Autoblog de sebsauvage.net

Voilà, c'est fait. Je ne suis absolument pas surpris que ça vienne d'Orange qui a toujours été à la pointe pour marcher sur la gueule de ses clients.

Si vous êtes client ADSL Orange, désormais Orange espionnera systématiquement tout votre trafic internet (protocoles utilisés, pages visitées, etc.) en utilisant bien sûr la technologie DPI (oui, la même technologie utilisée en Chine, en Syrie, en Lybie et dans toutes les dictatures pour espionner les dissidents). Pour gagner plus de fric, bien sûr, en monétisant votre vie privée.

Ah non, pardon, je n'ai pas le droit de dire "espionner", puisque le client aura signé l'autorisation, car c'est enrobé dans un beau discours commercial qui fait que Mme.Michu - qui n'a jamais entendu parler de DPI - n'aura pas la moindre idée de ce qui lui arrive mais aura quand même donné son accord. Pour faire une comparaison, c'est comme si la Poste se donnait le droit d'ouvrir la totalité de votre correspondance pour en lire de contenu afin de savoir ce que vous aimer, où vous voulez aller en vacances, ce que vous avez commandé, avec qui vous discutez... bref, tout.

Dans la vie non-numérique (vous savez, celle qui n'est pas sur internet), même les députés les plus conservateurs hurleraient au fascisme. Mais comme d'habitude, sur internet, l'esprit critique disparaît et personne ne bronche. Vous vous souvenez quand je vous disais que Orange serait le dernier FAI que je choisirais ? Vous comprenez, maintenant ? Et Orange a fait des miracles année après année. Là c'est le clou dans le cercueil de votre vie privée. Allo, la CNIL ?

Vous êtes abonné ADSL Orange et vous ne voulez pas être espionné ? Il vous faudra envoyer un courrier papier pour y échapper. Bienvenu en 2012.

Il y a internet, et il y a internet filtré et espionné par Orange. Bienvenue dans la Censure 2.0.

EDIT: Orange dément: « nous ne procédons pas à l'analyse des données de navigation du client ». Excusez-moi, Orange, mais les "données relatives à votre trafic", ça reste vraiment flou, assez flou pour englober légalement le DPI. C'est quoi les données ? Les débits ? La taille des paquets ? Les entêtes ? Les IP ou port destination ? Le contenu des paquets ?

Étant donné qu'Orange Préférence existe, les équipements DPI sont donc bien présent sur le réseau Orange, et ces équipements mangent tout le trafic qui arrive. Je ne pense pas qu'Orange ait un réseau qui prenne tout le trafic des "non-DPI", et l'autre celui des "Préférence", non ? Donc tout le monde passe par le DPI d'Orange, qu'ils exploitent les données ou non après.

Notez qu'il y a des soupçons envers d'autres FAI sur la présence d'appareils DPI.

Je suis tombé sur un billet intéressant (qui lie vers ce billet) concernant le respect de la vie privée sur iPhone. Visiblement, les applications ont la possibilité de récupérer tout votre carnet d'adresse (noms, numéros de téléphone, adresses, emails...) sans demander l'autorisation. Et après un sondage rapide de l'auteur, 13 développeurs sur 15 récupèrent ces infos.

Donc à l'heure actuelle, l'intégralité des noms, adresses, numéros de téléphone et emails personnels de vos contacts se baladent sur internet, un peu partout sur les différents serveurs de nombreux développeurs. Certains ont ainsi même récupéré les numéros de téléphone de Mark Zuckerberg (Facebook), Larry Ellison (Oracle) ou Bill Gates (Microsoft).

Non mais qu'est-ce qui ne va pas dans leur tête ? Comment autant de développeurs peuvent-ils se permettre de se torcher avec la vie privée de leurs utilisateurs ? Ce n'est pas parce qu'on peut faire quelque chose qu'on le doit. C'est scandaleux. Merde, ces développeurs méritent un vigoureux coup de pied au cul. Et encore, c'est trop sobre. Et pourquoi Apple laisse-t-il faire ça ?

