Traces évidentes...

Aller au contenu | Aller au menu | Aller à la recherche

jeudi, novembre 20 2008

Il y a des matins comme ça

Par jop le jeudi, novembre 20 2008, 20:59 - Divers

Ce matin, ça a été lecture intense de la presse, comme tous les matins, il faut bien se tenir au courant, sans trop se faire mal. J'ai arrêté la télévision, à ce point de vue, depuis longtemps, ça devenait trop risqué pour l'objet, de se voir balancer des outils contondant à travers la diagonale. Au moins, avec le net, ça me permet de prendre du recul. Bon certes, je loupe des fois des choses, mais à vrai dire... Je m'en fou :)

Un petit résumé d'un coup de gueule comme les autres, histoire que vous puissiez apprécier les matins, comme moi !

Dans un article de l'expansion, Didier Lombard nous dit qu'« Internet a fait son nid gratuitement sur nos réseaux ». Certains diront (et j'en fais allègrement parti :)) que ce n'est pas grâce à Orange. Ça me fait beaucoup rire (rouge) de voir cette société essayer de merchandiser le net. À mettre dans le même panier de crabes que SFR, Vivendi, Dadvis, J6M, et toutes la bande de ... qui ne méritent même pas d'avoir accès à ce média. Dans l'article, il est aussi dit que monsieur Lombard a écrit un merveilleux livre, ce que je veux bien volontiers croire. Là où j'ai du mal à comprendre, c'est comment quelqu'un dans sa position, qui doit être sur le business 24/7 a trouvé le temps pour écrire sur un sujet aussi sérieux. Je connais de nombreux managers qui sont n-6 sous lui qui n'ont pas de vie, alors, qu'on m'explique comment quelqu'un aussi haut trouve-t-il le temps ?

Un certain nombre de personnes ne sont plus à une ânerie prêt. On nous dit que tous les Français bientôt couverts par le haut débit. Je sens poindre le "tous ? Non, un irréductible village résiste encore et toujours contre l'envahisseur". Le vrai problème est de situer ce que l'on appelle le haut débit. 512 kb/s ? Dans ce cas, ok, mais c'était la norme au début de l'adsl il y a dix ans. Aujourd'hui, le haut débit, c'est 28 Mb/s, en dessous, vous êtes spoliés. Encore un effet d'annonce (quid de la vidéo, du streaming, de la qualité téléphonique, de la saturation des lignes et du filtrage de port ?) !!

On continue avec l'expansion et M6 qui trouve que l'environnement publicitaire est très difficile. Je suis étonné. Il y a t-il encore des gens qui regardent la télévision ? Vous savez, le truc pour lequel on paye une redevance exorbitante alors qu'on ne regarde pas les chaînes incriminées ni n'écoute les radios concernées ? On appelle ça le modèle social, un truc de gauche. Oui, la vie est dure, les femmes sont chères. Je ne pensais pas que c'était un monde de paillettes la téloch, mais apparemment, ça se confirme. Bienvenue en 2008, où le prix de l'essence, dans certaines stations, dépasse encore 10 Frs.

Toujours la pub et la téloch, avec une taxe sur les opérateurs télécoms. Une fois n'est pas coutume, je vais prendre la défense des opérateurs. Je ne vois pas pourquoi on va ponctionner de l'argent dans un secteur qui en a besoin énormément pour avancer en R&D (encore faut-il qu'il soit réinvesti, s'entend), pour le mettre dans un secteur qui ne rapporte rien et qui cherche à abrutir la masse ? Ah, je crois que je viens de trouver la réponse...

Oyé, Oyé ! Qu'il fait bon d'habiter en bretagne, je ne vous le fait pas dire. On propose d'exploser la redevance des sociétés d'autoroute. Jusque là, pas de soucis particuliers, sauf que devinez sur qui ça va retomber ? Bientôt, on payera plus de péage que d'essence, et pourtant, je vous assure que l'on fait des efforts pour que le prix du litre soit compétitif (avec les nouveaux tarifs des autoroutes, of course !).

En parlant des autoroutes et en me baladant pas mal, je me disais qu'il serait intéressant de mettre à profit ces longs couloirs, souvent exposés au vent pour les accompagner de nombreuses éoliennes, ce qui permettrait d'agrandir notre parc et d'avoir plein d'énergie renouvelable. Il semblerait que les sinistres pensent autrement et préfèrent miser sur le solaire, parce que c'est bien connu, la France est à côté de l'équateur et il fait toujours plus de trente cinq degrés au nord de la Loire.

J'apprécie les Monty Python. Je trouve leur façon d'aborder le problème du téléchargement et de la diffusion très intéressant. Non seulement, parce que c'est bourré d'humour, mais parce qu'ils ne vont pas sur la case procès et essayent de trouver des alternatives. Certes, les vidéos ont 30 ans pour certaines et devraient être distribuable gratuitement, car ils ont déjà beaucoup encaissé, mais c'est déjà une approche constructive. Enfin des gens qui avancent ! (Crétins de leechers !)

On passe au nouvel Obs. J'ai eu une réaction très vive en lisant l'article parlant de Carla Bruni. On interroge une chanteuse quelconque sur ce que ressent la France vis à vis de l'élection d'Obama. Personnellement, je serai sûrement démocrate si je vivais aux états-unis et l'intégrale de "the west wing" n'est pas là pour me contredire, mais je voudrais bien savoir de quel droit une chanteuse quelconque est représentatrice des français. Ah, on me signale que cette chanteuse quelconque est la première dame de France. Arrêtez le mélange des genres, c'est nocif pour la santé. L'artiste est l'artiste et peut rester l'artiste. La première dame doit être une première dame. Le mélange des genres, ça donne la DADVSI. Or, on gouverne par le peuple, pour le peuple et avec le peuple. Pas pour une caste précise. Vivement que je sois sénateur.

Toujours pipole, Jerry Yang démissionne de la présidence de Yahoo. Ce qui est impressionnant, c'est que le créateur se fasse huer par des gens qui n'ont jamais rien fait et qui sont arrivés là parce qu'ils avaient de l'argent. Je parle ici des conseils d'administration en général. Ce mec a monté Yahoo! Un peu de respect tout de même. Et pouvoir lutter contre Microsoft, franchement, je dis bravo Jerry !

