Sans intérêt
est avec nous depuis le 29 novembre 2013 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
874 commentaires
Délit de consultation, blocage de sites : comment des élus LR veulent punir la « prédication subversive »
Le 12/09/2016Le 14/09/2016 à 12h 19
Cette dame se rend-elle compte que sa loi va faire interdire les églises catholiques ? Je veux dire, je comprends bien que l’islamophobie a le vent en poupe, en ce moment, mais je ne suis pas sûr que l’électorat “conservateur” que souhaite manifestement séduire cette carriériste superficielle accepte la fermeture de leurs lieux de culte favoris.
Quelle tristesse…
Counter Strike : Global Offensive, quand les micro-transactions déraillent
Le 09/09/2016Le 09/09/2016 à 17h 10
En France, ARJEL peut faire bloquer un site complet. Si cela est inefficace contre les personnes motivées, cela empêche les plus jeunes, souvent crédules et directement ciblés par ces services, de perdre leur argent de poche, voire plus, dans des jeux d’argent.
Est-ce que Valve, Supercell ou Riot Games organisent un jeu de loterie au travers du système de paquets de cartes ou de coffres ? Autant que les paquets de cartes Pokémon ou Panini, sans doute. Dans tous les cas, c’est un jeu, de hasard, contre de l’argent. Une loterie, donc.
Si jamais, en France, ARJEL faisait bloquer Steam pour cause de jeu d’argent non déclaré (CS:GO et son système de coffres, notamment), nul doute que Valve réagirait immédiatement. Soit en réfutant être une loterie, soit en se soumettant à la législation (française) sur les jeux d’argent, soit en éliminant les jeux d’argent de son site.
Les loteries tierces liés à CS:GO sont dénoncées, car en plus de ne pas s’en cacher comme telles, leur promotion implique de la publicité dissimulée et/ou mensongère.
Enfin, ce n’est pas parce qu’il y aura toujours des escrocs qu’il ne faut pas les escrocs et leur faire cesser leur activité. Que la tâche soit récurrente n’implique pas nécessairement qu’elle soit inutile.
Le 09/09/2016 à 15h 28
Le 09/09/2016 à 15h 03
Il est étonnant que Valve soit si peu encline à réagir. La société pourrait faire valoir la contrefaçon de sa marque commerciale dès le nom de domaine du site, ou encore dans le titre du service. Cela lui permettrait de mettre fin aux pratiques douteuses tout en évitant de flirter avec la notion de jeux d’argent, beaucoup plus réglementés que la vente de jeux vidéo.
Un an de prison ferme pour des messages racistes sur Facebook et Twitter
Le 09/09/2016Le 09/09/2016 à 14h 21
Le 09/09/2016 à 11h 14
Il est regrettable que ce lugubre personnage ne se soit pas défendu au tribunal. On en aurait peut-être plus su sur ses… hum… « motivations. » Qu’en a-t-il été des condamnations précédentes ? S’était-il défendu ?
Les injures et diffamations toujours en ligne pourraient être attaquées (presque) indéfiniment
Le 09/09/2016Le 09/09/2016 à 11h 31
Ces sénateurs ont-ils conscience que les publications de presse papier sont archivés, notamment dans les bibliothèques, et par conséquent toujours accessibles au public ?
Qu’en est-il des archives numériques de la presse papier ?
Et qu’en est-il des archives numériques de la presse papier ayant déjà conduit à des condamnations, voire des retraits de publication ?
Enfin, la prescription ne permet-elle pas aussi aux victimes de « passer à autre chose », en éliminant une éventuelle pression sociale de poursuivre les auteurs des propos litigieux ? « Qui ne dit rien consent », obligeant ainsi les victimes à des procédures systématiques, sous peine de se voir la diffamation devenir vérité absolue ?
Sony annonce une nouvelle PlayStation 4 à 300 euros et une PS4 Pro à 400 euros
Le 07/09/2016Le 08/09/2016 à 16h 12
Le souci n’est pas d’être capable de faire un rendu HDR. Le souci est que les tampons d’affichage du HDR prennent plus de RAM que sans HDR. En principe, pour obtenir 16 millions de couleurs, tu as besoin de 8 bits par teinte, soit 24 bits par couleur, soit 3 octets par pixel. Le HDR réclame de plus de mémoire par pixel. À un moment où à un autre, il faut trouver cette mémoire quelque part. Même chose pour la 4K : il y a plus de pixels, donc plus de mémoire nécessaire pour les stocker. Avec une machine sans RAM supplémentaire, on fait comment ?
Une piste : le jeu dans sa globalité réclame moins de RAM. Et donc la version HD, sans 4K ni HDR, ne l’exploite pas. Ou bien alors on réduit la taille de choses secondaires, comme les tampons de cache disque. Mais alors la version 4K/HDR aura moins de cache, et sera en conséquence plus lente.
