30 juin 2008

Trois heures pour installer Linux (suite)...

Suite de ce billet.

D'une source proche du dossier, les 3h passées par l'expert pour installer GNU/Linux sont dues pour 2h20 à l'installation d'un matériel wifi non supporté nativement. L'installation du reste du système n'a pris que 40 minutes, soit la durée normale pour ce type d'installation.

Un commentateur fournit également le lien du jugement que vous trouverez sur le site de l'AFUL.

Ce jugement est très intéressant en ce qu'il oblige(rait) les circuits de vente informatique à afficher explicitement les prix des logiciels pré-installés (y compris le système d'exploitation). Cela permettra au consommateur de connaître précisément les coûts du matériel et ceux des logiciels.

A quoi bon puisqu'il lui faudra de toute façon acheter le paquet complet?
Et bien c'est tout l'enjeu de la réunion du 3 juillet prochain avec la DGCCRF.

Exemple d'avancée proposée par UFC-Que choisir ou l'APRIL:
"permettre aux consommateurs de faire le choix des logiciels qu'ils souhaitent installer en les achetant séparément ou en activant ou non les logiciels pré installés via la remise ou non par le vendeur de leur clé d'activation."

La clef d'activation éventuelle serait vendue dans une enveloppe à part, avec un prix clairement mentionné, et bien entendu son achat serait facultatif.

Enfin!

A suivre...

26 juin 2008

La plus longue enquête

En surfant une nuit d'insomnie, je suis tombé sur cette enquête publique effectuée par le Ministère de l'Economie de l'Industrie et de l'Emploi.
Mon sang de citoyen n'a fait qu'un tour et j'ai entrepris d'y répondre, malgré mes lacunes sur certaines questions. Cela permet de réfléchir un peu et de faire partager ses réflexions.

Voici donc le billet le plus long à ce jour sur ce blog... et mon premier courrier à un ministère!
Et bien entendu, mes opinions n'engagent que moi.

Questions 1.1
- parmi tous les services offerts sur Internet, quelles sont les activités qui vous
mobilisent le plus ? (navigation et recherche d’informations, services marchands -achats ou ventes via Internet-, échanges et convivialité, consommation de services audiovisuels, autres …)

Si j'en crois le dictionnaire, mobiliser signifie "Mettre sur le pied de guerre. Rappeler les citoyens sous les drapeaux. Rassembler ses forces. Mettre en action." (je passe les définitions juridiques et financières). Il s'agit donc de savoir quelles sont les activités pour lesquelles je me battrais parmi tous les services offerts sur internet. Elles sont nombreuses, et en fait, ce sont les mêmes activités que celles de la vie réelle: liberté, égalité, fraternité.

- qualifieriez-vous les services que vous utilisez majoritairement de très interactifs, simplement interactifs ou peu interactifs ?
De la même façon que dans la vie réelle, certains sites sont très interactifs, d'autres simplement interactifs et certains peu interactifs. Ce qui m'intéresse dans le concept internet, ce n'est pas l'interactivité mais l'accès à un grand nombre de données et services.

Questions 1.2
- Quelles sont les perspectives de développement du marché de la vidéo à la demande (VOD) en France ? Quels sont d’après vous les principaux obstacles à son essor (vous pourrez notamment donner des appréciations sur le niveau d’attractivité des catalogues, les délais de disponibilité des films après leur sortie en salle, la qualité de la VOD) ?

Je ne suis pas spécialiste des études de marché. Personnellement, je n'utilise pas la VOD simplement à cause de son coût.

- la loi française doit-elle être adaptée afin de prévoir dès aujourd’hui des règles de quotas (par exemple, fixer un certain pourcentage obligatoire d’oeuvres françaises dans les catalogues des services VOD) et de prélèvements sur les chiffres d’affaires de ces services au bénéfice de la production audiovisuelle française ?
Je n'aime pas l'idée de quota, ni de production subventionnée (nul n'est parfait).

- quel est le délai de mise en service VOD qui vous semblerait optimal après la sortie en salle d’un film ?
Le délai optimal est la disponibilité immédiate et gratuite. Ce n'est pas parce qu'un morceau de musique passe à la radio que vous n'achetez pas le disque. Les matchs de foot sont en direct et pourtant les stades sont pleins.

- les services de télévision de rattrapage doivent-ils avant tout être considérés comme relevant de la catégorie des services de communication au public en ligne ou plutôt être assimilés aux services de télévision traditionnels et respecter dans ce cas des règles de quotas ?
Ils relèvent de la catégorie des services au public en ligne, doivent être gratuits et obligatoires pour toutes les chaines (privées et publiques) et pour tous les types d'émissions (jeux, documentaires, films, séries, etc).

Questions 2:
- les catégories génériques d’acteurs retenues par la loi sont-elles aptes à couvrir
l’apparition régulière de nouveaux métiers de l’Internet et/ou leur renouvellement?

La loi doit être suffisamment universelle pour ne pas avoir à être changées tous les quatre matins. Les juges sont suffisamment intelligents pour développer une jurisprudence claire.

- les nouveaux types de services apparus tels que les services de réseaux sociaux, les sites de partage communautaire de contenus (services dits du « Web 2.0 ») vous semblent-ils de nature à justifier la remise en cause des principes généraux établis par la directive européenne du 8 juin 2000 et la loi de juin 2004 ?
Idem: la loi doit être suffisamment universelle pour ne pas avoir à être changées tous les quatre matins. Les juges sont suffisamment intelligents pour développer une jurisprudence claire.

- vous semble–t-il envisageable de répondre aux spécificités de certains nouveaux services (tels que les sites et réseaux dits «communautaires») par des dispositifs pratiques et négociés, tels que des chartes d’engagement?
Non. Il n'y a pas à "répondre aux spécificités". Les lois actuelles me semblent s'appliquer correctement (mais je ne suis pas juriste).

