Autoblog de sebsauvage.net

Mise à jour de la base de données, veuillez patienter...

Vous trouvez mon titre un peu violent ?

Skype a toujours été présenté comme un moyen pour les dissidents de communiquer de manière sûre, hors des grandes oreilles de leur gouvernement. Mais la réalité n'est sûrement pas aussi idyllique qu'on voudrait bien le croire: Il semble que Skype ait été obligé - dans certains pays - de fournir des versions modifiées de son logiciel à tous les internautes du pays. Comme en Chine, par exemple. Nul ne sait que que contiennent ces versions modifiées.

On comprend aussi mieux pourquoi Skype rechigne à ouvrir le code source de ses logiciels. Les binaires modifiés seraient tout à coup repérables, et surtout n'importe qui pourrait se compiler sa version "propre", sans mouchard. Et là, on le voit mieux l'intérêt du logiciel libre et à sources ouverts ? Non, rien, je dis juste ça en passant... pom pom pom...

Skype qui d'ailleurs s'apprête à en mettre plein la tête à ceux qui ont récemment réussi à comprendre le fonctionnement du protocole fermé de Skype, et à toute version opensource compatible qui sortirait (Devinez sous quel prétexte ? Parce que ça violerait leur propriété intellectuelle et que ça permettrait le spam.)

Et quand ce n'est pas Skype qui collabore, les gouvernements font simplement appel à des sociétés externes, comme l'ex-gouvernement Égyptien qui a commissionné une société britannique (FinSpy) pour créer un cheval de Troie capable d'espionner les communications VOIP. (Les documents découverts en Égypte après la chute du régime confirment que le spyware de cette société a permis d'espionner les dissidents, même ceux qui utilisaient Skype.)

Ce logiciel n'est pas aussi sûr qu'on a l'habitude de le penser. Donc ne comptez pas sur la confidentialité absolue de vos communications. Quand on sait que Skype a plus de 663 millions d'utilisateurs, ce n'est pas rassurant.

EDIT: Je tiens à signaler que Skype n'est pas la seule entreprise à fournir des versions "modifiées". Par exemple, quand un fabricant de systèmes téléphoniques (centraux, PABX, terminaux, etc.) veut vendre du matériel en Russie, l'écoute doit être techniquement possible sur son matériel, sans quoi il n'obtient pas l'autorisation de vente sur le territoire.

Beaucoup de sites - comme Facebook - stipulent dans leur contrat d'utilisation qu'ils se réservent un droit total sur tout ce que vous y placez, y compris vendre les photos que vous y mettez, sans rien vous payer en retour. Mais jusqu'à présent on avait pas vu de cas concret où cela était appliqué.

C'est TwitPic qui ouvre le bal: Ils ont récemment changé le contrat d'utilisation pour inclure ce genre de clause, et dans la foulée ont signé avec une agence photo britannique (WENN) pour exploiter commercialement toutes les photos que vous y avez placées.

C'est beau, le web 2.0, hein ?

Comment massacrer tranquillement ? En coupant internet dans le pays.

C'est ce que semble avoir fait la Syrie. Mais c'était bien sûr vain, l'information trouve toujours son chemin, et le flot d'images se déverse maintenant sur internet.

C'est triste de voir que les démocraties prennent le même chemin de censure. Les lois françaises de déconnection (LOPPSI2 côté sites web, HADOPI côté internautes) ne sont que des versions édulcorée de ces déconnexions nationales.

La cyber-guerre des gouvernements contre leur peuple commencé. On comprend mieux pourquoi l'ONU considère que l'accès internet est un droit de l'homme. La transparence des communications sur internet est un des garants de la démocratie.

A ce titre, même les manigances d'Orange pour briser la neutralité du réseau dans le seul but de gagner plus de fric ont des impacts sur la liberté.

Ça y est ! Google se la joue social avec un bouton "+1". D'ici peu, tous les webmasters pourront ajouter un bouton "Google+1" à côté de leur bouton Facebook "J'aime", de leur bouton "Re-twitt" et du reste. Les internautes pourront cliquer pour dire qu'ils aiment le site ou la page. C'est presque aussi con que le "J'aime" de Facebook. Presque mais pas totalement. Google a un plan.