Une grande nouvelle pour la communauté antivirale : Microsoft prépare une suite antivirus gratuite. Je n'ai pas été suivre la bourse, mais je pense que j'aurai dû suivre les actions de symantec et Mc Afee, s'ils sont cotés. Rappelez vous de netscape et MSIE. Je vous le dis, l'histoire va se répéter (et pendant ce temps là, certains payent pour avoir des antivirus...).

Allez, pour finir, deux petites nouvelles qui me réjouissent. Le rapport de Tera Consultants et Equancy & Co remis en cause, où l'article nous montre un joli diagramme des sources de l'enquête. Ça fait plaisir de voir que les enquêtes ministérielles sont impartiales et réalisées par des professionnels du milieu, c'est à dire des scientifique. Quoi, trois pourcents, c'est déjà un bon nombre chiffre !

Et pour finir, Xavier (Iliad) riposte (avec humour) à Frank (SFR), je n'aurai pas osé, mais je n'aurai pas dit mieux. Pendant ce temps là, free nous fait la promesse d'offrir le téléphone mobile illimité pour trente euros. Je vote.

aucun commentaire aucun rétrolien

samedi, novembre 1 2008

Camille

Par jop le samedi, novembre 1 2008, 23:44 - Divers

Ce soir, en guise de cadeau d'anniversaire, je suis allé voir Camille Dalmais en concert, seul. Évidemment, seul. En un mot, comme sans : conquis. Je pourrais expliquer en quoi son travail vocal est impressionnant, en quoi ses arrangements sont énormes, je me contenterai de dire que ce soir, elle m'a fait aimer le orange, la couleur. Les gens qui me connaissent savent ô combien je déteste cet amas de pigment qui représente soi-disant une couleur, mais ce soir, c'était bien. J'en ai encore plein la tête et les yeux.

Étant depuis longtemps fatigué, je ne puis que m'émerveiller de voir cette jeune femme sauter dans tous les sens, bouger, donner le tempo, jouer avec son public et les siens. Pour tous ceux qui ne connaissent pas, cherchez tout de suite "le fil" de Camille. Allez sur Deezer, ça vous évitera de vous faire couper votre connexion.

Un quart de queue et sa compagne, deux human beatboxes, quatre choristes (deux par sexe) et Elle.

Simplement ravi et étonné, surpris. C'est dans ces quelques moments où je souhaiterai que l'anonymat ne devienne que figure de style pour pouvoir échanger durant des heures.

Lundi, boulot.

aucun commentaire aucun rétrolien

mercredi, octobre 15 2008

Gomor, sa vie, son blog

Par jop le mercredi, octobre 15 2008, 07:54 - Sécurité

Mon camarade Gomor, de son appellation cybernétique, vient d'ouvrir son blog et il nous encourage à le faire savoir. Dont acte.

Mais avant de vous donner l'adresse de cette nouvelle source d'information, un rapide portrait. Gomor est un spécialiste en sécurité, plus spécifiquement la partie qui touche aux réseaux. Ainsi, il est l'auteur de SSL Capable Netcat, mais également du fabuleux SinFP. Sur ce dernier outil, nous avons eu droit à un talk lors du dernier SSTIC, ainsi que quelques articles dans MISC à propos de la prise d'empreinte.

Voilà, le tableau étant peint, vous pouvez maintenant aller visiter son nouveau blog, Protocol Hacking, qui promet de belles analyses.

Courage Patrice, ça prend du temps de bloguer. Bienvenu dans la blogosphère !

un commentaire aucun rétrolien

mardi, octobre 14 2008

Citation

Par jop le mardi, octobre 14 2008, 17:52 - Les ânes-rient de Gore

<Avant Propos />Gore ayant moins de superbe dans ses faits remarquables, cette rubrique se meut petit à petit en rubrique de citation.

Lundi, au cours d'un repas avec quelques collègues, à propos de la crise économique et de la chute de l'action de google à la bourse :

Les sous-marins n'ont pas de pied pour remonter.
S. Art Maniac

Évidemment, l'identité de mon bien aimé collègue est ainsi préservée.

aucun commentaire aucun rétrolien

Appel à soumission pour le SSTIC'09

Par jop le mardi, octobre 14 2008, 13:31 - Sécurité

L'appel aux papiers vient d'être lancé pour SSTIC 2009, qui se déroulera du 3 au 5 juin de l'an de grâce 2009.

Pour faire court, voici le rappel des dates :

  • Date limite de soumission : 4 janvier 2009
  • Notification aux auteurs : 9 février 2009
  • Remise des versions finales (Word): 27 mars 2009
  • Remise des versions finales (LaTeX): 3 avril 2009
  • Déroulement du symposium : 3, 4 et 5 juin 2009

Le site n'est pas encore à jour, mais cela ne devrait pas tarder.

Une petite nouveauté, qui a son importance pour moi : je fais officiellement parti du comité de programme de SSTIC'09.

UPDATE : Le site est maintenant à jour

un commentaire aucun rétrolien

mercredi, octobre 8 2008

Homme 1, Femme 2. Ah non, 0.

Par jop le mercredi, octobre 8 2008, 21:33 - Divers

Maître Bortzmeyer nous a dégoté une petite news à pas piquer des worms. L'ISO est assez connu pour normaliser tout et n'importe quoi. Nous savons maintenant à quoi on passe son temps un certain nombre de personnes dans les bureaux, là-bas :

Élément de données Code
Inconnu 0 (zéro)
Masculin 1 (un)
Féminin 2 (deux)
Sans objet 9 (neuf)

Donc, lorsque vous ne connaissez pas le sexe (0 à 6 mois ?), c'est un zéro. Et lorsqu'il est sans objet, c'est un neuf. Les escargots sont sauvés \o/.

Pendant ce temps-là, chez Postgresql, on a zéro pour les femmes, et un pour les hommes. Pour certains, cela représenterait l'humain dans sa profonde nature sexuelle. Freudien ?

