Journal Minage en douce

Posté par (page perso) . Licence CC by-sa.
13
17
déc.
2017

On commence à voir fleurir les codes qui minent en douce, par exemple dans
https://addons.mozilla.org/fr/firefox/addon/free-download-manager/
https://www.virustotal.com/#/file/89e1c233d43d23422336c9cb8e670c848b50d62ae020bb50d6a3a5795b000fc9/detection
Avant, il n'y avait que les ordinateurs sous Windows qui ramaient, maintenant, tous les systèmes seront au même régime.

  • # free-download-manager mining?

    Posté par (page perso) . Évalué à 3.

    Tu es sur(e) pour free-download-manager? Est ce que tu l'as reporté chez Mozilla?

  • # Disons que ça se développe mais ce n’est pas nouveau…

    Posté par . Évalué à 8.

    J’ai vu passer ce genre de programme une fois au boulot, dans une toolbar Firefox installée « malgré lui » par un collègue un peu neuneu, il y a de ça environ quatre ans… C’était du litecoin de mémoire.

    De toute façon, sans rien installer sur le poste client, il doit être possible de le faire miner rien qu’avec le JS d’une page visité…

    Si ça se trouve, à partir du moment où tu as Javascript globalement activé, tu mines du bitcoin sur ~1% des pages que tu visites ! :)

    • [^] # Re: Disons que ça se développe mais ce n’est pas nouveau…

      Posté par (page perso) . Évalué à 5.

      Le problème des extensions, c'est que les utilisateurs pourrissent facilement leur ordinateur, comme avec les applications sur les ordiphones. Déjà que dans les services informatiques, ce ne sont pas des flèches, on est mal partis. Dans un des sites de l'administration du ministère de l'intérieur où j'ai fait un CDD, il y avait CCleaner sur tous les postes, ça ramait à mort. J'ai discuté avec un des salariés de la direction informatique en lui disant que CCleaner c'était de la cochonnerie, il m'a fait comprendre que je n'y connaissais rien et que je ferais mieux de m'occuper de mes oignons. Quelques mois plus tard, il y avait l'annonce du virus découvert dans CCleaner et il a disparu de tous les postes (je me demande d'ailleurs si les 100 000 postes du ministère ne l'avaient pas). J'étais mort de rire, je me suis régalé à faire un ticket à chaque fois que je le trouvais encore sur un poste isolé (portables dans salles de réunion etc.).

      • [^] # Re: Disons que ça se développe mais ce n’est pas nouveau…

        Posté par . Évalué à 10.

        CCleaner c'était de la cochonnerie

        Mise à part l’introduction récente d’un code malicieux, CCleaner c’est vraiment nul ?

        Je suis devenu vraiment très peu au fait de l’administration Windows depuis le temps que j’utilise Linux et j’avais plutôt dans l’idée que CCleaner était un outil, tiers, bien fait, pour centraliser la gestion des problèmes de sécurité/vie privée sous Windows.

        J’imagine que le problème du virus dont tu parles a été résolu depuis, non ? Cela dit, oui, ça sape la confiance de toute façon…

        • [^] # Re: Disons que ça se développe mais ce n’est pas nouveau…

          Posté par (page perso) . Évalué à -1. Dernière modification le 17/12/17 à 19:43.

          En tout cas, après l'avoir désinstallé, les Windows 7 ramaient encore mais beaucoup moins. Alors que c'était censé faire le contraire. Je travaillais sur un portable perso avec Linux Mint MATE non connecté à internet, on me l'avait interdit. Au moins, je n'ai pas attrapé de virus :)

          • [^] # Re: Disons que ça se développe mais ce n’est pas nouveau…

            Posté par . Évalué à 10.

            J'ai discuté avec un des salariés de la direction informatique en lui disant que CCleaner c'était de la cochonnerie

            En tout cas, après l'avoir désinstallé, les Windows 7 ramaient encore mais beaucoup moins.

            Ouais en fait t'as aucune preuve factuelle, juste des préjugés et une impression.

            il m'a fait comprendre que je n'y connaissais rien et que je ferais mieux de m'occuper de mes oignons.

            Sauf preuve du contraire, j'ai bien l'impression qu'il avait pas tort.

    • [^] # Re: Disons que ça se développe mais ce n’est pas nouveau…

      Posté par (page perso) . Évalué à 7. Dernière modification le 17/12/17 à 21:25.