- le fait que certains acteurs tendent à diversifier leurs activités et cumuler différents métiers d’Internet vous semble t-il de nature à créer des difficultés ou des incertitudes quant aux obligations et responsabilités attachées respectivement à chacune de leurs activités ?
Non.

- l’Internet mobile vous semble t-il modifier profondément ces données ?
Non. Mais l'internet "mobile" me fait rigoler (nul n'est parfait).

Questions 3
- la définition donnée par la loi à l’activité d’hébergement vous semble-t-elle satisfaisante et suffisante pour bien caractériser cette activité par rapport à d’autres ?

Oui.

- selon vous, les fonctions d’hébergement sur le réseau Internet et leurs caractéristiques (à savoir, le stockage de contenus pour compte des utilisateurs) justifient-elles impérativement une prise en compte spécifique par la loi ?
Non. Pourquoi?

- ou pensez-vous, à l’inverse, que cette activité d’hébergement tend à ne plus beaucoup se différencier des autres types de services?
Je ne vois pas de quelles différences vous parlez...

- la frontière entre une activité d’hébergement et une activité d’édition vous semble-t-elle suffisamment tracée par la loi? Cette frontière est-elle importante?
Oui et oui.

- que pensez-vous des critères énoncés par la directive européenne qui définit la notion de responsabilité éditoriale par un «contrôle effectif sur la sélection et l’organisation des contenus» ?
Cela semble une bonne définition.

- le fait que des services d’hébergement et des services d’édition tirent des revenus publicitaires de leurs activités vous semble t-il singulier?
J'ai toujours trouvé ce mode de financement singulier dans la mesure où j'installe toujours sur mon navigateur un système qui élimine les publicités. C'est très différent à la télévision où les coupures publicitaires sont l'occasion d'activités diverses impossibles à faire pendant l'émission.

- quels sont, d’après vous, les services les plus fréquemment utilisés aujourd’hui et demain : forums de discussion, blogs, plate-formes communautaires, réseaux sociaux, autres…?
Je ne peux pas répondre pour les autres. A titre personnel, j'utilise internet essentiellement comme une grande bibliothèque: soit pour trouver de l'information ancienne (et en général technique), soit pour obtenir de l'information actuelle en remplacement des journaux télévisés.

- avez-vous des attentes particulières nouvelles vis-à-vis de ces services ?
Oui: l'accès à internet doit être un droit et un service public gratuit.

- de façon générale, diriez-vous que les services d’hébergement en France sont porteurs d’un volume important ou faible de contenus contraires à la loi ?
Volume extrêmement faible.

- considérez-vous que les règles de responsabilité limitée retenues par la loi pour les activités d’hébergement sont justifiées ?
Oui (un grand oui).

- quels seraient, selon vous, les avantages et les risques d’impliquer davantage la responsabilité des hébergeurs sur les contenus mis en ligne ?
Qu'ils se substituent à la police. Les sociétés d'autoroute sont-elles responsables des trafics effectués sur les aires de repos?

- seriez-vous favorable à ce que les services d’hébergement exercent un droit de regard préalable systématique sur les contenus mis en ligne ? Dans quelles mesures est-ce techniquement et opérationnellement envisageable ?
Non. Et il ne s'agit pas d'un problème technique mais éthique.

- l’hébergeur doit-il aujourd’hui exercer un rôle accru sur la qualité des contenus mis en ligne ?
Non.

- et si oui : ce rôle peut-il être (i) pris en charge et assumé par les hébergeurs de leur propre initiative, (ii) faire l’objet d’engagements professionnels, ou (iii) convient-il que la loi prescrive ces obligations ?
N/A

Questions 4.1 :
- de façon générale, estimez vous que le média Internet est :
* moins sûr et comporte plus d’infractions à la loi que le monde « réel »
* comporte ni plus ni moins d’infractions à la loi que le monde « réel »
* est plus fiable que le monde réel

Internet EST le monde réel. Les personnes qui commettent des infractions SONT réelles. Ma réponse est donc "ni plus ni moins".

- la confiance dans le réseau Internet vous semble-t-elle désormais acquise ?
Ni plus ni moins que dans le monde réel. Il y aura toujours des arnaques, des gogos, des enfants choqués, des situations ubuesques.

- un délit commis sur Internet doit-il être :
* plus sévèrement sanctionné
* également sanctionné
* moins sévèrement sanctionné
que le même délit commis dans le monde « réel » ?

Mais puisque je vous dis qu'internet est dans le monde réel! Maintenant, si la question est "les dépassements de vitesse dans un jeu de voitures en ligne doivent-ils être sanctionnés?"... Ou une partouse dans Second Life...

- parmi les sujets suivants, quels sont, selon vous, les domaines d’action prioritaires à développer :
* protection de l’enfance
* prévention contre les escroqueries commerciales
* lutte contre les agissements et réseaux de criminalité
* lutte contre les sites incitant à la violence ou au racisme
* protection de la vie privée et des données personnelles
* protection contre les fraudes et intrusions informatiques
* lutte contre le piratage des œuvres via Internet
* protection des droits du consommateur sur Internet
* lutte contre la diffusion des spams
* lutte contre la diffusion de produits contrefaisants sur Internet
* protection contre les actes de diffamation ou de malveillance
* protection contre les sites de jeux d’argent et paris en ligne ?
* autres ?

Je ne vois aucune lutte qui ne soit pas déjà couverte par les autorités actuelles. Ha, si, peut-être que quelques moyens supplémentaires pour les équipes de policiers ou de gendarmes luttant contre les pédophiles et les arnaqueurs... En bref, les moyens d'appliquer les lois actuelles.

Questions 4.2:
- estimez- vous que l’information sur les logiciels de sécurisation des postes d’ordinateurs (logiciels de contrôle parental, logiciels anti-virus…) est suffisante et adaptée?

Non. Il faut prévenir les parents que la seule protection reste leur implication et que les logiciels antivirus ne sont pas efficaces contre une attaque 0day.

