Autoblog de sebsauvage.net

Vous le savez j'utilise WOT pour éviter les sites douteux. Et en retour je note aussi beaucoup de sites. Par exemple ceux qui spamment les forums de CCM, ceux qui me spamment par email, et aussi ceux qui tombent dans les filets de mon filtre Project Honeypot. Alors forcément, ça fait un paquet de sites qui prennent une mauvaise note grâce à moi (à ce jour, je n'ai noté "que" 1700 sites). Je ne donne jamais une mauvaise note à un site sans une bonne raison, et je m'arrange pour laisser un commentaire pour expliquer la raison de ma note. Inutile de vous dire que ceux qui me spamment mangent grave.

Visiblement, j'ai dû énerver un vendeur, car j'ai vu ce commentaire dans la fiche de mon site dans WOT:

Bouhou-bouhou, regardez mon œil tout mouillé. Non sérieusement, vous vous attendiez à quoi ? Vous espérez vraiment des poutous-câlins quand vous me spammez ?

En tous cas, le gars pensait me punir en me mettant une mauvaise note pour faire descendre la note globale de mon site: Perdu ! Visiblement il comprend mal le fonctionnement de WOT.

Je trouve ce genre de petite vengeance amusante. Mais assez peu efficace pour m'inciter à changer ma note sur son site. Il aurait été plus efficace de me contacter, ou d'aller faire un tour sur les forums de WOT pour en discuter. Tant pis pour lui.

Voilà ! Je vous l'avais dit qu'il ne faudrait pas longtemps avant que Google s'attaque aux plate-bandes de Facebook. C'est officiel: Google lance son projet "Google+" (en bêta pour le moment, et sur invitation).

L'un des gros reproches faits à Facebook, c'est que la notion d'"ami" est du tout-ou-rien. Quelqu'un est ami avec vous ou pas. Mais vous ne voulez pas forcément partager les même choses avec vos copains, votre famille et votre patron. Google introduit la notion de "cercle". Vous avez plusieurs cercles de relations, et vous ajoutez les personnes dans un cercle ou l'autre. Et vous pouvez ensuite partager des choses avec certains cercles seulement. Pas con, non ? Simple, mais pas con.

En plus des fonctions de partage similaires à Facebook, Google ajoute des fonctions de "rendez-vous" et de chat vidéo. Ajoutez à ça l'application mobile qui inclue la localisation GPS, et le cercle est complet. Google est prêt à bouffer Facebook.

Google est un mastodonte, mais il utilise sa matière grise. Facebook a du mouron à se faire.

PS: De son côté, le réseau social MySpace (plutôt historiquement orienté musique, et fondé quelques mois avant Facebook) coule. Le propriétaire voudrait vendre ce qui en reste pour 20 ou 30 millions de dollars "seulement". Ironiquement, Facebook s'apprête à lancer son service de musique le mois prochain. Google est déjà dans la barque.

Oui, toi qui habite à Hulluch (ou tout près), dans le Nord-Pas-de-Calais, dont le fournisseur d'accès est "Altitude Telecom SAS" et qui utilise Firefox 4. Ton pseudo est bien "miou-miou" ? (Au fait, tu as réussi à transférer les formules de Windows vers ta TI89 ? Et tes parents ont réussi à louer leur appartement ? Non parce que ça serait dommage avec les travaux de rénovation qu'ils ont fait l'année dernière... (*))

Ton PC sous Windows XP est infecté par le cheval de Troie Torpig et fait partie d'un botnet qui crache du spam (et fait diverses autres choses comme spammer des wikis). Tu devrais faire le nécessaire (antivirus, toussa...).

Dites merci à Project Honeypot et IPVoid.

Des fois je regrette qu'il n'y ai pas moyen de prévenir le propriétaire d'une adresse IP. (Comme à l'époque du bon vieux Windows 95 qui affichait des popups... hahaha... quelle rigolade à l'époque, avant que Microsoft se décide à fermer tous les services ouverts par défaut sur internet installer un firewall.)

(*) Non faut que j'arrête de déconner, là. Ça pourrait lui faire peur. L'adresse IP n'est pas une donnée nominative ? Mon cul...

Beaucoup d'éditeurs de jeux vidéos se comportent vraiment comme des trous-du-cul.

Prix abusifs, protections insupportables, activations à distance, jeux qui se bloquent en l'absence de connexion internet, impossibilité de démarrer ses propres serveurs multijoueurs, fermeture les serveurs 2 ans après la sortie du jeu, mode multijoueurs qui se désactive si vous revendez le jeu (Electronic Arts), diffusion publique des infos privées des joueurs soupçonnés de tricher ou de pirater, destruction du matériel si vous avez des jeux piratés, monétisation à outrance des addons... non décidément on croirait qu'ils veulent qu'on les déteste. Electronic Arts est en tête du troupeau, sans aucun doute possible.

