Christophe HENRY a écrit 263 commentaires

> Donc n'est-ce pas de ce point de vue une bonne nouvelle pour les utilisateurs ?

Sur ce point de vue, oui. Mais pas si on élargit la vision. Le phénomène panurgique se met d'autant plus facilement en place qu'on "permettra", tout comme on "permet" à l'utilisateur une belle expérience pub', à la masse suiveuse d'aller se (et nous, ensuite) pourrir en favorisant économiquement ce type de mélange.

Et par la suite, on aura quoi ?
- un lecteur flash proprio avec des fonctionnalités indispensables pour lire les fichiers flash mais dont - malheureusement - la contrepartie libre ne suivra pas ?
- le même lecteur flash avec des DRM, du genre que si la pub n'est pas affichée alors pas de lecture ? La revanche ultime sur Flashblock, Adblock et NoScript.
- le flicage complet des actions du lecteur dans ces documents électroniques ?

L'amélioration est de court terme, le pourrissement est à moyen terme.

Je le vois déjà dans certaines boutiques en ligne, par exemple Ikea, où on tombe sur du Flash alors que ce n'est normalement pas nécessaire. Cherchez la justification de ce type d'interface et vous trouverez le fil directeur du reste :-(

Je me répond : avec du flash lisible dans le pdf, je m'aperçois que le remplacement de HTML par pdf/flash n'est pas qu'une boutade.

Bienvenue dans le monde merveilleux des catalogues interactifs utilisant le web pour se propager mais sans donner de fonctionnalités supplémentaires. Bienvenue dans un monde de parasites.

J'ai regardé la démo, que je résume :
- s'inscrire sur le site
- y monter un pdf
- le contenu du pdf est analysé
- de la pub y est inséré
- quand le lecteur/client clique dessus on "earn money"

Les fichiers pdf se connecteront donc à Internet pour rendre compte de l'action du lecteur.

Et si les fichiers pdf remplaçaient complètement l'obsolète langage HTML ?

(echo "coucou"|netcat -l 8080 -w1)& wget -q -O- http://localhost:8080

Ce bout de code implémente bien un serveur web, non ? Je ne suis pas très familier avec les socket Java, mais j'ai dû arrêter mon serveur web avant de lancer ce programme.

J'ai eu une sortie texte par ce programme après avoir accédé à http://localhost avec mon navigateur.

D'où ma question : pourquoi MSN cherche-t-il un serveur web local ? Tu n'aurais pas détourné l'adresse de rad.msn.com ?

Le client MSN se connecte sur localhost:80 en invoquant "rad.msn.com" ?!

Quelle utilité ?

Le monsieur/madame a fait un serveur web écoutant sur le port 80. Le reste, il faut décrypter :

L'hôte étant rad.msn.com, je suppose qu'il a redirigé (/etc/hosts) cette adresse vers localhost. Je suppose aussi qu'il a lancé son serveur en root (80/tcp) et utilisé msn. J'ai bon ?

Dans ces hypothèses, on peut ainsi supposer que les informations suivantes sont transmises à MSN ?


ANON=A=CF913843612DEA578DFC67A5BFFFFFFFF
E=6a7
W=3;NAP=V=1.7
E=669
C=kGnDtOefhf_iJSC-y0FBk7Y86deypRj5Lh1yC8rv3rfHH9eeyL7l5A
W=4; MC1=V=3
GUID=f6ca2df261ffe48bace5912798df8420; MUID=E61F9D7499CE4E60985A13F6BF7883A0


Mais pourquoi "User-Agent: Mozilla/4.0" ?

> Et pour freenet ?

D'abord de la QoS pour bien pourrir le service. Ensuite l'interdiction de flux chiffrés non autorisés. Enfin la suspicion d'office de tout comportement non habituellement attendu par ceux-qui-ont-le-droit et par ceux-qui-pensent-bien.

> Il suffit de placer un logiciel de man-in-the-middle sur ta *box.
> Avec une hiérarchie de certificats compromise (très probable):
> le système de signature ne marche plus avec de bon
> certificats forgés comme il faut

D'ailleurs, je me demande s'il est possible de faire la différence entre un certificat (ssl ou autre) garanti par une certaine autorité et un certificat que l'on a sois-même approuvé. Ce n'est pas possible actuellement sur Firefox, possible avec GnuPg.

