Le jugement s’applique-t-il aux personnes de nationalité belge, d’où qu’ils se connectent, ou à tous les internautes qui passent par un FAI belge, quelle que soit leur nationalité ?
Dans ce dernier cas (enfin, si la décision n’est pas cassée en appel), la Belgique va devenir intéressante pour les fournisseurs de VPN !
Ça me rappelle l’époque où je voulais m’inscrire sur Spotify pour prendre un abo payant : ils forçaient alors les nouveaux à se créer un compte uniquement via Facebook. Sauf… en Allemagne qui interdit de telles pratiques. J’étais donc passé par un mail en yahoo.de et Spotify Allemagne pour ouvrir un compte, et switcher dans la foulée sur un Fr ! " />
Heureusement que je suis d’une génération où on peut encore (possibilité / droit) échapper à FB…
J’ai bien précisé que ce genre de news un vendredi, c’était effectivement un nid à troll ;)
Même si j’ai donné mon opinion “politique”, j’ai commenté aussi le fond du sujet. Sur une telle news de toute façon, vu ce qu’implique l’accord MS - RH (faisant suite à un 1er sur l’interopérabilité en 2009), c’est un point incontournable, l’aspect technique seul n’est pas le plus intéressant ici (le fait qu’Azure permette l’installation de VM Linux n’est pas nouveau, l’article le précise bien, c’est ce partenariat spécifique qui l’est).
Il ne me semble pas avoir été condescendant dans la discussion ensuite, au contraire " />
Le
06/11/2015 à
13h
48
Attention, mon commentaire et mon jugement sur Red Hat sont plus politiques que techniques - à part les remarques sur systemd et Nautilus (mais pour ce dernier vis-à-vis de Nemo développé par Mint, c’est une question de goûts et couleurs).
Si tu apprécies Gnome, Fedora est la distribution à tester, elle l’intègre parfaitement, en plus effectivement de servir (entre autres, c’est loin d’être uniquement cela) de banc d’essai communautaire pour RH.
C’est un OS bien suivi et maintenu, pas de souci de ce côté. Moi je reste depuis le début sur Ubuntu, après un échec il y a 12 ans sur feu Mandrake, mon test de la 6.06 a été un franc succès, et je n’en suis jamais parti. Il faut dire que je suis un fan d’Unity (avant même son apparition, je m’étais configuré le global menu + un dock vertical à gauche…), tous mes PC y ont toujours été parfaitement reconnus, le seul vrai problème rencontré l’a été en 15.04 lors du passage à systemd (d’où ma critique assez dure envers ce sysinit) avec 3 bugs majeurs, dont un qui a occasionné une perte de données (enfin là c’est aussi ma faute de ne pas avoir tout sauvegardé préalablement).
Le
06/11/2015 à
13h
14
La news à troll du vendredi après-midi… " />
Entre Microsoft, les linuxiens anti Red-Hat - pour sa coopération supposée avec la NSA, sa mainmise sur Gnome et le dév’ erratique (pour certains) de Nautilus, son autorité à imposer la pieuvre buggée systemd partout… je prends du popcorn !
Pour ma part, je n’apprécie aucun des deux, mais sur le sujet c’est bien que MS permette cela (enfin, c’est avant tout commercial bien sûr, de nombreux clients pros évitaient Azure car impossible auparavant d’avoir une VM Linux).
Oui, c’est assez énorme la manière dont ils se sont fait avoir sur ce coup-là ! " />
Le
04/11/2015 à
09h
40
Encore mieux : logguer les IP de tous ceux qui la téléchargent - et donc partagent - par torrent ;)
Après, par principe il faut partir du fait que Tails n’est évidemment pas exempt de risques, sans même parler de pseudo-complot ou de surveillance ciblée : déjà sur Tor le masquage de l’IP ne suffit pas à rendre anonyme, il y a plein d’autres manières d’identifier un user (s’il utilise des identifiants / mots de passe identiques ou proches de ceux pour ses mails, réseaux sociaux ou autres dans le net “réel”), par sa manière d’écrire (et apparemment c’est assez redoutablement efficace…), voire les infos persos qu’il donne sur des forums (y compris dans le darknet), messages privés (on ne compte pas le nombre de “markets” qui finissent par tomber aux mains des autorités), chat, messagerie (feu Tormail).
Ensuite Flash / WebRTC / Javascript, si non désactivés, sont des fuites d’IP potentielles importantes. Enfin, même si Tails est mis à jour toutes les 6 semaines environ, il suffit de lire à chaque fois les rapports de sécurité et bugs corrigés pour voir que très régulièrement il y en a des critiques (sur Debian, Firefox, Wget…) avec risque élevé.
Bref, ça ne protège pas de façon certaine, permanente et absolue, surtout si selon son activité (opposant politique dans une dictature…) on risque sa vie, mais pour le commun des internautes nécessitant une bonne sécurisation de l’identité (lanceurs d’alertes industriels, échanges avec reporters d’investigation…) c’est une excellente solution : distribution Linux live qui ne laisse de plus pas de trace sur l’ordinateur utilisé (hors peut-être sur le moment en RAM, même s’il tente de la vider à l’extinction).
Le
04/11/2015 à
08h
20
Pour l’anecdote, on voit dans la saison 5 de Homeland, qui se base sur des faits très actuels (espionnage, terrorisme) un “lanceur d’alertes” transmettre à une journaliste d’investigation une clé USB contenant des documents sur les méthodes illégales de la CIA afin de surveiller les citoyens allemands, et celle-ci boote sur Tails… " />
Il faut voir les raisons aussi : la qualité du code d’OpenSSL a été fortement critiquée, l’équipe d’OpenBSD qui a forké LibreSSL a voulu radicalement le simplifier et supprimer une grande partie de rétro-compatibilité.
L’avantage c’est qu’il y a ainsi plusieurs équipes dédiées qui développent, et donc auditent régulièrement le code, cela a déjà permis de trouver et combler de nombreuses failles récemment.
Après le problème est aussi (de la même manière que la fragmentation Android) le manque global de coordination, homogénéisation des mises à jours de tous les composants utilisant les librairies sensibles d’OpenSSL (OS serveurs, mobiles, matériels, applications…) !
Le
04/11/2015 à
11h
56
Pour compléter, oui BoringSSL est également open-source, même si Google ne recommande pas un usage externe : il est tellement lié à leurs produits qu’ils ne garantissent pas la compatibilité de l’API.
Par contre, tout comme LibreSSL, ils permettent aussi de remonter des bugs et apporter des corrections à OpenSSL (ou inversement).
En espérant, avec l’amélioration du code de ce dernier également et la participation financière de compagnies l’utilisant, que cela permettra une meilleure sécurité globale " />
Le
04/11/2015 à
09h
52
L’explication du fork BoringSSL par Google est la suivante :
“BoringSSL est donc un fork d’OpenSSL, qui n’a cependant pas pour ambition de remplacer OpenSSL. La vision des développeurs de Google est de disposer d’un socle sur lequel ils importeront les modifications qui ont été apportées à OpenSSL, plutôt que d’appliquer leurs changements au-dessus de l’outil. Il faut noter que Google dispose actuellement de plus de 70 correctifs développés en interne pour OpenSSL. Les maintenir pour l’ensemble de ses produits utilisant la solution (Android, Chrome, etc.), demande beaucoup trop d’efforts. De plus, avec BoringSSL, Google pourra également profiter des évolutions de LibreSSL, le fork d’OpenSSL maintenu par la fondation OpenBSD.”
“Nous avons appliqué un certain nombre de patchs à OpenSSL au fil des années. Certains ont été accepté dans le dépôt principal d’OpenSSL, mais beaucoup ne cadrent pas avec la garantie de stabilité de l’API et de l’ABI d’OpenSSL, et beaucoup sont un peu trop expérimentaux, explique Adam Langley, ingénieur chez Google.”
Personnellement, vu que sur mon Z1c, aussi bien la version Sony (Android 5.0) que la dernière Cyanogenmod (5.1), on est toujours sur OpenSSL (respectivement 1.0.1h et 1.0.1j) vulnérable entre autres à la faille Freak (c’est le cas aussi de nombreuses applications bancaires, ou VPN…), ce changement me réjouit.
C’est effectivement connu depuis longtemps, mais contrairement à The Gimp ou Nmap par exemple qui en ont été victimes, dans le cas de FileZilla c’est pleinement assumé et voulu par le(s) dév(s) de Filezilla, qui fournit donc sur Sourceforge son installateur Windows avec des adwares en toute conscience… " />
Je ne pense pas que les logiciels open-source ont systématiquement droit à plus d’utilisateurs, ni plus de contributeurs.