S'il y a bien une chose que les éditeurs détestent, c'est le marché de l'occasion. Ça mine leurs ventes. Ce qu'ils veulent, c'est que vous crachiez vos 60€ et mettiez rapidement le jeu à poubelle pour pouvoir vous en vendre un autre. Alors ils font tout pour empêcher la revente, par exemple avec l'activation à distance qui vérifie l'identité de votre matériel. (Si vous le revendez, l'identifiant du matériel change, ce qui permet à l'éditeur du jeu de bloquer l'installation lors de l'activation en ligne).

Mais CapCom veut aller plus loin: Avec son prochain titre Resident Evil: Mercenaries 3D sur Nintendo 3DS: Il y aura un seul slot de sauvegarde et - tenez-vous bien - il ne sera pas possible de l'effacer. C'est à dire qu'une fois que vous aurez terminé le jeu, vous ne pourrez pas y rejouer. Vous ne pouvez que continuer une partie commencée. Ce qui annihile l’intérêt du marché d'occasion. Bien joué, bande d'enfoirés. Je trouve que ce n'est pas une manière de traiter des clients qui déboursent 40€.

Et après on se demande pourquoi les internautes préfèrent pirater...

J'achète rarement des jeux, mais CapCom rejoint ma liste d'éditeurs à boycotter, aux côtés d'Electronic Arts. Dans le sens inverse, même si j'ai été historiquement très opposé au Steam de Valve, je dois dire que plus de lis d'histoires de joueurs ayant affaire à Valve, plus je trouve qu'ils se comportent vraiment très bien avec leurs clients. Bravo Valve.

Mise à jour 5 juillet 2011: Finalement CapCom abandonne l'idée. Ouf. (Merci à thereylios pour l'info.)

La nouvelle qui suit est assez ironique quand on relit celle que j'avais publié le 6 juin. (Sans compter le fait que Skype va mettre son nez dans vos bookmarks.)

Maintenant, Skype appartient à Microsoft. Et là - pouf! - ressurgit un "vieux" brevet de Microsoft (l'un des plus complexes qu'ils aient écrits) qui concerne justement la mise en place d'"agents" permettant l'écoute des communications VOIP, même chiffrées. Oh mais rassurez-vous, c'est juste pour les écoutes légales. Ah... ouf... on peut dormir sur nos deux oreilles, alors. Les Chinois aussi. Tout va bien: C'est de l'écoute lé-gale je vous dis, autorisée par le gouvernement. Après tout, si vous n'avez rien à vous reprocher, vous n'avez rien à cacher, non ?

Bien sûr ce brevet est antérieur au rachat de Skype, et on a aucune indication sur le fait que Microsoft l'implémentera dans Skype. Mais bon, le doute est installé.

Ceci étant dit, savez-vous pourquoi des entreprises ont intérêt à concevoir des systèmes d'écoute VOIP ? Parce que la NSA est prêt à offrir des milliards pour ce genre de technologie.

Il est peut-être temps de passer à d'autres logiciels de VOIP capables de faire du chiffrement ? Z-Fone, Twinkle, Blink, sfl phone, qutecom, Ekiga, Mumble, KPhone, jitsi...

EDIT: Impossible de télécharger Z-Fone: Il était hébergé sur les serveurs appartenant à PGP Corp qui a été racheté par Symantec... qui a fermé les serveurs :-(

Facebook vient d'atteindre 750 millions d'utilisateurs. Il paraît que Facebook va entrer en bourse. Sa valeur estimée est de 70 milliards de dollars (environ 49 milliards d'euros).

Calcul rapide: Un utilisateur moyen Facebook vaut donc 65,3 €.

Oui je sais, ce genre de calcul n'a aucun intérêt.

(Cet article est légèrement technique :-)

Akismet est un filtre anti-spam pour les commentaires de blog. Il est terriblement populaire. C'est même le filtre activé par défaut dans le logiciel de blog le plus utilisé au monde, WordPress. Mais j'ai un gros problème avec Akismet: C'est une grosse boite noire qui censure des choses assez aléatoirement (Voir mon article d'août 2010).

J'ai décidé de participer à Project Honeypot. Tout comme Akismet, c'est un système distribué: Tous ceux qui l'ont installé participent au repérage des spammeurs. C'est un filtre anti-spam pour les commentaires, mais à la grande différence d'Akismet on peut voir clairement pour quelles raisons une adresse IP a été bloquée (exemple). Cette transparence dans le fonctionnement fait toute la différence.