Il faut dire que Google a foiré le virage social, de l'aveu même de son dirigeant. Et pourtant ils avaient bien un équivalent de Facebook qu'ils avaient racheté: Orkut. Bon il faut dire qu'avec un nom pareil, c'était pas très sexy. «Viens voir ma page Orkûûûtte.» Ça le fait pas.

Du coup, Google essaie de se rattraper. Et soyez assuré que ce bouton "+1" sera encore plus viral que le "J'aime" de Facebook, pour la simple et bonne raison que cela laisse espérer aux webmasters un meilleur classement dans les résultats de recherche Google. Les boutons "Google+1" vont fleurir partout. Les SEO lourdingues vont encore se lâcher. Moi j'aurai juste à ajouter ma règle AdBlockPlus.

Ne soyons pas naïfs, avec ce bouton Google gagne sur les deux tableaux: publicité et moteur de recherche, les deux mamelles du géant.

En déployant massivement ce bouton sur les sites, Google va voir arriver des requêtes sur ses serveurs chaque fois que vous afficherez une page d'un site contenant ce bouton. Donc ils pourront suivre en temps réel votre surf et mieux suivre vos intérêts et vos déplacements sociaux. Vous me direz, il y a déjà Google Analytics, Google AdSense et autres qui sont capables de tracer votre surf, tellement ils sont présents partout. Mais là, c'est une action volontaire de l'internaute, une opinion exprimée, ce qui a nettement plus de valeur marketing qu'une simple requête HTTP dûe au chargement d'un élément de page. Et tout le monde sait que c'est avec le marketing, l'analyse sociale et la pub que Google fait son beurre.

Côté internautes, Google en profite également pour vous faire bosser et améliorer la pertinence des résultats de son moteur de recherche. Le moteur de recherche, c'est la seconde mamelle de Google. Vous ne le saviez peut-être pas, mais Google change les résultats de recherche en fonction de la personne qui effectue la recherche. Deux internautes qui font exactement la même recherche n'auront pas forcément les mêmes résultats. Ce bouton est du pain béni pour Google, puisque l'internaute va directement exprimer si un résultat de recherche lui plaît, ce qui permettra à Google d'affiner encore ses profils (bien plus que quand vous cliquez simplement sur un lien dans les résultats de recherche, puisque le clic sur le lien ne signifie pas forcément que la page vous plaît ou correspond à ce que vous cherchiez).

Formidable, non ? En un seul bouton, Google arrive à traire internautes et webmasters.

Une fois que ce bouton sera assez populaire, Google pourra greffer d'autres fonctions sociales et tenter de commencer à bouffer Facebook. La bataille va être rude - surtout pour Facebook.

Mise à jour 6 juin 2011: Tiens donc... Google vient de racheter PostRank, une société spécialisée dans la mesure d'impact sur les réseaux sociaux. Je vous l'avais dit, hein ? Vous allez voir, ça va continuer.

Les miracles existent, la preuve:

Comment ça, y'a plus grave ?

Microsoft vient de s'inscrire à Litigation Avoidance, un groupement de lutte contre les brevets abusifs ("patent trolls"). Avouez qu'il y a de quoi se rouler par terre de rire, non ? C'est un peu comme le loup qui s'inscrit à l'amicale de protection des brebis.

Pour mémoire, je me contenterai de vous donner mon article de 2009. On y parle des 10000 brevets déposés par Microsoft, dont le brevet sur le double-clic, le brevet sur la conjugaison des verbes, le brevet sur les liens symboliques, le brevet sur les bureaux virtuels et bien d'autres.

Ils ont un sacré culot, quand même.

L'éditeur d'antivirus F-Secure analyse un logiciel malveillant inclus dans une application de l'Android Market. Ils pensent que nous sommes à l'aube d'un botnet de téléphones portables.