2 commentaires aucun rétrolien

vendredi, octobre 3 2008

Bureau de demain

Par jop le vendredi, octobre 3 2008, 22:02 - Divers

Je suis toujours épaté par toutes les singeries que je peux trouver sur le net. La dernière en date dépasse beaucoup d'autres. Une dizaine de personnes ayant des faits de guerre importants (patron de linkedin, directeur de google, fondateur de deezer, etc) ont été interrogé sur ce qu'ils pensent être le bureau de demain. On retrouve ce récit à travers une vidéo. Mis à part les propos de Patrick Margron, DRH de Veolia Water STI qui semble avoir un réel soucis de ce à quoi peut servir son bureau, tous les autres semblent être obnubilés par la technologie ou l'apparat. Ça va du maniaco dépressif qui veut du blanc partout, au mec qui vit encore dans les années cinquante avec une prédominance patronale sur le bas peuple, en passant par le zinzin de la technologie qui ne parle pas de bureau, mais d'accès continu à l'information.

Ça me rappelle fortement une rédaction que j'avais loupé en classe de troisième où le sujet consistait à décrire la chambre de ses rêves. En bon technophile que j'étais, j'avais bourré mon nid douillet de gadget. La sanction ne s'est pas fait attendre. On me demandait de décrire une chambre, pas un bric à brac technologique. Du coup, messieurs, zéro pointé pour votre intervention, sauf pour notre cher DRH qui s'en sort avec les félicitations du jury.

Il y a cependant quelque chose qui m'inquiète fortement dans tout cela. À faire de moins en moins de technique pour d'obscures compétences en management, je vais finir par croire que je suis trop vieux pour ces conneries. De là à donner une poignée de main à un directeur des ressources humaines, il n'y a plus qu'un pas.

C'est triste de vieillir.

aucun commentaire aucun rétrolien

vendredi, septembre 26 2008

Faillite, rss et humour

Par jop le vendredi, septembre 26 2008, 06:39 - Divers

Kikoo, LOL ! Trouvé ce matin dans un de mes flux rss/atom. Je trouve qu'il y a quand même un poil d'humour britanique dans tant de cynisme libéraliste.

aucun commentaire aucun rétrolien

mardi, septembre 16 2008

Canon IP 1800 et Debian sid

Par jop le mardi, septembre 16 2008, 07:30 - Sysadmin

J'ai acheté il y a quelques temps une imprimante pour de menus besoins (impression de plan, de partitions, de notes...) et j'ai donc choisi une entrée de gamme de chez Canon. Je connais bien la marque, les rendus sont au rendez-vous et les cartouches ne sont pas hors de prix. Commande sur Internet, réception dans les délais, je branche... et ça ne marche pas bien sûr. Pensée émue pour la Cathédrale et le Bazar et ce cher cups... Après quelques recherches sur mon ami google, il s'avère que des drivers existent sur le site de canon, mais uniquement au format rpm. Il est bien sûr possible d'utiliser alien pour transformer les paquets au bon format, mais j'ai quelques heures de vol sur cups et j'ai quand même un léger doute. M'enfin, puisqu'il le faut. La conversion fonctionne sans problème, il n'y a pas de raison que ça ne le fasse pas, je charge le ppd (driver pour cups) et lance un test. Évidemment, rien. Tout cela, à cause d'une foutue bibliothèque manquante : la libglib1.2. N'ayant pas forcément ni le temps, ni l'envie, ni la motivation de chercher plus loin, je laisse de côté, en m'assurant au préalable que tout fonctionne bien sur un live d'Ubuntu. Pas de soucis particulier, tout fonctionne à la perfection.

Ce soir, je décide donc de regratter un petit peu, histoire de voir si les choses ont avancées, et je tombe sur la solution, que je note ici pour les gens uniquement francophones :

  • télécharger au préalable les paquets pour debian sur le site de CaletaLinux puis
  • sudo dpkg -i cnijfilter-common_2.70-2_i386.deb
  • sudo dpkg -i --ignore-depends=libglib1.2 cnijfilter-ip1800series_2.70-2_i386.deb

L'option --ignore-depends permet de mettre de côté le message d'erreur fournit par aptitude à propos de la foutue libglib1.2 qui n'existe plus sous Debian sid (remplacée par la 2.0).

Une petite incursion dans le menu de cups (localhost:631), ajout de l'imprimante et c'est maintenant fonctionnel ! Youpi.

Pour ceux qui veulent tout refaire à la main :

UPDATE

Visiblement, aptitude n'apprécie pas la petite manipulation sur la dépendance, je propose donc au passant une petite astuce, pas très propre, mais qui fonctionne à merveille. Une fois que vous avez téléchargé le paquet cnijfilter-ip1800series_2.70-2_i386.deb, voici les manipulations à faire :

mkdir -p cnijfilter-ip1800series_2.70-2_i386/DEBIAN
mv cnijfilter-ip1800series_2.70-2_i386.deb cnijfilter-ip1800series_2.70-2_i386
ar -x cnijfilter-ip1800series_2.70-2_i386.deb
mv control.tar.gz DEBIAN
rm -i debian-binary
cd DEBIAN
tar zxvf control.tar.gz

Éditez alors le fichier qui se nomme control avec votre éditeur favori, puis cherchez "libglib1.2" et modifiez le en "libglib1.2lgdl" et passez la version 1.2.0 en 1.2.10. Sauvegardez, puis fermez votre éditeur.

cd ..
tar zxvf data.tar.gz
cd ..
sudo dpkg-deb --build nijfilter-ip1800series_2.70-2_i386

Il ne vous reste plus alors qu'à faire un

dpkg -i nijfilter-ip1800series_2.70-2_i386.deb et vous voilà l'homme (dans sa généralité) le plus heureux du monde.

2 commentaires aucun rétrolien

lundi, septembre 15 2008

SPAM de sécurité

Par jop le lundi, septembre 15 2008, 18:51 - Sécurité

Le démarchage publicitaire n'aura de cesse de me surprendre. On appelle en général cela du spam, suite à un sketch des monty python, ou plus généralement, dans la langue de Molière, un courrier indésirable. J'en reçois plusieurs par jour, comme toute personne ayant un tant soit peu de vie sur Internet, et je vis avec de manière générale. Aujourd'hui, j'ai cependant reçu un courrier que je n'ai jamais sollicité qui m'a fait grandement sourire :

From: "CELESTE" <celeste1354.mail@message-business.com>

To: "'jpgaulier'" <jpgaulier@causetoujours.fr> Subject: SPAM Faille DNS : testez gratuitement votre vulnérabilité Date: Mon, 15 Sep 2008 14:16:24 +0200 Reply-To: info@celeste.fr X-Mailer: MESSAGE BUSINESS Mail Sender, (c) www.message-business.com

Et oui, le sujet, fort intéressant, qui a été longuement médiatisé et dont j'ai déjà parlé repointe le bout de son nez. Alors que je pensais le sujet clos jusqu'à la prochaine boucle informatique d'à peu près trois ans (je me base sur mon expérience des chaînes de courrier), voilà qu'on me propose un service qui va tester si oui ou non je suis faillible, si mon système doit prendre peur ou faire ses valises, ou alors ricaner devant la menace qu'est Internet et la communauté de hacker qui le compose.

