J’ai découvert avec stupeur qu’une grosse société peut mettre en place un hack du HTTPS afin de surveiller les échanges cryptés. On nous promet qu’aucun humain n’aura accès aux données décryptées et qu’il s’agit d’empêcher les liaisons VPN pirates vers l’extérieur. Soit, mais ça ne parait pas très sain.
Heureusement, c’est un détournement du SSL qui est quasi impossible à mettre en place par un FAI.
Si j’ai bien compris, la technique est la suivante :
Configurez l’ensemble de votre parc machine pour que tout les PC fassent confiance à l’autorité bidon du certificat.
Un exemple de certificat traitre
Lorsqu’un utilisateur se connecte à un site en HTTPS, faites en sorte que le proxy se connecte à sa place et établissez une connexion SSL privée entre le poste utilisateur et le proxy. Comme il est impossible de réutiliser le certificat du site, utilisez le vôtre (le bidon).
Comme vous avez « choisi » de faire confiance au certificat bidon, vous vous connectez de façon transparente (sans alerte) en HTTPS mais le proxy est capable de voir le flux transiter en clair.
Malin non ? C’est une technique de hacking :
Lorsqu’il s’agit d’une société privée j’imagine qu’ils peuvent faire ce qu’ils veulent.
Salut tout le monde. Après vous avoir causé films, je voulais vous rappeler que les séries ont repris.
Noob entame sa troisième saison et propose son épisode pilote.
Rien de bien nouveau dans ce premier épisode, laissons voir venir.
The Big Bang Theory, aussi dans sa troisième saison, en est à 7 épisodes.
Je trouve que la série devient prévisible, mais les personnages sont toujours aussi attachants 🙂
Flander’s Compagny est en cours de tournage et les épisodes de la saison 4 débarqueront en janvier.
Pas de teaser, mystère…
Le visiteur du futur propose dés aujourd’hui le premier épisode de la saison 2 : Reboot, partie 1.
Plus pro et moins fun pour l’instant. Laissons l’intrigue se mettre en place.
Enfin, je vous invite à regarder le lipdub des 25 ans de François Descraques. Comme la saison 2 ne propose plus la musique de REM en générique, c’est ici que vous pouvez vous ressourcer 😉
Je voudrais vous causer de deux films qui passent un peu inaperçus en ce moment : Summer Wars et Buried.
Summer Wars
Summer Wars est un anime japonais sorti dans la confidentialité en juin 2010. Je l’ai découvert par hasard en DVD et j’ai bien accroché au bel univers un brin naïf. Le film se déroule à la fois dans le monde réel et dans Oz, un univers virtuel à la Second Life qui a remplacé le web.
Le jeune matheux Kenji est invité à passer ses vacances à travailler pour le clan de son amie Natsuki. Là bas, il craque malgré lui le code de sécurité de Oz et permet à un mystérieux compte d’en prendre le contrôle. Oz dépérit et le pirate met la main sur les accès de plusieurs administrations allant jusqu’à mettre la vie des gens en danger. Kenji décide de réparer sa faute avec son nouveau pote King Kazma, ainsi que toute la famille.
C’est beau, c’est frais, c’est mignon. Rien de très original, mais on se laisse très volontiers embarquer dans cette histoire tous publics.
Buried (« enterré » en français) est parfait pour les claustrophobes. Il se déroule dans un cercueil où notre héros est enterré et n’est pas sans rappeler la prouesse de Phone Game, qui avait su nous garder en haleine pendant 1h20 avec un seul décor. Vous n’aurez sans doute pas envie de revoir Buried une seconde fois, mais il aura le mérite de faire resurgir votre angoisse des espaces clos.
A ne pas aller voir au Majestic de Douai, toujours peuplé de d’jeunz prépuberts dont la critique finale a été « Ce film pue la merde ». C’est un avis, un avis de jeune goujon douaisien, mais un avis.
La carte musique qui doit détourner le jeune du téléchargement illégal est disponible ! Pour la découvrir, rendez-vous sur le site officiel : http://www.carte-musique.gouv.fr/
Vous serez content d’apprendre que vous aussi, vous pouvez bénéficier de l’offre. Oui, vous là, le vieux de plus de 25 ans. Aucun contrôle n’est effectué et je suis arrivé jusqu’à l’écran suivant avec un nom vraiment bidon et une adresse hotmail.