- les solutions disponibles aujourd’hui sur le marché vous semblent-elles présenter une fiabilité et une efficacité satisfaisantes ?
Oui, dès lors que les utilisateurs sont prévenus que ces solutions ne sont pas infaillibles.

- êtes-vous prêts à payer un certain prix pour bénéficier de solutions de sécurité efficaces sur votre poste ?
Non. Mes solutions (techniques+humaines) sont efficaces.

- comment expliquez-vous que la procédure de notification auprès des hébergeurs ne connaisse pas une utilisation significative?
Parce que les français sont attachés à une certaine forme de liberté et n'aime pas dénoncer. Je pense surtout que la notion de contenu "illégal" est très souple dans l'esprit des gens. Pirater = Se livrer au brigandage sur mer. C'est très romantiquement associé aux corsaires.

- quelle réaction vous semble la plus adaptée et efficace si vous êtes confronté à un contenu répréhensible sur Internet: tenter de s’adresser directement à l’auteur du contenu; rechercher l’hébergeur et lui en faire état; transmettre à un service de police en ligne; signaler le fait à votre fournisseur d’accès à Internet?
Comme dans la vie réelle: si je suis témoin d'un fait TRES répréhensible, je vais voir la police.

- connaissez-vous le «Point de contact» des fournisseurs d’accès à Internet?
Non et il est TRES difficile de contacter un FAI.

- quel rôle les prestataires intermédiaires (fournisseurs d’accès Internet et hébergeurs) peuvent-ils ou doivent-ils remplir dans la lutte contre les agissements ou contenus répréhensibles sur Internet?
Aucun autre que ceux actuellement prévus: une réaction prompte s'ils sont mis au courant. APRES avoir vérifié qu'ils ne violaient pas les droits des personnes concernées par leur réaction.

Question 5
- pensez vous que cette disposition devrait faire l’objet d’une information particulière auprès du grand public afin de renforcer son efficacité et accroître la responsabilisation des auteurs de messages ou contenus mis en ligne?

Non.

- quels types de données vous semblent les plus critiques à communiquer aux fournisseurs de services du point de vue du respect de la vie privée ?
TOUTES les données.

Questions 6.1
- la règle du «double clic» vous semble-t-elle bien respectée et toujours nécessaire à la bonne sécurité des achats du consommateur ?

La sécurité des achats du consommateur ne peut être imposée et assurée que dans des zones de droit où les règles de protection du consommateur peuvent être appliquées et poursuivies. Laissez les gogos qui achètent une super bonne affaire sur un site se faire arnaquer. En cherchant à surprotéger les gogos, vous supprimerez la liberté des autres à surfer sur des sites étrangers.

- la règle de la responsabilité de plein droit du commerçant en ligne est-elle, selon vous, toujours également de nature à conforter la confiance des acheteurs en ligne ?
sincèrement, vous croyez vraiment que le consommateur que je suis comprend et connais cela?

- vous semble-t-il aujourd’hui assez facile de faire porter une réclamation à un commerçant en ligne ?
Non. C'est galère et compagnie.

- quels types de dispositifs seraient, selon vous, propices à conforter la confiance des consommateurs sur les délais dans le transport et la livraison d’achats effectués par Internet ?
Paiement à la réception

Questions 6.2
- êtes-vous confronté à d’autres types de pratiques commerciales en ligne qui vous
sembleraient contraires aux intérêts du consommateur?

Je penserais bien au SPAM, mais encore une fois, tous les dispositifs existent, y compris au niveau mondial pour lutter contre ce phénomène. Encore faut-il se donner les moyens. S'il n'y a pas de moyens, ne touchez à rien.

- utilisez- vous et que pensez-vous des nouveaux sites offrant des services «comparateurs de prix» ?
Ces sites existent depuis longtemps et je les utilise à travers un moteur de recherche.

- êtes-vous confiant dans un paiement par Internet? et si non, pourquoi?
Oui. (Cela ne vous intéresse pas de savoir pourquoi?)

- prêtez-vous attention aux procédures de sécurisation des paiements par Internet mis à disposition par les commerçants en ligne?
Oui.

- êtes-vous prêts à des actes d’achat et de paiement par téléphone mobile ?
Non.

- pensez vous que les règles de la loi de 2004 sont suffisantes pour encadrer le commerce sur mobile ?
Je ne sais pas.

Questions 6.3
- les dispositions de la loi en faveur de la lutte contre les spams sont-elles satisfaisantes ou convient-il de renforcer le cadre législatif ?

Elles sont satisfaisantes dès lors que les forces de l'ordre disposent des moyens pour punir les contrevenants.

- les adresses électroniques professionnelles doivent-elles être protégées de la même manière que les adresses électroniques personnelles ?
Oui. Mais les dépôts de plainte doivent être suivis de poursuites (dans les deux cas).

- la lutte contre le spam doit-elle davantage se concentrer sur les moyens techniques susceptibles de le résorber?
Non. Sur les moyens humains.

- avez-vous connaissance de «Signal Spam»? Y avez-vous déjà recouru? et qu’en
pensez-vous?

Oui, oui et j'en pense que sans retour des actions engagées, j'ai arrêté de m'en servir.

- le principe du consentement préalable devrait-il être étendu à d’autres formes de démarchage (politique, associatif, religieux…) ?
Oui.

- la loi devrait-elle instituer à la charge des fournisseurs d’accès à Internet une obligation de filtrage du spam en sortie des terminaux ?
Non. Laissez les FAI en dehors de cela. J'envoie des emails à tous mes amis si je veux!

- dans quelle mesure estimez-vous que la lutte contre le démarchage indésirable par SMS puisse être améliorée ?
Punissez les auteurs des envois avec des amendes 100 fois supérieures aux bénéfices qu'ils comptent retirer de leur envoi.

Questions 7
- pensez-vous que cette approche de partenariat et de «co-régulation» entre pouvoirs publics et acteurs de la société de l’information est une méthode bénéfique pour traiter avec efficacité les sujets posés par le développement de l’économie numérique?

Non.

