chytux a écrit 21 commentaires

As-tu vérifié si ton navigateur utilise la possibilité de pipelining de HTTP 1.1 ( http://fr.wikipedia.org/wiki/Pipelining_HTTP ) ? Cela permet l'émission en chaîne de toutes les requêtes sur une unique connexion HTTP sans attendre les réponses de celles-ci. Le temps utilisé se limite alors à 2 fois le temps de latence : un temps de latence pour récupérer la page et un autre temps pour l'envoi et la récupération de tous les éléments cités par la page (en supposant bien sûr que tous les éléments sont bien hébergés par le même serveur).

Par exemple pour Firefox, le pipelining s'active en utilisant la propriété "network.http.pipelining" dans about:config. Il est possible également de configurer le nombre maximal de requêtes pipelinées.

Les limitations variables de vitesse existent déjà, par exemple sur une portion de l'autoroute A13 : http://www.sapn.fr/index.php?art=251&th=57 . Des capteurs sur le sol et des caméras installées sur les ponts permettent de quantifier le trafic : les limitations de vitesse sont alors mises à jour en temps réel en fonction du trafic constaté (apparemment la vitesse limite varie de 70 km/h à 130 km/h par pas de 20 km/h).

D'après un billet sur le blog officiel de Google ( http://googleblog.blogspot.com/2008/11/searchwiki-make-searc(...) ), les classements réalisés par un utilisateur n'affectent que ses propres recherches (en revanche les notes associées à chaque site sont visibles par tous les internautes). Mais bien avant l'apparition de la fonctionnalité SearchWiki, Google analysait déjà les liens cliqués des utilisateurs loggués pour personnaliser le profil personnel de leurs recherches. Cela peut être utile afin de désambiguiser les homonymies dans les requêtes de recherche (par exemple un utilisateur ayant déjà surclassé des sites concernant le langage Java se verra proposer en tête des résultats pour la requête Jakarta des pages concernant Apache Jakarta et non des sites à propos de la capitale indonésienne).

Ne serait-il pas possible d'autoriser le vote à distance des députés depuis Internet afin de permettre aux (généralement) nombreux absentéistes (pour de bonnes ou mauvaises raisons) de prendre part à la totalité des votes ? Cela permettrait d'éviter la délégation de vote avec ses conséquences plus ou moins hasardeuses.

Bah justement l'entrée de la plupart des écoles d'ingénieurs publiques est conditionné au passage... d'un concours... D'accord il ne s'agit pas de coder une IA pour un jeu, mais il s'agit tout de même d'un concours (X, mines, CCP, ...) avec des épreuves scientifiques (et littéraires) après deux années de prépa (quoiqu'il est également théoriquement possible de passer les concours en candidat libre avec un simple bac) . Certaines écoles peuvent également s'intégrer sur dossier avec une licence universitaire mais les places sont généralement assez rares comparées à celles attribuées sur concours.

De plus comment arriver à prouver qu'à l'instant t tel ordinateur disposait d'un tel logiciel de "sécurisation" certifié par l'Hadopi ? Je suppose que le logiciel en question va devoir envoyer un message signé régulièrement vers un serveur pour signaler sa présence : au passage cela va permettre au mieux de réaliser des statistiques sur le temps de présence en ligne de l'ordinateur au pire les paquets envoyés, en plus d'être signés seront chiffrés et contiendront d'autres informations (adresses IP des serveurs contactés, URLs de pages web consultées et pourquoi pas les frappes clavier). Et évidemment la clé privée de signature des messages sera bien dissimulée dans le binaire du logiciel... il ne restera plus qu'à attendre que quelques hackers fassent un peu de rétroingénierie pour la récupérer et coder un client usurpateur. Évidemment si le logiciel était libre, il serait bien trop facile de coder un tel client. Quant à l'intéropérabilité, elle est pratiquement impossible à réaliser vu que le filtrage de paquets IP est très dépendant de couches réseau basses de l'OS. Finalement les seules solutions sérieuses sont l'implantation plus en amont d'un firewall dans la box du FAI ou sur le réseau du FAI lui-même.

Je pense que cela doit facilement être réalisable avec Procmail ( http://partmaps.org/era/procmail/mini-faq.html#rtfm ).

Apparemment tout cela ne serait en fait qu'un malheureux concours de circonstances et il n'y a probablement pas eu de piratage aussi bien au niveau du serveur DNS du TGI de Bonneville que du serveur dédié du jeune de 16 ans hébergeant des films.