Et après on se plaint de la politique de vie privée de Facebook ? Franchement ? En tous cas je comprend de mieux en mieux pourquoi Stallman refuse d'avoir un mobile.

PS: Sous Android, les applications doivent demander l'autorisation pour pouvoir accéder au carnet d'adresse.

Mise à jour 15 février 2012: Un autre exempl d'appli siphonnant votre liste de contacts ? Twitter, carrément.

Mise à jour 16 février 2012: En fait, Facebook et Foursquare font pareil. Sympa. Sous la pression, Apple a annoncé corriger ça prochainement.

Non je ne parle pas ici de censure, mais de guerre économique. Je relaie ici un appel de Daniel Glazman (traduction sur OpenWeb). Daniel est l'auteur des éditeurs HTML NVu et BlueGriffon, et membre du comité CSS du W3C. Son article est un peu technique, mais il est important.

Le problème qu'il énonce est simple: Apple et Google sont en train de prendre le pouvoir du web par l'adoption massive des propriétés CSS propriétaires -webkit-*, que les autres navigateurs ont annoncé prochainement supporter "parce qu'ils n'ont pas le choix" (alors qu'ils supportent eux-même déjà ces propriétés à travers leurs propres préfixes).

La faute à qui ? La faute aux webmasters qui utilisent de plus en plus le préfixe -webkit-* en ommettant les -moz-* (Firefox), -ms-* (IE), -o-* (Opera). Cela veut dire que ces webmasters sont en train de développer des sites destinés aux navigateurs d'Apple et Google exclusivement (Safari, Chrome, iOS/iPhone et Android). Pire que ça, certains sites (surtout ceux destinés aux mobiles) sniffent le navigateur et excluent ceux qui ne sont pas basés sur webkit. C'est mal. C'est un retour à la sombre époque des sites "Conçus pour IE6".

Et n'oublions pas non plus cet imbécile de Google qui fait une promotion massive pour des sites conçus pour Chrome (Un exemple parmi beaucoup d'autres: http://allisnotlo.st/), sans compter son NativeClient et ses bricolages maison qui ne fonctionnent que sous Chrome.

Les poids lourds du web (Google, Apple) sont en train de tirer la couverture à eux (comme l'a fait Microsoft à une époque avec IE), au détriment de tout le monde: internautes, webmasters. La raison est simple: Ils ont des intérêts énormes dans ce secteur, et ils feront évoluer le web dans leur direction, pas dans la vôtre.

Ne répétons pas les erreurs du passé. Webmasters:

• Ne concevez pas de sites destinés à un seul navigateur (ou un seul moteur de rendu comme webkit).
  
  
• Si vous utilisez des propriétés CSS propriétaires, prenez un peu de temps pour l'adapter aux autres autres navigateurs. Il y a des sites pour vous y aider.
  
  
• Dès qu'une propriété est validée par le W3C et assez largement supportée par les navigateurs, utilisez-la et supprimez les balises propriétaires correspondantes (par exemple border-radius au lieu de -webkit-border-radius et -moz-border-radius)
  
  
• Évitez tant que possible de sniffer le navigateur: Gardez un comportement unifié de votre site.

Honnêtement, en tant que webmaster, vous n'en avez pas assez bavé avec cette merde d'IE ? Alors ne reprenez pas le même chemin avec un autre navigateur. Vos choix techniques (même sur un tout petit site) sont tout à fait comme des votes: Ils vont déterminer l'avenir du web ouvert. Choisissez judicieusement.

Non je dois dire: ça fait tout drôle de recevoir une copie d'une assignation en référé du ministre de l'intérieur Claude GUÉANT mentionnant votre site perso.

Woao.

Non rassurez-vous, je ne suis pas assigné en référé. C'est mon FIA (Free.fr) qui l'est, et il ne fait que me transmettre la bonne nouvelle et un internaute me l'a transféré. La cause ? Suite au blocage du site "Copwatch" (que je n'approuve pas forcément), j'avais mis en place - comme beaucoup d'autres - un miroir de leur site. D'où cette assignation en référé. De toute manière mon miroir avait été supprimé il y a quelques semaines, étant donné que Copwatch s'est acheté un nouveau nom de domaine et que ma copie était une vieille version.