- à quelles conditions la création de labels de qualité pour les fournisseurs de services et les sites Internet les plus respectueux des principes d’intégrité et de loyauté vous semblerait utile et propice à rassurer les usagers d’Internet ?
L'obligation de mettre en place un numéro de téléphone non surtaxé permettant d'obtenir des informations (numéro en France => meilleure confiance). Poursuivre rapidement en justice les sites non respectueux des droits des consommateurs. Permettre les actions groupées en justice.

- selon quelles modalités une instance pourrait-elle prendre globalement en charge les questions de déontologie relatives aux services Internet ?
Aucunes. Ne pas concevoir un "machin" supplémentaire. Faire appliquer les lois. Donner les moyens à la justice.

Questions 8
- ce sujet vous semble-t-il mériter une analyse et des investigations plus
approfondies ?

Oui.

- quels effets, positifs ou négatifs, pourraient résulter du filtrage ou de la «régulation» de certains contenus sur les réseaux des fournisseurs d’accès à Internet?
Restriction progressive des libertés.

- quels effets, positifs ou négatifs, pourraient résulter du filtrage ou de techniques de reconnaissance préalable des contenus sur les plates-formes d’hébergement?
Aucun effet. L'intelligence humaine n'a pas de limite surtout lorsqu'il s'agit de contourner des règles.

- à quelles conditions, selon vous, la proportionnalité de ces dispositifs pourrait être assurée?
Aucune.

- ces hypothèses seraient-elles de nature, selon vous, à changer la façon d’utiliser Internet et susciter de nouveaux types de pratiques (réseaux fermés, réseaux cryptés …)?
Bien évidemment. Et c'est déjà le cas. Vous n'utilisez pas GPG?

- la loi doit-elle intervenir en la matière?
Non.

25 juin 2008

Trois heures pour installer Linux...

Je suis tombé sur pcimpact sur une information concernant la vente liée que j'avais un peu ratée (je ne suis pas à jour de la lecture de mes flux rss et atom...).

L'information est en soi intéressante (vente liée: non, obligation d'affichage des prix des différents constituants du lot, donc du système d'exploitation préinstallé: oui).

Mais ce qui a attiré mon attention (enfin, on l'a fait pour moi, merci BL), c'est l'intervention dans le dossier de deux experts judiciaires près la Cour d'Appel de Versailles: l'article indique que "Selon ces experts [...], la désinstallation de logiciels peut compromettre la stabilité de l’ordinateur et l’installation de Linux, effectuée par ces experts donc, leur aura pris trois heures."

Dans un autre article, sur zdnet, il est précisé: "Darty a présenté une étude d'experts en informatique (auprès de la cour d'appel de Versailles) qui conclut que « l'installation de Linux sur un micro-ordinateur répondant aux attentes actuelles des consommateurs est hors de portée de ces derniers ». Il ressort notamment que l'installation de l'OS libre prend trois heures et non 40 minutes comme l'indiquait l'UFC."

Je ne possède pas le rapport d'expertise de mes deux confrères, et il serait malvenu d'en faire la critique a priori. Ces deux experts intervenaient, me semble-t-il, comme experts privés d'une des parties.

Je voudrais rappeler à tous ceux qui sont prompts à lancer des accusations que les experts judiciaires sont invités à suivre des règles de déontologie. Extrait:
"Selon l'article 6-1 de la Convention Européenne de Sauvegarde des Droits de l'Homme et des Libertés Fondamentales, tout citoyen a droit à un procès équitable.
Il peut donc lui être utile d’être conseillé par un expert inscrit sur une liste de juridiction, compétent techniquement et procéduralement.
Dans ce contexte, il convient de préciser les conditions selon lesquelles les experts inscrits peuvent assister techniquement des parties.
V-34) L’expert consulté sera tenu de donner son avis en toute liberté d'esprit et sans manquer à la probité ou à l’honneur.
Il évitera tout lien de dépendance économique, tout risque d’apparence de dépendance et rappellera explicitement les conditions de son intervention dans son avis.
"

Il va donc sans dire (mais c'est plus clair en l'écrivant) que ces deux confrères ont rendu un rapport objectif, en toute liberté d'esprit. Le fait que ce rapport soit financé par une partie n'entre pas en ligne de compte: la réputation d'un expert judiciaire se construit sur sa probité et son honneur (merci de relire le serment prêté par l'expert judiciaire en sous-titre de ce blog).

Pourquoi alors ai-je été surpris, voire blessé, par le temps fort long indiqué: 3h pour installer Linux sur un ordinateur vendu en grande surface?

Et bien, simplement parce que j'aimerais pouvoir acheter un ordinateur sans le système d'exploitation Windows. Il m'arrive en effet fréquemment d'installer Linux sur un ordinateur, avec l'obligation de supprimer un OS pré-existant que j'ai donc payé pour rien.

C'est pourquoi la mention du temps de trois heures m'a surpris. 3h pour installer Linux, c'est extrêmement long. Mais je ne connais pas exactement la question posée à mes confrères. Et le diable se cache souvent dans les détails. En effet, de quelle installation parle-t-on?

Installer Linux (on doit dire en fait GNU/Linux) sur un ordinateur est une opération extrêmement simple aujourd'hui. Une distribution Ubuntu, Débian, Fedora, Mandriva ou Suse s'installe en moins d'une heure, c'est-à-dire que vous pouvez ouvrir une session en tant qu'utilisateur.

Mais ensuite, il vous faudra mettre à jour la distribution, et pour cela configurer votre accès internet. Si vous utilisez des logiciels non libres, vous devrez également les installer. Et tout cela prend du temps... et demande des compétences. Je suis sur que mes deux confrères ont raison.

C'est pour cela qu'aujourd'hui encore les juges considèrent que la pré-installation d'un OS commercial tel que MS-Windows sur un ordinateur n'est pas de la vente forcée, mais de la vente par lot.

Et pourtant, j'aimerais réellement avoir le choix...

A suivre certainement.

