Autoblog de sebsauvage.net

• Bah..... POUARK. Voilà que l'état français veut jouer les patent trolls... avec nos impôts ? Beeeuuuaark.
  
  
• Les Etats-Unis ont déjà accès aux informations personnelles et bancaires des européens. Maintenant ils veulent en plus les conserver pendant 15 ans. Pour la sécurité, bien sûr, what else ?
  
  
• En plus de ses conditions d'utilisation délirantes, Facebook est en prime une passoire question sécurité. Le Hollandais Volant nous en donne encore un exemple.
  
  
• Fred Cavazza pense que c'est la fin de l'ordinateur individuel, au profit des logiciels dans le "cloud", à la ChromeOS et autres Apple iCloud. Je ne suis pas d'accord. Vous savez, en 30 ans d'informatique, ce n'est pas la première fois qu'on annonce la fin de l'ordinateur personnel. Mais il est toujours là. On verra, mais je ne crois pas à sa disparition.
  
  
• On a encore trouvé des logiciels malveillants dans l'Android Market: Certains vont lire vos informations privées (liste de contats, URL visitées...), d'autres volent vos mots de passe GMail, Facebook... d'autres enfin font composer des numéros surtaxés à votre téléphone. On est juste en train de reproduire ce qui se passe dans l'écosystème Windows.
  
  
• La police Turque (qui n'est pas connu pour sa largesse d'esprit) a arrêté 32 personnes suspectées d'être liées aux Anonymous. Ces vagues d'arrestations vont se répandre dans le monde.
  
  
• HADOPI a mauvaise presse, pondons donc un label pour le faire oublier: "PUR". Pour 3 millions d'euros (ah merci c'est sympa, avec nos sous) par l'agence de pub EuroRSCG... qui en prime trolle Wikipedia et d'autres sites. De toute manière on a paspeurdhadopi.fr.
  
  
• Ah mince... il semble que archive.org ne puisse pas être utilisé comme preuve dans un procès.
  
  
• Pauvre Deezer: Après la limite à 5 heures d'écoute, voilà qu'ils se prennent encore un procès dans la tronche. Les industriels de la culture sont des imbéciles: Au lieu de profiter d'une excellente plateforme musicale française qui aurait pu promouvoir leur catalogue, ils préfèrent faire des exemples. Tant pis, Deezer est mort et tout le monde ira écouter chez GrooveShark et autres.
  Quant au pauvre bidouilleur qui avait créé un programme pour télécharger les musiques de Deezer, c'est carrément de la prison. Bouhou... tous ces dangereux criminels qui courent dans nos rues, heureusement que les autorités sont là pour les isoler de la société.
  
  
• Et allez, encore une infos virale organisée par une entreprise reprise en cœur par tous les blogs. Comme quoi rien ne change.
  
  
• ACS:Law (une firme d'avocat) est en faillite. Je ne vais pas les pleurer: Ils avaient été à l'origine de milliers de lettres de menace envers les utilisateurs de P2P, les incitant à payer pour éviter un procès. Oui, c'est du racket.
  
  
• Woao... the Internet Archive (archive.org) archive maintenant aussi des livres papier. Pour mémoire, cette fondation a pour but d'être la "mémoire" d'internet, ainsi que de favoriser la diffusion d’œuvres tombées dans le domaine public (vidéos, textes, images, enregistrements...). Ils enregistrent des copies de sites depuis de nombreuses années (Ils ont même des archives de mon site datant de plus de 10 ans !).
  
  
• Je trouve dommage qu'Oracle ait cédé OpenOffice à Apache. Apache est une excellente fondation, ce n'est pas le problème. Le problème est que LibreOffice était à mon avis plus approprié. Cela va entériner la séparation, et éparpiller les efforts. Il aurait été tellement mieux de les réunir.
  
  
• Vrac du vrac: Une toute petite caméra HD (720p). ◆ ATTENTION SPOILERS PORTAL 2: The depths of Aperture. Chell in the rain... oh c'est beau ! The never ending... ending. (Merci à Sami R. pour les liens !) ◆ What kids see :-)
  
  

Et on recommence: ll semble que l'ordinateur portable d'un étudiant (prêté par l'école) ait pris des milliers de photo de l'étudiant en question à son insu. Plus de 4000 photos. Et presque 4000 copies d'écran également.

Je peux vous dire que le jour où mes enfants auront un ordinateur portable, je leur apprendrai à mettre un cache sur la webcam quand elle n'est pas en utilisation. En fait, non, je leur apprendrai à hacker leur PC pour récupérer les droits admin pour pouvoir voir ce qui tourne vraiment dans cette machine. Je ne laisserai pas un aussi gros cheval de Troie entrer chez moi, avec ses grandes oreilles.