Voici donc le mail qu'on ma forwardé:

Sujet: Copwatch
Date : Tue, 7 Feb 2012 12:18:48 +0100
De : Direction Juridique (direction-juridique@iliad.fr)

Monsieur,

Au même titre que d’autres fournisseurs d’accès à Internet, Free a été assignée par le Ministre de l’intérieur, de l’Outre Mer des Collectivités Territoriales et de l’Immigration pour obtenir le blocage de contenus accessibles à différentes adresses. Vous trouverez ci-joint l’assignation en question.

Il apparait que certaines pages dont le contenu, selon le plaignant, s’avère illicite semblent avoir été mises à disposition du public via l’adresse IP correspondant à votre Freebox.

Nous vous rappelons que votre accès à Internet doit être utilisé dans le respect de la législation en vigueur et que toute activité illicite à partir de cet accès peut donner lieu à une suspension du service qui vous est fourni.

Afin de préserver vos intérêts, nous vous invitons en conséquence à bien vouloir mettre fin au trouble invoqué par le plaignant en procédant au retrait des pages web objet de l’assignation jointe.

Direction Juridique

Et le PDF en attachement: COPWATCH_Assignation_en_refere_d'Heure_a_Heure_01.02.2012.pdf (1,3 Mo) dont voici les pages 1 et 10:

Mon miroir n'est plus de toute manière, mais ils n'ont pas fini de jouer au jeu du chat et de de la souris. Jeu qu'ils ne peuvent pas gagner. Mais on ne peut pas les blâmer: On leur reprocherait de ne rien faire. Bah, peu importe. Le web s'auto-répare. Même avec le DPI, ils n'en viendront pas à bout.

EDIT: Rappel, pour naviguer sur un net non censuré quand vous êtes en France (puisqu'on en est là, Dieu que c'est moche), vous pouvez utiliser (vu que c'est encore légale pour le moment):

• Le navigateur Opera, en activant le mode "Turbo" (ce qui passe par les proxy d'Opera, situés hors de France). Il est disponible pour Windows, Mac, Linux. Sur smartphones et tablettes, vous pouvez également utiliser OperaMobile (avec Turbo activé) ou OperaMini (qui passe systématiquement par les proxy d'Opera).
• Le navigateur TOR (c'est TOR+une version repackagée de Aurora(Firefox)).

Il y a bien sûr de nombreuses autres options, mais en voilà deux faciles à mettre en œuvre (surtout Opera).

EDIT 2: Ah oui, je n'ai pas été très clair. Cela veut dire que officiellement les FAI ont l'obligation de bloquer mon site. Tout à coup, je suis heureux d'avoir mis en place le système d'autoblog. Si mon site est bloqué, vous pourrez retrouver mes billets sur un de ces nombreux autoblogs, par exemple chez Telecomix (et il y en a même encore d'autres, il suffit de googler). Ou encore accéder à mon site par adresse IP: http://176.31.231.138/~sebsauva/rhaa/

C'est une première: Mon site va être officiellement bloqué par le gouvernement français ! \o/

EDIT 3: Les FAI n'apprécient pas cette assignation en référé. Le délibéré aura lieu le 10 février à 16h. Tic tac tic tac...

Mise à jour 10 février 2012: A priori, le blocage des sites miroirs a été refusé. Donc pas de blocage de mon site. Good.

Le Web 2.0 avait marqué l'ère de l'internaute roi, centre de l'activité, auteur générateur de contenu. Assez ironiquement, le grand mot du web 2.0 a un double sens: "Share", c'est le partage, mais il signifie aussi action en bourse. Prophétique.