En soit, ce n'est pas faux: Les smartphones ne sont pas des téléphones. Ce sont des ordinateurs équipés d'un logiciel de téléphonie. Mince, on peut même faire du bittorrent avec son téléphone portable.

Étant donné qu'ils sont à l'heure actuelle très mal sécurisés, et qu'ils ont accès simultanément à de multiples réseaux (WiFi, blutooth, GSM/3G/EDGE, USB...), ils deviennent une cible de choix.

Autant j'étais dans les années passées assez sceptique face aux annonces alarmistes des éditeurs d'antivirus, autant je suis maintenant persuadé que nous allons entrer dans le vif du sujet. La complexité technologique des smartphones ouvre la possibilité d'un botnet mobile.

Et prévoyez également des malwares ciblant plusieurs plateformes, comme un troyen Android qui essaierait de pénétrer un PC dès qu'il est à portée WiFi. Cela ne me semble plus relever du fantasme technologique: C'est faisable. Il suffit de voir comment Conficker arrive à pénétrer les machines d'un réseau local. Il n'y a pas de raison que ce genre de mécanisme ne puisse pas être reproduit sur les smartphones.

Ça va être un beau bordel.

J'avais parlé des hashs visuels l'année dernière, comme solution possible au tabjacking.

Qu'est-ce qu'un hash ? C'est une sorte d'empreinte digitale numérique. Typiquement, le hash MD5 du mot "bonjour" est f02368945726d5fc2a14eb576f7276c0.

Les hashs ont quelques propriétés intéressantes:

• Un hash est unique et caractéristique des données en entrée. Les mêmes données en entrée donneront toujours le même hash.
• Le moindre bit différent en entrée produit un hash totalement différent.
• Un hash est à sens unique: On ne peut pas retrouver le mot "bonjour" à partir de son hash (sauf à hasher toutes les combinaisons de lettres possibles pour retrouver le même hash).
• On ne peut pas "forger" un hash, c'est à dire qu'il est impossible de créer des données pour obtenir un hash précis (Ces hashs ont un aspect aléatoire.)

Ils sont utiles pour de nombreuses choses, par exemple pour vérifier qu'un fichier qu'on a téléchargé n'est pas endommagé. Ils sont également utilisés dans SSL/HTTPS, dans le chiffrement des emails (pgp/gnupg et autres), pour stocker et vérifier des mots de passe, pour vérifier si un fichier a été modifié sans avoir à en stocker une copie et bien d'autres choses.

Un hash visuel est très similaire: Il prend aussi en entrée des données, mais produit une image. Tout comme MD5 ou SHA1, l'image est unique et caractéristique des données en entrée. Le moindre bit différent en entrée produit une image totalement différente. Et il est impossible de retrouver les données en entrée à partir de l'image.

À quoi ça peut bien servir ? Par exemple comme avatar dans les forums ou les commentaires de blogs: Mettez en entrée le hash de l'adresse IP de vos visiteurs, et voilà un avatar instantané et unique pour chaque visiteur de votre site. Ou encore: Plutôt que d'avoir une MD5 à comparer à la main, avec le hash visuel un simple coup d’œil suffirait pour savoir si le fichier que vous avez téléchargé est endommagé ou non (pour peu qu'une extension soit développée pour votre explorateur de fichiers).

On peut bien sûr imaginer bien d'autres utilisations.

Je ne suis pas l'inventeur des hashs visuels, mais j'ai voulu en faire ma version en php: VizHash GD. Elle est opensource, légère et peut produire des hashs visuels qui peuvent être étirés tout en restant reconnaissables. Le code est libre (sous licence zlib/libpng). VizHash GD ne nécessite que php 4 ou 5 et GD (disponible chez la plupart des hébergeurs).

Pour être franc, le résultat n'est pas très beau, mais le but était surtout de produire des images faciles à différencier.

Vous trouverez des exemples et le code source sur le wiki. Vous pouvez faire mumuse à hasher différents textes dans cette page.