En fait le site du TGI était hébergé sur un serveur chez OVH depuis au moins février 2005 et depuis cette date l'entrée DNS avec son IP est restée inchangée d'après Netcraft (213.186.57.123, voir http://uptime.netcraft.com/up/graph?site=www.tgi-bonneville.justice.fr ). Ensuite le site web du TGI a sans doute été fermé et son hébergement chez OVH résilié. Et par le plus grand des hasards l'IP du serveur du TGI a été réattribuée au jeune de 16 ans qui s'en servait pour héberger divers fichiers. Mais malheureusement entre-temps l'entrée DNS de www.tgi-bonneville.justice.fr est restée inchangée. Maintenant reste à savoir quand exactement l'hébergement du serveur du TGI a cessé chez OVH et quand l'IP a été réattribuée au nouveau serveur.

Le fonctionnement quotidien de la justice étant souvent méconnu de nos concitoyens, le TGI de Bonneville a décidé de mener une opération spéciale de découverte à durée limitée : pour un film téléchargé depuis son site, l'internaute a le droit à une invitation gratuite pour visiter le palais de justice (l'entrée est gratuite mais la sortie peut-être pas). Pour bénéficier de l'offre il est cependant conseillé d'éviter l'usage d'un proxy anonymisant. Vous pouvez aussi faire bénéficier vos amis et voisins de cette offre exceptionnelle en vous connectant depuis leur point d'accès wifi non sécurisé. Bon téléchargement !

Il suffit juste d'empoisonner le serveur DNS du destinataire avec une entrée smtp.gov.fr dirigeant vers l'adresse IP du serveur mail expéditeur usurpateur. Mais de toute façon le domaine gov.fr n'existe pas (contrairement à gouv.fr). Aussi bien SPF (spécification des serveurs mails autorisés pour un domaine d'expédition en DNS) que DomainKeys (signature cryptographique du mail avec la clé publique publiée en entrée DNS du serveur SMTP expéditeur) sont soumis à la sécurité du protocole DNS. Finalement la meilleure solution reste la signature (+ le chiffrement) du mail (avec OpenPGP ou S/MIME) avec échange physique des empreintes des clés publiques.

Dans la mesure où la plage des numéros de mobile en 06 en France est presque complètement saturée (sur les 100 millions de numéros possibles, il n'en reste que 5 millions non-attribués), il suffit d'envoyer son SMS à un numéro aléatoire pour avoir une probabilité de succès de 95%. D'ailleurs le régulateur français (l'ARCEP) a lancé récemment une consultation publique en vue de l'ouverture de la tranche des numéros en 07 pour les mobiles pour éviter la pénurie.

GQview propose une fonctionnalité de recherche de photos similaires selon plusieurs critères (similarité exacte avec même hash MD5, similarité approchée, ...) : http://gqview.sourceforge.net/docs/5_2_finding_duplicates.html

Bah oui, il est de tradition de demander quelques conseils à ses prédécesseurs : G.W. Bush ne s'en est pas privé, et étant le 43ème président des Etats-Unis, il a tenu à contacter par mail ses 42 prédécesseurs... s'il a pu effectivement glâner quelques précieux avis de Bill Clinton, Jimmy Carter voire même de son cher père, aux dernières nouvelles il attendrait toujours une réponse de lincoln@whitehouse.gov.

Sinon beaucoup plus simple que d'installer le logiciel espion sur la machine de l'utilisateur... l'incorporer directement dans le firmware de la box du FAI. Évidemment la box n'acceptera d'utiliser qu'un firmware dûment signé et le FAI ne tolérera aucun autre type d'équipement (modem ADSL standard) pour accéder à son réseau. Comme ça inutile de réaliser le travail d'espionnage au niveau du réseau du FAI (et c'est l'internaute qui paiera joyeusement la note d'électricité pour sa propre surveillance).

Si l'on peut choisir le département voire même le territoire d'outre-mer que l'on souhaite faire figurer sur sa plaque, je pense que je vais opter pour les TAAF (Terres Australes et Antarctiques Françaises). Ça serait assez sympathique d'illustrer sa plaque minéralogique de quelques manchots :) (comme ceux sur la page de couverture du journal officiel des TAAF : http://www.taaf.fr/spip/IMG/pdf/JO_no39_3eme_trimestre_2008_.pdf ).