PS: Si quelqu'un dispose du jugement du tribunal de grande instance de Paris du 24 juin 2008 sur le sujet, merci de me le faire parvenir (je n'ai pas la compétence de Maître Eolas dans ce type de recherche)

24 juin 2008

Admiration

>>>FW: ATTENTION CECI EST UN MESSAGE TRES SERIEUX !!!!

>>>Microsoft et Norton Antivirus ont lancé un avis d'alerte hier:
>>>Il semblerait que plein de blogs soient négligés pour cause de "j'ai pas le temps je bosse" ou alors remplis abusivement par des vidéos YouTube chiantes.

>>>D'ores et déjà, plus de 68% des notes de mise-à-jour sur différents blogs se résument à "un vieux truc en attendant une vraie note"

>>>SI ON AGIT PAS TRES VITE, LE NET DEVIENDRA UN ENDROIT CHIANT ET MORT PLEIN DE PHOTOS DE CHATONS ET DE VIDEOS DE CONCERTS CAMERA A L'EPAULE.

>>>Afin d'éviter ça copie-colle ce message et envoie-le à tous tes contacts mails en leur disant de se rendre d'urgence sur HTTP://WWW.BOULETCORP.COM/

>>>La situation est grave mais on peut encore agir en venant ici !
>>>Dites aux gens que vous les aimez, et envoyez leur ce lien.
>>>Un petit acte d'amour ne coûte rien et apporte beaucoup
>>>Mlle N. d'Angoulême a envoyé ce message dans les dix minutes après l'avoir reçu. Le lendemain c'était la fin de son vilain herpès et elle gagnait 64000 euros au "Millionnaire"

>>>Mr T. de Caen a négligé ce message: le lendemain une occlusion intestinale totale lui causait des vomissements fécaloïdes et entraînaient sa mort lente et douloureuse ainsi qu'une très mauvaise haleine.

>>>Déconnez pas.

---------------
Source: bouletcorp.com (cliquez sur "lire")

19 juin 2008

Et hop Hadopi

Vive Internet ! Vive le Réseau ! (ovation)
Vive le Réseau libre ! (très longue ovation)
Vive l'internet français ! Et vive la France ! (ovation)


Le site Numérama vient de publier un article que je trouve intéressant sur le réseau Freenet. Et comme cet article est publié sous licence Creative Common by-nc-nd 2.0, je me permets de le reprendre ici dans son intégralité:)

Rappels:
Freenet = Réseau libre
Hapodi = Haute autorité pour la diffusion des œuvres et la protection des droits sur l'Internet.

--------------------------

Notre spécialiste des réseaux cryptés Kraftonz a eu l'excellente idée d'interviewer le créateur du réseau Freenet au sujet de la loi Hadopi que présentait mercredi la ministre de la Culture Christine Albanel au Conseil des ministres. Cette loi doit institutionnaliser la chasse aux pirates en créant une autorité administrative qui, sous saisine des ayant droits, devra avertir les internautes dont l'accès à Internet est utilisé pour pirater, et qui pourra aller jusqu'à ordonner la suspension de cet accès. Mais toute la loi repose sur l'idée que les ayants droit puissent lier le téléchargement d'un fichier illégal à une adresse IP précise. Or tout l'objet des réseaux comme Freenet est justement de crypter les communications de façon à ce que cette liaison devienne impossible.

Freenet sans aucun doute pourrait rendre cette loi difficile à appliquer, voire impossible à faire respecter", explique Ian Clarke, qui avait créé le logiciel pour offrir aux dissidents chinois un moyen de s'exprimer sans craindre la répression des autorités. "Bien que notre objectif n'est pas de faciliter la violation des droits d'auteur, c'est juste un effet secondaire inévitable", reconnaît-il.

Un réseau P2P anonyme très difficile à bloquer

La seule possibilité pour le gouvernement de lutter contre Freenet et de faire appliquer la loi serait d'ordonner aux FAI qu'ils bloquent totalement le protocole Freenet sur leurs réseaux. "Il serait difficile, mais pas impossible de bloquer Freenet", explique Clarke, qui précise cependant que "s'ils tentent, il existe des mesures nous pourrions prendre, telles que la stéganographie" (qui est l'art de faire passer un message secret dans un message en apparence légitime). Le simple blocage des ports, en tout cas, serait inefficace. "Freenet n'utilise pas de ports particulier, il choisit le port au hasard lors de son démarrage. Si vraiment le filtrage des ports est mis en place, cela ne gênera pas le fonctionnement de Freenet... Seulement une analyse très sophistiquée du réseau permettrait de déceler le trafic de Freenet" et de le bloquer. Ce qui coûterait bien plus cher que le préjudice estimé des industries du cinéma et du disque réunies.

Selon le développeur, la loi Hadopi si elle était adoptée "pourrait encourager l'utilisation de Freenet en France". Il travaille d'ailleurs à rendre le logiciel plus facile à utiliser pour les débutants. Pour lui, le fait de lutter de cette manière contre le piratage, c'est "comme essayer d'empêcher la maltraitance des enfants par l'installation d'une caméra dans la maison de tout le monde".

"Même si l'objectif est raisonnable, les choses qui sont nécessaires pour y parvenir ne le sont pas".



Apprendre à utiliser Freenet et les autres P2P sécurisés
Ceux que l'aventure tente pourront découvrir un tutorial pour Freenet réalisé par la communauté Numerama sur notre forum. Nous vous proposons par ailleurs un forum complet dédié aux réseaux sécurisés, ainsi que toute une section de notre chaîne de téléchargements où vous trouverez les meilleurs outils pour télécharger et mettre à disposition des fichiers en toute sécurité.

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com

17 juin 2008

De ESA AstroSel

Dear [Zythom],

We would like to inform you that your application has been submitted successfully and in time. We will now begin our evaluation and contact you within the next six weeks.

Once submitted, you can check the status of your application by browsing your data file where you can see the sentence "Your application has already been submitted and can not be changed" on each data page. This indicates a successful closure of your database.