A présent qu'il y a assez de contenu et que tout cela s'entretient tout seul par effet boule-de-neige (Facebook, G+, Flickr...), les multinationales peuvent monétiser grassement. Ce n'est pas pour rien que Facebook était valorisé à 70 milliards de dollars l'année dernière. Mark Zuckerberg vous remercie chaudement. Son introduction en bourse à la hauteur de 5 milliards de dollars d'actions devrait bien se passer. (Pour mémoire, Google était entré en bourse en 2004 à hauteur de 1,4 milliards "seulement").

Maintenant que tout le monde se rince grassement sur l'activité des internautes, il faut sécuriser tout cela. Que voulez-vous, à force de vivre dans des bulles, il y a des traumatismes d'éclatement qu'on a du mal à oublier. Alors hors de question de recommencer les mêmes conneries. Hors de question de perdre du fric. L'argent doit couler à flots, tant pis s'il faut marcher sur la gueule de certains pour arriver à ses fins.

Les multinationales ne contrôlant pas encore directement le peuple, elles sont encore obligées de passer par l'intermédiaire des gouvernements. Faire pression sur les gouvernements a jusqu'à présent bien marché: pots de vin, financements de campagnes, lobbyisme, campagnes médiatiques, pression sur l'appareil judiciaire... toutes les ficelles ont déjà été tirées, certaines avec succès. Des lois ont été votées, le peuple s'est pris des baffes, les politiques n'ont rien vu, ou on choisi de ne pas voir.

Mais ce n'est pas suffisant. Trop de voix commencent à s'élever contre ces lois liberticides, les gens descendent même dans la rue. Ça ne peut pas continuer comme ça, les multinationales le savent bien. On peut toujours faire quelques effets de manche et taper du poing sur la table pour redorer son image (après tout, ce con de peuple a la mémoire courte et un déficit d'attention), mais la duperie ne pourra pas durer éternellement (On peut tromper une fois mille personnes...).

Et plus gênant que tout, ce foutu peuple commence à voir qui tire les ficelles, et la grogne monte. Il serait même bien capable de demander à ses girouettes de gouvernants de faire quelque chose. Il faut agir. Et là, ça tombe très bien, la grogne du peuple fait peur aux gouvernements. Oui oui, même les démocraties. Voilà un heureux hasard qu'il faut exploiter.

Finalement, la solution est assez simple: Plutôt que de faire pression sur le peuple à travers les gouvernements, il suffit de baisser sa culotte et de donner l'impression à ses derniers de se plier à leurs désirs. L'homme politique aime les courbettes et les petits-fours. Cet immense pouvoir sur le contenu et les communications - même privées - des internautes est un argument de poids. C'est décidé, nous entrons désormais dans l'ère de la Censure 2.0, celle où on restreint l'internaute, où on contrôle, filtre et musèle son contenu pour plaire aux gouvernements et assurer ses bénéfices.

Côté gouvernement ? Ils ne peuvent qu'être dans leurs petits souliers: Des multinationales qui viennent leur manger dans la main et fournir les outils de surveillance et de censure, miam. Moi je ne laisserais pas un tigre venir manger dans ma main. Je me demanderais pourquoi le tigre m'approche, moi petit primate, alors qu'il a déjà tout l'attirail pour aller chasser.

Mais les gouvernants ne pensent pas à ça. Ils ont d'autres préoccupations: Celles d'assurer leur position. Non toute cette liberté, ma bonne dame, c'est pas possible. On ne peut pas laisser le peuple s'exprimer librement, sinon c'est la chienlit.

Les entreprises du Web 2.0 commencent donc à censurer. Twitter, par exemple, a récemment annoncé le blocage des messages selon les pays, au bon vouloir des gouvernements. C'est le Brésil qui inaugure. Oh ce n'est pas le seul. Google redirige également ses blogs vers des domaines nationaux pour faciliter la censure. Microsoft installe des certificats pour permettre aux gouvernements d'espionner en échange d'un monopole. Google fait des courbettes aux gouvernements en donnant des informations sur les membres de Wikileaks et TOR, tout en s'indignant publiquement de l'augmentation des demandes de ces mêmes gouvernements. Vaste mascarade.