Utiliser la "carte musique" chez Virgin
Bien entendu, mon honnêteté m’a empêché de dépenser 25€ chez l’innocent Virgin.
Encore une idée de daube qui sera ignorée du public cible et récupéré par les internautes compatissants.
J’ai baigné dans l’univers Microsoft depuis ma plus tendre enfance, mais régulièrement à chaque solstice d’été, je tente de comprendre l’open source. En tant que débutant dans le domaine, j’ai une vision sans doute un peu bâtarde, mais j’avais envie de la partager. Bien entendu tout ce qui suit est subjectif, et je ne vous en voudrai pas de tenter de me remettre dans le droit chemin (ou un autre).
Tout d’abord, un petit paragraphe pour présenter l’open-source au profane.
Il s’agit d’une vision du développement informatique qui peut paraître utopique et qui consiste à dire : « ce que je fais, je le partage avec le monde et s’il prend au monde l’envie d’améliorer ma trouvaille, qu’il le fasse et partage ! ».
L’encyclopédie libre en ligne Wikipedia repose sur ce modèle. Le moteur de wiki est partagé et je l’ai moi-même utilisé pour le wiki de notre boite. C’est gratos et j’ai accès au code. Il existe même des modules complémentaires (développés avec plus ou moins d’élégance).
Quand l’open source devient un concurrent sérieux
Le serveur web le plus utilisé aujourd’hui est libre, il s’agit d' »Apache ».
Evolution des serveurs webs depuis la sortie d'Apache en avril 1995 jusqu'en 2007.
Apache prend la tête dés 1996, non pas parce qu’il est plus performant que d’autres, mais sans doute parce qu’il est gratos. Il ne faut pas se leurrer, un hébergeur comme Free ne survivrait pas longtemps s’il devait payer des licences Microsoft.
Le bio
Pour vous expliquer mon sentiment actuel à l’égard du free, prenons l’exemple du bio. Longtemps, de petits artisans ont tenté de promouvoir l’agriculture biologique. Ce n’était pas évident car faire pousser une betterave sans engrais chimique, c’est long, moins facile, le rendement est plus faible et le légume ne répond peut être plus aux normes des grandes surfaces. Il faut donc se faire son propre canal de distribution : disons les marchés.
Pour l’exemple, on peut dire que c’est ce qui s’est passé avec Linux. Des gens motivés ont donné de leur temps pour forger un système d’exploitation alternatif viable et qui est reconnu aujourd’hui. De simples artisans ont oeuvré pour un monde meilleur.
Et le faux bio
Depuis les années 2000, le Bio est à la mode ! Au vu de l’augmentation de la demande, des enseignes toutes vertes sont apparues et le monde « civilisé » ne jure plus que par l’agriculture biologique ! Je pense par exemple à Naturalia qui, sous prétexte de qualité, vend ses produits bien chers. Mais on accepte, si c’est pour mieux manger.
Aujourd’hui, c’est pareil pour les produits open-source. Ils bénéficient d’une aura de sainteté et des entreprises tout ce qu’il y a de plus capitalistes les « encadrent » (voir LibreOffice, un OpenOffice avec moins d’Oracle). Pourquoi ? Parce qu’un produit qui ne coûte rien à l’achat nécessite souvent une prestation associée, ce que j’aime appeler le coût caché.
Cette prestation peut s’assimiler à du développement sur mesure. Et si le produit possède une faible communauté, l’assistance des experts se fait encore plus coûteuse.
Vous me direz, qu’il faut bien vivre. Ok, mais c’est un peu hypocrite de simplement déporter le coût.
Le faux bio en action
J’ai lu de ci de là que de toute façon, le coût d’utilisation d’un logiciel libre reste inférieur à celui d’un progiciel payant. Je ne commente pas, mais je veux vous prouver que ce n’est pas systématique et que c’est très difficile à déterminer.
Sans pouvoir entrer dans les détails, je peux vous parler d’un Intranet SharePoint en train d’être remplacé par un produit open-source. Ce dernier possède deux avantages : il est libre (synonyme de « gratuit » pour un dirigeant) et il a bonne presse auprès de nos patrons. Le projet est donc lancé, l’Intranet sera une agrégation de modules de recherche, de workflows & co. Cette agrégation et la mise en place a consommé des centaines de journées de développeurs. Là où l’intégration d’un portail SharePoint se fait un setup. Sans compter ce que j’entends sur la fiabilité du nouvel Intranet.