Kind regards,

European Space Agency

Please do not respond to this email.

------------------
Jusqu'ici tout va bien, jusqu'ici tout va bien, jusqu'ici tout va bien...

Mozilla et la gestion des conflits

Nous sommes le 17 juin et Firefox 3 doit sortir aujourd'hui.
En me penchant sur son contenu, je suis tombé sur cette page.

Extrait:
"The owner of record for [the Gecko 1.9 Roadmap] is Mike Shaver, and all errors or omissions within it are first and foremost his responsibility. Brendan Eich continues to drive the vision and architecture of the platform in the large, and his influence on the platform roadmap is both significant and indispensible. In the case of a tie, disputes will be settled by single combat."
Traduction (approximative) de votre serviteur:
"Le responsable du contenu de la feuille de route de Gecko 1.9 est Mike Shaver, et toutes les erreurs ou omissions contenues dans celle-ci sont d'abord et avant tout de sa responsabilité. Brendan Eich continue à conduire les grandes lignes de la vision et de l'architecture de la plate-forme, et son influence sur la feuille de route est à la fois importante et indispensable. Si les points de vue sont inconciliables, les différends seront réglés par combat singulier."

15 juin 2008

A mon papa

Chez les humains, il y a des humains papas et des humains pas papas.
Chez les humains, il y a des humains papous et des humains pas papous.
Chez les humains, il y a des humains à poux et des humains pas à poux.
Chez les humains, il y a des humains époux et des humains pas époux.
Et chez les poux, il y a des poux papas et des poux pas papas.

Donc chez les humains, il y a:
des pas époux pas papas papous à poux papas,
des pas époux pas papas papous à poux pas papas,
des pas époux pas papas papous pas à poux,
des pas époux pas papas pas papous à poux papas,
des pas époux pas papas pas papous à poux pas papas,
des pas époux pas papas pas papous pas à poux,
des pas époux papas papous à poux papas,
des pas époux papas papous à poux pas papas,
des pas époux papas papous pas à poux,
des pas époux papas pas papous à poux papas,
des pas époux papas pas papous à poux pas papas,
des pas époux papas pas papous pas à poux,
des époux pas papas papous à poux papas,
des époux pas papas papous à poux pas papas,
des époux pas papas papous pas à poux,
des époux pas papas pas papous à poux papas,
des époux pas papas pas papous à poux pas papas,
des époux pas papas pas papous pas à poux,
des époux papas papous à poux papas,
des époux papas papous à poux pas papas,
des époux papas papous pas à poux,
des époux papas pas papous à poux papas,
des époux papas pas papous à poux pas papas,
et des époux papas pas papous pas à poux.

Et c'est à cette dernière catégorie qu'appartient le mien à qui je souhaite une bonne fête des pères.

----------------------
Et merci à Franquin...

10 juin 2008

Piratage téléphonique

[mode squat sécurisé ON]

http://sid.rstack.org/blog/index.php/276-piratage-telephonique

[mode squat sécurisé OFF]

Merci à Sid de m'avoir proposé la tribune de son blog...

Edit du 20/03/2012: Je place ci-dessous l'anecdote pour archivage.

Lorsque Sid m'a contacté pour de demander d'accepter de rédiger une anecdote sur la sécurité informatique, j'ai aussitôt accepté tant j'étais flatté. Puis je me suis demandé ce qu'un expert judiciaire comme moi pouvait bien avoir à raconter sur un blog de ce niveau, avec des lecteurs aussi pointus sur ce domaine. Un peu comme un médecin généraliste invité à s'exprimer lors d'un séminaire de cardiologues. Alors, soyez indulgents.

J'ai été approché, il y a quelques années de cela, par le directeur général d'une entreprise qui souhaitait me confier une expertise privée dans un contexte délicat: son serveur téléphonique avait été piraté. Malgré mes explications sur mon manque de compétence en PABX, il voulait absolument que j'intervienne sur cette affaire. Il avait eu de bonnes informations sur moi, et, je l'appris plus tard, j'avais le meilleur rapport qualité/prix...

Me voici donc, sur la base d'un forfait d'une journée d'audit, au sein de l'entreprise, un samedi pour plus de discrétion. Etaient présents sur les lieux: le DG, le DT, le RH, le RSI et moi (l'EJ:). Nous avions convenu le DG et moi que je jouerais le candide éclairé.

Nous voici donc à étudier le problème: le PABX de l'entreprise avait été piraté. La preuve était que des fuites avaient eu lieu car des conversations téléphoniques confidentielles avaient été écoutées. Les preuves étaient minces, mais le DG était convaincu de la réalité de ces fuites et de leur cause.

Le PABX était géré par deux services: le service technique (car c'est un système de gestion des téléphones) et le service informatique (car c'est "programmable" avec logiciel et base de données)... Les deux responsables de service avaient mené leur petite enquête et rejetaient implicitement la faute sur l'autre, n'ayant rien trouvé d'anormal dans leur partie.

Avant de les laisser me noyer dans des détails techniques prouvant leurs compétences et leur bonne foi, j'ai voulu en savoir plus sur le principe de fonctionnement de la téléphonie de l'entreprise: chaque salarié dispose-t-il d'un combiné identique, y a-t-il un mode d'emploi, etc.

Et me voici plongé dans le mode d'emploi (relativement simple) du modèle standard de téléphone de cette entreprise. Attention, je vous parle d'une époque pré-ToIP, mais avec des bons "vieux" téléphones numériques quand même. Tout en feuilletant la documentation, je me faisais quelques réflexions générales sur la sécurité : est-il facile d'accéder au PABX de l'entreprise, comment faire pour pénétrer le système, etc.

En fait, je me suis dit qu'il était somme toute beaucoup plus facile d'écouter une conversation en se mettant dans le bureau d'à côté. Et là, le hasard m'a bien aidé: au moment où je me faisais cette réflexion, je suis tombé sur le passage du manuel utilisateur consacré aux conférences téléphoniques. Il était possible de rejoindre une communication téléphonique déjà établie pour pouvoir discuter à plusieurs.