Il est temps de se réveiller. Faire la révolution à vos gouvernements ? Commencez par arrêter de financer votre oppression: A défaut d'arrêter de rouler en voiture (et financer par là même les pétro-meurtriers), commencez en jetant cette merde de Web 2.0 centralisée, parce que tout ces jolis services gratuits sont en train de vous surveiller, vous museler et vous dénoncer, tout en douceur, main dans la main avec vos dirigeants (qui ne sont pas forcément bienveillants).

La cyber-guerre a commencé. Mais ne faites pas l'erreur de vous tromper de belligérants: Ce n'est pas une guerre entre les pays, mais entre vous et ceux qui ont le pouvoir, qu'il soit politique ou économique. Parce que rien n'est plus dur que de lâcher ses acquis. Et ils en ont sous le matelas, beaucoup, et ils n'ont pas envie de partager, eux.

EDIT 18 février 2012: Illustration par l'exemple: En Inde, les grandes sociétés (Google, Facebook, Twitter...) ont décider de se plier aux exigences de censure du gouvernement. Ce n'est qu'un exemple parmi tant d'autre, qu'on verra fleurir de plus en plus, des dictatures aux démocratie sans distinction. Je cite GlobalVoices:

« Fondée sur l'idéal de “Do no evil” (Ne faites pas de mal), Google a cessé d'utiliser ce slogan en public, la devise ayant été occasionnellement jetée aux oubliettes en faveur des profits, au lieu de garantir un service qui serve au mieux ses utilisateurs.  »

Côté Canadien, la volonté de surveillance fait rage: Un ministre canadien utilise la vieille vision manichéenne attardée de la lutte contre la pédophilie pour essayer de faire passer une surveillance globale des internautes: Pour lui, vous êtes avec le gouvernement, ou du côté des pédophiles. C'est un vieil argument déjà usé jusqu'à l'os.

EDIT 19 février 2012: On continue: Twitter censure les comptes qui parodient Nicolas Sarkozy. Et il semblerait qu'un internaute ait eu droit à 10 heures de garde à vue pour un blog satirique sur Nadine Morano.

Ou comment faire un billet quand on a rien d'intéressant à dire (enfin y'a plein de trucs, mais pas le courage de faire un billet).

Vous connaissez le groupe OK GO ? Non ? Ils font des clips fêlées et kitsch à souhait. Il avaient déjà commis cette incroyable machine à la Rube Goldberg qui leur aura nécessité 85 prises. Mais ça en valait la peine ! C'est This too shall pass.

Il y a eu aussi White Knuckles, et un remake du générique du Muppet Show. Et pas mal d'autres.

Ils reviennent avec une nouvelle vidéo. Bon je crois que c'est même pas la peine de commenter. Regardez Needing/Getting:

Enjoy.

Deux petites news concernant quelques bricolages que j'ai fait:

Je vous avais déjà parlé des hashs visuels dont je fournis une version opensource en php: Vizhash_GD (et qu'un internaute a même transposé en Java). J'ai fait une petite mise en application pratique: J'ai modifié le plugin Discussion de DokuWiki pour afficher le Vizhash des adresses IP des internautes qui postent des messages. L'intérêt ?

• Suivre plus facilement les discussions
• ...tout en évitant de recourir à des services externes comme Gravatar.
• Permettre à tout le monde de distinguer les adresses IP... sans pour autant les révéler.
• Repérer les IMposteurs ;)
• Voir les pseudos utilisant plusieurs adresses IP.
• Repérer les pervers polymorphes qui prennent plusieurs pseudos sous la même IP :-D

La mise en application est très simple: Cela s'est résumé, grosso-modo, à ajouter 3 lignes à DokuWiki:

$head .= '< div style="position:relative; float:left; width:16px; height:16px;">';
$head .= '< img src="http://sebsauvage.net/rhaa/../vizhash_gd.php?width=16&height=16&t='.urlencode(sha1('jesuisunsalt'.$comment['user']['id'])).'" width="16" height="16">';
$head .= '< /div>';

Facile, non ? C'est tellement simple que ça ne vaut pas le coup de s'en passer. Vous pouvez voir le résultat, par exemple, dans la discussion sur Shaarli.

