Je vais partager avec vous une anecdote concernant Microsoft, Internet Explorer, et les données que le premier peut récolter avec le deuxième. Des informations (certaines adresses IP, les noms de fichier...) sont modifiées, mais l'histoire reste compréhensible.

Je souhaitais permettre à quelqu'un de télécharger des totos, je les ai donc posés sur mon serveur, et ajouté cette configuration dans Apache :

Alias /toto "/var/toto"
Directory "/var/toto"
AuthName toto
Require valid-user
/Directory


Pour ceux qui ne parlent pas la configuration Apache, j'indique que l'URL /toto pointe sur le dossier contenant les totos, et qu'il faut s'identifier pour y accéder.

J'indique l'URL et les identifiants à la personne, qui commence à télécharger des totos.

Ce matin, je regarde les logs Apache, et que vois-je ?

1.2.3.4 - toto [07/Dec/2009:05:30:31 +0100] "GET /toto/TOTO-TITI-02.zip HTTP/1.1" 200 1810155071 "http://url.com/toto/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET CLR 1.1.4322)"
208.50.101.155 - - [07/Dec/2009:05:57:55 +0100] "GET /toto/toto-titi-02.zip HTTP/1.1" 401 561 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)"

La fin du tracepath vers 208.50.101.155 :

6: MSN-HOTMAIL.Gi3-7.ar4.LAX1.gblx.net (208.51.42.22) 141.841ms asymm 8
7: xe-3-0-0-0.lax-96cbe-1b.ntwk.msn.net (207.46.47.11) 146.395ms asymm 8
8: ge-3-2-0-0.sjc-64cb-1a.ntwk.msn.net (207.46.46.54) 168.917ms
9: ge-5-1-0-0.sn1-64cb-1b.ntwk.msn.net (207.46.46.86) 161.422ms
10: 207.46.46.104 (207.46.46.104) 154.348ms asymm 9
11: 208.50.101.146 (208.50.101.146) 188.222ms asymm 9
12: 208.50.101.155 (208.50.101.155) 185.519ms reached

Pour ceux qui ne parlent pas le log Apache ou le tracepath, la personne a téléchargé un des fichiers que je mettais à sa disposition avec IE8. 27 minutes plus tard, une adresse, qui d'après ce que j'ai trouvé se situe aux États-Unis, et qui semble très fortement reliée à Microsoft, a tenté d'accéder au même fichier, mais avec le chemin en bas de casse, et s'est fait bouler par une demande d'authentification.

Que suis-je tenté de déduire de cette anecdote ?

1. Microsoft récupère une partie (toutes ?) des URL que vous consultez et essaye d'y accéder discrétos de son côté
2. Par contre ils sont trop bêtes pour pomper les identifiants nécessaires
3. Ils n'ont toujours pas remarqué qu'il n'existe pas qu'une casse

Mais je dois être paranoïaque, en fait.

> Lire le journal (85 commentaires, moyenne: 3,3).

http://www.20minutes.fr/article/347907/People-Filip-Nikolic-(...)

Partir un jour ... ça c'est fait !

Sur ce, je vais reprendre deux fois des moules.





P.S. : au fait, ça veut dire quoi bronsonisé ?

> Lire le journal (71 commentaires, moyenne: 3,4).

Qu'elle soit pleine de Libre :)

> Lire le journal (21 commentaires, moyenne: 3,1).

Je glandouillais tranquillement sur IRC, notamment les chan #linuxfr et #debian-fr; sur #linuxfr je réponds à quelqu'un et j'ai le malheur d'oublier que le charset obligatoire est ISO-88bidule (le machin que je sais même pas si ma machine le gère encore) et je suis en UTF8 (encore si j'avais posté en Windows-1252 je dis pas :D) -> kické par ce cher Gniarf.

Sur le cul je me reconnecte et je lance :
« juste un petit rappel (sans accent :)) : durant le neolithique l'homme inventa l'ecriture, et peu apres Unicode, histoire d'arreter de s'emmerder avec une multitude de charset »
Juste avant de quitter le chan, j'ai droit à :
« et avant, il inventa le kick pour virer les emmerdeurs
tu me suis ? »
Donc je quitte le chan (j'aime pas m'imposer quand je gêne) en lançant (histoire de filer la métaphore :)) :
« allez bye les cro-magnon »

Donc je ne suis plus sur #linuxfr mais encore sur #debian-fr (où il se passe à peu près rien et où j'en ai dit encore moins !), et là je vois quoi :

« ChanServ gives channel operator status to Gniarf
You have been kicked from #debian-fr by Gniarf (dehors le nazi !) »


Pour être tout à fait exhaustif je MP « franchement j'espère que c'est de l'humour (pas drôle) parce que sinon c'est bien pitoyable » à Gniarf et j'ai droit à « autant que allez bye les cro-magnon ».

J'ai même pas envie de commenter. Par contre je vais finir par comprendre ce que les gens qui connaissent mais ne fréquentent pas (plus) pensent de linux(fr).

> Lire le journal (115 commentaires, moyenne: 3,5).

En essayant de me connecter en SSL à hotmail (nan j'utilise pas d'adresse hotmail c'était pour quelqu'un d'autre :-P) Firefox m'a informé qu'il n'arrivait pas à vérifier l'authenticité du certificat !

Alors, Microso~ trop pauvre pour payer un certificat valide ? Ou alors ils ont décidé de faire leur propre système de certifs SSL parce que faire comme tout le monde c'est décidément pas assez marrant ?

> Lire le journal (3 commentaires, moyenne: 4,7).

Suite au journal annonçant sa sortie [1] j'ai appris qu'il était Copy Controlled (bouh) puis que c'était EMI France qui faisait ch*** le monde, et que la version anglaise est propre (glop), grâce à un commentaire de imalip que je remercie.

Je l'ai donc commandé le week-end dernier sur le site de HMV [2] qu'imalip avait cité, et reçu aujourd'hui.

Non seulement il est pas Copy Controlled (ou alors c'est bien caché) mais en plus le packaging est super. J'ai pris la version "collector" avec le DVD bonus, qui en France présente comme la version normale (boitier Cristal) à part une légère différence de couleur.
Là, j'ai eu le droit à un format livre cartonné, avec moitié de l'épaisseur qui sont des photos et les paroles, l'autre moitié accueillant les disques.

Bref, plus classe, et pas souillé :)
20£ avec le port soit environ 30¤, quand la version collector française en coûte 25.

La liberté coûte 5¤ et en plus elle est mieux :)


[1] https://linuxfr.org/~lezius/21120.html
[2] http://www.hmv.co.uk/

> Lire le journal (39 commentaires, moyenne: 2,9).

Le film qui expose enfin la réalité à la face du monde :

"Firefox, l'arme absolue".



Désolé. :)

> Lire le journal (2 commentaires, moyenne: 8,5).