Oui j'apprendrai à mes enfants à hacker, car cela sera le seul moyen pour eux de défendre leur vie privée et leur liberté d'expression.

4x plus de high-tech ? 4x fois plus de tu me fais chier avec tes popups fullscreen à la con.

Imaginez un peu que LOPPSI2/HADOPI impose le blocage des sites de stockage de fichiers comme MegaUpload ?

En Malaisie, c'est déjà un projet de loi: Blocage total et obligatoire par les fournisseurs d'accès des sites piratebay, MegaUpload, MegaVideo et 7 autres. C'est complètement idiot:

• Certains de ces services ont des utilisations parfaitement légales (vous avez déjà essayé d'envoyer 100 Mo par email ?)
  
  
• Ce sera sûrement un blocage DNS, contournable en accédant par adresse IP. Ou avec un autre nom de domaine si quelqu'un s'amuse à en acheter un (comme ça s'est passé pour les sites de poker en France).
  
  
• On peut aussi continuer à y accéder avec un VPN.
  
  
• Pourquoi ne pas bloquer YouTube ? C'est bourré de vidéos piratées également.
  
  
• Google reste accessible, avec tous les liens de téléchargement directs qu'on peut y trouver (googlez n'importe quel MP3 pour voir). Et je ne parle pas des moteurs de recherche FTP (genre Napalm ou Mamont).
  
  
• Il reste des tonnes d'autres sites d'hébergement de fichiers.
  
  
• Oh et puis zut, prenez n'importe quel hébergement gratuit (avec inscription anonyme) et mettez en place un hébergement de fichiers en 10 minutes.

Bref, à l'image d'HADOPI, c'est ridiculement vain tellement les solutions alternatives sont nombreuses.

Ça me ferait marrer de voir le gouvernement français mettre ça en place, et de voir à quelle vitesse les internautes contournent le blocage. Je suis sûr que Mitterand se féliciterait encore des statistiques qui montrent la baisse des accès à MegaUpload. Mouahaha.

Apple continue à battre des records en mauvaise foi.

Un développeur avait créé une application pour l'iPhone qui permettait de synchroniser iTune avec l'iPhone par WiFi. Apple a dégagé cette application de l'AppStore pour des raisons de "sécurité".

Sauf que un an après, Apple a intégré cette fonctionnalité dans iOs 5, la nouvelle version de son système d'exploitation pour iPhone. Ben voyons.

Donc, en tant que développeur, c'est bon à savoir: Apple peut très bien, du jour au lendemain, vous jeter de l'AppStore et piquer vos idées. Bravo.

Il vaut mieux laisser tomber le "Think different" et remplacer par "Buy different". Boycottons Apple.

Des failles de sécurité ont (encore) été découvertes dans Flash. Pensez à installer les correctifs.

Comme c'est assez difficile à trouver, voici les liens de téléchargement directs pour les toutes dernières versions de Flash:

• install_flash_player_ax.exe (ActiveX) : Pour Internet Explorer.
• install_flash_player.exe (DLL Netscape) : Pour les autres navigateurs (Firefox, Opera...).

Ces liens sont toujours valides et donnent toujours la toute dernière version de Flash. C'est plus pratique que passer par leur merde d'Adobe Download Manager.

EDIT: Pensez aussi à mettre Java à jour. La version Java 2 update 26 corrige 17 failles de sécurité.

Facebook a activé par défaut, pour tout le monde, la reconnaissance faciale. Sans prévenir personne, bien sûr.

Et Facebook va donc commencer à scanner des millions de photos, et si par malheur vous apparaissez sur la même photo que quelqu'un d'autre, Facebook vous proposera comme ami à cette personne. Il est temps d'aller dans les options pour couper ça.

Ne vous inquiétez pas, Google a une technologie similaire. À quand "rechercher des photos de cette personne" dans la recherche Google Images ? Et Flickr, avec ses 10 milliards de photos ?

• Après tant d'années, TI (Texas Instruments) continue à innover: Sa série de puces OMAP (destinée aux smartphones et notebooks) est assez impressionnante. L'OMAP 4 contient un processeur dual-core ARM9 à 1,5 GHz, un DSP programmable, le décodage de la vidéo 1080p, contrôleur vidéo intégré avec sortie analogique et HDMI, accélération matérielle 2D et 3D avec support OpenGL ES, interfaçage USB/MMC/SD... ça calme.
  Les smartphone ont maintenant plus de puissance de calcul que le 486 que j'avais.
  