Sous Linux si, car il serait intégré aux dépôts officiels des distributions. Maintenant je t’accorde que, vu le faible taux d’utilisateurs Linux sur desktop et le % de ceux qui choisiraient de switcher sur Vivaldi, ça ne ferait certes pas une hausse significative " />
Le
03/11/2015 à
11h
06
Sait-on s’ils comptent, et dans ce cas comment, monétiser à l’avenir leur navigateur ?
Cela expliquerait le non-passage à l’open-source, comme feu Opéra (vente, pub, contrats avec les opérateurs sur le mobile…).
J’ai déjà testé, c’est sympa - plus que Chromium, ce qui n’est pas dur vu l’impossibilité de personnaliser ce dernier - mais le côté proprio me bloque, je reste sur Firefox pour l’instant (même si, avec les nouvelles normes, là aussi plein d’extensions ne sont plus compatibles, notamment l’addon bar, ce qui me gêne beaucoup).
Et libérer les sources leur permettrait d’avoir potentiellement plus d’utilisateurs ainsi que de contribueurs. Mais bon, chacun choisit son modèle, on ne peut les forcer, juste les encourager " />
Une autre nouveauté importante d’Android M, qui concerne la sécurité et surtout les développeurs, est que Google y a remplacé (ainsi que dans Chromium, entre autres) OpenSSL par leur fork Boring SSL.
Cela implique pour certaines applications de devoir être patchées selon la façon dont le code fait appel à ces librairies.
En tout cas, ça va à terme peut-être permettre d’éviter la fragmentation de bugs non mis à jour (bien que corrigés upstream) en raison de la nature d’Android (dépendance par rapport aux constructeurs hors Nexus…) : par exemple sur mon Xperia Z1c, récent, aussi bien sur la ROM officielle Sony que sur la dernière CyanogenMod (Android 5.1), la version d’Open SSL est la 1.0.1j, vulnérable à la faille critique Freak. Alors, vu que c’est une attaque complexe (MtM), cela ne signifie pas forcément que le smartphone est à risque, mais ce n’est pas rassurant, d’autant que certaines applis bancaires ou VPN, par exemple, ne font pas mieux !
Si encore ils développaient eux-mêmes ou effectuaient des contributions conséquentes à des outils ou applications manquantes à l’écosystème libre. Mais non, là encore, même pas. Hormis Unity, qui n’est utilisable que par Ubuntu, pour le reste, ils récupèrent le travail et les applications de GNOME, Red Hat et compagnie.
Unity est loin d’être le seul programme développé entièrement par Canonical, sans compter les participations à LibreOffice ou au noyau Linux : pour ne citer que les plus connus, hors OS Ubuntu il y a déjà Launchpad (suivi de version, de bugs), cloud Ubuntu One (client et serveur) qu’ils ont libérés totalement. Il y a Mir (on peut apprécier ou pas le fait de créer un “concurrent” à Wayland, mais le fait est qu’il existe), auparavant Upstart, hélas dégagé suite au vote par Debian au profit de l’énorme et buggué Systemd…
L’OS pour mobiles Touch est aussi un développement 100% Ubuntu. Quant à Gnome, ils ne se contentent pas de récupérer upstream, depuis le passage à la V. 3 il y a chaque fois un gros travail pour réadapter les logiciels à l’ergonomie Unity (vu que les deux projets divergent complètement sur l’aspect visuel : menus, icônes…).
Il me semble que uBlock Origin le fait, mais le principe de uMatrix se rapproche plus de RequestPolicy, mais avec une interface matricielle, moins complexe à prendre en main et à comprendre
Oui, c’est l’interface qu’on retrouve dans µBlock Origin si on active les réglages avancés :
En plus des listes (de pubs, malwares, fichiers hosts…), on peut paramétrer chaque domaine tiers de manière globale ou affiner sur chaque site, en gérant des exceptions.
Effectivement long à faire au début, mais règles exportables et beaucoup plus souple que regarder dans Adblock + Disconnect + RequestPolicy + autres ce qui pose problème à l’affichage spécifique d’une page - ex. les lives de lequipe.fr pour avoir l’actualisation en temps réel, il faut autoriser entre autres facebook.net sur le domaine, avant µBlock j’avais tellement d’outils qui géraient en parallèle (et FB étant interdit par défaut) que je n’avais pas trouvé l’astuce !
Le
14/10/2015 à
10h
38
OniriCorpe a écrit :
Je te propose le combo uBlock Origin et uMatrix (du même programmeur)
uMatrix permet de bloquer toutes les ressources externes au site web visité, selon le type.
Facile à comprendre et à prendre en main ^^
µBlock Origin seul ne le fait-il pas ? Si j’interdis globalement le domaine facebook.net, cela n’empêche-t-il pas toute connexion et téléchargement depuis Facebook (il me semble, en activant le paramétrage avancé), auquel cas les deux feraient doublon ?
En fait j’ai dégagé Adblock Edge + Disconnect + Request Policy + ShareMeNot entre autre au seul profit de µBlock Origin, avec un bon paramétrage de liste et connexions tierces, j’ai l’impression qu’il les remplace tous, avec moins de mémoire utilisée et un paramétrage + facile (un seul addon à configurer en liste semi-blanche par site au lieu de 4).
Le
13/10/2015 à
14h
44
Si on en croit cette capture d’écran, même dans la rédaction de Bild pour aller sur leur propre site, ils utilisent Adblock !
Ça fait plusieurs mois que j’envisageais de migrer pour une solution maîtrisée localement et libre - je n’avais pas renouvelé mon abo premium l’an dernier.
Cette fois c’est décidé : je passe à Keepass + Keefox !
Tiens, cette news est la bonne occasion pour poser une question me taraudant depuis un petit moment :
Est-ce normal qu’avec Firefox Mobile sur Android (dernières versions), lorsque je tape “nextinpact.com” dans la barre d’adresse, je ne sois pas automatiquement redirigé vers le site mobile, et que j’aie la version desktop ?
Il faut ensuite que je rentre manuellement le “m.” devant pour avoir la page adaptée… " />
Alors au moment où le Gouvernement se vante de sa Loi numérique et de l’Open Data, ça me fait doucement rigoler (jaune).
Surtout qu’iil n’y a aucune raison de virer cette référence, c’est très bien d’utiliser du libre - et une manière de contribuer, à défaut de financer ou de remonter des bugs upstream, c’est de communiquer. Un site tel que l’Élysée qui utilise un CMS libre, c’est tout bénéf’. Mais bon… " />
Le
25/09/2015 à
16h
25
Ah ça, pour défendre le droit d’auteur, taxer tout et n’importe quoi, souvent plusieurs fois, les politiques sont les 1ers à se soumettre aux lobbies.
Par contre, quand ils utilisent du libre, ils enlèvent même les mentions permettant d’attribuer le travail à ses créateurs :
J’ai acheté le portable avec W8 de pré-installé, vu que maintenant ils ne fournissent plus de DVD avec l’Iso originale, je n’avais pas envie de m’embêter à faire une sauvegarde, la tester et tout formater, ni de galérer avec les connexions USB en VM…
Le
12/09/2015 à
15h
27
Chez moi, avec un double boot W 8.1 d’origine sur le portable pro, gardé pour les très rares fois où j’ai besoin de Windows (ex. formulaires pdf remplissables uniquement sous Adobe Reader, outils de flash de smartphones…) + Ubuntu 15.04, il me propose enfin la mise à jour W10.
Je télécharge donc les 2,7 Go, passe l’étape de préparation, et… erreur 8007001f ! Apparemment c’est dû au Grub.
Si je recommence, il semble que je doive me refarcir les 2,7 Go à DL ! " />
Bref, résumons : en 2015, Microsoft Office commence juste à savoir ouvrir par défaut les documents odt / ods de LibreOffice, mais Windows ne sait toujours pas gérer un dual boot avec Linux ni lire nativement une partition ext4. Gardons espoir, un jour MS sera prêt pour le desktop " />
Je n’ai encore jamais eu réellement besoin du support, j’y suis depuis plusieurs années avec un Owncloud (serveur allemand), synchro de fichiers et calendrier, pour le moment ça fonctionne nickel !
En parlant de Firefox et de la version Nightly (depuis la 42), et c’est en lien avec l’article car l’extension permet de contrôler sa vie privée en supprimant les cookies LSO (FLash) : sous Windows ou Linux, quelqu’un reproduit-il ce bug SVP ?