Shaarli, tiens justement, dont je viens de sortir une nouvelle version (0.0.37 beta) avec quelques nouveautés:

• Enfin une feuille de style pour mobiles. L'application devrait être nettement plus sympa à utiliser sur smartphones (même s'il y a encore du boulot).
  
  
• Le mur d'images ne tuera plus votre navigateur: Les images se chargent désormais au fur et à mesure que vous scrollez. Cela réduit la consommation mémoire côté navigateur (surtout sur mobiles) et réduit la charge côté serveur. Rassurez-vous, ça marche aussi si vous avez désactivé Javascript: La page s'affichera comme auparavant.
  
  
• La page "Shaarli Daily" possède désormais son propre flux RSS: Vous pouvez vous y abonner pour recevoir, une fois par jour, la liste des nouveaux liens (Je sais que cela va en intéresser certains).
  
  
• Et une petite amélioration que je trouve bien utile: Il suffit d'un clic pour voir uniquement vos liens privés. Pratique pour retrouver les liens qu'on a mis de côté pour les consulter/publier plus tard, les notes qu'ont a prises, les articles en cours de rédaction, les bouts de code... Re-cliquez sur l'icône pour voir à nouveau tous les liens.

Lors de la sortie de la version 0.0.32, j'avais décidé d'utiliser un système de templates (RainTPL) pour faciliter la customisation de Shaarli par les internautes. Et bien je suis content de voir que certain se sont bien amusés. Quelques exemples: share.aldarone.fr, lamecarlate.net/links, marienfressinaud.fr/shaarli, sensini42.free.fr/shaarli ou porneia.free.fr/pub/links.

Bottom line: Programmer c'est fun (Si si, je vous assure).

Comme promis, et par soucis de transparence, je vous fais un retour sur la mise en place de Flattr sur mon site. Flattr est un système de micro-donation fondé par Peter Sunde. Si le nom ne vous dit rien, c'est aussi lui qui a fondé The Pirate Bay.

Pour la petite histoire, il y avait pendant un temps un petit encart de publicité sur mon site utilisant Google AdSense. Cela me rapportait une centaine d'euros par mois (pas mal !). Et puis du jour au lendemain, Google m'a jeté (d'ailleurs je ne suis pas le seul). En soit ce n'est pas grave: Je ne gagne pas ma vie avec mon site.

Suite à cela, vous avez été nombreux à me demander de mette un bouton Flattr sur mon site. J'ai au début mis un bouton général pour le site, et j'ai ensuite (comme vous me l'avez suggéré) mis un bouton individuel par article (à parti du mois de septembre 2011).

Voici mes revenus Flattr, mois par mois:

Mois	Somme
Juillet 2011	6,62€
Août 2011	40,86€
Septembre 2011	27,12€
Octobre 2011	22,99€
Novembre 2011	59,64€
Décembre 2011	11,42€
Janvier 2012	15,57€

Soit un total de 184,22€. Je n'ai pas retiré cette somme (il faut un compte MoneyBookers ou PayPal, et je me refuse à cautionner ce dernier en m'y inscrivant). Et puis j'ai l'intention de donner à d'autres sites que j'apprécie.

Merci de vos flattrages, et merci de votre confiance.

PS: Inutile de m'envoyer l'article de rom1v. Non, Flattr ne prélève pas 10% à chaque donation, mais seulement lorsque la somme est retirée de Flattr. Ah flûte, il me semblait avoir lu ça, mais les termes de services continuent d'afficher ce prélèvement de 10%.

Je vous ai déjà parlé de malwares très évolués comme Conficker ou TDL4. Le problème majeur de ces logiciels malveillants est que - avant infection - leur signature peut être détectée par les antivirus. Comment implanter le code malveillant en contournant la détection ?

Souvenez-vous des armes démontables dans les vieux films d'espionnage: Chaque pièce prise séparément paraît anodine, sans danger, et n'attire pas l'attention. Mais combinées elles forment une arme. Et bien une nouvelle tendance tout à fait analogique s'amorce chez les auteurs de chevaux de Troie, comme constaté de manière indépendante chez Microsoft et F-Secure.