  
• Oh... plein de guitaristes excellents. On trouve des choses assez surprenantes (Merci à Guillaume L. pour le lien !)
  
  
• En parlant de musique, voici de quoi vous dégouter définitivement de commencer à apprendre la musique. C'est pas permis d'être aussi bon à 4 ans ! :)
  
  
• Youhou... félicitations à Frédéric Couchet (fondateur de l'APRIL) qui a participé à une conférence TED Talks organisée à Bordeaux.
  
  
• La Ferme Jérôme :-D (via mc-sin - puisqu'il ne veut plus qu'on dise son vrai nom :-)
  
  
• Et hop... Un Dark Vador en HTML+CSS3 qui marche dans tous les navigateurs... sauf IE9, bien sûr ! (Merci à Olivier G. pour le lien)
  
  
• SPAAAAAAACCCE!!! Bon en fait ça n'est drôle que si vous avez terminé le jeu Portal 2. Au fait... j'ai adoré ! Ambiance angoissante, graphismes magnifiques, décors pharaoniques, humour décalé, puzzles tordus... tout y est. Très belle réussite.
  
  
• Minecraft FUUU. Là ça n'est drôle que si vous avez déjà joué à Minecraft.
  
  
• Un time-lapse de constructions dans Minecraft.
  
  
• C'est vrai ? Microsoft exige une vérification d'âge par carte bancaire et en profite pour prélever de l'argent ? Certes la somme est faible, mais je trouve cela malgré tout lamentable.
  
  
• Un grand malade a fait des centaines de captures d'écran du jeu GTA4 et a placé le tout dans GoogleStreeView pour qu'on puisse se balader dans la ville virtuelle du jeu. Ben il y en a qui ont du temps à perdre.
  
  
• Le saviez-vous ? Pour combattre les frelons, certaines abeilles se jettent dessus pour le recouvrir et augmentent leur chaleur corporelle pour "cuire" le frelon. La bêbête meurt de chaud. oO
  
  
• Mais qu'est-ce qu'ils ont tous à copier à tout prix l'iPad d'Apple ? N'importe quoi. Et pourquoi pas se faire ôter un rein pour payer son iPad tant qu'on y est ? Ce monde est dingue. Purée, redescendez sur terre. C'est un foutu ordinateur portable avec un bête écran tactile. Ça existe depuis longtemps. La seule différence, c'est la puissance de calcul et les logiciels embarqués. Pas de quoi se damner.
  
  
• Un rapport de l'ONU tacle le G8, l'ACTA, Hadopi, Loppsi , mais je crois que Sarko s'en cogne.
  
  
• Au Maroc les droits de l'homme s'en prennent un coup. Pas brillant :-(
  
  
• Orange... toujours à la pointe du foutage de gueule. Il y a internet (libre) et internet par Orange (bridé et payant). Sans compter qu'Orange semble s'arranger pour facturer un peu trop facilement des services supplémentaires, sans confirmation, sans code.
  
  
• C'est amusant de voir comment internet peut faire et défaire la réputation d'entreprises. Canal+ (une chaîne française) a toujours eu une image "cool", moderne et trublionne, mais c'est rapidement en train de changer. Ah dur dur de comprendre cette bête qu'est Internet quand on vient des médias traditionnels, hein ? Après les industriels du divertissement, la quantité d'entreprise qui vont essayer de rétro-pédaler pour ne pas se prendre le mur internet va augmenter. On va rire.
  
  
• Il semblerait que la vague récente de piratage de compte Google ne viennent pas d'un problème de sécurité chez Google mais plutôt d'un problème dans l'interface chaise-clavier (encore). C'est dans les vieux pots qu'on fait les meilleurs pigeons.
  
  
• MMmm... je suis sceptique. Il existe un logiciel appellé FaceNiff, pour Android, qui fait grosso-modo la même chose que Firesheep: Piquer les cookies de session. Là où c'est troublant, c'est que ça semble marcher même sur du WiFi en WPA2. Sauf qu'en WPA2, le chiffrement ne vous permet en principe pas d'espionner les communications des autres machines qui sont sur le même point d'accès WiFi. Et un téléphone sous Android est plutôt mal équipé pour craquer du WPA2. Alors où est l'astuce ? Aurait-il trouvé une faille monumentale dans WPA2? Moi pas comprendre.
  Mise à jour 8 juin 2011: Cédric B. me signale qu'en fait FaceNiff fait du ARP-poisoning (ce qui implique d'avoir la PSK, et donc d'avoir un accès légitime au réseau, bien sûr).
  