Sur FF Nightly, avec l’addon Better Privacy et ses réglages de bases (sans modifier l’option “Prevent the Firefox ‘Clear Recent History’ functions from handling LSO’s as usual cookies” dans l’onglet de droite), si j’essaie de vider l’historique via le menu (“Supprimer l’historique récent”), cela ne fonctionne pas : les cookies, sites visités, tuiles personnalisées… restent visibles.
En passant par le fenêtre de l’historique ou celle des cookies, en modifiant les préférences de Better Privacy ou en la désactivant, ça marche. Sur le forum Mozfr ils n’arrivent pas à reproduire le souci, moi je l’ai sur 3 postes différents (W8 et Ubuntu 15.04) avec des profils neufs.
Je rêve d’un tel service Cloud P2P en libre - comme Wuala (proprio) avant son rachat par Lacie, ou un Tahoe-LAFS mais simple d’utilisation pour l’usager classique, et accessible en desktop (pas seulement serveur).
domaine perso sur Google apps = 100% des mails sont tagués spam (Gmail indique même “Virus détecté” dans le .doc en PJ),
mais domaine pro au boulot = même pas 50% des spam sont tagués (SpamAssassin/ClamAV up2date en frontal derrière un Exchange 2K7 avec les filtres antispam activés) et sur environ 200 users, bah 50 ont ouvert le .doc en PJ… (malgré un mail général de la DSI ce matin…)
Clamav est hélas à la ramasse sur ce type d’attaque : j’ai reçu (sur différentes adresses de mon domaine pro) une quarantaine de fichiers docs de ce type infectés depuis 2 mois, je leur ai tous systématiquement reportés avec le lien VirusTotal, Jotti, la pièce jointe, le MD5 et SHA256 : absolument aucun n’est détecté à ce jour par leurs dernières bases virales…
Concernant Pocket, pour ceux qui voudraient le désactiver via about:config, c’est la clé browser.pocket.enabled à passer à false
Déjà fait mais reste l’icône et la ligne dans le menu “Marque-Pages” : est-il possible de le virer aussi ?
Le côté “non supprimable” de base facilement (comme un addon, sans doute en échange du nécessaire financement de Mozilla) me gêne, pour un service propriétaire…
Je fais référence à un débat vieux comme le monde sur Linux entre les adeptes de la stabilité totale (le but de Debian, en tout cas pour la version dite “stable” justement) et ceux voulant les dernières versions (rôle d’Ubuntu, dérivée de Debian, une version tous les semestres).
Et comme l’article parle de la nouveauté Systemd qui a lui seul a peut-être battu tous les autres trolls réunis, c’est un clin d’œil. " />
Le
27/04/2015 à
08h
26
Vincent_H a écrit :
Fans des dernières versions, passez votre chemin
Ça trolle dès le sous-titre " />
Blague à part, Ubuntu 15.04 vendredi dernier, Debian 8 ce week-end, belles mises à jour sur Linux cette semaine !
Oui, tout à fait pour ce qui est de Linux (même si j’ai tendance à préférer un logiciel à part qui ne gère que cela plutôt que le navigateur), c’est un progrès et c’est la raison pour laquelle j’irais bien chez eux, mais ce n’est pas suffisant - l’appli Android de Qobuz permet notamment :
“Mise en local de votre bibliothèque musicale pour une écoute même quand aucune connexion WiFi / cellulaire n’est disponible, pour profiter de votre musique dans votre salon, sur vos trajets et même dans l’avion.”
Sur Firefox OS, en l’absence d’application dédiée, on doit donc se contenter du site mobile et a priori donc, cette fonctionnalité hors connexion n’est pas possible… Là c’est un exemple typique de cas où, contrairement à Next INpact ou un site d’actu pour qui la page mobile suffit, une appli apporte un plus significatif.
Le
06/03/2015 à
11h
15
“Qobuz veut étendre son service, par tous les moyens possibles.”
Presque tous les moyens, ils n’envisagent pas (pour le moment) d’application mobile sur Firefox OS : on peut les comprendre, ils reviennent d’une situation délicate, le retour sur investissement du coût de développement n’est pas garanti vu le faible nombre d’utilisateurs de ce système.
Mais ce nombre n’augmentera pas significativement tant que certains gros acteurs ne proposeront rien dessus, sachant que les premiers bénéficieront de fait d’une communication et promotion assurées par la communauté justement pour attirer les usagers, constructeurs et autres développeurs.
Pour le moment, même si j’aimerais soutenir Qobuz, je reste donc sur l’abonnement intermédiaire Spotify qui, s’il n’est pas non plus sur FFOS, fournit une application desktop parfaitement fonctionnelle pour Linux Ubuntu.
Tout à fait d’accord et je pense aussi que c’est la bonne stratégie, d’ailleurs dans certains pays “émergents” (ex. le Pérou) leur part de marché progresse fortement.
Il n’empêche qu’il existe un besoin en France, mais c’est pourquoi je parlais d’un seul mobile haut de gamme, avec un constructeur solide capable de marketing et éventuellement un opérateur, pour le promouvoir - pas comme ZTE qui utilise les bénévoles de la communauté pour jouer les commerciaux chez Leclerc mais annonce qu’ils ne fera finalement pas la mise à jour de l’Open C en version FFOS 2…
En attendant que des builds soient dispo pour des modèles comme le Nexus 5, ça contribuerait à démocratiser Firefox OS.
Le
02/03/2015 à
09h
38
Le ZTE ou d’autres offres entrée de gamme c’est très bien, mais il faudrait effectivement que, sur le marché européen, on ait aussi via un grand constructeur (Samsung, HTC, Sony, Wiko…) au moins un portable moyen et un haut de gamme, c’est indispensable.
C’est le même problème qu’avec les offres (très peu nombreuses) de PC portables pré-équipés de Linux : sous prétexte que cet OS (comme Firefox OS) est moins gourmand en ressources et peut tourner sur des machines moins puissantes, les constructeurs ne proposaient que des ordis très faibles et donc peut intéressants pour une part non négligeable du marché et des clients, voulant du top niveau et très performant.
Ah ben voilà pourquoi je trouvais que mes anciens contenus étaient de plus en plus vite effacés lorsque la place manque, remplacés par les plus récents, s’ils ont réduit à 80 Go la capacité !
C’est du foutage de gueule intégral des deux côtés : les ayant-droits obligent Canal à chiffrer les sauvegardes sur le DD, empêchant non seulement leur transfert sur PC ou autre support externe (ennuyeux mais à la rigueur compréhensible), sauf qu’en cas de défaillance et changement du disque, on perd tout définitivement… et impossible a contrario de prendre une vidéo (forcément piratée) sur son ordi pour la mettre sur le DD du Cube.
Et malgré ces DRM et restrictions de ce pour quoi on paie - très cher - l’abonnement, ces goinfres veulent en plus la taxe redevance copie privée. La crémière elle n’en peut plus là… " />
C’est aussi le cas de Hop (Air France) qui, sur sa page Contacts, joue avec la règlementation en ne donnant, pour le Service Clientèle consacré aux billets ou l’achat de bagages, qu’un N° en 0892 depuis la France. Ils fournissent un “01” mais valable seulement depuis l’étranger (j’ai essayé), et en-dessous un 09 mais en précisant qu’il est réservé à l’assistance Internet ou perte / retard bagages.
Or comme le précise l’article, le N° de tél. destiné à recueillir l’appel d’un consommateur en vue d’obtenir la bonne exécution d’un contrat ne peut être surtaxé…
Plus globalement, c’est vrai que l’assistance SAV a un coût humain : à force de chercher le bas prix partout (compréhensible du point de vue consommateur, les salaires ne sont pas tous du niveau “boss de Sanofi”), on arrive à une véritable quadrature du cercle : si on ne paie pas la surtaxe de l’appel, acceptons-nous que le billet soit plus cher ? Le problème est similaire pour les sites Web vivant de la publicité (Adblock), les constructeurs informatiques - marge faible, donc on rajoute des adwares et on fait de la vente liée Windows sinon le matériel sera vendu plus cher, cf Lenovo…
Que l’on n’ait pas les mêmes moyens / facilités de développement économique et commercial est une chose, qu’on souffre d’inertie administrative oui, mais considérer qu’en Europe il n’y a aucun talent humain capable de rivaliser (en intelligence, créativité, programmation…) avec les américains, non.