      De toute façon, sans rien installer sur le poste client, il doit être possible de le faire miner rien qu’avec le JS d’une page visité…

      Oui, même sur Pirate Bay par exemple, même pas besoin de "neuneu" (hum, pas la peine d'insulter les gens comme ça…), suffit juste de visiter le site web.
      https://www.zataz.com/minage-crypto-monnaie-pirate/
      https://www.nextinpact.com/news/105570-coinhive-fulgurante-expansiondu-minage-cache-crypto-monnaie-dans-navigateur.htm
      etc…

      Bitcoin et consort, c'est vraiment la porte ouverte à pire que ce qui existait (déjà pas triste) avant, je cherche toujours un aspect positif de la chose…

      • [^] # Re: Disons que ça se développe mais ce n’est pas nouveau…

        Posté par . Évalué à 6.

        Bitcoin et consort, c'est vraiment la porte ouverte à pire que ce qui existait (déjà pas triste) avant

        Utiliser la puissance de calcul de l’ordinateur de quelqu’un à son insu ce n’est pas apparu avec le bitcoin et ça n’a proprement rien à voir avec les crypto-monnaies, qui en sont juste une application possible.

        je cherche toujours un aspect positif de la chose…

        La décentralisation du contrôle de la monnaie.

        • [^] # Re: Disons que ça se développe mais ce n’est pas nouveau…

          Posté par . Évalué à 10.

          La décentralisation du contrôle de la monnaie.

          Tu en es sur? Parceque d'apres ce que j'ai compris il y a ~50 personnes qui peuvent decider de la pluie et d beau temps sur le bitcoin vu la quantite qu'ils ont… et le pire c'est que c'est encore plus opaque que la Banque Europeenne…

          Apres dans les autres avantages du bitcoin on peut mettre: accelerer le rechauffement climatique par l'utilisation inconsidere de cycle CPU pour … rien faire ou presque. Cela permettra de crasher l'ensemble du systeme de facon definitive…

          (oui je suis ironique)

          • [^] # Re: Disons que ça se développe mais ce n’est pas nouveau…

            Posté par . Évalué à 3.

            Le bitcoin est sûrement pas la panacée, ni même une franche réussite, mais il ne faut pas oublier que c’est seulement la première crypto-monnaie d’envergure. Le concept en lui-même (une monnaie basée sur une blockchain) n’est certainement pas à jeter pour autant.

            • [^] # Re: Disons que ça se développe mais ce n’est pas nouveau…

              Posté par (page perso) . Évalué à 10.

              Pourtant, il y a un paquet de souci avec le concept de blockchain publique, ce qui grosso modo est un prérequis à l'idée de monnaie distribué:

              https://medium.com/@preethikasireddy/fundamental-challenges-with-public-blockchains-253c800e9428

              Je suis d'accord que le concept de blockchain est utile pour plein de choses, mais le lien liste quand même un paquet de souci à régler avant que ça soit utile à grand échelle. Et ça, c'est sans même attaquer les problèmes classiques d'un logiciel, comme l'UX, les mises à jour, etc, qui sont autant de choses à régler pour une monnai basé sur un livre de compte distribué.

              Pour preuve, des liens que j'ai vu passer y a moins de 2 semaines:
              https://codesuppository.blogspot.fr/2017/12/iota-tangled-mess.html?m=1

              https://twitter.com/TedOnPrivacy/status/940588631709896704

              Et c'est des expériences corroboré par les histoires d'un collègue qui a tenté d'acheter et de vendre du bitcoin.

              Un autre lien aussi assez révélateur sur l'état de l'ecosystème:

              https://magoo.github.io/Blockchain-Graveyard/ 47 incidents

              Tu peux rajouter une autre liste (qui fait doublon, mais avec 3 autres soucis pas dans la première):

              https://storeofvalue.github.io/posts/cryptocurrency-hacks-so-far-august-24th/

              On arrive quand même à ~ 50 hacks principalement sur les 3/4 dernières années. Ça fait plus que 1 par mois.

              Donc l'idée est sans doute séduisante, mais ça scale pas, c'est rempli d'escrocs et c'est mal foutu.

              Et faut pas oublier que Bitcoin a 8 ans. C'est aussi vieux que golang, ou à peine plus jeune qu'Android sorti 1 an avant. Je veux bien que ça mette du temps à avancer, mais j'aurais tendance à croire qu'en 8 ans, on aurait pu prévoir ou voir les soucis existants quand même.

            • [^] # Re: Disons que ça se développe mais ce n’est pas nouveau…

              Posté par . Évalué à 10.

