Lien Epson boobytrapped its printers (C. Doctorow)
Lien The Big Lie that keeps the Uber bezzle alive ~ pluralistic.net
Du tracteur logiciel non réparable au risque pour la sécurité alimentaire américaine ?
Le blogueur, journaliste et auteur de science-fiction canado-britannique Cory Doctorow revient sur le cas du fabricant états-unien de matériel agricole John Deere qui interdit depuis au moins 2015 aux fermiers de réparer leurs propres tracteurs, via la législation sur le copyright (le tracteur est considéré comme un logiciel, loué, avec des parties matérielles, et le DMCA s’appliquerait).
Cette histoire avait été évoquée dans un journal de 2017 sur les « fermiers américains sont obligés de pirater leurs propres tracteurs pour pouvoir les réparer » et dans une dépêche de 2019 sur « L’enjeu de la bataille du Libre : la réappropriation des savoir‐faire », film documentaire qui aborde aussi le sujet.
Lien Cory Doctorow : "Cessez de dire que ce n'est pas de la censure si ça ne vient pas du gouvernement"
Journal Retour sur rC3, le 37e CCC mais en distant
Entre les fêtes de fin d’année devait avoir lieu le traditionnel Chaos Communication Congress (CCC), le 37ᵉ, par le Chaos Computer Club (CCC). Mais pour cause de pandémie, l’événement a eu lieu en ligne et a été rebaptisé rC3. Les sujets abordés sont variés : féminisme, Bruce Schneier, manifestations en Bulgarie, rançongiciel, conflit Arménie/Azerbaïdjan, AES, Cory Doctorow, jeu vidéo, les Yes Men, fuzzing, contenus pédagogiques, climat, rayons X, chaîne de blocs, Wikileaks, brevets, matériel ouvert, Digital Service (…)
Lien Détruire le capitalisme de surveillance (1)
Bogues de logiciel et bogues de management : 737 Max et autres catastrophes
Tout le monde sait ce qu’est un bogue sur un logiciel, mais un bogue au niveau management, cela existe aussi. Les conséquences peuvent être catastrophiques. Commençons par le Boeing 737 Max.
Le Boeing 737 Max est la dernière évolution du premier 737 sorti en 1967. Comme certaines caractéristiques ont été sensiblement modifiées, les concepteurs de l’avion ont décidé que le logiciel rattraperait les problèmes de stabilité. Par souci d’économie et pour concurrencer Airbus, Boeing a décidé d’aller vite, trop vite, en négligeant les principes fondamentaux du développement aéronautique qui ont permis à l’avion d’être le moyen de transport le plus sûr de tous.
Cette dépêche retrace également d’autres catastrophes, révélant les problèmes dans le processus de décision qui, bien souvent, éloigne les décideurs des alertes émises par du personnel compétent. Dans bien des organisations, les subordonnés sont incités à minimiser ce qui dérange la direction.
Les mots de passe des premiers développeurs‐utilisateurs d’UNIX, notamment celui de Ken Thompson
En 2014, une ingénieure, Leah Neukirchen, trouve un fichier /etc/passwd
archivé avec du vieux code source BSD et décide de déchiffrer les mots de passe des premiers développeurs‐utilisateurs d’UNIX.
Assez facilement, les mots de passe sont trouvés les uns après les autres. Je ne sais quels étaient vos premiers mots de passe, mais, personnellement, j’utilisais le même sur beaucoup de mes comptes et c’était soit des mots de la langue française faciles à taper, soit le nom de ma copine.
Ces tout premiers développeurs‐utilisateurs d’UNIX étaient‐ils plus inventifs ? À vous d’en juger, les voici en deuxième partie.
Journal Les mots de passe des premiers développeurs/utilisateurs d'UNIX, notamment celui de Ken Thompson
En 2014, une ingénieure, Leah Neukirchen, trouve un fichier /etc/passwd
archivé avec du vieux code source BSD et se décide de déchiffrer les mots de passe des premiers développeurs/utilisateurs d'UNIX.
À cette époque, ce fichier /etc/passwd
contentait l'empreinte (hash) de chaque mot de passe des utilisateurs. Aujourd'hui, un demi-siècle après, ce fichier /etc/passwd
existe toujours, mais il ne contient plus les empreintes des mots de passe depuis très longtemps.