Après, pour le domaine du Web, si on vise un développement mondial, qu’il soit plus efficace d’aller s’installer dans la Silicon Valley, ce n’est pas faux en l’état actuel ;)
Le
23/02/2015 à
17h
39
“Pour certains pays comme l’Allemagne, par son histoire avec la Stasi, [la vie privée] est un sujet sensible. Mais par moments, certains éditeurs – leurs fournisseurs de services qui, vous savez, ne peuvent pas rivaliser avec les nôtres – essaient de mettre des barrages à nos entreprises, pour les empêcher de fonctionner efficacement” assène le président américain.
À lui seul, ce passage résume le cynisme et l'hypocrisie sans bornes du Président US, qui considère vraiment les pays européens, ses habitants, chercheurs... comme des sous-merdes.
“Par ailleurs, il est en contact avec la société SuperFish afin que le produit soit amélioré sur la base des retours des utilisateurs.”
Traduction : bon sur ce coup-ci, nier et minimiser comme on le fait depuis fin septembre ne sert plus à rien, les spécialistes en sécurité ont tout découvert et on s’est fait gauler en beauté. Donc on fait mine de s’excuser du bout des lèvres.
Mais, “amis” cons-ommateurs, vous ne perdez rien pour attendre : on va se concerter avec Superfish et Komodia, pas question d’abandonner l’idée de l’adware, ça rapporte encore plus que les versions d’essai de Norton & Co ; la version 2 de notre pourriciel vous inondera d’encore plus de pubs, vous traquera partout et cette fois vous profilera, y compris sur les sites sécurisés, mais cette fois le malware SSL on le planquera mieux !
Et pour nous rattraper de la perte financière engendrée par cette affaire, on augmentera les prix de tous nos portables grand public, bref on vous la mettra profond sans vaseline avec du gravier en prime ! Ne nous remerciez pas, c’est avec plaisir qu’on s’é-Chine à vous polluer " />
Le
20/02/2015 à
06h
44
Ce qu’il ne faut pas oublier, c’est que “pro” ne signifie pas forcément grosse ou moyenne boîte : petite entreprise, TPE, artisans, commerçants, professions libérales… eux aussi le sont !
Mon exemple : je dirige une petite station, filiale d’une PME basée à l’autre bout de la France, on est 5 à y travailler, 4 postes dont 1 portable (le mien), je m’occupe des achats et de la maintenance informatique.
Eh bien pour le matériel connectique (souris, claviers, hubs…) je prends sur le Net (LDLC and co) ou magasin, pour les ordis c’est effectivement la boutique locale de ma ville car je les connais, leurs prix sont corrects, ils sont compétents.
Les postes fixes : assemblage avec choix intégral des composants de ma part et montage par le vendeur, sans OS, quand on les reçoit je formate et installe Ubuntu.
Sur le portable : j’ai pris un Samsung chez le même vendeur, donc là pas possible de l’avoir sans système - j’avais la possibilité d’en acheter un ailleurs si je voulais, mais pour le SAV je préfère du proche avec de l’humain en face. Par contre là oui j’ai laissé W8 au cas où un jour j’ai un besoin impossible à remplir sous Linux (ex : formulaires pdf à compléter pour le CIR, documents avec XFA pour lesquels Adobe Reader est obligatoire, le libre ne les gérant pas), mais double boot Ubuntu utilisé 99,9% du temps.
Pour le téléphone, j’ai refusé l’I-Phone, dans un premier temps j’avais un HTC sur lequel je suis passé root et ai mis du Cyanogen, là j’ai un ZTE Open C avec Firefox OS en version 2.2
Au siège ils sont sous Windows mais, hors compta et graphisme, utilisent tous de l’open-source (LibreOffice, Thunderbird / Firefox, Seafile et Jitsi notre serveur avec un VPN…).
Et pourtant on est bien une entreprise - le Premier Ministre nous aime :)
En tout cas je retiens et mets Lenovo dans ma liste noire - même si je sais que les autres (y compris Samsung, ou Western Digital…) ne valent pas mieux.
Le
19/02/2015 à
17h
42
Et après on s’étonne que le utilisateurs installent Adblock ! C’est bon, le troll est passé, vous pouvez taper " />
Surtout, outre cet énième exemple de crapware fourni de base, le vrai problème reste bien évidemment l’attaque MITM rendue possible par le certificat racine. Déjà c’est une honte de l’introduire, mais en plus le même sur tous les postes, sans le générer individuellement avec une bonne entropie, c’est carrément stupide et criminel… Et Lenovo se garde bien pour le moment de communiquer là-dessus, la désinstallation de Superfish ne révoquant effectivement pas le CA (alors que le mot de passe a été trouvé), formulant juste de vagues excuses et affirmant que les internautes n’étaient pas profilés (on est priés de les croire sur parole).
Une marque - déjà listée dans les mauvais vendeurs par Racketiciel - à boycotter. Entre ça, les logiciels espions des services de renseignement ou autres disques durs contaminés, il est urgent d’aider le développement de l’open hardware et de bios libres.
Existe-t-il un outil, un peu sur le modèle de Piigeon pour les formulaires, qui permet de détecter si les sites Web chiffrent et salent nos mots de passe dans leur bases ?
Le
05/01/2015 à
11h
36
CUlater a écrit :
C’est justement si tu es client Viapresse et non pas TF1 que tu es concerné.
Aucune communication, pas anormal vu l’article 34 (expliqué par Marc dans l’article).
Bref, (re)lis l’article ça sera encore plus clair ;)
Oui effectivement, je m’en doutais, j’ai déjà modifié mon mot de passe dès que je l’ai su, et il n’était pas utilisé ailleurs.
Après je me disais que peut-être, s’agissant d’une base pour TF1, elle est à part de leurs clients directs, mais c’est peu probable et si leur système a été pénétré, les voleurs ont tout pris.
Pour la communication et l’article 34-bis, il est dit “sauf si la CNIL a constaté que des mesures de protection
appropriées ont été mises en œuvre par le fournisseur afin de rendre les
données incompréhensibles à toute personne non autorisée à y avoir
accès et ont été appliquées aux données concernées par ladite violation.”
S’il se confirme que les mdp étaient stockés en clair, je crois qu’on n’est pas dans le cas d’une mesure de protection appropriée et qu’avertir les clients est une obligation, sinon légale, morale " />
Le
05/01/2015 à
10h
17
Bonjour,
Sait-on, lorsqu’on est client directement sur le site Viapresse (et non via le portail TF1), ce qui est mon cas, si nos données sont aussi concernées ?
Car évidemment, pour le moment aucune nouvelle de Viapresse, aucune communication.
Même sans données bancaires, le nom et l’adresse postale ça fait suer, alors les mots de passe en clair, comment dire… " />
En tout cas, vue l’anarchie de leur système informatique (le portail pour gérer ses abonnements est absolument catastrophique et peu ergonomique), et même si via les soldes + remises on fait de bonnes affaires avec eux, au final le seul avantage que j’en espérais (centraliser en un lieu la plupart de mes nombreux abonnements journaux pour voir leur état, date de fin…) est nul et non avenu.
J’ai donc commencé à le faire moi-même avec un simple fichier tableur, et je prendrai les réabonnements directement auprès de chaque magazine individuellement.
Ça me coûtera plus cher, mais (et je fais le lien avec les articles sur l’avenir de la presse écrite, son financement), ça rapportera plus aux journaux puisque plus de marge diminuée par le % de cet intermédiaire.
Tout le problème est là pour Microsoft : pour le moment, que ce soit contre Linux ou Android, aucun acteur n’est allé jusqu’au procès, on ne peut donc pas dire quelle est la part de brevets réellement concernés et de FUD. Accessoirement, entretenir le flou les arrange bien, pas seulement juridiquement, mais car sinon les développeurs libres corrigeraient le code enfreignant leurs brevets, et ils perdraient leur vache à lait.
Pour la copie privée idem : peu importe au final que je stocke ou non (et je ne le fais jamais sur un smartphone) des musiques ou films protégés par le droit d’auteur. Le simple fait que j’en aie la possibilité justifie légalement cette taxe.
Donc quand j’achète un tél. sous Android, je paie 2 fois des montants à des sociétés ou ayants-droit pour des motifs que je considère comme illégitimes. De mon point de vue de client, c’est la même chose, le même ressenti d’injustice et la sensation d’être floué, donc pour moi personnellement (on peut ne pas partager ce sentiment mais laissez-moi le droit de l’exprimer), c’est comparable.