Le 07/09/2016 à 21h 42
Je ne suis pas sûr de comprendre comment les jeux vidéo pourront profiter du 4K et du HDR sur une console disposant d’autant de mémoire que celle limitée au HD, sans HDR. Cela signifie que l’OS réclamera moins de RAM durant le jeu, pour compenser ? Ou que les versions HD seront bridées, n’exploitant pas toute la RAM, face aux versions 4K/HDR ?
Entreprises : 1Password s’enrichit de fonctions pour administrateurs
Le 07/09/2016Le 07/09/2016 à 15h 20
Le 07/09/2016 à 11h 02
Chouette ! On dirait que 1Password rattrape Dashlane en matière de fonctionnalités de groupe. Plus de concurrence de qualité ne pourra que renforcer la sécurité de tous. Et ça, c’est bien.
Toutefois, si ajouter un mot de passe supplémentaire renforce la sécurité, les utilisateurs familiaux risquent d’en être vite dégoûtés, et abandonner toute idée de sécurité. La plupart de mes refusent l’installation et l’utilisation d’un gestionnaire de mots de passes à cause de la saisie du mot de passe maître, préférant utiliser des mots de passes faibles, saisis à la main, sur chacun des services qu’ils utilisent. C’est déroutant, car contre-productif, mais je n’arrive pas à trouver les bons arguments pour les convaincre.
D’ailleurs, si vous connaissez de bons arguments pour faire installer et utiliser un gestionnaire de mots de passes à un utilisateur lambda, ados en tête, faites tourner !
Ubisoft : la famille Guillemot va racheter 3,5 % du capital
Le 06/09/2016Le 07/09/2016 à 11h 31
Un point peut-être souvent oublié est que Vincent Bolloré approche de l’âge de la retraite.
À 64 ans, il n’est plus tout jeune. Certes, il n’a aucune obligation de quitter les reines de son groupe, mais l’âge de plus en plus avancé risque de poser la question de sa succession à la tête de son groupe. Les frères Guillemot, eux, sont plus jeunes, et s’organisent comme un clan uni, plutôt qu’une seule tête. Bref, rien que jouer la montre permettrait à Ubisoft d’échapper à ce rachat agressif.
En effet, si la consolidation d’un groupe média est le coeur de stratégie de Bolloré, le seul rachat d’un éditeur de jeux vidéo ne suffit pas. Il faut plusieurs années pour organiser la supposée synergie qui découlerait d’une fusion, qu’il s’agisse de production cinématographique (Studio Canal), vidéoludique (Gameloft) ou diffusion (Canal Plus, C8).
État d’urgence : le Conseil d’État refuse l’exploitation des données de trois téléphones
Le 07/09/2016Le 07/09/2016 à 11h 14
Dommage que l’on n’en sache pas plus sur ces écrits en arabe. Cela se trouve, c’était peut-être un manuel d’Al Qaida ?
Xbox One : une nouvelle preview centrée sur les fonctions sociales
Le 07/09/2016Le 07/09/2016 à 10h 58
N’ayant pas de XBO, une suggestion alternative, si jamais la XBO ne supporte pas de VPN (je n’en sais rien) : faire un partage de connexsion 3G/4G de ton mobile sur lequel tu actives le support VPN intégré à l’OS (ou une solution de VPN alternative). Une autre solution serait de se balader avec un routeur Wi-Fi supportant le VPN dans sa connexion, en plus de trimballer la XBO, donc.
Pourquoi la justice européenne a sanctuarisé la vente liée PC et OS
Le 07/09/2016Le 07/09/2016 à 10h 32
« la vente par Sony d’ordinateurs équipés de logiciels préinstallés répond aux attentes, telles qu’elles se dégagent de l’analyse du marché concerné, dʼune part importante des consommateurs qui préfèrent l’acquisition d’un ordinateur ainsi équipé et d’utilisation immédiate à l’acquisition séparée d’un ordinateur et de logiciels »
Sait-on sur quoi se base une telle affirmation ? Le marché d’ordinateurs portables est bel et bien un système d’exploitation (OS) préinstallé. Toutefois, il est exceptionnel, plutôt qu’habituel, que le consommateur ait le choix sur ce point.
Dans un autre domaine informatique, celui des serveurs, l’ordinateur n’est majoritairement pas vendu ou loué avec un OS imposé. Et le prix de l’OS, si celui-ci est facturé, est clairement ventilé.
Certes, les serveurs sont avant tout destinés à un marché professionnel. Toutefois, d’une part, ce sont bel et bien des ordinateurs ; d’autre part, leurs tarifs sont bel et bien ventilés entre matériel et logiciel.
Ceci dit, les réponses à cet argument n’en feront que valider un autre : le choix est donc bel et bien présent.
Adobe ressuscite le plug-in Flash sous Linux
Le 06/09/2016Le 06/09/2016 à 15h 18
Le 06/09/2016 à 10h 50
Il semblerait qu’Adobe se bat envers et contre tout pour préserver Flash. Ce qui est étonnant. En effet, ses outils de développement Flash exportent aussi en JavaScript, non ?