Mais ce que j'apprécie dans Project Honeypot est qu'il ne chope pas uniquement les spammeurs de blogs, mais aussi les spammeurs par email, les robots ramasseurs d'email et les adresses IP hébergeant des pages malveillantes. Par exemple, il repère les robots qui ramassent des emails, ne respectent pas les robot-rules, suivent les liens nofollow, etc. A ce titre, j'ai installé quelques pages reliées à Project Honeypot pour piéger les robots ramasseurs d'email, et grâce à cela j'ai déjà contribué à en repérer quelques uns comme celui-là.

En contrepartie, Project Honeypot fournit des outils pour bloquer les spammeurs. L'inscription et l'utilisation sont gratuites, et l'inclure à vos pages n'est pas sorcier. On peut télécharger une liste noire, mais il est plus intéressant d'interroger en temps réel leur API pour tester l'adresse IP de vos visiteurs. Il existe des plugins prêts à l'emploi (module Apache, plugins pour MediaWiki, Drupal, Joomla, phpBB, WordPress, SPIP et bien d'autres), mais questionner vous-même l'API n'est pas sorcier: L'API s'interroge avec un simple gethostbyname(). Elle renvoie la catégorie de l'IP (spammeur de blog, robot, etc.) et une note de dangerosité de l'adresse IP. Libre à vous de filtrer ou non selon ces critères.

Je me suis basé sur ce petit script php. Il me suffit ensuite d'un simple require php pour protéger les applications de mon choix (je l'ai inclu à mon blog, au wiki... D'ailleurs il est possible que certains d'entre vous soient déjà tombé sur la page de blocage, qui ressemble à ça.). Les commentaires n'étant pas ouverts sur mon blog, je ne peux pas trop juger de l'efficacité de Project Honeypot par rapport à Akismet (encore qu'il me bloque plusieurs adresses IP par jour qui tentent de spammer mon wiki, et que j'ai pour le moment zéro spam). Si vous avez des retours, je suis intéressé.

Pour résumer, pourquoi prendre Project Honeypot plutôt qu'Akismet ?

• Transparence sur les raisons du blocage.
• Multiples types de nuisibles repérés et bloqués (pas seulement les spammeurs de commentaires)
• Note nuancée: Vous choisissez vous-même les seuils et critères de blocage (Ce n'est pas du tout-ou-rien comme Akismet).
• En prime, Project Honeypot travaille avec les autorités pour attaquer les spammeurs en justice (à travers l'Internet Law Group, hébergeurs, fournisseurs d'accès...). Akismet... bloque juste le spam (à ma connaissance).

Choper les spammeurs, ça n'a pas de prix. Et puis j'aurais bien tort de ne pas participer à cet effort collectif pour entraver les spammeurs, d'autant que ça ne m'a pas coûté grand chose à mettre en place.

Mise à jour 2 août 2011: Voici un petit retour d'expérience sur Project Honeypot.

Le 22 juin dernier, le vénérable jeu Quake a eu 15 ans.

Même s'il n'est pas le seul jeu 3D à l'époque, il aura marqué un tournant dans les jeux 3D (Doom, son prédécesseur, n'était pas vraiment en 3D). Les auteurs ayant laissé une grande marge de bidouillabilité aux utilisateurs, on a vu apparaître beaucoup de niveaux de jeu créés par les joueurs eux-mêmes, ainsi que des versions modifiées.

C'est sans compter la libération du code source du moteur du jeu (et de ses versions ultérieures) qui seront à la base de nombreux autres jeux comme Call of Duty, Half-Life, Tremulous, Urban Terror, OpenArena, World of Padman, Warsow, StarWars Jedi Knight, Medal of Honor... Même le fameux "Source Engine" de Valve (utilisé dans TeamFortress 2, Portal 2, Left4Dead et Half-Life 2) trouve ses sources dans le Quake Engine.

Bon anniversaire Quake !

• Tiens, un autre rapport qui dit que les jeux vidéos réduisent la violence. On devrait peut-être le donner en lecture à Nadine Morano, qui ne rate jamais une occasion de fustiger la violence des jeux vidéos (tout en jouant à GTA4 avec ses enfants - faites ce que je dis, pas ce que je fais...).
  
  
• Un hébergeur australien s'est fait pirater. Non seulement les serveurs, mais aussi les sauvegardes. Résultat: 4800 sites web qui disparaissent définitivement. Sauf pour les webmasters qui ont fait un backup régulier ailleurs. FAITES DES BACKUPS !
  
  
• Zero Punctuation enfonce lui aussi Duke Nukem Forever.
  