Dans la plupart des scénarios d'infection, un petit bout de programme (appelé le "downloader") est en charge de télécharger et exécuter le code malveillant lui-même (le cheval de Troie). Les antivirus détectent et interceptent alors soit le téléchargement, soit le lancement du code malveillant. Game over.

Mais Microsoft a découvert un nouveau type de downloader: Ce dernier télécharge une page HTML faisant la publicité d'un restaurant asiatique. Le downloader lui-même n'étant pas malveillant, les antivirus ne le bloquent pas. Quand à la page HTML, elle paraît tout à fait anodine.

Sauf que le downloader combine les octets de la page HTML avec son propre code machine (dans son propre processus), ce qui le transforme en code malveillant. Bingo ! L'antivirus n'a intercepté ni le téléchargement (puisque qu'anodin pour lui), ni le lancement du code malveillant (puisque le downloader n'a pas lancé de nouveau processus: il continue son exécution avec le code modifié).

Brillant.

De la même manière, F-Secure est tombé sur un malware sur Android utilisant une technique similaire: En principe, quand vous avez un exécutable Android, vous avez accès à son contenu: C'est du code machine Dalvik (une machine virtuelle similaire à celle de Java). Il est donc possible d'examiner le code machine pour y détecter du code malveillant. C'est d'ailleurs ce que font certains antivirus pour Android: Ils analysent le code pour trouver, par exemple, des instructions envoyant des SMS payant.

Un auteur de logiciel malveillant a trouvé une astuce: Son programme récupère quelques octets présents dans l'entête du fichier PNG utilisé pour l'icône de l'application et les combine avec son propre code. Le résultat est un code machine qui envoie des SMS. Gagné ! Les antivirus n'ont rien vu.

On croirait un mauvais remake d'un film de Batman: Différents fichiers binaires inoffensifs, sur internet, peuvent devenir dangereux quand ils sont combinés. Et les antivirus sont bien en mal de détecter et bloquer cela: Pour des questions de performances, ils n'examinent pas toutes les opérations mémoire effectuées par les applications. Ils ne font que du cas par cas: Bloquer les noms de domaines identifiées comme distribuant des fichier malveillants. J'attends le moment où ces bouts de code recombinants seront distribué par Amazon S3, Pastbin.com ou le cache de Google: on va rigoler quand il faudra les bloquer.

Imaginez maintenant qu'un auteur décide de créer un code qui devient malveillant une fois combiné avec des logiciels "sains" comme Flash, Firefox ou WindowsMediaPlayer. C'est facile: Une simple opération binaire XOR le permet. Ou même utiliser ces exécutables sains et très répandus comme clés de déchiffrement du malware. Bon courage pour les détecter.

L'avenir est brillant pour les auteurs de codes malveillants, et les éditeurs de logiciels sont trop content de nous fourguer leur "AppStore" comme solution miracle. Pfeu.

Je rebondis sur un article de Korben: Depuis que Google a unifié sont identification (autrement dit: Vous trace partout), ils ont même eu le culot de déterminer automatiquement votre âge, votre sexe et vos centres d'intérêts.

Je suis allé voir aussi: Google me dit ne rien savoir de moi   \o/

Merci à Ghostery et AdBlockPlus ? Sûrement, puisque grâce à eux Google ne peut plus suivre mes déplacements sur les sites web. Merci aussi à DuckDuckGo que j'utilise à 95% (Google n'est donc plus au courant de la plupart de mes recherches). Arg... il reste mon mail chez eux que je n'ai toujours pas migré. Pas bien.

En tous cas, on est fixé: Google a abandonné son slogan "Don't be evil", et pour une seule raison: Ses profits.

Si vous avez un compte Google, pensez à désactiver l'option d'affichage des annonces en fonction de vos centres d'intérêt: https://www.google.com/settings/ads/onweb/, et installez Ghostery et AdBlockPlus.