En fait je pense que les "torts" sont partagés entre Google et Wikipedia. Wikipedia apparaît quasiment systématiquement en tête de toutes les recherches correspondant à un titre de l'un de ses articles tout simplement car le domaine wikipedia.org est très bien classé par l'algorithme PageRank utilisé par Google. De plus Wikipedia est très égoïste : c'est un vrai puits de PageRank car il ne distribue à aucun site externe son gros PageRank ; tous les liens externes sont en "nofollow" (officiellement ça serait plus une mesure pour limiter l'intérêt de spammer Wikipedia avec des liens). Donc voilà pourquoi Wikipedia est bien référencé sur Google.

Le vote à distance par Internet ne doit pas être le seul moyen de vote mais un moyen complémentaire à disposition des votants ne pouvant pas se rendre physiquement dans le bureau de vote (personnes handicapées, en voyage, ...) destiné à remplacer la procuration. Il faudrait donner alors la possibilité de voter à la fois par Internet et par vote papier classique dans un bureau de vote. Si la personne utilise un vote papier, ce vote invalide le vote électronique. Si elle émet plusieurs votes électroniques (sans vote papier), seul le dernier est pris en compte.
Ainsi le votant peut toujours faire croire à un tiers qu'il vote pour X électroniquement, tout en émettant plus tard un nouveau vote électronique pour Y ou alors en se rendant dans un bureau de vote.

A priori ce n'est pas le vote à distance par Internet qui est à condamner ce sont plutôt les conditions dans lesquelles celui-ci pourrait être mis en oeuvre. En effet, il existe des protocoles cryptographiques de vote à distance pouvant garantir théoriquement certaines propriétés pour le vote (par exemple des protocoles de vote de type ANDOS). Notamment il faudrait que chaque votant puisse vérifier que son vote ait bien été pris en compte sans que cette preuve puisse être utilisée par un tiers pour connaître la nature du vote (sinon cela lève la problématique de l'achat de votes). Naturellement le vote doit rester secret (l'autorité organisatrice ne doit avoir aucun moyen de connaître le vote d'un votant) et aucun vote ne doit pouvoir être ajouté, dupliqué ou modifié par l'autorité (le votant doit avoir un moyen de preuve à opposer à l'autorité pour prouver la modification éventuelle de son vote, sans pour autant revéler le vote en lui-même). Bref pas si simple de garantir tout cela.

Sinon on ne sait pas exactement comment est géré le système de vote par le web des Prud'hommes donc a priori difficile de critiquer même si je ne me fais pas trop d'illusion et pense que cela se rapproche plus d'un petit script PHP et de quelques tables MySQL avec un SELECT count(*) pour comptabiliser les votes (avec les identificateurs des électeurs associés à leur vote en clair) que d'un système OpenSource utilisant un protocole analysé et approuvé par une équipe de cryptographes. Mais on peut rêver... Surtout que l'enjeu ici doit être à peine plus élevé que le résultat d'un sondage de LinuxFr ;)

Un motofone F3 te conviendrait alors parfaitement :) L'écran est bien sûr en noir et blanc avec affichage 1 ligne (et non 3) en segments utilisant une technologie d'encre électronique (l'affichage reste lorsque l'on enlève la batterie). Par contre c'est un véritable enfer pour lire ou écrire des SMS (affichage de quelques lettres sur l'écran, pas de distinction minuscules/majuscules, certains caractères ne peuvent être rendus avec les segments, ...). Mais pour téléphoner aucun problème.

Je confirme, le N95 est un téléphone très polyvalent. Sinon voici quelques précisions supplémentaires :

- Concernant la prise jack, celle-ci est compatible avec des écouteurs standards mais aussi avec des accessoires spécifiques Nokia comportant un contact supplémentaire sur la prise pour les fonctionnalités microphone et commande filaire du lecteur audio.

- Sur connexion USB, la carte Micro-SD insérée dans le téléphone est reconnue comme un périphérique USB Mass Storage (donc parfaitement supportée sous Linux) : il est possible de rajouter des fichiers audio n'importe où (mp3 OK, ogg non testé) qui seront automatiquement indexés lors de la prochaine ouverture du lecteur audio. Malheureusement les fichiers de la mémoire interne ne sont pas accessibles directement en USB. D'autre part, certains répertoires sur la carte (contenant les applications et leur données tel que sys/) ne sont pas accessibles depuis le téléphone. Le N95 supporte des cartes Micro-SD jusqu'à 4 Go.