Ok, c’est sans doute caricatural, je ne ferai pas la promo de SharePoint qui a aussi son lot de défauts, mais je veux commencer à montrer que dans ce domaine aussi, tout est en nuances.
Un disciple prône toujours la bonne parole de son Dieu.
Si j’ai eu envie d’apporter ces nuances, c’est parce que si j’aime le principe de l’open source, je n’aime pas vraiment la publicité mensongère qui gravite autour. J’ai identifié plusieurs promoteurs du libre :
Les intégristes qui ne peuvent pas voir Microsoft en peinture et qui font de l’ASCII art sous VI. Ceux qui me font souvent : « mais si, la ligne de commande c’est vachement plus rapide ! » suivi d’un « Euh, attends, on va chercher la commande sur internet, merde, faut configurer le proxy, rrhaaaa, c’est pas compatible ISA Server ».
Les commerciaux de boites d’intégrations de produits open-source : « mais puisqu’on vous dit que c’est gratuiiiiiiiit ! », les instigateurs du « faux bio ». Pensez au Bio de Madone.
Les objectifs, je n’en connais pas. Tout le monde est acquis à une cause 🙂
Les deux premiers ont tendance à m’énerver à peu près autant que Steve Jobs (le VRP hors pair d’Apple) ou les publicités agressives de Microsoft (Open Office, Windows Phone).
Quand utiliser du free ?
Loin de moi l’idée de même oser vous conseiller ! L’open source et le commercial ont tous deux des défauts et qualités. A mon avis, le type de licence n’est qu’un élément à considérer avec la qualité, l’usage, l’environnement, etc.
De mon expérience, cette question trouve sa réponse en fonction du feeling du dirigeant qui s’érige en expert informatique : « On utilisera ça ! Les voisins l’ont, 01 Informatique en parle, c’est vachement mieux ! » Et cette situation se répète sans cesse grâce au jeu des chaises musicales de la direction. Les choix politiques ne sont pas forcément corrélés aux vrais besoins. Je ne suis pas certain que les produits soient même étudiés pour ce qu’ils sont.
Pour rester sur l’exemple de Wikipedia, si nous l’avons choisi, ce n’est pas parce qu’il est libre, c’est parce que c’est un produit éprouvé et réputé fiable qui correspondait à nos critères (la gratuité en était un). A contrario, on me demande en ce moment d’étudier un système de gestion de documents, parmi quatre « libres » imposés par la direction. Alors certes, ça marche bien chez le voisin, mais peut être que lui n’est pas entièrement équipé Microsoft et peut être que la décision aurait pu prendre en considération l’avis des galériens qui vont devoir la subir ?
J’ai fait quelques recherches et il m’est encore difficile de trouver le vrai parmi tous les mensonges proférés par les commerciaux de progiciels et les fanatiques de pingouins. Si vous choisissez un produit libre, faites le pour une bonne raison. Parce que le free vous apporte quelque chose, ou simplement parce que le produit est bon. Pas parce que c’est du free ! C’est valide aussi pour les produits Microsoft et compagnie.
Je vais essayer de garder ce paragraphe à l’esprit.
J’ai décidé de récrire cet « article » violentant la SNCF car je l’ai rédigé sous le coup de la colère. Aujourd’hui, c’est plus du désarroi que je ressens. Mais ça ne change rien au fait que la population cheminote me les brise menues.
La situation dans laquelle se trouvent les usagers (dont moi-même) est chiante :
1. L’Etat (donc nous) met à disposition de ses joyeux citoyens des modes de transports publics. Ils sont rapides, relativement peu polluants, et on tente de nous inciter à les prendre. Ce sont des services publics, et comme tels, on espère que le service sera garanti au mieux quoi qu’il arrive (puisqu’on a que ça, pas de concurrence).
Et bien non, la SNCF forme une secte où l’embrigadement irréfléchi semble être la norme. Combien de fois cet organe central du transport Français a fait chier ses passagers pour des conneries ? « Ouinn, on a déplacé ma salle de pause », « Bouuuh, le cadencement c’est le mal ». Des grèves de merde qui ne servent que leur égoïsme et qui font qu’aujourd’hui, une action qui en vaut peut être la peine est encore mal vue. Bien joué, à trop tirer sur la corde, les usagers lâchent (et avec le gouvernement qui ajoute du lubrifiant…).