  
• Vous connaissez Lani Minella ? Probablement pas. Mais cette actrice anglophone a prêté sa voix à un nombre incalculable de jeux vidéos depuis 1996: De Duke Nukem 3D (le premier !) à Amnesia: The Dark Descent en passant par StarCraft 2, Diablo, StarTrek, Baldur's Gate, Bomberman World, StarCraft, Unreal, Half-Life, Sonic Adventures, Diablo 2, The Sims, Unreal Tournament 2003, Unreal Tournament 2004, Warcraft 3, Everquest, Worms 3D, World Of Warcraft, Caesar IV, Professeur Layton, Borderlands... Impressionnant.
  
  
• Opa est un nouveau framework web. Le concept a l'air sympa.
  
  
• Oh merde ! Je n'avais pas du tout fait gaffe que le réalisateur des Feebles (une sorte de remake complètement trash du Muppet Show) était Peter Jackson. Oui, le même Peter Jackson qui a réalisé Le Seigneur des Anneaux. oO. Ça fait un putain de contraste.
  
  
• Et hop... fuite pour les sujets du Bac. Ouch.
  
  
• Youhouuu... Le jeu Team Fortress 2 est désormais gratuit ! Je n'y ai jamais joué, mais ce FPS a vraiment l'air très bien: Bon gameplay, bon graphismes et de l'humour. Merci Valve !
  
  
• J'aime beaucoup les petits freewares de chez NirSoft. Ils viennent de sortir un pack avec 100 freewares portables, avec un lanceur. Très pratique. (PS: Certains de ces outils servent à récupérer des mots de passe et faire des modifications système, votre antivirus risque donc de râler. Mais je confirme qu'il n'y a aucun risque: Les freeware NirSoft sont sains.)
  
  
• Je ne le répèterai jamais assez: Ne laissez jamais un logiciel retenir vos mots de passe. Démonstration chez Zataz: Ce programme siphonne les mots de passe Facebook, Twitter, GMail et autres.
  EDIT: Il existe des moyens pour avoir des mots de passe longs, complexes, différents pour chaque site et les retenir facilement.
  Mise à jour 1er juillet 2011: Olivier C. me fait remarquer que ce n'est pas pire que faire Outils > Options > Sécurité > Mots de passe enregistrés > Afficher les mots de passe dans Firefox. Il a raison.
  
  
• Ce qui manquait à la Document Foundation (qui soutient LibreOffice), c'était un budget et la présence de membres solides. C'est chose faite: Google vient mettre son poids derrière la fondation, avec RedHat, Suse et quelques autres. On peut se demander ce que va faire Apache de son côté avec le bébé que lui a refilé Oracle.
  
  
• Etrange idée: Ils veulent construire une horloge qui durera 10 000 ans. Une sorte de témoin de l'humanité.
  
  
• Les données publiques devraient être publiques, c'est à dire librement accessibles et gratuites. C'est en ce sens que Creative Commons France, Regards Citoyens et Veni Vidi Libri font une déclaration commune envers le gouvernement français. Je ne peux qu'approuver.
  
  
• Je suis totalement de l'avis d'Arkados: Vouloir masquer les particularités des URLs dans la barre d'adresse du navigateur n'aidera absolument pas les internautes à comprendre internet. On peut faire le parallèle avec le masquage des extensions de fichier sous Windows: Non seulement cela a empêché plein d'internautes de comprendre le principe des extensions de fichiers et leur conséquences, mais cela a en plus posé de nombreux problèmes de sécurité.
  
  
• Il paraît que LulzSec met fin à ses activités ? Ils annoncent leur dissolution, comme prévu (disent-ils) après 50 jours d'activité. Plutôt contradictoire avec leur récente déclaration de guerre commune avec les Anonymous. J'ai plutôt le sentiment qu'ils font cela pour deux autres raisons bien solides: 1) semer le trouble (difficile de tracer des groupes mouvants: Il n'y a pas un groupe à faire tomber). 2) pour se protéger (les individus vont disparaître dans la nature et briser leurs relations. Il sera plus difficile de les tracer.)
  
  
• Facebook a 750 millions d'utilisateurs actifs. 12 fois la population de la France. oO
  
  
• Le jackpot pour Apple: Apple gagne plus d’argent en vendant un seul Mac que HP ne le fait en vendant sept PC. Arg.
  
  
• Skype semble avoir floué ses employés: Ils ont viré plusieurs de leurs membres dirigeants juste avant le rachat par Microsoft. Leur contrat stipulait une clause qui autorisait Skype à racheter leurs stock options à la valeur d'introduction, même si elles ont pris de la valeur depuis. Quel magnifique démonstration d'honnêteté ! Ca donne vraiment envie de leur faire confiance.
  
  
• Vrac du vrac: Accroches-toi Woody ! ◆ Une Volvo entièrement en Légos oO ◆ Encore un site de partage de seeds Minecraft. ◆ Un dessin collaboratif: Chacun dessine son petit carré, qui doit être jointif avec ceux d'à côté. Amusant. (via Korben).
  
  

Encore ?