              Ben le principe de la blockchain, c'est toujours de demander du CPU pour "libérer" la monnaie, non?
              Je pense qu'avec un tel principe, toute monnaie basée sur le blockchain deviendra un échec à mesure qu'elle devient populaire…

              • [^] # Re: Disons que ça se développe mais ce n’est pas nouveau…

                Posté par . Évalué à 4.

                toute monnaie basée sur le blockchain deviendra un échec à mesure qu'elle devient populaire…

                Donc ça devient un échec à mesure que ça réussit…

                • [^] # Re: Disons que ça se développe mais ce n’est pas nouveau…

                  Posté par (page perso) . Évalué à 6.

                  Un système peut être soutenable jusqu'à une valeur seuil. Au dessus de la valeur seuil, ça ne tient pas sur le long terme. Bien sur, ça peut vivre pendant un moment au dessus de la valeur seuil, mais ça finira par se vautrer s'il n'y a pas régulation avant (l'expérience est simple à réaliser avec de l'IA pour un système simple). Par exemple, jusqu'à maintenant, le capitalisme (basé sur l'idée de l'accumulation infinie) réussit, mais il pourrait bien ne pas tenir longtemps au moins dans sa forme actuelle (qui se base beaucoup trop sur la consommation de biens alors qu'il y a aussi possibilité de croissance avec les services) malgré sa réussite actuelle, c'est ce que théorise/utilise notamment les collapsologues (des gens qui pensent l'effondrement de la civilisation actuelle à cause du climat et de l'épuisement des ressources naturelles).

                  • [^] # Re: Disons que ça se développe mais ce n’est pas nouveau…

                    Posté par . Évalué à 10.

                    Certes, mais les promoteurs du bitcoin prétendent qu'il peut remplacer les vraies monnaies. Or il déraille déjà pour seulement 30 millions d'utilisateurs et 350000 transactions par jour.

                    Par exemple, jusqu'à maintenant, le capitalisme (basé sur l'idée de l'accumulation infinie) réussit

                    ça dépend des critères qu'on se donne pour évaluer la réussite ou l'échec.

              • [^] # Re: Disons que ça se développe mais ce n’est pas nouveau…

                Posté par (page perso) . Évalué à 4.

                Le souci, c'est aussi d'avoir une monnaie connecté au reste du monde.

                Sinon, bitcoin en tant que monnaie qui s'echange que avec elle même, ça me parait globalement stable. C'est quand tu mets une valeur en monnaie traditionnelle que ça part en vrille, surtout parce que c'est non centralisé (et non régulé):

                https://davidgerard.co.uk/blockchain/2017/12/17/why-you-cant-cash-out-pt-1-why-bitcoins-price-is-largely-fictional/

              • [^] # Re: Disons que ça se développe mais ce n’est pas nouveau…

                Posté par (page perso) . Évalué à 3.

                Il y a des blockchains qui fonctionnent sur autre chose que la puissance CPU, et parmi les plus connu, c'est dans la roadmap d'Ethereum de passer sur un système comme ça.

                Voir https://fr.wikipedia.org/wiki/Preuve_d%27enjeu si ça t'intéresse

                Bon j'ai commencé a regarder comment marchait Ethereum il y a quelques jours (comme beaucoup de monde), et même sans se lancer dans le minage ça bouffe des ressources. Si on ne veut pas utiliser un service externe (sinon MyEtherWallet semble très utilisé), il faut lancer soit-même un nœud qui commence par télécharger 40Go de blockchain avant de faire quoi que ce soit.

                • [^] # Re: Disons que ça se développe mais ce n’est pas nouveau…

                  Posté par (page perso) . Évalué à 5.

                  Voir https://fr.wikipedia.org/wiki/Preuve_d%27enjeu si ça t'intéresse

                  Donc :
                  "la preuve d'enjeu demande à l'utilisateur de prouver la possession d'une certaine quantité de crypto-monnaie"

                  Et en pratique (sans parler d'implémentation pratique, juste du principe), ça me semble (corrige moi si je me trompe) mettre en place un système de différenciation "nobles" / "non-nobles", ou seuls les "nobles" (ceux qui ont assez de thune") ont le droit de voter. Comme il y a 500 ans (à la louche).
                  Voir aussi la partie "inconvénient" et les inconvénients des alternatives.

                  il n'y a pas à dire, ça donne envie (ou pas).
                  Ca me fait penser aux DRM : c'est "defective by design", mais du monde essayent quand même de chercher de proposer des solution "super top on devrait essayer" pour corriger les défauts en croyant qu'il arrivera au Graal. On peut aussi juste dire que c'est "defective by design", mais non, on insiste… Mineur Bitcoin ou fan de DRM, même combat sur la recherche du Graal.