2. La grève des retraites est peut-être légitime. Pourtant, on m’a appris au lycée que les générations du baby boom arriveraient fatalement à 60 ans et que le nombre de retraités poserai problème. Ca fait plus de 10 ans maintenant, et aujourd’hui, tout le monde s’étonne. Jamais personne n’a voulu faire quoi que ce soit en 60 ans !
3. Le gouvernement en profite pour pousser à la retraite par capitalisation. C’est son intérêt, après tout on a élu un gouvernement d’extrême droite. Même chose pour les médocs ou le téléchargement de musique : « touche pas au grisbi ! ».
4. Les syndicats eux sont juste mécontents. Leur action se résume à « le gouvernement dit que des conneries ». Mais leurs tracts sont vides de propositions.
Bref, me font tous chier.
Je suis pas certain que cet article soit meilleur que l’autre en fin de compte…
Comme personne n’a répondu à cette question sur le Net et que vous êtes sûrement super nombreux à vouloir installer le logiciel MyTomTom sur un Windows Server 2008, voici votre salut.
D’abord, sachez que vous êtes un sacré pervers pour vouloir faire ça…
C’est très simple, téléchargez l’application MyTomTom et installez là. Notez le répertoire d’installation (par exemple C:Program Files (x86)MyTomTom 3). Un droit administrateur peut être nécessaire.
Le guide utilisateur vous indique que vous branchez et ça marche. Sous 2008, on branche et ça marche pas… Enfin, l’écran de demande d’installation de Windows s’affiche, sélectionnez donc une option du genre « parcourir mon ordinateur à la recherche des pilotes » ou « Browse my computer for driver software ». Sélectionnez maintenant l’emplacement du répertoire d’installation de MyTomTom. Hop, votre TomTom 1000 est reconnu.
Maintenant, j’aimerais bien savoir pourquoi vous installez ça sur un serveur… 😉
Korben a déniché une vidéo publiée par le Parti Pirate qui explique simplement ce qu’est l’ACTA , le fameux accord commercial « anti-contrefaçon ».
« S’il était adopté, le traité établirait une coalition internationale destinée à s’opposer aux violations du droit d’auteur, imposant une application stricte des lois sur le droit de la propriété intellectuelle dans différents pays. L’entente permettrait aux douaniers de fouiller des portables, des lecteurs MP3 et des téléphones cellulaires à la recherche de produits qui violent le droit d’auteur. Il imposerait aussi de nouvelles obligations de coopérer chez les fournisseurs d’accès à Internet (FAI), incluant la divulgation d’informations touchant leurs clients tout en restreignant l’usage d’outils informatiques protégeant leur vie privée. La proposition, telle qu’elle a été négociée en 2008, contiendrait un plan pour inciter les pays en voie de développement à adhérer à cette entente.
Le texte imposerait aussi, au nom de la lutte contre la contrefaçon, des mesures susceptibles de bloquer la circulation de médicaments génériques. Les génériques, notamment ceux produits en Inde, sont reconnus dans certains pays et approuvés par l’Organisation mondiale de la santé. Mais ils restent sous monopole de brevets dans de nombreux pays où ils passent en transit. En renforçant la lutte contre la contrefaçon, ACTA systématiserait des mesures de blocage de médicaments génériques, traités comme de la contrefaçon. Cette crainte est fondée sur des événements récents, comme le blocage de médicaments contre le sida, achetés par la facilité d’achat Unitaid, blocage opéré pendant un mois par les autorités douanières d’Amsterdam en février 2009. » (Wikipedia)
Un pouvoir démesuré au profit du… profit. Et voici la pieuvre en vidéo :
[dailymotion id=xf28tk]
Un Ch'ti + de l'eau + des fruits = un blog
Nous utilisons des cookies pour vous procurer la meilleure expérience de navigation en gardant en mémoire vos préférences lors de vos visites récurrentes. En cliquant sur “Tout accepter”, vous consentez à utiliser TOUS les cookies. Cependant, vous pouvez visiter les "paramètres des cookies" pour contrôler les cookies utilisés.
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Cookie
Durée
Description
cookielawinfo-checkbox-analytics
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional
11 months
The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy
11 months
The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