Ainsi, on s'assure du certificat par un biais sûr (lettre de la banque, etc.) dont on vérifiera la signature cryptographique. Et il n'y a plus qu'à la déclarer sûre et certaine. L'attaque par le milieu échoue.


Quant aux boîtes, en plus des services pas toujours utiles (pour moi), elle apporte un pouvoir d'intervention dans les foyers qui est dangereux. Je te rejoins sur la difficulté de placer les sondes/mouchards/filtres sur les équipements de transmissions. Ce qui n'est pas les cas sur les terminaux.

Rien que sur les forums en https, comment vont-ils faire pour examiner/filtrer/censurer les messages non conformes ? Il n'y a que l'interception de certificat qui pourrait marcher mais c'est facilement détectable.

Avec le déploiement massif de dispositif de connexion autonomes - les truc-box - il est à craindre que ceux-qui-ont-le-droit ne mettent la main sur nos connexions. Puis viendront ceux-qui-pensent-bien. Etc...

Re-bienvenue ici :-)

Mais on ne s'est jamais vraiment quittés, puisque j'ai toujours gardé une oreille pour toi. Je te souhaite pour la suite une bonne vie tranquille, en trois volumes ;-)

> Ce genre de news, il suffit d'acheter le canard tous les matins pour
> en trouver quel que soit le parti

En même temps, acheter le canard (enchaîné) chaque jour d'une même semaine devient assez vite ennuyeux, en ce qui concerne cet hebdomadaire.

>Vers la fin il est indique que "-w" efface tout ...
>NB: ce n'est plus cas aujourd'hui.

C'est toujours le cas. -n fait bien la même chose sans effacer mais -w écrase tout.

J'ai un problème de "PANIC : CPU too old for this kernel" au démarrage d'Ubuntu. L'installation s'était bien passée mais le noyau utilisé pendant l'installation diffère un peu de celui installé

Le principe est de charger le noyau générique au lieu du noyau serveur. Le remplacement se fait avec le cdrom d’installation, testé ici avec ubuntu-server.

Il faut tout d’abord effectuer l’installation dans VirtualBox tout à fait normalement, jusqu’au prochain redémarrage. Le chargement du noyau échoue alors et affiche « PANIC : CPU too old for this kernel ».

Le procédé
* Redémarrer sur le cdrom en mode récupération. Un bug curieux de VirtualBox (v1.5.4) oblige à éjecter virtuellement le cdrom puis à le réinsérer sous peine de ne pas être reconnu.
* Indiquer la partition système, sda1 si les règlages sont par défaut ;
* mount /cdrom
* dpkg -i /cdrom/pool/main/l/linux-source-2.6.22/linux-image-2.6.22-14-generic_2.6.22-14.46_i386.deb : installation manuelle du packet manquant ; adapter le chemin vers le cdrom au besoin.
* Sortir du mode de récupération avec CTRL+D et redémarrer le système ;
* Bien indiquer à GRUB, dès l’invite, que le démarrage est sur l’autre noyau ;
* Modifier les règlages de GRUB (/boot/grub/menu.lst) que le noyau par défaut est maintenant le 2 au lieu de 0.

On peut utiliser dpkg directement parce que le mode de récupération fait l’équivalent d’un chroot. Cela permet d’utiliser dpkg dans l’environnement du système installé. Sans cela, dpkg tenterait de modifier l’installation sur le cdrom lui-même.

J'avais décrit cette solution sur mon site personnel : http://www.sbgodin.fr/productions/oldCpu_vbox/

VirtualBox ou Ubuntu ont-ils été mis à jour, et donc ils ne posent plus de problème ?

>OpenSSH fais bien son boulot, pourquoi se torturer
>a mettre en place une surcouche ?

C'est une forme de protection par l'obscurité. En principe, Ssh fera son travail. Mais s'il existe une faille, elle ne pourra pas être activée car l'attaquant n'aura pas toqué correctement.

> Par contre, ils ont déjà activé les mêmes méthodes que pour les
> mails, le numéro change à chaque fois (autant le numéro
> d'expéditeur que le numéro publicité)

Avec la complicité bienveillante des opérateurs, donc. D'où l'intérêt des téléphones qu'on maîtrise.