Le
03/01/2015 à
19h
14
Bah si, comme je l’ai expliqué, j’y vois deux comportements similaires : du racket sous prétexte de présumés droits de propriété intellectuelle à préserver et monnayer, sans tenir compte de l’usage réel qui est fait du produit. Au final c’est bien toujours le consommateur qui règle le surplus. Pour ma part ça me gêne de devoir payer ces taxes à chaque achat de ce type.
Ce qui tue l’info sur internet, c’est qu’on entends toujours parler des même choses.
Par exemple, si vous observez l’essentiel de l’info sur le web en matière d’informatique, ça tourne en grande partie autour des produits et services des 3 ou 4 grandes multinationales (alors qu’elles ne représentent pas une telle proportion de parts de marché en matière d’activité globale)…
+1 Sur l’info plus générale et le prisme biaisé donné volontairement par une chaîne d’actu comme BFMTV, voir cette excellente analyse :
420 commentaires
Facebook condamné à ne plus tracer les internautes belges non consentants
10/11/2015
Le 10/11/2015 à 11h 57
Le jugement s’applique-t-il aux personnes de nationalité belge, d’où qu’ils se connectent, ou à tous les internautes qui passent par un FAI belge, quelle que soit leur nationalité ?
" />
Dans ce dernier cas (enfin, si la décision n’est pas cassée en appel), la Belgique va devenir intéressante pour les fournisseurs de VPN !
Ça me rappelle l’époque où je voulais m’inscrire sur Spotify pour prendre un abo payant : ils forçaient alors les nouveaux à se créer un compte uniquement via Facebook. Sauf… en Allemagne qui interdit de telles pratiques. J’étais donc passé par un mail en yahoo.de et Spotify Allemagne pour ouvrir un compte, et switcher dans la foulée sur un Fr !
Heureusement que je suis d’une génération où on peut encore (possibilité / droit) échapper à FB…
Microsoft et Red Hat s’associent pour porter la distribution dans Azure
06/11/2015
Le 06/11/2015 à 22h 50
J’ai bien précisé que ce genre de news un vendredi, c’était effectivement un nid à troll ;)
" />
Même si j’ai donné mon opinion “politique”, j’ai commenté aussi le fond du sujet. Sur une telle news de toute façon, vu ce qu’implique l’accord MS - RH (faisant suite à un 1er sur l’interopérabilité en 2009), c’est un point incontournable, l’aspect technique seul n’est pas le plus intéressant ici (le fait qu’Azure permette l’installation de VM Linux n’est pas nouveau, l’article le précise bien, c’est ce partenariat spécifique qui l’est).
Il ne me semble pas avoir été condescendant dans la discussion ensuite, au contraire
Le 06/11/2015 à 13h 48
Attention, mon commentaire et mon jugement sur Red Hat sont plus politiques que techniques - à part les remarques sur systemd et Nautilus (mais pour ce dernier vis-à-vis de Nemo développé par Mint, c’est une question de goûts et couleurs).
Si tu apprécies Gnome, Fedora est la distribution à tester, elle l’intègre parfaitement, en plus effectivement de servir (entre autres, c’est loin d’être uniquement cela) de banc d’essai communautaire pour RH.
C’est un OS bien suivi et maintenu, pas de souci de ce côté. Moi je reste depuis le début sur Ubuntu, après un échec il y a 12 ans sur feu Mandrake, mon test de la 6.06 a été un franc succès, et je n’en suis jamais parti. Il faut dire que je suis un fan d’Unity (avant même son apparition, je m’étais configuré le global menu + un dock vertical à gauche…), tous mes PC y ont toujours été parfaitement reconnus, le seul vrai problème rencontré l’a été en 15.04 lors du passage à systemd (d’où ma critique assez dure envers ce sysinit) avec 3 bugs majeurs, dont un qui a occasionné une perte de données (enfin là c’est aussi ma faute de ne pas avoir tout sauvegardé préalablement).
Le 06/11/2015 à 13h 14
La news à troll du vendredi après-midi…
" />
Entre Microsoft, les linuxiens anti Red-Hat - pour sa coopération supposée avec la NSA, sa mainmise sur Gnome et le dév’ erratique (pour certains) de Nautilus, son autorité à imposer la pieuvre buggée systemd partout… je prends du popcorn !
Pour ma part, je n’apprécie aucun des deux, mais sur le sujet c’est bien que MS permette cela (enfin, c’est avant tout commercial bien sûr, de nombreux clients pros évitaient Azure car impossible auparavant d’avoir une VM Linux).
Tails 1.7 se dote d’un mode hors-ligne et intègre Icedove
04/11/2015
Le 04/11/2015 à 13h 07
Oui, c’est assez énorme la manière dont ils se sont fait avoir sur ce coup-là !
" />
Le 04/11/2015 à 09h 40
Encore mieux : logguer les IP de tous ceux qui la téléchargent - et donc partagent - par torrent ;)
Après, par principe il faut partir du fait que Tails n’est évidemment pas exempt de risques, sans même parler de pseudo-complot ou de surveillance ciblée : déjà sur Tor le masquage de l’IP ne suffit pas à rendre anonyme, il y a plein d’autres manières d’identifier un user (s’il utilise des identifiants / mots de passe identiques ou proches de ceux pour ses mails, réseaux sociaux ou autres dans le net “réel”), par sa manière d’écrire (et apparemment c’est assez redoutablement efficace…), voire les infos persos qu’il donne sur des forums (y compris dans le darknet), messages privés (on ne compte pas le nombre de “markets” qui finissent par tomber aux mains des autorités), chat, messagerie (feu Tormail).
Ensuite Flash / WebRTC / Javascript, si non désactivés, sont des fuites d’IP potentielles importantes. Enfin, même si Tails est mis à jour toutes les 6 semaines environ, il suffit de lire à chaque fois les rapports de sécurité et bugs corrigés pour voir que très régulièrement il y en a des critiques (sur Debian, Firefox, Wget…) avec risque élevé.
Bref, ça ne protège pas de façon certaine, permanente et absolue, surtout si selon son activité (opposant politique dans une dictature…) on risque sa vie, mais pour le commun des internautes nécessitant une bonne sécurisation de l’identité (lanceurs d’alertes industriels, échanges avec reporters d’investigation…) c’est une excellente solution : distribution Linux live qui ne laisse de plus pas de trace sur l’ordinateur utilisé (hors peut-être sur le moment en RAM, même s’il tente de la vider à l’extinction).
Le 04/11/2015 à 08h 20
Pour l’anecdote, on voit dans la saison 5 de Homeland, qui se base sur des faits très actuels (espionnage, terrorisme) un “lanceur d’alertes” transmettre à une journaliste d’investigation une clé USB contenant des documents sur les méthodes illégales de la CIA afin de surveiller les citoyens allemands, et celle-ci boote sur Tails…
" />
Android 6.0 : les améliorations pour conquérir l’entreprise
04/11/2015
Le 04/11/2015 à 13h 02
Il faut voir les raisons aussi : la qualité du code d’OpenSSL a été fortement critiquée, l’équipe d’OpenBSD qui a forké LibreSSL a voulu radicalement le simplifier et supprimer une grande partie de rétro-compatibilité.
L’avantage c’est qu’il y a ainsi plusieurs équipes dédiées qui développent, et donc auditent régulièrement le code, cela a déjà permis de trouver et combler de nombreuses failles récemment.
Après le problème est aussi (de la même manière que la fragmentation Android) le manque global de coordination, homogénéisation des mises à jours de tous les composants utilisant les librairies sensibles d’OpenSSL (OS serveurs, mobiles, matériels, applications…) !
Le 04/11/2015 à 11h 56
Pour compléter, oui BoringSSL est également open-source, même si Google ne recommande pas un usage externe : il est tellement lié à leurs produits qu’ils ne garantissent pas la compatibilité de l’API.
" />
Par contre, tout comme LibreSSL, ils permettent aussi de remonter des bugs et apporter des corrections à OpenSSL (ou inversement).