                  • [^] # Re: Disons que ça se développe mais ce n’est pas nouveau…

                    Posté par (page perso) . Évalué à 2.

                    Je réponds à quelqu'un qui pense que les blockchains n'ont pas d'avenir si elles demandent des puissances de calcul phénoménales pour pas grand chose, je lui signale qu'il y a d'autres façons de faire.

                    Tu soulèves d'autres points qui n'ont pas grand chose à voir… Ton histoire de noble/pas-noble, c'est déjà le cas avec le système actuel basé sur la puissance de calcul (Google pourrait sans doute faire des hard-fork des chaines actuelles si il le voulait vraiment). Ta comparaison avec les DRM, vraiment je ne vois pas le rapport.

        • [^] # Re: Disons que ça se développe mais ce n’est pas nouveau…

          Posté par (page perso) . Évalué à 7.

          je cherche toujours un aspect positif de la chose…

          La décentralisation du contrôle de la monnaie.

          Et en quoi est-ce positif ? Le contrôle de la monnaie est un outil extrêmement utile à un état pour orienter son économie et adapter son taux de change vis-à-vis des économies des pays voisins. Ton assertion un peu péremptoire mériterait d'être un peu argumentée :)

          • [^] # Re: Disons que ça se développe mais ce n’est pas nouveau…

            Posté par (page perso) . Évalué à 3.

            Le Bitcoin a été pas mal utilisé au Maroc et en Chine, deux pays qui contrôlent énormément les dépenses à l'étranger de leur citoyens. Mais bon ça n'a pas duré longtemps, ils ont interdit le bazar.

            Mais à côté de ça, tous les problèmes de vols, manipulations des cours et autres escroqueries dans le monde des cryptomonnaies ont je pense rappelé à beaucoup qu'un peu de contrôle et de régulation peut aussi avoir de l'intérêt :)

      • [^] # Re: Disons que ça se développe mais ce n’est pas nouveau…

        Posté par (page perso) . Évalué à 2.

        même pas besoin de "neuneu" (hum, pas la peine d'insulter les gens comme ça…), suffit juste de visiter le site web.

        Visiter le Web n'implique pas nécessairement d'utiliser un navigateur web avec la gestion du JavaScript et son activation par défaut pour n'importe quoi (idem pour Adobe Flash Player et Microsoft Silverlight). C'est pas très malin de laisser par défaut littéralement n'importe quoi s'exécuter sur un ordinateur, même si c'est dans un bac à sable.

        Bitcoin et consort, c'est vraiment la porte ouverte à pire que ce qui existait (déjà pas triste) avant

        La racine du problème n'est pas les crypto-monnaies, mais le fait de laisser par défaut n'importe quoi s’exécuter sur des ordinateurs. Le JavaScript, activé par défaut dans les navigateurs web les plus utilisés, est la plus grosse concrétisation de cette folie.

        Avant le minage de crypto-monnaies, il y a eu : (liste vraisemblablement pas exhaustive)

  • # Encore d'autres

    Posté par (page perso) . Évalué à 8. Dernière modification le 17/12/17 à 19:39.

    • [^] # Re: Encore un autre

      Posté par . Évalué à 2.

      Non mais déjà, si je comprends bien, les deux extensions que tu cites servent d’interface vers un autre logiciel… https://www.freedownloadmanager.org/ dans le premier cas… Est-ce libre ? Flemme de chercher…

      Ça sert à quoi tous ces super-méga-global-digital-download-manager à la noix ? J’ai envie de dire que si on installe ce genre d’extension, avec le backend moisi qui va avec, on est volontaire pour baisser son pantalon devant les braconnier du crypto-minage !

      • [^] # Re: Encore un autre

        Posté par . Évalué à 5. Dernière modification le 17/12/17 à 21:54.

        FDM est un freeware (sans pubs ni rien).

        Je viens de l'installer car a) DownThemAll!, après 10 ans de bons et loyaux services, ne marche plus avec la dernière version de Firefox b) Le gestionnaire de téléchargements de Firefox est toujours aussi limité c) Notamment, il ne permet pas de limiter la bande passante utilisée par des téléchargements (le genre de trucs sympas sur une connexion limitée à 1,5 Mio/s donc vite saturée), ni d'en programmer d'autres (ce que FDM permet, lui).

        Et dire "je n'en vois pas l'utilité donc c'est bien fait pour les utilisateurs de ce machin !" c'est juste débile.