• Wikipedia souhaiterait être inscrit au patrimoine de l'humanité de l'Unesco. Je vote pour ! Wikipedia a sur réaliser ce que les Lumières avaient rêvé: Un savoir encyclopédique accessible à tous.
  
  
• De son côté, la dÉsencyclopédie est toujours aussi... hhmmm... comment dire ? Je cite les administrateurs du site "Si vous prenez au sérieux un traître mot de ce qui est écrit, vous êtes encore plus con que vous en avez l'air." Voyez par vous-même :-)
  
  
• Ca y est ! Tout à coup je comprend mieux la frénésie du marché des crédits virtuels dans les jeux vidéos, et tous ces chinois qui venaient polluer les forums de CCM. Le gouvernement Chinois exploite les prisonniers en les faisant jouer à WOW pour récupérer des crédits virtuels et ainsi gagner de l'argent. J'hallucine.
  
  
• Pour mémoire: Quand vous êtes à l'étranger, faites attention à ce que vous dites, surtout sur internet. Il semblerait qu'un ressortissant américain se soit fait arrêter pour crime de lèse-majesté en Thaïlande pour avoir critiqué en ligne le roi. Je ne souhaite pas devenir autarcique, mais ça me donne fortement envie de ne jamais mettre les pieds dans le moindre pays qui ne respecte par les droits de l'homme. Je tiens trop à ma famille pour ça.
  
  
• Voici une série d'article assez complets sur le DPI chez reflets.info.
  
  
• Lors du sommet eG8, il semblerait que le réseau WiFi ait été attaqué. Qui a été accusé ? La Quadrature du Net ! Ben voyons.
  
  
• Tiens, Charlie Hebdo parle un peu d'Ubuntu (et de TED Talks).
  
  
• Le gouvernement Allemand a fait mettre au point une version sécurisée de Firefox. En fait, il s'agit de Firefox tournant sous Linux, Linux tournant lui-même dans une machine virtuelle VirtualBox. Pour passer outre la sécurité, il faudrait exploiter une faille de de Firefox, puis exploiter une faille de Linux, puis une faille de VirtualBox. Ce qui l'un dans l'autre a assez peu de chances de se produire. L'idée est bonne, mais attention ce n'est pas une protection absolue. Il faut bien garder à l'esprit que par le passé des failles ont déjà été trouvée dans VirtualBox et VMWare qui permettaient à un programme de "sortir" de la machine virtuelle pour atteindre la machine hôte. (Trouvé via TheCric).
  
  
• Celui-là, il est collector !
  
  
• Une étude montre le bénéfice des cartes heuristiques (mindmaps). Je pense également que les enseigner dès le secondaire (voir même le primaire) serait un gros plus. Elles aident à la compréhension, la synthèse, la mémorisation. C'est un outils qui - bien utilisé - pourrait aider beaucoup les étudiants.
  
  
• WTF ? Microsoft gagne plus d'argent avec l'Android de Google qu'avec son propre OS pour mobiles (Windows Phone 7). 5 fois plus pour être précis. Comment est-ce possible ? Simple: Microsoft a attaqué le fabriquant de téléphones HTC (qui ironiquement vend aussi des téléphone sous WP7) pour violation de brevet. HTC a accepté de payer la somme de 5€ par téléphone à Microsoft. oO. Et Microsoft s'apprête à attaquer d'autres fabricants de téléphone sous Android. Les ventes d'Android servent donc à doper le développement de Windows Phone 7 :-/
  
  
• Après les dosettes à café Nespresso hors de prix, après celles de chocolat et de thé, Nestlé - jamais à court d'idées - attaque le marché des biberons pour bébé. Je suis scandalisé. Et leur campagne marketing est en plus un gigantesque foutage de gueule.
  
  
• J'ai optimisé un petit peu la feuille de style de cette page pour les téléphones mobiles. Ça devrait être un peu moins atroce à naviguer. (Mais bon, beaucoup de mobiles ne l'utilisent désormais plus, de toute manière). J'ai utilisé Opera Mobile Emulator (merci Korben) qui facilite le test des sites.
  