En espérant, avec l’amélioration du code de ce dernier également et la participation financière de compagnies l’utilisant, que cela permettra une meilleure sécurité globale
Le 04/11/2015 à 09h 52
L’explication du fork BoringSSL par Google est la suivante :
http://www.developpez.com/actu/73591/Chrome-Google-remplace-OpenSSL-par-BoringSS…
“BoringSSL est donc un fork d’OpenSSL, qui n’a cependant pas pour ambition de remplacer OpenSSL. La vision des développeurs de Google est de disposer d’un socle sur lequel ils importeront les modifications qui ont été apportées à OpenSSL, plutôt que d’appliquer leurs changements au-dessus de l’outil. Il faut noter que Google dispose actuellement de plus de 70 correctifs développés en interne pour OpenSSL. Les maintenir pour l’ensemble de ses produits utilisant la solution (Android, Chrome, etc.), demande beaucoup trop d’efforts. De plus, avec BoringSSL, Google pourra également profiter des évolutions de LibreSSL, le fork d’OpenSSL maintenu par la fondation OpenBSD.”
http://www.zdnet.fr/actualites/google-forke-openssl-au-sein-du-projet-boringssl-…
“Nous avons appliqué un certain nombre de patchs à OpenSSL au fil des années. Certains ont été accepté dans le dépôt principal d’OpenSSL, mais beaucoup ne cadrent pas avec la garantie de stabilité de l’API et de l’ABI d’OpenSSL, et beaucoup sont un peu trop expérimentaux, explique Adam Langley, ingénieur chez Google.”
Personnellement, vu que sur mon Z1c, aussi bien la version Sony (Android 5.0) que la dernière Cyanogenmod (5.1), on est toujours sur OpenSSL (respectivement 1.0.1h et 1.0.1j) vulnérable entre autres à la faille Freak (c’est le cas aussi de nombreuses applications bancaires, ou VPN…), ce changement me réjouit.
libfilezilla : l’équipe de Filezilla publie sa bibliothèque C++
04/11/2015
Le 04/11/2015 à 10h 01
C’est effectivement connu depuis longtemps, mais contrairement à The Gimp ou Nmap par exemple qui en ont été victimes, dans le cas de FileZilla c’est pleinement assumé et voulu par le(s) dév(s) de Filezilla, qui fournit donc sur Sourceforge son installateur Windows avec des adwares en toute conscience…
" />
Le navigateur Vivaldi est désormais disponible en bêta
03/11/2015
Le 03/11/2015 à 11h 32
Le 03/11/2015 à 11h 06
Sait-on s’ils comptent, et dans ce cas comment, monétiser à l’avenir leur navigateur ?
" />
Cela expliquerait le non-passage à l’open-source, comme feu Opéra (vente, pub, contrats avec les opérateurs sur le mobile…).
J’ai déjà testé, c’est sympa - plus que Chromium, ce qui n’est pas dur vu l’impossibilité de personnaliser ce dernier - mais le côté proprio me bloque, je reste sur Firefox pour l’instant (même si, avec les nouvelles normes, là aussi plein d’extensions ne sont plus compatibles, notamment l’addon bar, ce qui me gêne beaucoup).
Et libérer les sources leur permettrait d’avoir potentiellement plus d’utilisateurs ainsi que de contribueurs. Mais bon, chacun choisit son modèle, on ne peut les forcer, juste les encourager
Permissions, Now on Tap, autonomie : toutes les nouveautés d’Android 6.0
28/10/2015
Le 29/10/2015 à 08h 44
Une autre nouveauté importante d’Android M, qui concerne la sécurité et surtout les développeurs, est que Google y a remplacé (ainsi que dans Chromium, entre autres) OpenSSL par leur fork Boring SSL.
Cela implique pour certaines applications de devoir être patchées selon la façon dont le code fait appel à ces librairies.
En tout cas, ça va à terme peut-être permettre d’éviter la fragmentation de bugs non mis à jour (bien que corrigés upstream) en raison de la nature d’Android (dépendance par rapport aux constructeurs hors Nexus…) : par exemple sur mon Xperia Z1c, récent, aussi bien sur la ROM officielle Sony que sur la dernière CyanogenMod (Android 5.1), la version d’Open SSL est la 1.0.1j, vulnérable à la faille critique Freak. Alors, vu que c’est une attaque complexe (MtM), cela ne signifie pas forcément que le smartphone est à risque, mais ce n’est pas rassurant, d’autant que certaines applis bancaires ou VPN, par exemple, ne font pas mieux !
Ubuntu 15.10 Wily Werewolf est disponible en version finale
22/10/2015
Le 23/10/2015 à 09h 55
Axel Springer décide de couper l’accès de Bild.de à ceux qui bloquent les publicités
13/10/2015
Le 16/10/2015 à 09h 59
Le 14/10/2015 à 10h 38
Le 13/10/2015 à 14h 44
Si on en croit cette capture d’écran, même dans la rédaction de Bild pour aller sur leur propre site, ils utilisent Adblock !
TwitterSpringer va les priver de salaire ? 
" />
LogMeIn s’offre LastPass pour 110 millions de dollars
12/10/2015
Le 12/10/2015 à 13h 08
Ça fait plusieurs mois que j’envisageais de migrer pour une solution maîtrisée localement et libre - je n’avais pas renouvelé mon abo premium l’an dernier.
Cette fois c’est décidé : je passe à Keepass + Keefox !
Next INpact v6, un an plus tard : entre bilan et projets d’avenir
12/10/2015
Le 12/10/2015 à 08h 47
Tiens, cette news est la bonne occasion pour poser une question me taraudant depuis un petit moment :
" />
Est-ce normal qu’avec Firefox Mobile sur Android (dernières versions), lorsque je tape “nextinpact.com” dans la barre d’adresse, je ne sois pas automatiquement redirigé vers le site mobile, et que j’aie la version desktop ?
Il faut ensuite que je rentre manuellement le “m.” devant pour avoir la page adaptée…
Loi Création : l’amendement pour assujettir le cloud à la copie privée
25/09/2015
Le 28/09/2015 à 13h 49
Non bien sûr, aucune réponse sur Twitter, pourtant quand c’est positif ils communiquent facilement par ce biais…
" />
La version précédente était sur Silverstripe, c’est certain, et déjà la mention avait été retirée.
Celle-ci semble toujours l’être - voir les assets/…/_resampled dans le code (source :http://www.dsfc.net/logiciel-libre/choix-cms-open-source-silverstripe-nouveau-si…
Alors au moment où le Gouvernement se vante de sa Loi numérique et de l’Open Data, ça me fait doucement rigoler (jaune).
Surtout qu’iil n’y a aucune raison de virer cette référence, c’est très bien d’utiliser du libre - et une manière de contribuer, à défaut de financer ou de remonter des bugs upstream, c’est de communiquer. Un site tel que l’Élysée qui utilise un CMS libre, c’est tout bénéf’. Mais bon…
Le 25/09/2015 à 16h 25
Ah ça, pour défendre le droit d’auteur, taxer tout et n’importe quoi, souvent plusieurs fois, les politiques sont les 1ers à se soumettre aux lobbies.
Twitter
Par contre, quand ils utilisent du libre, ils enlèvent même les mentions permettant d’attribuer le travail à ses créateurs :
Même non réservé, Windows 10 se télécharge tout seul
12/09/2015
Le 12/09/2015 à 18h 20
J’ai acheté le portable avec W8 de pré-installé, vu que maintenant ils ne fournissent plus de DVD avec l’Iso originale, je n’avais pas envie de m’embêter à faire une sauvegarde, la tester et tout formater, ni de galérer avec les connexions USB en VM…
Le 12/09/2015 à 15h 27
Chez moi, avec un double boot W 8.1 d’origine sur le portable pro, gardé pour les très rares fois où j’ai besoin de Windows (ex. formulaires pdf remplissables uniquement sous Adobe Reader, outils de flash de smartphones…) + Ubuntu 15.04, il me propose enfin la mise à jour W10.
" />
" />
Je télécharge donc les 2,7 Go, passe l’étape de préparation, et… erreur 8007001f ! Apparemment c’est dû au Grub.
Si je recommence, il semble que je doive me refarcir les 2,7 Go à DL !
Bref, résumons : en 2015, Microsoft Office commence juste à savoir ouvrir par défaut les documents odt / ods de LibreOffice, mais Windows ne sait toujours pas gérer un dual boot avec Linux ni lire nativement une partition ext4. Gardons espoir, un jour MS sera prêt pour le desktop
Wuala, c’est fini
17/08/2015
Le 17/08/2015 à 23h 58
Je n’ai encore jamais eu réellement besoin du support, j’y suis depuis plusieurs années avec un Owncloud (serveur allemand), synchro de fichiers et calendrier, pour le moment ça fonctionne nickel !