Mon petit plaisir du moment : les joyeux amis qui balancent des SMS à tout leur carnet d'adresse où y figure mon numéro de téléphone fixe. Je ne sais pas pour les autres opérateurs, mais SFR te harcèle jusqu'à ce que tu décroches et écoute ce foutu SMS.
Bien sûr, sur ce fixe, pas de filtrage possible.

Devoir renvoyer « STOP » n'est pas convenable. D'abord parce qu'il faut quand même payer ce message et qu'il faut faire confiance au destinataire. À supposer que le spammeur veuille bien s'arrêter, qui me garantie qu'il ne revendra pas mon adresse à un « partenaire » ?

On devrait pouvoir profiter de l'affichage du numéro pour pouvoir filtrer. Mais, bizarrement, cette fonction n'existe pas sur les téléphones vendus. C'est sûrement trop con-pliqué.

Si ça existait, voici ce que je ferais comme règles de base :

1/ si l'émetteur est dans ma liste noire, supprimer le SMS, ne pas avertir ;

1/ si l'émetteur est dans mon carnet d'adresse ou ma liste blanche, stocker le SMS et m'avertir avec un signal spécial ;

2/ sinon, si l'émetteur porte un numéro de particulier, m'avertir avec un signal normal ;

3/ sinon, (émetteur anonyme ou XXXXX), stocker le SMS et ne pas avertir ; (je verrai le message à ma prochaine consultation de la boîte).

C'est possible de faire cela aujourd'hui ?

> Un firewall peut achever la même chose, sans que les routeurs aient besoins de faire ça par exemple.

Avec l'IPv4, le franchissement du routeur est une impossibilité physique, et même logique. La requête arrive sur l'interface publique du routeur et il faut bien lui indiquer volontairement où aller.

Avec l'IPv6, c'est physiquement et logiquement autorisé par défaut. Il ne faut donc pas oublier les règles de filtrage et espérer qu'il n'y ait pas de bug ou d'entourloupe.

C'est un peu comme comparer un réseau filaire et radio. Dans le premier cas on est protégé d'office alors que dans le deuxième il faut protéger. Avec les conséquences que l'on sait.

En direct depuis la page de manuel de Shred (man shred) :
In the case of ext3 file systems, the above disclaimer applies (and shred is thus of limited effectiveness) only
in data=journal mode, which journals file data in addition to just metadata. In both the data=ordered (default)
and data=writeback modes, shred works as usual. Ext3 journaling modes can be changed by adding the data=something
option to the mount options for a particular file system in the /etc/fstab file, as documented in the mount man
page (man mount).

Ext3 est réglé par défaut sur le mode ordonné, ce qui permet à Shred de faire ce qu'il a à faire.

Hello,

Ton guide est de bonne qualité et propre. Merci :-)

Une faute est présente dans le paragraphe 8.3.1 :
« Par défaut la commande pull interdit la création de nouvelles head dans le repository distant (...) »

« pull » serait plutôt à remplacer par « push ».

> Le service permet meme de mailer directement en mettant le lien,
> meme pas besoin de le faire soi meme ;)

C'est Free, ce n'est pas n'importe qui mais je n'irais pas donner mon adresse de courriel ou celle d'un ami comme ça. Et j'aurais aussi tendance à chiffrer le fichier confié à Free.

Maintenant, quand on tape "connecteur openoffice alfresco" sur un moteur de recherche, on tombe sur ta réponse ! T'es sûr que tu ne voulais pas lui voler la vedette ?

Intéressant dans les cas où Adblock a du mal à filtrer.

>Donc même si on utilise Konqueror, on peut trouver trop bien que Firefox soit de plus en plus utilisé.

Je dirais que quelque soit le navigateur utilisé, on trouve très bien que IE soit de moins en moins utilisé.

>Et les pâtes au beurre, vous en pensez quoi ? Est-ce que vous mettez aussi du beurre dans l'eau de cuisson ?
Non, mais j’ai testé le beurre dans la passoire avant d’y mettre les pâtes.

Le petit bout de beurre a fondu à l’eau bouillante avant que la moindre pâte ait pu l’atteindre...