Assez facilement, les mots de passe sont trouvés les uns (…)
Un mois pour donner de la voix : « voter pour l’article 13, c’est attaquer nos libertés ! »
La directive droit d’auteur, et son liberticide article 13, devrait être soumise au vote des parlementaires européens réunis en séance plénière lors de la session du 25 au 28 mars 2019. Ils et elles se prononceront sur le texte issu des négociations inter‐institutionnelles, approuvé à 16 voix contre 9 en commission JURI (ou « affaires légales ») et à l’unanimité des parlementaires français présents le 26 février dernier.
Il s’agira du vote final sur ce texte, il sera donc crucial. Le résultat sera structurant pour la manière dont nous accéderons, produirons et partagerons à l’avenir de la connaissance en ligne, dans toutes ses formes. Il est donc particulièrement important d’amplifier la mobilisation contre ce texte dans cette dernière ligne droite.
Le texte n’est visiblement toujours pas disponibles (au 7 mars), la version la plus à jour publiquement disponible, me semble‐t‐il, est celle postée par Julia Reda sur son site.
Revue de presse de l’April pour la semaine 14 de l’année 2019
Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.
- [20 minutes online] « Le mobile, je l’appelle le rêve de Staline »
- [Usbek & Rica] Deux tiers des Français préoccupés par leurs données personnelles
- [Les Numériques] Microsoft ferme le rayon “livres” de son Store
- [CXP] Incontournable Open Source
- [L’ADN] Écrans publicitaires : comment éviter d’envoyer ses données aux marques
- [01net.] Article 17 : cinq questions pour comprendre ce que cette nouvelle règle du droit d’auteur va changer
- [Techniques de l’Ingénieur] L’open source : des failles qui se multiplient
Adoption de la directive européenne Droit d’auteur
La directive sur le droit d’auteur dans le marché unique numérique a été adoptée le 26 mars 2019 par le Parlement européen. Wikipédia précise : « dans les prochaines semaines, la nouvelle directive doit encore être formellement approuvée par le Conseil de l’Union européenne. Une fois que les nouvelles règles auront été publiées au Journal officiel de l’Union européenne, les États membres disposeront d’un délai de vingt‐quatre mois pour les transposer dans leur législation nationale. »
Il faut s’attendre à une transposition rapide (avant l’été) en France, qui a été un grand promoteur du texte (seuls deux députés français Younous Omarjee et Marie‐Christine Vergiat (du groupe GUE/NGL) se sont opposés). D’autant qu’une lettre de mission CNC/CSPLA/HADOPI sur la reconnaissance des contenus a été annoncée le 27 mars par le ministre de la Culture Franck Riester. Les choix de transposition des différents pays de l’Union européenne vont être intéressants à comparer.
Les gros sujets de friction étaient notamment l’article 11 (devenu 15) sur les articles de presse et l’article 13 (devenu 17) sur les plates‐formes de contenu et donc la mise en place de filtres automatiques.
Journal Reddit a subi une attaque informatique
Rien de grande ampleur cela dit, qu’on se rassure, ce super site web de partage de liens qu’est Reddit est toujours en vie !
C’était il y a deux semaines environ. L’attaque a consisté en l’interception de SMS. Reddit recommande donc de passer à l’authentification 2FA qui utilise un jeton (à la place du SMS).
Toutes les données de 2007 et antérieures ont fuitées, mais les mots de passe sont hashés et salés (ce qui veut dire si je (…)
L’Internet libre et ouvert est en danger : vous pouvez arrêter ce désastre
Mise à jour : « 15 eurodéputés ont voté pour mettre votre Internet en danger mais le Parlement européen a encore le pouvoir de sauver voter Internet avant le 5 juillet ! »
Le 20 juin 2018 se tiendra un vote crucial au Parlement européen pour la sauvegarde d’un Internet libre et ouvert : les membres de la commission des affaires juridiques (JURI) voteront sur une version amendée, un texte dit « de compromis », de la proposition de directive sur le droit d’auteur. En effet, l’article 13 entend imposer aux plates‐formes d’hébergement la mise en place d’un filtrage généralisé et automatisé sur Internet des contenus que nous mettons en ligne. Vous pouvez arrêter ce désastre en demandant aux parlementaires européens de rejeter l’article 13 et en participant à la campagne Save Your Internet. On compte sur vous !