue, même innocents. Ajoutez à cela les très probables erreurs du système et le risque qu'il soit piraté, et vous n'avez pas fini d'avoir des abus.

  • C'est décevant: Google ferme ses "Google Labs". C'était des projets-pilotes, des expérimentations de Google pour de nouvelles fonctionnalités. Certaines étaient bien pratique. Dommage.

  • Surcharge de travail, manque d'effectifs policier. Le résultat ? Des cambrioleuses sortent libres du poste de police. Avec leur butin. C'est vraiment n'importe quoi. (Merci à Rémy pour le lien.)
    EDIT: Malgré ce que disaient certaines source, leur butin est resté sous scellés (merci à Baronsed pour la correction).

  • Microsoft admet que la loi "Patriot Act" autorise le gouvernement américain à mettre son nez dans les données de son cloud, même s'il s'agit de données appartenant aux européens. Et c'est à mon avis la même chose chez les autres fournisseurs de services "cloud". C'est beau, le cloud, hein ?

  • Comment des entreprises françaises fabriquent et vendent de faux avis sur le Net à lire chez les InRocks. On s'en doutait, mais c'est toujours mieux en l'écrivant.

  • La France fait partie des pays européens ou les tarifs de téléphonie mobile sont les plus élevés. Nous sommes de bons cons, quand même.

  • Wouaouuu... l'émulateur JPC émulait déjà un PC en Java, ce qui permettait de faire tourner de vieux jeux Dos dans la fenêtre d'un navigateur, mais ils sont allés plus loin et arrivent maintenant à faire fonctionner Windows XP dedans (!). Cool. (Le site semble slashdoté à l'heure actuelle.)

  • C'est confirmé: La majorité des éditeurs de jeux vidéos sont des trous-du-cul. EA le démontre encore une fois avec la mise en pré-commande d'un de leurs futurs jeux, StarWars - Old Republic. Regardez. Des quantités limités pour une distribution digitale, en ligne ??? WTF? Les commandes sont traitées séquentiellement, dans l'ordre d'arrivée ? Hein ? Au lieu d'offrir une réduction, EA fait payer plus cher la pré-commande ? Avec aucune garantie que votre pré-commande soit acceptée, en prime ? Il ne faut pas être surpris que les internautes piratent quand on les prend à ce point pour des cons.

  • Par nostalgie, je me suis amusé à fouiller dans mes archives. J'ai retrouvé le code source assembleur d'un trainer pour avoir les vies infinies dans la version MS-Dos d'Arkanoid II. Ah ! La glorieuse époque de Sourcer et Soft-Ice, du dump des processus, du détournement des interruptions, le site de Fravia... Soyez indulgent sur le code source 8086, j'étais jeune. A l'époque, je distribuais ce code source à titre d'exemple avec quelques utilitaires de mon cru dans mon archive de cheats, Le Grand Manitou (qui ne tourne désormais plus correctement que dans DosBox, à cause de la protection anti-débugging de l'exécutable. Oui j'étais bête.). J'avais pondu un bon paquet de trainers, à l'époque. Et voulant voir si j'arrivais à me débrouiller sans débogueur (Soft-Ice), je m'étais même bouffé les 90 000 lignes de code désassemblé de Jazz Jackrabbit pour trouver le bout de programme responsable de diminuer le nombre de vie. J'étais fou. (Et oui, j'ai fini par trouver et écrire un trainer.)

  • Vrac du vrac: MoocherHunter est un LiveCD dont le but est de vous aider à localiser un utilisateur WiFi. La précision annoncée est de 2 mètres. ◆ Comment sont fabriquées les lentilles optiques. ◆ Un outils en ligne pour dé-obfusquer et améliorer formatage de sources javascripts. ◆ Quand on a de l'argent, on peut s'amuser. ◆ Le SDZ fait un topo sur les générateurs de sites statiques. Ça peut être pratique pour Freenet (qui ne supporte que les documents statiques). ◆ Empaillages ratés. Hilarant. ◆ OOoo.... ça peut être beau, les maths.

]]>
Les poules ont des dentshttp://sebsauvage.net/rhaa/index.php?2011/07/22/09/24/05-les-poules-ont-des-dentshttp://streisand.me.thican.net/sebsauvage.net/index.php?20110722_112405_Les_poules_ont_des_dentsFri, 22 Jul 2011 09:24:05 +0000On marche sur la tête. Savez-vous quelle est l'entreprise qui est le cinquième plus gros contributeur de code du noyau 3.0 de Linux ? C'est Microsoft ! oO.