        Aussi, tu aurais pu voir en deux secondes de recherche que FDM est un freeware, au lieu de faire ton snob flemmard et suffisant :
        https://en.wikipedia.org/wiki/Free_Download_Manager

        (l'un des premiers liens sur n'importe quel bon moteur de recherche)

        Non mais déjà, si je comprends bien, les deux extensions que tu cites servent d’interface vers un autre logiciel…

        Bizarre, j'ai dû en installer aucune.

        "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

        • [^] # Re: Encore un autre

          Posté par . Évalué à 4. Dernière modification le 17/12/17 à 22:23.

          Aussi, tu aurais pu voir en deux secondes de recherche que FDM est un freeware, au lieu de faire ton snob flemmard et suffisant :

          Visiblement ils savent pas trop sur quel pied danser :

          FDM was initially proprietary software, but with the release of version 2.5 it has been free software.[2] Starting with version 3.0.850 (15 April 2010), source code is no longer provided as a packaged download, but is available in the project's Subversion repository for versions 3.9.x and earlier.[3] The source code for version 5.0 and newer is not available and the GNU General Public License agreement has been removed from the app

          Typiquement : on va faire un peu de libre à un moment pour bien embrouiller l’esprit des gens, bravo le "libre-washing" !

          Je suis surpris qu’il n’y ait pas un plugin de ce genre (ou un autre programme, comme un module weboob par exemple) qui réponde aux besoins que tu as cités et qui soit libre…

          Je continuerai à être snob et suffisant (selon toi) car pour moi, si on accepte d’utiliser du logiciel propriétaire, on accepte en quelque sorte de se faire potentiellement imposer ce genre de malware.

          Et sinon, pour lancer un download à une heure donnée, en limitant la BP, tu peux le faire simplement avec wget et at ;)

        • [^] # Re: Encore un autre

          Posté par (page perso) . Évalué à 5.

          Je cherche une extension pour télécharger https://www.france.tv/france-5/enquete-de-sante/347201-peut-on-guerir-du-diabete.html, je veux le mettre sur une clé USB pour montrer à quelqu'un qui a le diabète mais pas internet.
          Les flux vidéo sur france.tv sont découpés en centaines de fichiers pour empêcher de regarder l'émission sur le poste de son choix, c'est la TV 0.1 et c'est pour cela qu'on paie une redevance.
          Je suis en train d'essayer avec https://add0n.com/easy-video-downloader.html et ça marche, il m'affiche les 601 morceaux de vidéo et je peux les télécharger. Reste à les assembler, ce sera le sujet de demain soir.

          • [^] # Re: Encore un autre

            Posté par . Évalué à 1.

            Il y a VideoDownloadHelper (pas libre, par contre). Il fait le liens des morceaux tout seul comme un grand.

            • [^] # Re: Encore un autre

              Posté par . Évalué à 3. Dernière modification le 17/12/17 à 23:37.

              Sauf que depuis la dernière version format WebExtension, il faut aussi installer leur "Companion" directement sur l'OS et pas dans le navigateur.

              "We understand that installing an external application can be annoying and raise concerns about security. To ensure full transparency, the required VDH Companion App has been released in open-source"

              Donc le Companion serait libre mais franchement je n'ai pas confiance (ni les compétences pour vérifier le code…)
              Du coup je suis retourné sur weboob mais ça demande un petit coup de ffmpeg supplémentaire pour extraire les audios. 1 d'ces 4 faudra que je pense à m'écrire un script pour automatiser tout ça.

              • [^] # Re: Encore un autre

                Posté par . Évalué à 1. Dernière modification le 18/12/17 à 00:00.

                Ah, je ne savais pas, je suis sur l'ESR (52.5). Donc, si quelqu'un a une alternative qui marche bien, je suis aussi preneur.

                En attendant, Firefox 52 est supporté encore jusqu'en mai. J'espère qu'une solution pérenne pour ces usages (très courant) émergera d'ici là.

                • [^] # Re: Encore un autre

                  Posté par . Évalué à 4.

                  J'ai aussi une install de ESR mais l'addon s'est mis à jour automatiquement du coup, plus accès à la version sans "Companion".

                  Sinon j'ai testé youtube-dl et youtube-dl-mp3 et ça fonctionne très bien (sur Arch mais devrait pas y avoir de soucis ailleurs)

          • [^] # Re: Encore un autre

            Posté par . Évalué à 6.

            Les flux vidéo sur france.tv sont découpés en centaines de fichiers pour empêcher de regarder l'émission sur le poste de son choix, c'est la TV 0.1 et c'est pour cela qu'on paie une redevance.