Le Directeur Général me confirme alors qu'une présentation de cette fonctionnalité avait été faite quelques mois auparavant aux salariés. Je demande une démonstration: le directeur technique et le responsable des systèmes d'information retournent dans leurs bureaux et conviennent de s'appeler. Une fois en conversation, je prend le téléphone présent dans la salle de réunion et compose le numéro d'une des deux personnes. Bien entendu, j'obtiens une tonalité occupée. Suivant le mode d'emploi, j'appuie sur la touche ad-hoc du combiné afin de m'inviter dans la conférence téléphonique.

Et me voici en train d'écouter les deux hommes, en prenant bien garde de ne prononcer aucune parole. Au bout de quelques minutes, les deux hommes décident de raccrocher, pensant que je n'avais pas réussi à rejoindre leur conférence téléphonique...

C'est ainsi, que devant le Directeur Général abasourdi, j'ai pu "pirater" une conversation téléphonique en appelant simplement un poste occupé et en appuyant sur un bouton...

Le PABX avait mal été configuré. Tout le monde pouvait écouter tout le monde. Quelqu'un s'en était rendu compte et en avait profité...

J'ai été payé par le patron reconnaissant une journée de travail pour deux heures de réunion :)

Mais je ne regarde plus mon téléphone de la même façon maintenant.

09 juin 2008

J'en pleure encore

En lisant l'éditorial de GNU/Linux Magazine n°106, je suis tombé sur une nouvelle fantastique: on a retrouvé le code source du premier UNIX datant de 1972... sur une sauvegarde en papier listing.

Amis informaticiens, admirez ce morceaux d'histoire, lisez ces 281 pages de pur bonheur:)

Toi le jeune programmeur (tu permets que je te tutoie, ce n'est pas jour de fête tous les jours), viens regarder la source de la connaissance des anciens. Toi qui ne connais qu'applets cawa ou langage Seed7, ou pour les moins jeunes la programmation par intention, ou encore la programmation orientée prototype...

Ah, sauras-tu trouver dans ce code le dépassement de buffer de la mort ou le débordement de tas qui tue?

Non, vraiment, j'en pleure encore.
Moi qui ne fait plus maintenant que du "meeting management"...

07 juin 2008

Lutte contre la pédophilie

Plusieurs personnes chaque mois me contactent via ce blog pour me demander mon aide dans leur lutte contre la pédophilie. Je voudrais par ce billet leur donner quelques éléments de réponse.

Un expert judiciaire est un citoyen comme les autres.
Il met ces compétences au service de la justice, et, pour permettre aux magistrats de lui confier des missions, il voit son nom inscrit sur une liste dans la cour d'appel dont il dépend.

C'est tout.

Je n'ai aucun pouvoir spécial.
Toute mon activité judiciaire est encadrée par le magistrat qui me choisit pour me confier des missions, et je dois lui rendre compte à travers un rapport dans lequel je donne mon avis en mon honneur et en ma conscience (cf le serment que j'ai prêté et qui est rappelé en sous titre sur ce blog).

Je ne décide pas de lutter contre la pédophilie, j'interviens (souvent) dans des affaires où la police ou la gendarmerie demande à un magistrat de nommer un expert judiciaire pour analyser des supports de stockage afin d'y établir (ou non) la présence d'images (ou de propos) de nature pédopornographique.

Que faire donc si vous tombez sur un site à contenu pédopornographique?
Le plus simple, à mon avis, est de signaler ce site via le site de protection des mineurs sur internet: [MAJ du 16/08/2009] www.internet-mineurs.gouv.fr www.internet-signalement.gouv.fr.

Vous pouvez également signaler ces infractions auprès du commissariat de police ou la gendarmerie la plus proche de votre domicile.

Faites une ou plusieurs copies d'écran (touche "Impr écran" de votre clavier, suivie d'un "copier/coller" dans votre logiciel de traitement de texte favori).
Notez les date et heure de vos copies d'écran.
Imprimez et amenez ces documents lors de votre signalement, afin de répondre aux questions éventuelles.

Et bien sur, ajoutez ce site dans la liste noire de votre logiciel de contrôle parental, et n'en faites pas de publicité autour de vous.

[Edit] Suite à une remarque de David Billard en commentaire, voici quelques sites qui peuvent vous intéresser:
www.actioninnocence.org
www.pointdecontact.net

05 juin 2008

Une idée dont le temps est venu

L'ESA recrute des astronautes...

1ère étape: trouver un médecin "certifié aviation" pour qu'il m'établisse le certificat médical me permettant de commencer le dépôt d'un dossier de candidature.
Bon, ça, c'est fait. Une demi-journée de congé, 100 km aller, 100 km retour, avec à la clef une bonne nouvelle, je suis en pleine forme et apte à la conduite d'un avion...

2e étape: remplir le dossier de candidature. Il me faut dérouiller mon anglais. Comment dit-on "expert judiciaire" en anglais?...

3e étape: attendre...

Et pendant ce temps là, je rêve un peu. Comment l'ESA peut-elle réussir à envoyer des hommes dans l'espace sans passer par les USA ou la Russie? La réponse est financière et les ingénieurs européens tout à fait capables...

LA question (à deux euros:) d'aujourd'hui est plutôt:
comment envoyer un homme sur Mars sans exploser les budgets?

Tous les articles que je peux lire sur le sujet tournent autour du concept d'un voyage de deux ans et demi: 6 mois pour l'aller, 18 mois pour attendre des conditions favorables pour pouvoir revenir et 6 mois pour le retour.

Imaginez qu'un homme soit volontaire pour un voyage de six mois confiné dans un petit vaisseau blindé contre les rayonnements mortels, volontaire pour risquer de s'écraser lors de l'entrée dans l'atmosphère, volontaire pour vivre loin des siens, volontaire pour tenter de survivre dans un milieu hostile, désertique, avec une espérance de vie extrêmement réduite.