Bien sûr, ce n'est pas gratuit: C'est destiné à s'assurer que Linux tournera bien dans son superviseur de machines virtuelles, Hyper-V (concurrent de VMWare et de KVM). Pas folle, la guêpe. Mais après tout, les autres entreprises qui contribuent au code de Linux le font aussi dans leur intérêt. Donc rien de mal à cela, mais ça fait quand même drôle de voir Microsoft contribuer au code de Linux.

Ça vaut le coup de le redire encore une fois, c'est trop bon: Microsoft produit du code GPL.

Alors, c'est plus si "sale" que ça la GPL, hein, quand ça peut rapporter de l'argent ?

]]>
VroumVroum !http://sebsauvage.net/rhaa/index.php?2011/07/19/14/26/16-vroumvroum-http://streisand.me.thican.net/sebsauvage.net/index.php?20110719_162616_VroumVroum__Tue, 19 Jul 2011 14:26:16 +0000 La version 0.1.28 de VroumVroumBlog est sortie, avec quelques améliorations:
  • Support de RSS 1.0/RDF en plus de RSS 2.0 et ATOM (Je vais enfin pouvoir autobloguer BohwaZ !)
  • Téléchargement des médias en tâche de fond lors de la mise à jour du flux.
  • Téléchargement des médias liés (href=...)
  • Ajout du support des pdf, txt et odt.
  • Inclusion des patchs de BoboTiG
  • Dans l'affichage d'un article, le link rel="canonical" est plus précis et pointe maintenant directement vers l'article source au lieu du blog source.

Ça, c'est pour la série 0.1.x de VroumVroumBlog.

Si vous voulez une version améliorée (plus rapide, meilleure pagination, etc.), vous pouvez prendre la série 0.2.x de chez BohwaZ, mais notez qu'elle fonctionnera chez moins d'hébergeurs car plus exigeante (SQLite3, php 5.3, etc.). Si vous voulez une version qui marche (presque) partout, prenez les versions 0.1.x.

Dans la FAQ j'ai également ajouté les causes les plus courante de non-fonctionnement du programme (souvent lié à des hébergeurs pourris :-/ ), ainsi que la liste des changements entre versions.

Le téléchargement se fait toujours au même endroit, et pour mettre à jour vous avez juste index.php à remplacer.


EDIT: Version 0.1.29 sortie, pour gérer les flux qui mettent le corps des articles dans description au lieu de content:encoded (comme laquadrature.net).

EDIT: Version 0.1.30 sortie, pour gérer les flux dont la date est placée dans dc:date au lieu de pubDate (typiquement les flux RSS 2.0 produits par SPIP).

EDIT: Version 0.1.31 sortie, pour gérer les flux ATOM dont la date des articles est dans la balise updated au lieu de published (typiquement les flux ATOM de Pluxml).

]]>
En vrachttp://sebsauvage.net/rhaa/index.php?2011/07/19/07/37/33-en-vrachttp://streisand.me.thican.net/sebsauvage.net/index.php?20110719_093733_En_vracTue, 19 Jul 2011 07:37:33 +0000Ouf... avec le long week-end, je suis à la traîne sur l'actu.

  • Cette œuvre d'art m'a frappée. Elle est simple et choquante. Elle montre comment les acteurs d'internet, en brisant la neutralité du réseau, brisent aussi - au final - la culture.

  • Malekal a mis en place une machine virtuelle remplie de malware, virus et chevaux de Troie (C'est un PC virtuel qu'il laisse se faire infecter). Une sorte de zoo de malware, ce qui lui permet de les observer. Woao, très chouette. Tout cela lui permet d'alimenter sa liste de malwares. Joli travail !

  • Le FSB (services secrets russe) exige un accès total aux communications mobiles dans le pays "afin de pouvoir surveiller d'éventuelles actions illégales". Et cela inclue les communications sur internet: Pour lui le chiffrement de Google et Skype pose une "menace non négligeable pour la sécurité nationale". Ben voyons.

  • La dictature chinoise continue son épuration d'internet, sous prétexte de lutte contre la violation de droit d'auteur et de propriété intellectuelle. Il y a 41% de sites chinois en moins que l'année dernière, ce qui correspond à 1,3 millions de sites fermés en 2010. Mais ce n'est pas de la censure, c'est le gouvernement chinois qui l'affirme.

  • Comme quoi les bonnes idées françaises s'exportent: Les USA auront aussi droit à leur riposte graduée ("graduée", quelle hypocrisie !). Mais avec 6 avertissements au lieu de 3.