            C’est proprement scandaleux. D’autant qu’il s’agit là d’un programme avec un fort caractère de prévention et de santé publique.

            il m'affiche les 601 morceaux de vidéo et je peux les télécharger. Reste à les assembler

            C’est incompréhensible de mettre autant de bâtons dans les roues à ceux qui voudraient télécharger cette vidéo.

            J’ai vu le reportage en question, je n’avais pas conscience du degré de gravité de cette maladie, qui est une belle saloperie parmi toutes les saloperies…

          • [^] # Re: Encore un autre

            Posté par . Évalué à 10.

            Si c'est découpé en de nombreux petits fichiers ce n'est pas pour mettre les bâtons dans les roues, c'est une façon de faire qui est complètement standard même si quelque part on réimplémente une partie de HTTP. Il faut juste utiliser des outils appropriés, ici le magnifique youtube-dl: $ youtube-dl https://www.france.tv/france-5/enquete-de-sante/347201-peut-on-guerir-du-diabete.html.

          • [^] # Re: Encore un autre

            Posté par (page perso) . Évalué à 5.

            ça ne fait pas encore partie des sites que youtube-dl sait traiter? (contrairement à ce que son nom laisse à penser, il est loin de ne savoir télécharger que les vidéos de youtube).

          • [^] # Re: Encore un autre

            Posté par (page perso) . Évalué à 6.

            youtube-dl est l'arme ultime, je n'ai pas encore trouvé de page qui lui résiste. Et il assemble tout seul comme un grand.

            ⚓ À g'Auch TOUTE! http://afdgauch.online.fr

          • [^] # Re: Encore un autre

            Posté par . Évalué à 6.

            En lignes de commande, il y a "youtube-dl" qui fait ça très bien:
            youtube-dl https://www.france.tv/france-5/enquete-de-sante/347201-peut-on-guerir-du-diabete.html
            [FranceTV] 347201-peut-on-guerir-du-diabete: Downloading webpage
            [FranceTV] 168296960: Downloading video JSON
            [FranceTV] 168296960: Downloading geo restriction info
            [FranceTV] 168296960: Downloading m3u8 information
            [FranceTV] 168296960: Downloading m3u8 information
            [hlsnative] Downloading m3u8 manifest
            [hlsnative] Total fragments: 601
            [download] Destination: Enquête de santé - Peut-on guérir du diabète -168296960.mp4
            [download] 100% of 1.07GiB in 18:37
            [ffmpeg] Fixing malformed AAC bitstream in "Enquête de santé - Peut-on guérir du diabète -168296960.mp4"

          • [^] # Re: Encore un autre

            Posté par . Évalué à 8.

            Youtube-dl, malgré son nom, ne sert pas qu'à télécharger sur youtube. Il marche très bien sur cette URL.
            Pour info, le découpage en plein de fichiers est du à l'utilisation du HLS.

  • # Noscript

    Posté par . Évalué à 0. Dernière modification le 17/12/17 à 19:43.

    et pi c'est tout.
    Par contre je trouve l'idée des captcha mineuses brillantes.

    Edit: non désolé noscript c'est pas pour les extensions …

    donc on n'est dans la merde et pi c'est tout.

    • [^] # Re: Noscript

      Posté par . Évalué à 10.

      À une époque Noscript ça faisait gagner du temps.

      Tu voulais aller sur une page pour lire un petit bout de texte, ça te bloquait tous les bouts de code js inutiles qui faisaient mouliner ton brouteur pour des trucs dont t'avais pas besoin (jore des pubs, des animations de bienvenue à la con ou des boutons pour réseaux sociaux).

      Aujourd'hui Noscript ça fait perdre du temps.

      Tu veux aller sur une page juste pour récupérer un bête lien de download et tu te retrouves sur une page blanche, à chercher pendant 10 minutes quel(s) bout(s) de code js il faut whitelister pour que ce putain de lien s'affiche, en les activant les uns après les autres et en essayant toutes les combinaisons possibles. Et à chaque fois tu recharges la page évidemment.

      Noscript qui fait gagner du temps, c'est fini, ça. C'était vrai quand le web était encore à peu près bien foutu.

      splash!

      • [^] # Re: Noscript

        Posté par (page perso) . Évalué à 3.

        Il y a Yesscript qui est fourni avec une blacklist pré-remplie, plutôt qu'une whitelist à maintenir soi-même. ça peut être un bon compromis même si ça n'est pas parfait.

      • [^] # Re: Noscript

        Posté par (page perso) . Évalué à -3.