Je passe sur la présence des images bien sympathiques pour permettre de savoir si vous avez lu le mail en html ou non (tous mes mails sont lus en plain text, avec passage en html selon mon bon vouloir), j'en viens directement au contenu du mail :

La faille DNS constitue une des failles de sécurité les plus importantes sur les 5 dernières années. CELESTE vous propose de tester gratuitement votre vulnérabilité. Le test est disponible sur le Lab CELESTE, le site technique dédié aux professionnels et passionnés du secteur informatique et télécoms.

Je ne connaissais pas le FAI Celeste, ni ses activités de R&D en sécurité ; il faut dire que mon travail dans un environnement de production ne me facilite pas la vie au quotidien et encore moins la veille, mais je crois que je n'aurai pas loupé la naissance d'un important labo, ou du moins Sid et les autres en auraient parlé, ce doit donc être d'illustres inconnus. Ceux-ci se sont donc payés les services d'un spammeur officiel service de marketing ayant de bons gros fichiers d'emailing. Je ne suis pas dupe, cette adresse, je l'ai laissée à Solution Linux, je me doute bien qu'elle est réutilisée, mais je ne me souviens pas avoir coché une quelconque case autorisant cet usage. De ce fait, je pré-suppose que son emploi est illégal. On ne va pas pinailler sur ce point, la CNIL (la cour européenne non plus) ne réussissant déjà pas à se faire entendre sur le projet de loi Hadopi, ce n'est pas une banale revente d'une adresse mail qui changera les choses, mais je le note.

Tout cela pour dire que, même en utilisant des techniques dîtes de pirate, ou de mauvais enfants, certains pensent soi-disant au bonheur des autres. Si c'est pas beau la nature humaine !

En conclusion, cela me conforte dans l'idée de Keepin ne doit pas utiliser de telles techniques pour se faire connaître, même si le démarrage se fait lentement ; on, du moins moi, n'est pas prêt à voir des virus corriger des failles de sécurité contre notre gré ; on a de gros progrès à faire en matière d'application du droit et de protection des utilisateurs.

Pour ceux qui sont intéressés par le test, vous trouverez plus d'info sur la page de ces Méchants Garnements

aucun commentaire aucun rétrolien

mercredi, septembre 3 2008

Google Chrome (tm)

Par jop le mercredi, septembre 3 2008, 19:10 - Geek

On ne parle plus que de cela sur tous les médias qui se veulent proche du IT. Ça, c'est quoi ? C'est le navigateur proposé par la société Google, nommé Google Chrome. Jusqu'à présent, la firme de Mountain view restait assez discrète quant à son offre logicielle, mais là, c'est un sacré pavé dans la marre, un pied de nez à leur concurrent direct, Microsoft. Tristan Nitot dit souvent que le futur de l'informatique passera par le navigateur, véritable système d'exploitation du futur. Il semblerait que Google partage la même vision. Ainsi, en proposant un logiciel en beta, comme à leur habitude, Google compte frapper vite et fort pour détrôner MSIE. Voit-on ici l'apocalypse (qui signifie révélation, pour les profanes) du grand Evil qu'est Google ? Disons que c'est un sérieux pas en avant.En effet, si Google, en plus de connaître le web par cœur, de pouvoir vous profiler par les publicités sur lesquelles vous cliquez détient en plus votre navigation, la vie privée n'a plus de sens.

En bon passionné que je suis, j'ai installé Chrome ce matin, voici quelques retours. Tout d'abord, il n'existe pour l'instant de version que pour windows, il a fallut que mon pc bureautique subisse la chose (heureusement qu'on nous oblige à avoir des consoles de jeu pour bosser au bureau !). Sur deux pc, première constatation, ça a du mal avec certains proxies... Je ne pourrai l'installer que sur un de mes postes. Mais avant de l'installer, je vais me rompre à quelque chose que j'aime par dessus tout, les Conditions Générales d'Utilisation, parce que vous pensez bien que je ne peux pas installer n'importe quoi contre mon gré, juste parce que c'est hype. Voici les passages qui m'ont le plus intéressés :

8.3 Google se réserve le droit, sans toutefois s'y engager, de pré-visualiser, réviser, marquer, filtrer, modifier, refuser ou retirer tout ou partie du Contenu issu de tout Service. Pour certains Services, Google peut fournir des outils destinés à éliminer par filtrage les contenus à caractère sexuel. Ces outils comprennent les paramètres de préférence SafeSearch (voir la page Web http://www.google.fr/help/customize.html#safe). En outre, il existe des logiciels et des services proposés dans le commerce qui visent à limiter l'accès aux éléments que vous pourriez juger inacceptables.

Ma foi, Google doit donc pouvoir pré-visualiser l'ensemble des pages que je vais consulter, que ce soit sur des sites publics ou des parties privées, voire non référencer. On peut me retirer une partie du contenu que je regarder ! Diantre.

10.2 Vous n'êtes pas autorisé (et ne pouvez pas autoriser un tiers) à copier, modifier, créer des travaux dérivés, faire de l'ingénierie inverse, décompiler ou tenter d'extraire de quelque manière que ce soit le code source du Logiciel ou d'une partie de celui-ci, à moins qu'une telle activité ne soit requise ou autorisée expressément par la loi ou qu'elle ne fasse l'objet d'une autorisation écrite expresse de Google.

C'est ballot, pour un logiciel libre.