  • La mort d'internet se confirme un peu plus à Bruxelles, à lire chez Numérama.  :-(

  • L'intelligence artificielle ne progresse pas autant que les films de science-fictions l'auraient rêvé. C'est un domaine difficile. Mais il y a de temps en temps des sauts: Des chercheurs ont créé un programme qui joue au jeu Civilizations II, un jeu de stratégie. Le logiciel s'adapte pour trouver les meilleures stratégies. Puis, ils ont laissé le programme "lire" le manuel du jeu (qui contient des conseils de jeu). Il est parvenu à "comprendre" le texte et a adapté son jeu en fonction. Son taux de victoire est passé de 45,7% à 78,8% ! C'est très impressionnant. Ce programme pourrait être une piste pour améliorer, par exemple, les moteurs de recherche: S'ils comprennent mieux le contenu des pages web, il pourront produire des résultats plus pertinents par rapport à votre recherche.

  • Les Antisec (Anonymous+restes de Lulzsec) se sont attaqués à Monsanto, et annoncent des attaques contre des pollueurs (Exxon, Canada Oil Sands, etc.). Ça promet.

  • On croirait un gag: S'étant fait jetés de Google+, les Anonymous ont exprimé leur intention de créer leur propre réseau social, Anon+. Ça sonne comme une mauvaise blague: Mais oui, centralisons bien tous les anonymous, avec leur adresse IP. Ça sera nettement moins difficile à surveiller. Bahaha (ou alors ils ont intérêt à avoir une super infrastructure d'anonymisation, comme celle de Wikileaks).

  • Un bon article (comme toujours) de Jean-Marc Manach (bug brother) sur la révolution qu'apporte internet: Rendre la parole aux citoyens face à l'oligarchie.

  • Ma sauce autoblog semble prendre. Ca me fait plaisir de voir les internautes s'approprier le logiciel pour le modifier et l'améliorer (merci à Timo, Arkados, BoboTiG et bien d'autres). Bohwaz a même refait entièrement une nouvelle version (série 0.2.x) utilisant SQLite3 (plus performante, mais qui ne fonctionnera pas forcément chez tous les hébergeurs). Je réplique pour le moment 11 autres blogs, et le mien est répliqué sur une dizaines de sites web.

  • ooohh... Windows serait-il sur le déclin ? Ce graphe est impressionnant.

  • Si vous avez des enfants, video-garcon.com contient des vidéos pour les petits curieux. Visionnées et approuvées.

  • L'éditeur d'anti-malware Malwarebyte a bien grandit. Depuis 2008, il a été téléchargé des centaines de millions de fois. C'est mérité. Malwarebytes a été fondé par un technicien qui en avait marre de désinfecter des PC à la main. C'est maintenant une entreprise commerciale profitable. Tout comme Spybot S&D, ils proposent un anti-malware gratuit capable de désinfecter les PC, mais aussi des versions payantes.

  • Il paraît que depuis 2003 le poids des pages web a été multiplié par 7. Ce n'est pas vraiment une surprise: augmentation des débits (passage du RTC à l'ADSL), développement du webdesign, vidéo et audio... ce qui n'empêche qu'il faut continuer à faire des efforts pour optimiser ses pages. Vive gtmetrix et autres outils à la Firebug, DragonFly et autres.

  • Ouais...youhou... youpi... VeriSign continue à se rincer sur les noms de domaine et augmente le prix des .net de 10%.

  • Je le re-signale (ce n'est pas nouveau), mais Etherpad est bigrement pratique pour permettre le travail à plusieurs sur un document texte. Sur Framapad pour pouvez en créer à volonté et les partager avec un simple lien. Il conserve même les différentes versions du document, permet l'import et l'export (html, Word, ODF, PDF...), le chat en direct. Bien pratique.

  • Google est-il sur le point de bouffer Tumblr et Flickr ? En tous cas, il s'apprête à lancer Photovine, un site "social" de partage de photos. Aucun doute, Google a enclenché le turbo sur son rouleau-compresseur social. Y'en a qui vont être éparpillé façon puzzle.

  • Vrac du vrac: Un fan-film dans l'univers de Half-Life 2. ◆ Comment désactiver un chat. ooohhhh.... oO ◆ Condoléances à Dominique de Villepin (LOL) ◆ Doodle, un petit outils en ligne pratique et gratuit pour convenir d'un rendez-vous avec des potes (c'est toujours mieux qu'un échange continuel d'emails ou un pauvre fichier Excel). EDIT: Il est dispo aussi chez Framasoft: Framadate.org (merci Stanislas) ◆ Étrange phénomène psychologique: Regardez fixement la croix au milieu: Les visages semblent de plus en plus déformés et grotesques. ◆ Les monstres qui peuplent vos codes sources.