Tracking Protection : Mozilla se prépare à renforcer la navigation privée de Firefox
17/08/2015
Le 17/08/2015 à 08h 44
En parlant de Firefox et de la version Nightly (depuis la 42), et c’est en lien avec l’article car l’extension permet de contrôler sa vie privée en supprimant les cookies LSO (FLash) : sous Windows ou Linux, quelqu’un reproduit-il ce bug SVP ?
https://forums.mozfr.org/viewtopic.php?f=24&t=125701
Sur FF Nightly, avec l’addon Better Privacy et ses réglages de bases (sans modifier l’option “Prevent the Firefox ‘Clear Recent History’ functions from handling LSO’s as usual cookies” dans l’onglet de droite), si j’essaie de vider l’historique via le menu (“Supprimer l’historique récent”), cela ne fonctionne pas : les cookies, sites visités, tuiles personnalisées… restent visibles.
En passant par le fenêtre de l’historique ou celle des cookies, en modifiant les préférences de Better Privacy ou en la désactivant, ça marche. Sur le forum Mozfr ils n’arrivent pas à reproduire le souci, moi je l’ai sur 3 postes différents (W8 et Ubuntu 15.04) avec des profils neufs.
Merci !
One : l’ancien service de synchronisation de Canonical passe en open source
12/08/2015
Le 12/08/2015 à 16h 21
Je rêve d’un tel service Cloud P2P en libre - comme Wuala (proprio) avant son rachat par Lacie, ou un Tahoe-LAFS mais simple d’utilisation pour l’usager classique, et accessible en desktop (pas seulement serveur).
Vague de spams sur fond de fausses factures
15/07/2015
Le 15/07/2015 à 18h 01
Firefox 38.0.5 entérine l’intégration de Pocket et du mode lecture
02/06/2015
Le 02/06/2015 à 16h 56
Debian 8.0 « Jessie » se met à systemd et améliore son support de l’UEFI
27/04/2015
Le 27/04/2015 à 08h 50
Second degré, pas taper !
" />
Je fais référence à un débat vieux comme le monde sur Linux entre les adeptes de la stabilité totale (le but de Debian, en tout cas pour la version dite “stable” justement) et ceux voulant les dernières versions (rôle d’Ubuntu, dérivée de Debian, une version tous les semestres).
Et comme l’article parle de la nouveauté Systemd qui a lui seul a peut-être battu tous les autres trolls réunis, c’est un clin d’œil.
Le 27/04/2015 à 08h 26
WikiLeaks : l’intervention des géants du Blu-ray dans le dossier Hadopi VLC
17/04/2015
Le 17/04/2015 à 12h 26
Ah oui, l’échange entre Vidéolan et Hadopi est savoureux, quoiqu’amer, je vous invite à le lire, à partir de ce fil.
" />
Pi Day : c’est la fête du nombre Pi, un irrationnel que l’on retrouve si souvent
14/03/2015
Le 14/03/2015 à 10h 15
Je leur ai signalé sur Twitter, mais ça me semble tellement gros que c’est peut-être voulu
" />
Qobuz : streaming audio 24 bits, application Windows Phone et Apple Watch
06/03/2015
Le 06/03/2015 à 15h 14
Oui, tout à fait pour ce qui est de Linux (même si j’ai tendance à préférer un logiciel à part qui ne gère que cela plutôt que le navigateur), c’est un progrès et c’est la raison pour laquelle j’irais bien chez eux, mais ce n’est pas suffisant - l’appli Android de Qobuz permet notamment :
“Mise en local de votre bibliothèque musicale pour une écoute même quand aucune connexion WiFi / cellulaire n’est disponible, pour profiter de votre musique dans votre salon, sur vos trajets et même dans l’avion.”
Sur Firefox OS, en l’absence d’application dédiée, on doit donc se contenter du site mobile et a priori donc, cette fonctionnalité hors connexion n’est pas possible… Là c’est un exemple typique de cas où, contrairement à Next INpact ou un site d’actu pour qui la page mobile suffit, une appli apporte un plus significatif.
Le 06/03/2015 à 11h 15
“Qobuz veut étendre son service, par tous les moyens possibles.”
Presque tous les moyens, ils n’envisagent pas (pour le moment) d’application mobile sur Firefox OS : on peut les comprendre, ils reviennent d’une situation délicate, le retour sur investissement du coût de développement n’est pas garanti vu le faible nombre d’utilisateurs de ce système.
Mais ce nombre n’augmentera pas significativement tant que certains gros acteurs ne proposeront rien dessus, sachant que les premiers bénéficieront de fait d’une communication et promotion assurées par la communauté justement pour attirer les usagers, constructeurs et autres développeurs.
Pour le moment, même si j’aimerais soutenir Qobuz, je reste donc sur l’abonnement intermédiaire Spotify qui, s’il n’est pas non plus sur FFOS, fournit une application desktop parfaitement fonctionnelle pour Linux Ubuntu.
Klif : Orange s’associe à Mozilla, qui annonce des initiatives autour de Firefox OS
01/03/2015
Le 02/03/2015 à 19h 35
Tout à fait d’accord et je pense aussi que c’est la bonne stratégie, d’ailleurs dans certains pays “émergents” (ex. le Pérou) leur part de marché progresse fortement.
Il n’empêche qu’il existe un besoin en France, mais c’est pourquoi je parlais d’un seul mobile haut de gamme, avec un constructeur solide capable de marketing et éventuellement un opérateur, pour le promouvoir - pas comme ZTE qui utilise les bénévoles de la communauté pour jouer les commerciaux chez Leclerc mais annonce qu’ils ne fera finalement pas la mise à jour de l’Open C en version FFOS 2…
En attendant que des builds soient dispo pour des modèles comme le Nexus 5, ça contribuerait à démocratiser Firefox OS.
Le 02/03/2015 à 09h 38
Le ZTE ou d’autres offres entrée de gamme c’est très bien, mais il faudrait effectivement que, sur le marché européen, on ait aussi via un grand constructeur (Samsung, HTC, Sony, Wiko…) au moins un portable moyen et un haut de gamme, c’est indispensable.
C’est le même problème qu’avec les offres (très peu nombreuses) de PC portables pré-équipés de Linux : sous prétexte que cet OS (comme Firefox OS) est moins gourmand en ressources et peut tourner sur des machines moins puissantes, les constructeurs ne proposaient que des ordis très faibles et donc peut intéressants pour une part non négligeable du marché et des clients, voulant du top niveau et très performant.
Copie privée : les ayants droit réclament plus de 10 millions d’euros à Canal+
02/03/2015
Le 02/03/2015 à 14h 42
Ah ben voilà pourquoi je trouvais que mes anciens contenus étaient de plus en plus vite effacés lorsque la place manque, remplacés par les plus récents, s’ils ont réduit à 80 Go la capacité !
" />
C’est du foutage de gueule intégral des deux côtés : les ayant-droits obligent Canal à chiffrer les sauvegardes sur le DD, empêchant non seulement leur transfert sur PC ou autre support externe (ennuyeux mais à la rigueur compréhensible), sauf qu’en cas de défaillance et changement du disque, on perd tout définitivement… et impossible a contrario de prendre une vidéo (forcément piratée) sur son ordi pour la mettre sur le DD du Cube.
Et malgré ces DRM et restrictions de ce pour quoi on paie - très cher - l’abonnement, ces goinfres veulent en plus la taxe redevance copie privée. La crémière elle n’en peut plus là…
60 Millions de consommateurs dénonce des sites de voyages surtaxant leur service clients
25/02/2015
Le 25/02/2015 à 14h 01
Ah, enfin une réaction sur le sujet !
C’est aussi le cas de Hop (Air France) qui, sur sa page Contacts, joue avec la règlementation en ne donnant, pour le Service Clientèle consacré aux billets ou l’achat de bagages, qu’un N° en 0892 depuis la France. Ils fournissent un “01” mais valable seulement depuis l’étranger (j’ai essayé), et en-dessous un 09 mais en précisant qu’il est réservé à l’assistance Internet ou perte / retard bagages.
Or comme le précise l’article, le N° de tél. destiné à recueillir l’appel d’un consommateur en vue d’obtenir la bonne exécution d’un contrat ne peut être surtaxé…
Plus globalement, c’est vrai que l’assistance SAV a un coût humain : à force de chercher le bas prix partout (compréhensible du point de vue consommateur, les salaires ne sont pas tous du niveau “boss de Sanofi”), on arrive à une véritable quadrature du cercle : si on ne paie pas la surtaxe de l’appel, acceptons-nous que le billet soit plus cher ? Le problème est similaire pour les sites Web vivant de la publicité (Adblock), les constructeurs informatiques - marge faible, donc on rajoute des adwares et on fait de la vente liée Windows sinon le matériel sera vendu plus cher, cf Lenovo…
Pour Barack Obama, les États-Unis dominent toujours Internet
23/02/2015
Le 23/02/2015 à 17h 51
Que l’on n’ait pas les mêmes moyens / facilités de développement économique et commercial est une chose, qu’on souffre d’inertie administrative oui, mais considérer qu’en Europe il n’y a aucun talent humain capable de rivaliser (en intelligence, créativité, programmation…) avec les américains, non.