  
• The Oatmeal est un blog graphique satirique. Ils se sont faits repiquer leurs BD par un autre site FunkyJunk. Montez un site creux, repiquez le contenu d'autres sites, collez des bandeaux de pub, récoltez de l'argent. C'est une vraiment vieille recette d'internet, mais ça semble encore marcher de nos jours :-/
  PS: NAN ! Rangez votre LOIC dans votre pantalon.
  
  
• TiddlyWiki est un wiki qui tient en un seul fichier HTML qui s'auto-modifie. Une fois votre Wiki terminé, il suffit de copier le fichier HTML sur votre site web pour le publier. Efficace. Je viens de découvrir qu'il existe pour Android. (pas encore testé).
  
  
• Pouah ! Saleté de bestioles. Elle vous sucent le sang, se planquent dans les matelas, elles sont assez résistantes aux insecticides, et elles peuvent survivre 18 mois sans manger.
  
  
• Je suis assez impressionné par les progrès de qualité d'image des jeux vidéos.
  
  
• Woao... voici un algorithme qui permet de reconstruire (ou plutôt d'«imaginer») des visages à partir de versions très basse résolution. La réalité rejoint la fiction: Ils arrivent à obtenir un visage à partir d'une bouillie de pixels. Oui, comme dans les films. Trop fort :-D Bon maintenant il ne faut pas oublier qu'il s'agit de visages imaginé par l'ordinateur, ce qui peut donc potentiellement être éloigné de la réalité.
  
  
• Voici un nouvel algo pour lisser les images fortement pixelisées. On le verra sans doute arriver un jour aux côtés de hq4x, un algo similaire moins performant mais très répandu dans les émulateurs de consoles de jeu.
  
  
• Tout comme ce lecteur de Slashdot, je ne comprend pas cet engouement pour les écrans glossy (brillants). Je trouve cela absolument insupportable, ça créé des reflets à la moindre source de lumière. Et le pire c'est qu'on ne trouve pratiquement plus que ça sur les ordinateurs portables. Pourquoi ? Probablement parce que ça se vend bien à cause de l'effet "Woao" dans les rayons: C'est beau, ça brille comme un sou neuf. Le client veut le joli truc clinquant qui fait très high-tech, sans penser à ce que ça donnera dans la pratique. Pitié pour nos yeux !
  
  
• Free va lancer son offre mobile illimité en janvier prochain, à 50€/mois. Visiblement PrixTel veut leur couper l'herbe sous le pieds avec une offre à 30€/mois.
  
  
• Malekal est tombé un pack de chevaux de Troie totalement indétectables: Vofbus. Score 0 chez VirusTotal. Arg.
  
  
• Vrac du vrac: La vidéo de chatons de la semaine. Voilà, ça c'est fait. ◆ Deux très belles vidéos en time-laspe (via Le Hollandais Volant). ◆ Encore un circuit de folie dans TrackMania Nations. ◆ Un petit jeu de réflexion en 3D. ◆ Oooohhh... je n'avais pas remarqué ça sur la monnaie anglaise. ◆ AAAaahhh!!! ◆ C'est mignon :-D ◆ Elian Script, une manière de ré-inventer notre écriture latine. Amusant, et surtout cela permet des compositions graphiques dignes du Chinois. ◆ Rappel: On envoie pas de SMS quand on est au volant. ◆

Mon smartphone est un HTC Wildfire. C'est loin d'être le plus cher, c'est juste l'entrée de gamme chez HTC.

Et pourtant il fait téléphone, agenda, navigateur, point d'accès WiFi/3G, baladeur MP3, bloc-note, calculatrice, magnétophone, lecteur d'eBooks, appareil photo, caméscope, GPS, console de jeu, lecteur de code-barre, réveil, radio FM, minuteur, chronomètre, lampe-torche, niveau à bulle... (non je ne déconne pas, niveau à bulles.)

Et bien c'est plus fort que moi, je ne peux pas m'empêcher de penser à cette fausse pub de Groland. Énorme.