        Aujourd'hui Noscript ça fait perdre du temps. Tu veux aller sur une page juste pour récupérer un bête lien de download et tu te retrouves sur une page blanche, à chercher pendant 10 minutes quel(s) bout(s) de code js il faut whitelister

        Tu fermes l'onglet de ce site web pourri, tu gagnes du temps. Au vu de la nuisance que peut représenter JavaScript (qui est croissante avec le nombre d'API grandissant), je pense qu'il faut abandonner une partie du Web si on veut encore avoir une expérience confortable et respectueuse de la vie privée (il y a d'autres problèmes : l'IP, le user-agent, les cookies, le referer, etc, mais tous cela se change facilement).

        • [^] # Re: Noscript

          Posté par . Évalué à 6.

          Le problème c'est que maintenant cela concerne des sites web plus ou moins "obligatoires" (non, pas au sens où la loi t'oblige à y aller, mais au sens où c'est devenu très difficile de vivre sans), comme le site de pôle-emploi, le site de l'assurance maladie, celui de la SNCF, etc.

          splash!

          • [^] # Re: Noscript

            Posté par (page perso) . Évalué à 1.

            Rien n'empêche d'activer temporairement certaines sources de JavaScript quand c'est nécessaire ou que ce serait très dur sans. Pour ce qui est de la SNCF, il est possible d'aller à la gare, c'est de toute façon nécessaire pour payer en espèces (afin de ne pas donner d'information à une banque et ne pas prendre le risque que la SNCF fasse un profil avec l'identifiant de la carte).

  • # Pourquoi pas? (mais pas en douce!)

    Posté par . Évalué à 3.

    Les développeurs de petites applis ont bien du mal à se financer, alors pourquoi pas faire miner un peu l'utilisateur en guise de rétribution?
    Si c'est annoncé dans la description, ça me semble être une source de revenus honnête (bon, en ignorant les problèmes liés au cryptomonnaies…).

    • [^] # Re: Pourquoi pas? (mais pas en douce!)

      Posté par (page perso) . Évalué à 5.

      Ça peut sembler une bonne idée a priori mais malheureusement :

      • ça fait ramer le PC du visiteur ;
      • d'une façon pas forcément équitable entre les sites et applis si tout le monde commence à faire ça ;
      • si c'est un laptop ou un mobile ça vide la batterie ;
      • et ce n'est pas très efficace car miner en JS n'est sûrement pas du tout optimisé par rapport à ceux qui ont leurs fermes d'ASIC…

      Or il existe d'autre façon de rémunérer les créateurs, comme par exemple la nouvelle version de Flattr qui flattr automatiquement les sites qu'on visite (on peut personnaliser le truc et leur politique de confidentialité me semble correcte).

      • [^] # Re: Pourquoi pas? (mais pas en douce!)

        Posté par (page perso) . Évalué à 6.

        et ce n'est pas très efficace car miner en JS n'est sûrement pas du tout optimisé par rapport à ceux qui ont leurs fermes d'ASIC…

        Ça dépend de la monnaie (en fait de l'algo utilisé). Typiquement, tu peux miner du Monero sur CPU.

        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

      • [^] # Re: Pourquoi pas? (mais pas en douce!)

        Posté par . Évalué à 5.

        et ça va alimenter la réputation de Firefox de "navigateur qui rame plus que Chrome"…

        • [^] # Re: Pourquoi pas? (mais pas en douce!)

          Posté par . Évalué à 5.

          Qui te dis que je ne ferai pas exprès de faire un algo dédié à Chrome qui utilise encore plus de ressources?
          Pourquoi donc?

          Parce que, MAIS PARCE QUEEEEEE!

      • [^] # Re: Pourquoi pas? (mais pas en douce!)

        Posté par . Évalué à 4.

        Je vais parler par expérience ici et essayer de te faire comprendre le nœud du problème Flattr:

        Je fais des dons occasionnellement ici ou là, rien d'aussi régulier et récurrent que Flattr.
        À chaque fois, ça commence donc pour moi par "remplissons ce formulaire" puis "où ai-je mis cette foutue carte bleue?!?" (parce que j'utilise toujours la même pour les paiements en ligne et une autre pour les achats dans les commerces, histoire de confiner un peu les dégâts potentiels en cas de fraude, que j'ai déjà eu, en passant, comme apparemment une quantité inavouable de Canadiens, et oui: je réside au Canada)

        Et sans parler que tu viens ici vendre Flattr, mais d'autres ne jurent que par Liberapay, ou bien d'autres. Pourquoi devrais-je m'emmerder avec tous ces systèmes alors que je veux faire un don en argent, pas en temps perdu dans les formulaires.