Après, pour le domaine du Web, si on vise un développement mondial, qu’il soit plus efficace d’aller s’installer dans la Silicon Valley, ce n’est pas faux en l’état actuel ;)
Le 23/02/2015 à 17h 39
“Pour certains pays comme l’Allemagne, par son histoire avec la Stasi, [la vie privée] est un sujet sensible. Mais par moments, certains éditeurs – leurs fournisseurs de services qui, vous savez, ne peuvent pas rivaliser avec les nôtres – essaient de mettre des barrages à nos entreprises, pour les empêcher de fonctionner efficacement” assène le président américain.
[MàJ] SuperFish : Lenovo s’excuse pour l’adware, les ThinkPad épargnés
20/02/2015
Le 20/02/2015 à 16h 50
“Par ailleurs, il est en contact avec la société SuperFish afin que le produit soit amélioré sur la base des retours des utilisateurs.”
" />
Traduction : bon sur ce coup-ci, nier et minimiser comme on le fait depuis fin septembre ne sert plus à rien, les spécialistes en sécurité ont tout découvert et on s’est fait gauler en beauté. Donc on fait mine de s’excuser du bout des lèvres.
Mais, “amis” cons-ommateurs, vous ne perdez rien pour attendre : on va se concerter avec Superfish et Komodia, pas question d’abandonner l’idée de l’adware, ça rapporte encore plus que les versions d’essai de Norton & Co ; la version 2 de notre pourriciel vous inondera d’encore plus de pubs, vous traquera partout et cette fois vous profilera, y compris sur les sites sécurisés, mais cette fois le malware SSL on le planquera mieux !
Et pour nous rattraper de la perte financière engendrée par cette affaire, on augmentera les prix de tous nos portables grand public, bref on vous la mettra profond sans vaseline avec du gravier en prime ! Ne nous remerciez pas, c’est avec plaisir qu’on s’é-Chine à vous polluer
Le 20/02/2015 à 06h 44
Ce qu’il ne faut pas oublier, c’est que “pro” ne signifie pas forcément grosse ou moyenne boîte : petite entreprise, TPE, artisans, commerçants, professions libérales… eux aussi le sont !
Mon exemple : je dirige une petite station, filiale d’une PME basée à l’autre bout de la France, on est 5 à y travailler, 4 postes dont 1 portable (le mien), je m’occupe des achats et de la maintenance informatique.
Eh bien pour le matériel connectique (souris, claviers, hubs…) je prends sur le Net (LDLC and co) ou magasin, pour les ordis c’est effectivement la boutique locale de ma ville car je les connais, leurs prix sont corrects, ils sont compétents.
Les postes fixes : assemblage avec choix intégral des composants de ma part et montage par le vendeur, sans OS, quand on les reçoit je formate et installe Ubuntu.
Sur le portable : j’ai pris un Samsung chez le même vendeur, donc là pas possible de l’avoir sans système - j’avais la possibilité d’en acheter un ailleurs si je voulais, mais pour le SAV je préfère du proche avec de l’humain en face. Par contre là oui j’ai laissé W8 au cas où un jour j’ai un besoin impossible à remplir sous Linux (ex : formulaires pdf à compléter pour le CIR, documents avec XFA pour lesquels Adobe Reader est obligatoire, le libre ne les gérant pas), mais double boot Ubuntu utilisé 99,9% du temps.
Pour le téléphone, j’ai refusé l’I-Phone, dans un premier temps j’avais un HTC sur lequel je suis passé root et ai mis du Cyanogen, là j’ai un ZTE Open C avec Firefox OS en version 2.2
Au siège ils sont sous Windows mais, hors compta et graphisme, utilisent tous de l’open-source (LibreOffice, Thunderbird / Firefox, Seafile et Jitsi notre serveur avec un VPN…).
Et pourtant on est bien une entreprise - le Premier Ministre nous aime :)
En tout cas je retiens et mets Lenovo dans ma liste noire - même si je sais que les autres (y compris Samsung, ou Western Digital…) ne valent pas mieux.
Le 19/02/2015 à 17h 42
Et après on s’étonne que le utilisateurs installent Adblock ! C’est bon, le troll est passé, vous pouvez taper
" />
Surtout, outre cet énième exemple de crapware fourni de base, le vrai problème reste bien évidemment l’attaque MITM rendue possible par le certificat racine. Déjà c’est une honte de l’introduire, mais en plus le même sur tous les postes, sans le générer individuellement avec une bonne entropie, c’est carrément stupide et criminel… Et Lenovo se garde bien pour le moment de communiquer là-dessus, la désinstallation de Superfish ne révoquant effectivement pas le CA (alors que le mot de passe a été trouvé), formulant juste de vagues excuses et affirmant que les internautes n’étaient pas profilés (on est priés de les croire sur parole).
Une marque - déjà listée dans les mauvais vendeurs par Racketiciel - à boycotter. Entre ça, les logiciels espions des services de renseignement ou autres disques durs contaminés, il est urgent d’aider le développement de l’open hardware et de bios libres.
Un partenaire de TF1 piraté, quelles conséquences juridiques ?
05/01/2015
Le 05/01/2015 à 17h 24
Existe-t-il un outil, un peu sur le modèle de Piigeon pour les formulaires, qui permet de détecter si les sites Web chiffrent et salent nos mots de passe dans leur bases ?
Le 05/01/2015 à 11h 36
Le 05/01/2015 à 10h 17
Bonjour,
" />
Sait-on, lorsqu’on est client directement sur le site Viapresse (et non via le portail TF1), ce qui est mon cas, si nos données sont aussi concernées ?
Car évidemment, pour le moment aucune nouvelle de Viapresse, aucune communication.
Même sans données bancaires, le nom et l’adresse postale ça fait suer, alors les mots de passe en clair, comment dire…
En tout cas, vue l’anarchie de leur système informatique (le portail pour gérer ses abonnements est absolument catastrophique et peu ergonomique), et même si via les soldes + remises on fait de bonnes affaires avec eux, au final le seul avantage que j’en espérais (centraliser en un lieu la plupart de mes nombreux abonnements journaux pour voir leur état, date de fin…) est nul et non avenu.
J’ai donc commencé à le faire moi-même avec un simple fichier tableur, et je prendrai les réabonnements directement auprès de chaque magazine individuellement.
Ça me coûtera plus cher, mais (et je fais le lien avec les articles sur l’avenir de la presse écrite, son financement), ça rapportera plus aux journaux puisque plus de marge diminuée par le % de cet intermédiaire.
La class action contre Apple, un boomerang pour la redevance copie privée ?
03/01/2015
Le 03/01/2015 à 22h 07
Tout le problème est là pour Microsoft : pour le moment, que ce soit contre Linux ou Android, aucun acteur n’est allé jusqu’au procès, on ne peut donc pas dire quelle est la part de brevets réellement concernés et de FUD. Accessoirement, entretenir le flou les arrange bien, pas seulement juridiquement, mais car sinon les développeurs libres corrigeraient le code enfreignant leurs brevets, et ils perdraient leur vache à lait.
Pour la copie privée idem : peu importe au final que je stocke ou non (et je ne le fais jamais sur un smartphone) des musiques ou films protégés par le droit d’auteur. Le simple fait que j’en aie la possibilité justifie légalement cette taxe.
Donc quand j’achète un tél. sous Android, je paie 2 fois des montants à des sociétés ou ayants-droit pour des motifs que je considère comme illégitimes. De mon point de vue de client, c’est la même chose, le même ressenti d’injustice et la sensation d’être floué, donc pour moi personnellement (on peut ne pas partager ce sentiment mais laissez-moi le droit de l’exprimer), c’est comparable.
Le 03/01/2015 à 19h 14
Bah si, comme je l’ai expliqué, j’y vois deux comportements similaires : du racket sous prétexte de présumés droits de propriété intellectuelle à préserver et monnayer, sans tenir compte de l’usage réel qui est fait du produit. Au final c’est bien toujours le consommateur qui règle le surplus. Pour ma part ça me gêne de devoir payer ces taxes à chaque achat de ce type.
2015 : est-ce la fin de l’infobésité, le sacre du « slow » et du long format ?
03/01/2015
Le 03/01/2015 à 19h 06