Et c'est là qu'une idée m'est venue, la GRANDE idée:
pourquoi vouloir faire un aller/retour?
Pourquoi ne pas faire un aller simple?

Et trouver un volontaire pour survivre sans espoir de retour.
Un volontaire pour explorer Mars et y mourir.

Si je suis retenu pour être astronaute et si l'ESA envoie un homme sur Mars dans ces conditions d'ici 20 ans, j'aurais encore l'âge d'être ce volontaire.

Pour être le premier homme sur Mars.
Pour être le premier homme à surfer avec un Round-Trip Time (RTT) de 40 minutes...

Et être le premier à explorer les gouffres de Mars...

Dommage que je sois déjà trop vieux...
Mais laissez moi rêver.

«Il y a une chose plus forte que toutes les armées du monde,
c'est une idée dont le temps est venu.
»
Victor Hugo

02 juin 2008

Les travaux du marais de Blaye - 1698

Je m'amuse beaucoup à explorer (très partiellement je le crains) le contenu de Gallica, la bibliothèque numérique de la Bibliothèque Nationale de France.

La recherche par mot clef y est possible et ouvre l'accès à des documents fantastiques dont j'ai souvent fait l'écho ici même.

Aujourd'hui, je suis tombé sur un modeste document qui fait état de travaux dans le marais de Blaye. Il s'agit d'un procès verbal de nomination d'experts en date du 17 janvier 1698. Le texte est à mon avis un peu brouillon, mais vous y trouverez un zeste d'Europe, un peu de corporatisme, des problèmes de délais, des manœuvres dilatoires, un personnage célèbre, beaucoup de monde...

Le 23 août 1697, un arrêt du Conseil dans l'instance pendante entre messire Bernard Reboul, curé de Saint-Louis, en Blayais, et syndic des intéressés dans les marais de Saint-Simon, d'une part; messire Louis, duc de Saint-Simon[1], et Théophile Audebert, sieur de la Morinerie, syndic des entrepreneurs du dessèchement, d'autre part; avait ordonné qu'il serait fait par un peintre un plan des marais et une visite des lieux par des experts, pour constater si des travaux exécutés dans la vergne et dans le petit marais de Montelipan étaient utiles ou non au grand marais; en conséquence, messire Daniel Courtade, curé de Braud et nouveau syndic des intéressés aux marais de Saint-Simon, se présenta devant messire Louis Bazin, chevalier, seigneur de Bezons, intendant de Guyenne et commissaire désigné par l'arrêt du Conseil, alors à Périgueux, et demanda qu'il fût procédé à la nomination du peintre et des experts réclamés par l'arrêt du Conseil.
Le 22 novembre 1697, Joseph de Chatillon, mandataire de Théophile Audebert de La Morinerie, demanda à l'Intendant une assignation préalable pour M. le duc de Saint-Simon, comme principal intéressé et seul propriétaire du marais de Montelipan. Daniel Courtade prétendit que ce délai était demandé uniquement pour gagner du temps et empêcher l'expertise avant l'hiver, pendant lequel les marais étaient impraticables; cependant, Joseph de Chatillon s'étant borné à demander un délai de huit jours pour avoir une nouvelle procuration d'Audebert de La Morinerie, demeurant à plus de trente lieues, dans sa maison noble ed Romas, paroisse de Neuillax, ce délai fut accordé.
Le 27 nombre 1697, Guillaume Levasseur, abbé commandataire de l'abbaye de Notre-Dame-D'Aupierre, en Limousin, se présentant comme mandataire du duc de Saint-Simon et promettant d'apporter, dans quinze jours, une procuration spéciale du duc de Saint-Simon, l'Intendant, commissaire, ordonna que le lendemain les parties procéderaient à la nomination d'un peintre et des experts.
Le 28 novembre, les parties désignèrent, pour lever le plan des marais, le sieur Jean-Baptiste Augier, ingénieur du Roi; mais Joseph de Chatillon ayant demandé de payer, s'il le fallait, les honoraires dus aux quatre experts royaux de Blaye, dont l'un était aubergiste, l'autre droguiste et les deux autres marchands de vin, et qu'on acceptât pour seul expert le sieur Vanaker, entrepreneur de dessèchements des marais, les sieurs Courtade et Levasseur s'y opposèrent, notamment parce que ledit Vanaker était hollandais et nouvellement converti; néanmoins, il fut accepté, et Courtade choisit parmi les quatre experts royaux le sieur Labat, marchand de vin.
Le 2 décembre, le sieur Vanaker, avant de partir pour aller à Castillon, en Médoc, dessécher les marais de M. de Caupos, prêta serment avec ses collègues.
Le 13 décembre, l'abbé Levasseur présenta à l'Intendant une procuration du duc de Saint-Simon, signée à Paris le 2 décembre, et se plaignit de ce que le sieur Vanaker ne s'était pas encore rendu à Blaye.
Les 27 et 28 décembre, l'ingénieur et les experts déposèrent le plan et les rapports de la visite des lieux, et firent taxer leurs vacations. L'ingénieur Augier avait employé, avec ses agents, treize journées à trente livres, et reçut 390 livres. Les experts furent payées chacun pour dix journées à dix livres, et reçurent chacun 100 livres. Les conclusions des experts étant contraires, l'Intendant nomma pour tiers arbitre le sieur de Lavoye, ingénieur du Roi à Bayonne, qui prêta serment à Bordeaux le 9 janvier 1698 et le 17 janvier suivant, ayant remis son rapport, reçut, comme indemnité de son séjour et de ses voyages, le prix de quinze journées à trente livres chaque, montant à la somme de 450 livres.
M. Bazin de Bezons a signé chacun des actes rapportés dans ce procès-verbal.

--------------
[1]Louis de Rouvroy, duc de Saint-Simon, plus connu sous le nom de Saint-Simon, né à Paris le 16 janvier 1675 et mort le 2 mars 1755, est un écrivain français, célèbre pour ses Mémoires, racontant par le menu la vie à la Cour.