        Bilan: je donnerais certainement bien plus et plus souvent en cochant une case "ça te dérange si je fais marcher ton CPU à fond pendant que tu visites?" que si je dois passer par un système de dons.

        Et vu ma piètre opinion des cryptomonnaies en général, crois-moi: il en faut pour que j'y vois enfin une utilisation positive pour la société!

        C'est mentionné plus bas par d'autres, mais bien entendu, dans ma vision des choses, il y a un opt-out accessible dès la première page, et un temps de battement avant de lancer le minage pour que les utilisateurs de PC portables aient le temps de cliquer "pas pour moi, merci!". Les smartphones, ça doit se détecter et désactiver le truc automatiquement.

        • [^] # Re: Pourquoi pas? (mais pas en douce!)

          Posté par (page perso) . Évalué à 3.

          Tu parles de la pénibilité de l'action de faire un don, or je crois que Flattr (dans sa version sortie cet automne) est un des systèmes les moins lourds car une fois que tu es inscrit (càd. montant par mois choisi et extension installée) tu ne fais plus rien. L'extension regarde les sites que tu visites et les "flattr" automatiquement et à la fin du mois l'argent est réparti autrement dit tu contribues. C'est tout.

          Bien sûr il est possible de faire des flattr manuellement, d'annuler un flattr, de refuser de flattr un site, etc., mais c'est tout à fait optionnel.

    • [^] # Re: Pourquoi pas? (mais pas en douce!)

      Posté par (page perso) . Évalué à 3.

      Si c'est annoncé dans la description, ça me semble être une source de revenus honnête (bon, en ignorant les problèmes liés au cryptomonnaies…).

      Je pense que outre les problème cités dans le commentaire précédent. Si tu le fais sur base volontaire, tu vas avoir une masse trop faible d'utilisateur qui minent pour que ça rapporte quelque chose.

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

    • [^] # Re: Pourquoi pas? (mais pas en douce!)

      Posté par . Évalué à 10.

      Faire miner tout le monde me semble un tout petit peu stupide du point de vue de la transition écologique…

      Est-ce vraiment honnête pour notre éco-système et nos sociétés de se rémunérer en faisant tourner à fond des CPU pour le plaisir, sans réel production valable derrière ?

      • [^] # Re: Pourquoi pas? (mais pas en douce!)

        Posté par (page perso) . Évalué à -3.

        Ça dépend ce qu'on appelle valable. La consommation d'énergie est certes un inconvénient des crypto-monnaies, mais elles ont aussi un intérêt, et c'est la raison pour laquelle des gens sont prêts à dépenser des euros ou de l'énergie pour en obtenir (je ne parle pas des énormes variations du cours du Bitcoin dues à la spéculation).

        D'autre part il n'y a pas que les crypto-monnaies, on peut imaginer le même système avec d'autres sortes de calcul, du genre BOINC (SETI & Cie) dont de mémoire certains projets sont commerciaux, autrement dit vendent la puissance de calcul.

        • [^] # Re: Pourquoi pas? (mais pas en douce!)

          Posté par . Évalué à 2.

          • [^] # Re: Pourquoi pas? (mais pas en douce!)

            Posté par . Évalué à 5.

            Vaut-il mieux dépenser l’argent dans des ordinateurs high tech et la coût énergétique et autre de fabrication induit que dans de l’isolation des bâtiments ?

            • [^] # Re: Pourquoi pas? (mais pas en douce!)

              Posté par . Évalué à 3. Dernière modification le 19/12/17 à 15:57.

              Je n'ai pas compris la question.

              EDIT: je crois que j'ai compris maintenant et la réponse est que ces deux propositions ne sont pas mutuellement exclusives.

              • [^] # Re: Pourquoi pas? (mais pas en douce!)

                Posté par . Évalué à 7.

                Disons que ça coute plus cher de produire et recycler un radiateur high tech (cf. l’age des low tech, Philippe Bihoux, pleins de vidéos trouvables) que de simplement mieux isoler. Oui on peut optimiser l’utilisation des radiateurs, le mieux c’est quand même d’économiser l’énergie. D’autant plus que si tu gagnes de l’argent en chauffant ton appart, ou même si tu réduit le coût du chauffage, ça va pas t’inciter à isoler ou a mieux chauffer.

                Si c’est pour avoir de la puissance de calcul a plus savoir qu’en faire … on est dans une logique de maximisation. Maximisation du PIB, maximisation de l’utilisation des ressources dispo, création permanentes de nouveaux marchés … faut pas s’étonner si à un moment les logiques d’économies au sens d’économiser repointent leur nez.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.