12.1 Le Logiciel que vous utilisez est susceptible de télécharger et d'installer automatiquement des mises à jour fournies par Google. Ces mises à jour sont conçues pour améliorer, perfectionner et faire évoluer les Services et peuvent prendre la forme de corrections de bogues, d'améliorations de fonctionnalités, de nouveaux modules logiciels et de nouvelles versions. Vous acceptez de recevoir ces mises à jour (et autorisez Google à vous les fournir) dans le cadre de votre utilisation des Services.

En gros, si je veux rester à un état T de mon navigateur, application installée sur MON poste, je n'y ai pas droit. Je suis obligé de subir des contraintes si je veux pouvoir utiliser le soft...

13.2 Si vous souhaitez mettre fin à votre accord légal avec Google, vous pouvez le faire (a) en avertissant Google à tout moment et (b) en fermant vos comptes pour tous les Services que vous utilisez, lorsque cette option est mise à votre disposition par Google. Votre notification doit être envoyée par écrit à l'adresse postale de Google, qui est précisée au début des présentes Conditions.

Ahah, je suis sûr que tous les gens qui utilisent Gmail ne savent pas que pour fermer un compte il faut écrire à Google ... par courrier manuscrit :) Toujours est-il que si je ne souhaite plus utiliser ce logiciel, il faudra que je fasse un courrier à Google.

20.7 Les Conditions et les relations qui vous lient à Google dans le cadre des Conditions sont régies par la loi anglaise. Vous et Google vous engagez à vous soumettre à la juridiction exclusive des tribunaux d'Angleterre pour résoudre toute question légale en rapport aux Conditions. Nonobstant ce qui précède, vous admettez que Google demeure en droit de solliciter une procédure d'injonction (ou une mesure d'urgence équivalente) auprès de n'importe quelle juridiction.

La loi anglaise. Encore et toujours elle. Je suis FRANÇAIS, merci d'arrêter de m'assigner dans des juridictions qui n'ont rien à voir avec mon pays et qui ne sont pas compatible avec le droit de ce dernier. Par exemple, votre DMCA, vous pouvez vous le caler derrière l'oreille !

Bon, j'installe quand même, il faut bien pouvoir faire un billet après tout. J'ai quelques petits freeze de temps à autre, sur les temps de chargement d'un onglet, sûrement parce que, par défaut, il charge une page qui permet de voir tous les sites visités récemment sous forme de vignette. C'est agréable à la découverte, à l'usage, je ne sais pas. La fenêtre de vision n'est pas mal non plus, plus grande que celle sous mon Mozilla Firefox, on doit rejoindre ce que l'on trouve sous IE7, mais en mieux. Il trouve tout seul mon lecteur de flash.

Côté tests : - Acid2 : passage à 100% - Acid3 : passage à 77% - test de sécurité sur scanit : pas de faille avérée

Bon, on me glisse dans l'oreillette qu'on a tout de même trouvé quelque chose qui fait planter le navigateur : oh le joli poc.

Bien sûr, on ne se moque pas, c'est une bêta. En plus, on isole chaque onglet dans un processus. Il ne reste plus qu'à voir comment ils vont gérer la vie privée ainsi que les extensions.

À suivre donc, mais c'est une bonne nouvelle pour le petit monde de l'Internet, une très mauvaise pour l'avenir d'une certaine firme, et au moins un grand pas vers la Révélation ;)

3 commentaires aucun rétrolien

mardi, août 26 2008

hommage à xkcd

Par jop le mardi, août 26 2008, 22:33 - Geek

Certains d'entre vous connaissent sûrement le site xkcd, voici mon modeste fanart... Hommage à Forest Gump, mais référence aux événements récents. Petite voix approved !

EDIT : à ceux qui trouvent que c'est illisible, Phantoom doit faire un thème d'ici peu ;)

3 commentaires aucun rétrolien

vendredi, août 22 2008

Firefox, ou le MSIE du futur ?

Par jop le vendredi, août 22 2008, 07:21 - Sécurité

Mon ami et camarade Daniel Reynaud vient enfin d'ouvrir un blog. Daniel est chercheur en sécurité, principalement orienté sur les problèmes de malware et de virus. Nous avons eu l'occasion de nous revoir lors du SSTIC'08, Daniel, donnant tout comme moi, une rump. Le sujet abordé était la sécurité des extensions Mozilla Firefox.

Après quelques contacts avec Tristan, que je connais par mes activités dans le libre, nous avons pu faire ouvrir un bug sur le bugzilla du logiciel. Vous pourrez retrouver toute l'information sur ce problème sous le numéro 442153.

Daniel et son collaborateur remontaient différents problèmes :

  1. l'intégrité des modules complémentaires n'est pas vérifiée après l'installation de ces derniers, c'est à dire que ceux-ci peuvent être modifiés après installation sans que l'utilisateur ne soit mis au courant (ni même le logiciel),
  2. les modules complémentaires peuvent être installés par n'importe quelle application tierce,
  3. un module complémentaire peut être supprimé de la liste des modules installés sans pour autant être supprimé ou desactivé,
  4. les modules complémentaires peuvent refuser au gestionnaire de module leur désinstallation.

Ceci étant, en combinant les différents choix, nous obtenons une belle exploitation pour un malware ou un virus, qui se voit l'opportunité d'avoir une place au chaud avec de bonnes combinaisons (accès aux mots de passe de l'application, accès à internet via l'aplication, ...). La question semble donc relativement sérieuse.

Voici les réponses apportées par l'équipe en charge des problèmes de sécurité de Mozilla Firefox :

  1. certains modules ont besoin de modifier des fichiers après leur installation, il est donc impossible de restreindre cette fonctionnalité. Il semble même étrange que l'on souhaite restreindre les droits d'écriture d'un module à son strict répertoire.,
  2. c'est tout de même bien pratique que skype puisse installer un module sans l'intervention de l'utilisateur,
  3. la correction sera peut être apportée dans Mozilla Firefox 4,
  4. c'est une mauvaise configuration du module (?) qui a des droits complets sur le système.

Au-delà des problèmes réels soulevés, je trouve que la réponse est un peu rapide et légère. Pourquoi ? Parce que les reproches qui ont été fait par le passé à ActiveX se retrouvent également ici. Une trop grande permissivité permet à un attaquant d'atteindre de manière plus rapide son but. Ainsi, la sécurité est encore une fois sacrifiée pour la sacro sainte utilisabilité.