]]>
J'ai une relation de plus en plus ambivalente avec Googlehttp://sebsauvage.net/rhaa/index.php?2011/07/18/15/45/17-j-ai-une-relation-de-plus-en-plus-ambivalente-avec-googlehttp://streisand.me.thican.net/sebsauvage.net/index.php?20110718_174517_J_ai_une_relation_de_plus_en_plus_ambivalente_avec_GoogleMon, 18 Jul 2011 15:45:17 +0000J'ai une relation de plus en plus ambivalente avec Google. D'un côté je les hais, ils se comportent comme des cons (AdSense qui m'a jeté, irrespect de la vie privée, datamining...), de l'autre ils font des choses intelligentes (GMail bien pensé, contournement de la censure chinoise, attention aux petits détails qui ont leur importance...).

Là je me pisse dessus de rire en voyant la réaction de Google près sa condamnation suite au procès des éditeurs belges.

Big LOL. Les éditeurs l'ont bien cherché.

Un internaute (Vred Boy, qui a commenté chez Korben) résume bien ma pensée concernant Google: Ils sont exécrables, mais tellement fun !

]]>
Les dangers des systèmes automatisés de traitement de l'informationhttp://sebsauvage.net/rhaa/index.php?2011/07/18/14/59/41-les-dangers-des-systemes-automatises-de-traitement-de-l-informationhttp://streisand.me.thican.net/sebsauvage.net/index.php?20110718_165941_Les_dangers_des_systemes_automatises_de_traitement_de_l_informationMon, 18 Jul 2011 14:59:41 +0000Je vous ai déjà parlé du taux d'erreur effarant (83% !) du fichier informatique STIC de la gendarmerie police française. Cela ne fait qu'illustrer le fait que les systèmes informatiques ne sont pas infaillibles, et on a trop vite tendance à l'oublier. Et encore plus s'ils sont automatisés. L'état du Massachusetts en a fait l'expérience.

Ils ont reçu une subvention de 1,5 millions de dollars de la part de la sécurité du territoire américain (Homeland Security) pour mettre en place un système d'identification qui veut - je cite - «prévenir le terrorisme, réduire la fraude et améliorer la fiabilité et la précision des documents d'identification produits par l'état.»


Sauf que ça ne marche pas aussi bien que prévu: Un conducteur a reçu une lettre de l'état lui signifiant la révocation de son permis de conduire. De toute bonne fois et pensant n'avoir rien fait de mal, il a dû batailler pendant 10 jours avec l'administration. Il a eu le fin mot: Il a le malheur de ressembler à quelqu'un d'autre. Ce n'est même pas un vol d'identité, juste une ressemblance. Le système informatique s'est trompé et l'avait identifié comme fraudeur.

Certes l'erreur a été corrigée, mais comment peut-on laisser l'ordinateur sanctionner de manière automatique ?

Face aux erreurs informatiques et humaines, le développement des multiples fichiers informatique (publiques ou privés) traquant de manière automatisée vos activités devient un danger pour vous, pour votre travail, votre famille, votre réputation, vos finances, votre liberté. L'enfer est pavé de bonnes intention, et ces fichiers censés améliorer notre sécurité nous mettent en danger socialement, politiquement et économiquement. Il ne faut pas laisser l'ordinateur sanctionner de manière automatique et autonome. Et tout humain devrait être entraîné à conserver son esprit critique face à un message de l'ordinateur. L'ordinateur n'est pas infaillible, les concepteurs de logiciels ne sont pas infaillibles, les utilisateurs de ces systèmes ne sont pas infaillibles. Le doute doit profiter au citoyen.

Mais il faudra encore beaucoup de dommages collatéraux avant que la majorité des gens ouvrent les yeux. D'ici là, beaucoup de dégâts auront été faits.

Peut-être que les Anonymous ont leur rôle à jouer là dedans, en mettant à jour ces absurdités et leurs dangers, voir en les décrédibilisant complètement.


Si vous voulez des lectures plus en profondeur sur le sujet des fichiers, je vous recommande l'excellent blog Bug Brother de Jean-Marc Manach, qui non seulement a une bien meilleure plume que moi, mais a creusé le sujet bien plus en profondeur depuis plusieurs années. Vous pouvez aussi regarder The Risks Digest (en anglais) traitant plus spécifiquement des erreurs informatiques et de leurs conséquences.

]]>
Intellectual Vultureshttp://sebsauvage.net/rhaa/index.php?2011/07/18/12/16/03-intellectual-vultureshttp://streisand.me.thican.net/sebsauvage.net/index.php?20110718_141603_Intellectual_VulturesMon, 18 Jul 2011 12:16:03 +0000(Désolé pour le mauvais jeu de mots dans le titre.)

Intellectual Ventures (dont je vous avais parlé en 2004) continue son bonhomme de chemin. Ils ne produisent rien: Pour gagner de l'argent,