- Toutes les applications Midlet Java ainsi que Symbian S60 3 sont supportées. Attention quelquefois l'installation ou la désinstallation d'une application peut poser problème, il m'est déjà arrivé une fois de devoir réinitialiser le téléphone (avec perte de toutes les données internes, heureusement préalablement sauvegardées) pour résoudre un problème de corruption interne de données. Certaines applications qu'on serait en droit d'attendre sur un tel téléphone (chronomètre, compte-à-rebours) ne sont pas présentes par défaut (mais facile à trouver). A noter qu'il est possible de coder ses propres applications J2ME bien sûr mais aussi S60 mais l'accès complet à l'API S60 nécessite que l'application soit signée par Symbian (officiellement pour des raisons de sécurité même si cela limite le développement d'applications tierces). Il existe un site (symbiansigned.com) permettant de signer ses propres applis mais la signature ne fonctionne que pour un seul IMEI (sinon il faut faire certifier l'application par un organisme ce qui est loin d'être gratuit).

- Le GPS interne fonctionne correctement même s'il est souvent assez lent pour trouver la position initiale. L'utilisation d'un serveur de positionnement peut aider (AGPS) pour une acquisition plus rapide et une meilleure précision mais nécessite une connexion data avec l'opérateur (ce qui peut être coûteux si l'on ne dispose pas d'une connexion data illimitée). Le logiciel de navigation fourni (Nokia Maps) permet la recherche de lieux et le calcul d'itinéraire. La fonction de navigation vocale proprement dite nécessite l'achat d'un abonnement payant (et vus les tarifs, mieux vaut s'offrir un bon vieux GPS externe dedié). Nokia Maps est utilisable en mode online (téléchargement depuis le réseau des cartes) et également en offline en téléchargeant les cartes des différents pays sur la carte mémoire via un logiciel sous Windows (fonctionnant avec Wine ?). Sinon pour la navigation, Route66 propose également une version S60 (payante bien sûr) compatible avec le GPS interne du N95. Aussi Google Maps fonctionne parfaitement et permet la localisation (très approximative, il est vrai) avant même d'obtenir un signal GPS par triangulation sur les relais cellulaires. Petit détail pour le GPS interne : il est nécessaire de "slider" le téléphone pour l'utiliser.

- Petit détail sympathique : le N95 dispose d'un accéléromètre interne. Certains jeux en tirent profit. Une utilisation intéressante est celle qui est faite par SportsTracker, application S60 de Nokia permettant d'enregistrer des traces GPS avec podomètre comptant le nombre de pas grâce à l'accéléromètre.

- Pour la synchronisation des contacts, de l'agenda et des notes, le N95 est compatible SyncML (comme tous les Nokia et Sony Ericsson) : je suppose qu'il doit exister des moyens de réaliser la synchro sous Linux avec des applications telles que KOrganizer ou Evolution. Il existe aussi des serveurs en ligne (Funambol, Mobical, ...) offrant des fonctions de synchronisation. Funambol propose même son serveur SyncML sous licence AGPLv3 (pratique pour monter sous propre serveur de synchronisation chez soi et sauvegarder les données du portable via le wifi).

- Le wifi fonctionne sans problème (support WEP, WPA(2)) mais, grosse lacune, l'authentification EAP-TTLS/PAP n'est pas supportée ce qui pose problème avec certains réseaux wifi d'entreprise ou d'université. Un client mail POP3 et IMAP est inclu ainsi qu'un navigateur web utilisant WebKit (et supportant JavaScript et Flash). Un client VoIP SIP est également présent (mais la VoIP via wifi est très énergivore).

- Lors de la connexion USB, différents modes sont proposés par le téléphone dont le Mass Storage et le mode PC Suite permettant d'utiliser le téléphone comme modem. Il est possible ainsi de se connecter sans problème à Internet depuis Linux avec PPPD via un réseau cellulaire (le N95 est compatible HSDPA, UMTS, Edge et GPRS).

- L'appareil photo 5MP produit des images de relativement bonne qualité avec une luminosité suffisante, une petite lampe faisant office de flash en basse lumière. Les vidéos sont enregistrées en mpeg4 en 640x480.

Bref, le N95 est un téléphone globalement très sympathique même s'il a ses quelques défauts (mais qui n'en a pas).

Une autre approche intéressante serait de chiffrer le contenu des tables de la BDD (en tous cas les chaînes de caractères) avec un algo symétrique robuste (style AES) avec un mot de passe bien vexatoire et puis de lui envoyer un petit mail non sollicité du style :
Achetez mon super script de déchiffrement de BDD pour 1000 $ (virement à réaliser sur mon compte n° xxx aux îles Caïmans). Pour toute réponse en moins de quinze jours, une boîte de sildénafil offerte.
Bon sinon si le spammeur est vraiment un amateur, un simple ROT13 pourrait suffire.