Attention cependant, on dit que l'avenir de la bureautique ou du poste de travail se transfère des systèmes d'exploitation vers les navigateurs. Avec de tels choix de design et de réaction, il sera intéressant de suivre l'évolution des malwares et virus désirant choisir ces biais, cela pourrait donner de belles choses (une pensée émue pour MS Blaster ;))

un commentaire aucun rétrolien

jeudi, août 21 2008

Auto citation

Par jop le jeudi, août 21 2008, 18:48 - Les ânes-rient de Gore

Put****, j'en ai ras-le-bol d'avoir toujours raison !

jop, devant un tas de vérités pénibles qui s'annoncent.

aucun commentaire aucun rétrolien

mercredi, août 20 2008

Désir narcissique du bien être et expression du besoin de donner.

Par jop le mercredi, août 20 2008, 18:31 - Divers

Je déteste ce mal être autant que je l'affectionne. Il me fait sentir vivant autant qu'il me tue. Être obligé d'écrire pour éviter d'exploser, être obligé de souffrir pour éviter d'imploser. Que n'ai-je de soucis de me pardonner afin de pouvoir vivre librement, simplement. Dire je t'aime serait un cadeau, mais aussi un délit. Et je ne peux l'exprimer et je me dois d'attendre, tout en me vidant de mon sang d'encre, dégoulinant, suicide sur papier. Ailleurs. C'est là-bas que je voudrais être. Surfer, boire, manger, m'amuser, rigoler. Aimer le soleil, boire et mourir. Non, au lieu de cela, je suis raisonnable, terriblement, à l'extrême. Je me tue, à petit feu. Il est un temps où mon alter ego sortait, la nuit, pour écrire, pour diffamer la vie, lui cracher sa rancœur. Et puis la vie a changé, la vie a évolué, à voulu faire croire à une chance. Une illusion, le temps de l'éclipse. Et maintenant, elle voudrait revenir me conter ses doux rêves. Elle m'arrache le peu d'énergie et de volonté que j'avais accumulés. Je préférerai coder un noyau. Ça aussi j'en suis incapable, cela aussi, elle me l'a volé. Le bit s'accélère, le cœur s'agite. Il a ses raison que la raison. On connaît la chanson. Merci, rideau, on range. Raz le bol, mais vraiment. J'avance, je recule, je touche, je passe, impair et manque. Que veux-tu à la fin ? Oui, non, peut être, pourquoi pas, mais. Où est donc Ornicar ? On se le demande. En ballade à Oz, du moins, la dernière fois qu'on l'a vu. Cependant, il ne la connaissait pas, elle. Oui, et alors ? En musique, ce serait un nouveau style, mélange de classique et de jazz, mais rien à voir avec du Gershwin. Non, une vraie fusion atomique. Elle se cherche sans se trouver, je l'ai trouver sans la chercher. Attendre, encore, toujours. Attendre. Vingt, trente, quatre-vingt. je ne fais qu'un passage de toute façon, pourquoi m'embarrasser ? Parce que je ne supporte pas la vie sans. C'est réellement triste à dire. Ça me tue, à petit feu. Des erreurs, encore et toujours. Pourquoi faut-il être né scorpion avec un caractère de grenouille ? Marée basse, ramassage de coquillages. Mais la marée monte vite, et je me retrouve noyé. Enfoui sous le sable et la vase, à côté d'une Saint Jacques qui me fait la conversation. Ça brasse à droite, ça brasse à gauche. Ça monte, ça descend. Que dois-je faire ? Là est la vraie question. J'aimerai bien qu'elle existe, parfois, qu'elle ne soit pas que le reflet schizophrène de mon élucubration féminine. Au moins, elle saurait. Non, elle sait. Elle remplace l'amour par la haine, la bonté par le cynisme, la mansuétude par l'implacabilité. Mais au moins, elle vit. Moi, j'existe. Comment peut-on se complaire à vivre toute une vie dans un rôle de Diafoirus ? C'est bénin, petit, idiot. Je vaux mieux, je vaux cent fois mieux. Mais j'ai décidé d'obéïr, de vivre cette vie et pas une autre, de perdre la mienne, parce que c'est le mieux. Je ne le regrette pas, je me lamente, je fais mon Jérémie. Je sais où est le bon, où est le meilleur. C'est Lui, mais moi, je la voudrais Elle. Que puis-je faire contre cela ? Rien. J'écris, c'est pour me calmer, je vis parce que c'est là mon devoir. Oui, j'ai mal, et alors ? Il n'y a que moi, il n'y a toujours eu que moi. Quand bien même je serai une perfection, l'adoption ne semble pas être de ce monde. Il faudrait oublier d'être une figure de Lui, pour vivre dans ce monde là. Je ne peux pas, car sans Lui, je ne suis plus moi. Parole de Linnet. J'en ai marre. Une chanson, aux voisins les voisines. L'air trotte, mais le contenu en est bien vide, comme tout le reste. Vomir. Bientôt. Vite. Je déteste cela. Je continue à me vider, pourtant. Quel fou, ce poète, qui voulait jouer à quatre mains. Quel insensé. Il m'a tué. On dirait du homard, mais sans aire. On dirait l'imaginaire de Pérec, mais pas la version de Marie-jo. Elle va bien, elle, d'ailleurs -- merci.

Je te le dis quand même.

aucun commentaire aucun rétrolien

jeudi, août 7 2008

Outlook, Cc et compagnie

Par jop le jeudi, août 7 2008, 19:00 - Divers

Nous avons, de temps à autre, quelques retours vis-à-vis de keepin sur le fait que nous n'inventons rien et qu'on peut faire la même chose avec outlook, yahoo, gmail ou que sais-je encore.

A la première réflexion, je ne puis qu'être d'accord sur le fait que nous n'inventons rien, mais, malheureusement, je pense que nous n'avons pas inventé grand chose en informatique depuis une dizaine d'année, si ce n'est plus. On améliore quelques concepts, de temps à autre, mais du vraiment nouveau, je ne vois pas vraiment. Non, par contre, avec Keepin, nous essayons de changer la donne pour l'utilisateur, lui simplifier la vie, et cela, c'est un réel changement.