  
• Les méta-données sont des informations fournies par les webmasters qui aident les moteurs de recherche à mieux parcourir et indexer les sites web. Cela aide à être mieux classé dans les résultats. Il se trouve que Google, Bing (Microsoft) et Yahoo s'unissent dans une initiative commune pour uniformiser ces standards. Ça se passe sur schema.org. Je connais beaucoup de webmasters qui vont plancher sur leurs méta-données.
  
  
• Un hacker dit avoir faire avec succès un reverse-engineering sur le protocole de Skype. C'est à dire qu'il en a compris le fonctionnement et peut (d'après ses dires) développer un logiciel opensource compatible avec Skype. Skype a toujours jalousement gardé son protocole secret (tiens c'est le genre de chose qui doit plaire à Microsoft). Conséquence: On ne peut parler à un utilisateur de Skype que avec le logiciel Skype. Et ça ne plaît pas à tout le monde, surtout quand Skype farfouille dans vos signets (Ah flûte la page a disparue - il y en a encore une copie chez archive.org).
  
  
• Chez Sony, la fête du slip continue, avec 1 millions de comptes utilisateurs dans la nature. Fallait pas faire chier les Anonymous. Fallait pas attaquer GeoHot. Fallait pas prendre vos clients pour des cons et pirater leur PC. Fallait pas virer Linux de la PS3.
  
  
• Tiens, une nouvelle arnaque: Une jeune fille discute avec vous, vous incite à vous déshabiller devant votre webcam... et pof on vous menace de tout rendre public si vous ne payez pas 200€. Rappel: Ne jamais se mettre à poil sur internet. Ça peut paraître bête comme conseil, hein, mais ça ne semble pas rentrer chez certains.
  Mise à jour 8 juin 2011: Malekal a quelques exemplaires des emails de menace envoyés.
  
  
• Des fois ça fait plaisir de voir qu'une réponse qu'on a donnée aide encore des internautes... même 8 ans après (!) :-D
  
  
• Un vendeur de DPI pris la main dans le sac en train de mentir sur la vente de ses technos aux gouvernements. C'est pas beau de mentir, surtout qu'avec internet ça finit toujours par se savoir.
  
  
• Amusant: pourquoijepirate.fr
  
  
• Hein ? La DGCCRF veut mettre aussi son nez dans le filtrage d'internet ? Oh tiens ! Quel hasard ! Quand je vous disais que le filtrage d'internet ne servirait pas qu'à protéger les enfants, hein...
  
  
• The Mute button, une nouvelle performance des Improv' Everywhere... marrant de voir la tête médusée des passants :-D
  
  
• Tiens j'ignorais qu'on pouvait parcourir les images d'un subreddit quelconque de reddit à travers imgur.com. Pratique. (Au fait, le lien précédent est parfaitement SFW.)
  
  
• Les admins de Reddit se comportent vraiment bien. Et ils vont jusqu'à rappeler leurs utilisateurs à l'ordre (comme ne pas poster d'infos personnelles). Il y a vraiment une grosse différence entre le monde 4chan et celui de reddit.
  
  
• Je trouve un peu ridicule la décision du CSA (autorité de régulation de l'audiovisuel en France) d'interdire aux chaînes de télévision d'utiliser les mots "twitter" et "facebook". Tout ça car c'est assimilé à de la publicité clandestine. Les anglo-saxons se foutent bien de notre gueule. Cela montre surtout le décalage entre la frileuse et poussiéreuse bureaucratie et les citoyens. Un article à lire chez Rue89.
  
  

Marrant.

Quand j'avais dit en 2008 qu'IPv6 était un risque pour la vie privée, beaucoup m'avaient renvoyé avec un "aahh mais non euh...".

Korben signale que l'adresse IPv6 en DHCP est générée à partir de l'adresse MAC (adresse physique de la carte réseau) et mieux: Qu'on peut retrouver l'adresse MAC à partir de l'IPv6. Cool non ? Vous visitez un site, et il peut déterminer un identifiant unique rattaché à votre matériel. Avec ça, même plus besoin de super-cookies !

Heureusement, Korben nous donne une astuce pour empêcher de faire la relation entre MAC et IPv6. Malheureusement, cela ne résous pas le problème des box ADSL qui choisissent elle-mêmes leur adresse IPv6.

Histoire de ben ridiculiser HADOPI, voici - en complément des articles sur l'ancien blog de bluetouff - un flux RSS qui recense toutes les manières de télécharger en passant complètement sous les radars d'HADOPI.