Alors que répondre face à ce que vous offre les messageries ? Une liste de discussion n'est ni un alias, ni une mise en commun simple d'un ensemble d' adresse de courrier électronique. Une liste de discussion possède différentes formes, mais également des droits, que ce soit d'administration, de modération ou d'utilisation. Pour les formes de liste, voici une énumération rapide (tirée de sympa) :

  • Liste de discussion
 * archives publiques
 * seuls les abonnés peuvent poster des messages
  • Hotline
* droit de poster des messages ouvert à tous
* archives privées
* abonnements contrôlés
  • Html-news-letter
* liste publique et modérée
* les adresses des abonnés sont protégées

(contre le spam)

* le format de réception par défaut est HTML
  • Liste pour l'Intranet
  • News-letter
* liste publique et modérée
* les adresses des abonnés sont protégées

(contre le spam)

  • Groupe de travail privé
* seuls les abonnés peuvent poster des messages
* archives privées
* abonnements contrôlés
  • Forum public
* Les messages peuvent être consultés par mail

(abonnement) ou par l'interface web

Si je résume, donc, avec une liste de discussion, on peut choisir s'il y a des archives ou non, qui peut s'abonner et comment (librement, sur invitation), le type des mails envoyés par défaut (texte ou html), si les envois doivent être modérés ou libre, etc. De ce fait, la possibilité qui est donnée dans les logiciels de courrier électronique d'écrire à plusieurs personnes simultanément, que ce soit par l'intermédiaire de copie (Copie Carbone ou Cc) ou par des "alias" qui ne sont en fait qu'une façade et qui emploie en réalité le mécanisme des Cc.

En plus de tout cela, tous les destinataires voient leurs adresses révélées à tous, au risque que ces dernières soient compromises par du spam ou des virus. En effet, pour faire un retour rapide, lorsqu'un virus est sur le poste d'un des destinataires, il y a de grande chance qu'il essaye de scanner les adresses de tous les e-mails reçus sur le poste. Chemin faisant, le mail contenant toutes les adresses se verra également attaqué et le virus essayera de se répandre auprès de tous les contacts associés aux mails.

Avec une liste de discussion, vous n'avez pas ces problèmes, d'abord parce que seul le robot de la liste connait l'intégralité des adresses et ensuite parce qu'un antivirus serveur est souvent monté de concert avec un robot de liste.

Pour toute ces raisons, lorsque vous communiquez souvent avec les mêmes personnes, que ce soit dans le cadre privé, associatif ou professionnel, il est bien plus facile d'utiliser des listes de discussion. Cela vous permet en plus de ne plus avoir à retenir ou garder constamment sous la main toutes les adresses de vos correspondants préférés, puisque vous n'avez plus qu'à vous souvenir de l'adresse de la liste pour joindre tout le monde.

aucun commentaire aucun rétrolien

samedi, août 2 2008

Et l'Université, alors ?

Par jop le samedi, août 2 2008, 12:06 - Divers

Laurent Bloch, pour qui j'ai le plus grand respect, a écrit pendant ce dernier mois, un certain nombre de billets quant à sa nouvelle fonction de DSI à l'Université Dauphine. Cela n'est pas sans faire écho chez moi de nombreuses réflexions dûes à mon ancien poste d'assistant Ingénieur au sein de l'Université de Limoges. Ayant vécu pendant trois ans cette situation, je peux me targuer d'avoir un peu plus de recul sur le vécu intérieur, même si Laurent a, quant à lui, beaucoup plus d'expérience que moi dans notre domaine.

Ce qui est regrettable, en université, si ce n'est des castes dont je ne parlerai même pas, c'est la centralisation et la décentralisation, le tout dans un instantanée. En gros, il semble que la révolution culturelle de 1968 soit restée dans les mœurs et qu'il soit interdit d'interdire, qu'on ne puisse mener une réflexion à terme que si tout le monde est unanimement du même avis. Difficile dans ces conditions d'avancer de manière sereine et intelligente. Le bien commun étant souvent l'ennemi de l'évolution, mais l'épouse du statu quo.

Je me souviens, avec tendresse, de l'année où Blaster est sorti. Premier vers, à mon sens, intéressant, qui s'attaquait à notre ami windows XP. La faille est révélée, deux semaines plus tard, un exploit est fonctionnel. Il ne reste plus qu'à attendre quinze jours pour voir un vers s'emparer du pactole. La réaction de mon supérieur technique, à cette époque, celui-là même qui ne savait pas détarer un paquet en ligne de commande ou qui tapait à deux doigts et qui croyait encore que windows était un système d'exploitation, m'avait ordonné de mettre l'affaire sous silence pour ne surtout pas affoler la population de mes collègues. À la rentrée, nous avons donc fait un déverminage en bonne et due forme.

L'autre affaire sympathique se résume au crédit dont chaque laboratoire dispose. Pour une année donnée, on vous octroie une somme. Si cette somme s'avère ne pas être dépensée, non seulement on vous reprend le surplus, mais l'année d'après, vous aurez moins de crédit. C'est un traitement intelligent, n'est-ce pas ? De ce fait, j'ai vu fleurir des imprimantes laser couleur, des caméras IP, sans qu'il n'y ait de réel besoin, tout cela afin de garder les crédits qui seraient royalement octroyés l'année suivante. On parle souvent de déficit, j'aurai plutôt tendance à visualiser une gestion hors du temps.

Pour finir, je ne parlerai pas des passe-droits, de promotions douteuses, de grilles de salaire improbables, ni de l'armée mexicaine d'une vingtaine de personnes là où la moitié suffisent amplement. Je ne parlerai pas non plus de pressions irrespectueuse d'hommes envers leurs collègues ou de réflexions à des subordonnés que la politesse même ne pourrait tolérer.

Non, au lieu de cela, je vous dirai que je garde un très bon souvenir de ma période de travail à l'université, j'y ai passé du bon temps, découvert quelques gens intéressants (mais aussi de vrais salauds), qu'il y a la possibilité d'amener d'extraordinaires changements, mais que cela passera par une meilleure gestion des ressources humaines, qu'il faut une vraie gestion de carrière, un turn-over plus important (quoi, un poste à vie, ce n'est pas une promotion ?) et un peu de confrontation avec la production en entreprise privée.

Je dédie ce billet à Laurent, qui a su me l'inspirer, mais également à tous mes collègues qui me lisent, et qui se reconnaîtrons, d'un côté ou de l'autre de la barrière :) (Pour Régis, PP et Pierre, je ne me fais pas de soucis, hihi !)

2 commentaires aucun rétrolien

vendredi, août 1 2008

Un nouveau blog

Par jop le vendredi, août 1 2008, 12:33 - Divers

Salut à mes amis lecteurs. Refonte complète du site avec installation de la nouvelle version de dotclear. Tout ne s'est pas fait dans la facilité (suivant, suivant, suivant, installer...), mais il semble que tout soit à peu près up. Il n'y a plus qu'à découvir les nouvelles fonctionnalités maintenant. Bonne journée et à bientôt :)

ps : le lien rss a changé !

4 commentaires aucun rétrolien

dimanche, juillet 20 2008

Keepin, gardez le contact !

Par jean-philippe gaulier le dimanche, juillet 20 2008, 23:22 - Divers

Le 13 janvier 2007, je réservais un nouveau nom de domaine, après m'en être concerté avec mon binôme de toujours. Ce nom aura une consonnance anglaise : keepin. Mais qu'est ce que cela veut dire ? Il y a plusieurs approches. La première voie que nous avons adoptée est que keepin est la contraction de to keep in touch, qui signifie garder le contact. Il y a un autre sens qui peut être to keep someone in someting, ce qui signifie approvisionner quelqu'un. Et bien keepin, c'est un peut tout cela. Ça permet de garder le contact avec ses proches, sa famille, ses amis, ses associations, son entreprise, et ça permet d'approvisionner de nouvelles tout votre entourage.

Dans les faits ? Keepin est donc une SARL ouverte par quatre copains le 02 avril 2008 (certains verront le clin d'œil) qui a pour objectif de permettre au public, particulier ou professionnel, de garder le contact, à travers des listes de discussion.

J'ai d'ores et déjà reçu de nombreuses remarques, quasi immédiates, de la part de copains informaticiens, criant à qui voulait l'entendre que ce n'était en rien une évolution et que beaucoup de monde proposait déjà ce service. Alors dans ce premier billet consacré à keepin, je vais tâcher d'expliquer pourquoi nous avons choisi de proposer ces fonctions :

  • nous garantissons un service sans publicité : non seulement il n'y a pas de bannière publicitaire, mais nous n'ajoutons pas de fioriture dans les mails que vous transmettez vis nos services. Contrairement à certains concurrents, vos mails sont une priorité pour nous, ainsi, nous les remettons à vos destinataires tel quels, sans ajout ou une dégradation d'une quelconque nature,
  • par le jeu des listes privées, seules les personnes inscrites à votre liste peuvent poster des messages, ce qui vous garantie la limitation des spams et des virus à leur maximum,
  • nous respectons vos données personnelles. Aucune donnée n'est revendue, seules les données essentielles à notre service, couvrant l'aspect légal, vous sont demandées. Tout comme vous, nous tenons à notre identité et pour cela nous respectons la vôtre,
  • plus qu'une seule adresse à retenir pour joindre tous vos contacts en une seule fois. Fini la galère de gestion des alias, des copies carbones qui ne fonctionnent pas. Ici, vous avez des administrateurs qui peuvent ajouter ou supprimer des adresses mails sur la liste, pour le reste, les utilisateurs n'ont qu'à se servir de leur logiciel de courrier habituel.

Et le prix dans tout cela ?

À oui, le prix. Nous ne sommes pas un œuvre bénévole et charitable, contrairement à beaucoup de choses que nous avons monté (alt87, la Freeduc-sup, l'Éof...), alors qu'en est-il ?

Nous avons beaucoup travaillé sur la question afin d'offrir des tarifs les plus bas au public. Ainsi, nos prix partent de 21 centimes par personne et par mois et sont dégressifs en fonction du pack choisi. Cependant, pour des contraintes de gestion et de facilité, nous avons décidé qu'une seule personne puisse acheter le pack pour le groupe. Nous vous laissons le plaisir de gérer la caisse communautaire :)

Pour ceux qui cherchent à faire le calcul, le premier pack pour dix personnes est à 25 euros. Dans une année, il y a douze mois (si cela n'a pas changé), ce qui donne (25 (€) / 10 (personnes)) / 12 mois = 20,8 cents. Pour le prix, je vous invite à trouver mieux, sans pub, sans spam et en conservant votre vie privée, tout cela en conservant la plus grande simplicité à chaque étape !

Voilà, une première approche de keepin, j'aurai l'occasion de revenir sur la question dans d'autres billets.

2 commentaires aucun rétrolien

samedi, juillet 12 2008

Au secours, DNS est en danger

Par jean-philippe gaulier le samedi, juillet 12 2008, 00:36 - Sécurité

Je me serai sûrement bien passé de faire un billet sur ce sujet, mais trois éléments m'y poussent :

  • mon chef a lu libé et a trouvé l'article catastrophe
  • deux commerciaux de ma boîte m'ont dit "oh, tu as vu la faille énorme..."
  • Maître Bortzmeyer a pointé un écrit de Vixie qui me plaît

Dont acte. Oh là, là, on vient de découvrir une faille énorme sur l'implémentation du service DNS, la gestion des ports aléatoires, tout ça.. Voici ce qu'écrivait Paul Vixie en 1995. Il parle de la prévision des identifiants de requête :

With only 16 bits worth of query ID and 16 bits worth of UDP port number, it's hard not to be predictable. A determined attacker can try all the numbers in a very short time and can use patterns derived from examination of the freely available BIND source code. Even if we had a white noise generator to help randomize our numbers, it's just too easy to try them all.

Voici une traduction personnelle :

Avec seulement 16 bits pour l'ID de la requête et 16 bits pour le numéro de port UDP, il est difficile de ne pas être prévisible. Un attaquant déterminé peut essayer toutes les valeurs dans un temps très court et peut utiliser les expressions dérivées en examinant le code source de BIND librement disponible. Même si nous avions un générateur de bruit blanc pour nous aider à créer de l'aléa, cela reste encore bien trop facile d'essayer toutes les valeurs.

En gros, plus cela change...

Que cela ne vous empêche pas de mettre à jour vos systèmes, comme tous les jours.

aucun commentaire aucun rétrolien

- page 1 de 15