Bouygues Telecom attaque encore l’accord d’itinérance entre Free Mobile et Orange
Le 06/09/2016Le 06/09/2016 à 11h 17
Je ne comprends toujours pas pourquoi les réseaux mobiles ne bénéficient pas systématiquement de la mutualisation des antennes, et pourquoi l’ARCEP semble s’y opposer. Je comprends bien que le marché est régulé et que l’ARCEP vise à une meilleure concurrence, plutôt que la constitution d’un monopole avec les abus qui en découleraient nécessairement, mais de là à imposer des antennes en triple exemplaire, est-ce bien raisonnable ?
« Taxe » sur les moteurs de recherche d’images : ça se précise
Le 06/09/2016Le 06/09/2016 à 11h 12
Le droit à l’image n’est pas taxé. Qui plus est, en effet, les CGU des divers sites impliquent d’accorder la mise à disposition. De plus, c’est aussi, et en premier lieu, au photographe d’obtenir l’accord du sujet ainsi photographié. Enfin, pour ce que j’en sais, chaque membre de Facebook ou de Twitter peut s’opposer à son identification, et donc son indexation, sur ces réseaux sociaux (insuffisant, mais salutaire).
Le 06/09/2016 à 10h 43
Quel scandale. Quelle tristesse.
Ainsi donc, tous les photographes amateurs vont financer de fait les sociétés de gestion collective des droits, les plus grosses en tête, le tout au profit d’une poignée d’auteurs, déjà les mieux rémunérés, sans que les auteurs des photos ainsi taxées ne perçoivent le moindre centime.
Ce qui est réellement étonnant, c’est que Google, la principale cible de cette situation, n’ait rien fait de concret. Pourquoi, par exemple, ne pas avoir limité les résultats de recherche aux seules images CC ou du domaine public, par exemple, afin de couper l’herbe sous les pieds de ces… parasites ?
En effet, il aurait été plus difficile, pour les sociétés de gestion des droits, de taxer globalement des photos spécifiquement exclues de leur champ d’action.
Facebook et Twitter auraient aussi pu faire pression, rappelant que les images et photos mises à disposition sur leurs réseaux bénéficient déjà de licences d’utilisation compatibles avec leurs services. Rappelons enfin que Facebook est le service en ligne qui héberge, et indexe de fait, le plus de photos, le fait avant tout sur des images personnelles, que l’on peut, dans leur immense majorité, considérer comme libres de droits, à défaut d’originalité (difficile en effet de prétendre à un droit d’auteur sur un selfie lambda).
Bref, de quoi être dégoûté de poster des photos en ligne.
Nintendo demande le retrait de 562 jeux de fans d’une plateforme d’hebergement
Le 05/09/2016Le 05/09/2016 à 20h 34
Il faut croire que Nintendo tente d’imposer une jurisprudence de fait auprès des plus faibles. Google Play et même iTunes regorgent de contrefaçons de ses propriétés intellectuelles, notamment pour ce qui est des marques.
Entre rachats et nouveaux projets, Altice fait sa rentrée
Le 05/09/2016Le 05/09/2016 à 20h 04
Tu as raison, c’est bien le principe de bouquet de services. La stratégie de SFR semble être d’ajouter ces services à sa seule initiative, et d’impacter le prix global de l’offre. L’astuce commerciale vise à prétendre le service gratuit. Et d’impacter le prix, à la hausse, dans un second temps. L’astuce fiscale vise à répercuter le nouveau prix non pas sur le service ainsi ajouté au bouquet, mais sur un autre service, bénéficiant d’une TVA ou de contraintes réglementaires plus avantageuses.
Le 05/09/2016 à 19h 44
Fermer OpenOffice ? Une « sérieuse possibilité » pour son vice-président
Le 05/09/2016Le 05/09/2016 à 19h 55
Courageux, pour un cadre, que d’annoncer l’éventualité de saborder son propre projet… dans l’intérêt des utilisateurs. Car c’est bien de cela qu’il s’agit à l’origine : le logiciel n’est pas sécurisé par manque de moyens… ou de son organisation inadaptée (de sa bureaucratie ?), vue la méthodologie décrite.
Cela dit, je ne vois pas en quoi limiter le projet à un framework deviendrait plus pertinent. Certes, cela permet de limiter le champ d’intervention des ressources humaines, mais cela supposerait que d’autres exploitent ce framework dans leurs propres projets. Cela a-t-il du sens ? Y a-t-il une demande en ce sens ? Hum…
Altice veut 100 % du capital de SFR et des royalties pour son modèle
Le 05/09/2016Le 05/09/2016 à 15h 28
Suite à l’augmentation de 3 € au bout de 3 mois d’abonnement chez RED by SFR, et contrairement aux engagements du contrat qui garantissaient un tarif de 12 mois, j’ai envoyé ma lettre de résiliation, ayant perdu confiance en l’opérateur.
Résultat : dans les jours ayant suivi la réception de mon courrier, j’ai reçu trois emails de phishing tentant d’obtenir mes identifiants SFR. Un hasard ? Non : mon adresse email était spécifique au FAI, jamais dévoilée, connue uniquement de lui et moi.
Cela n’a fait que renforcer ma déception de cet opérateur, qui, en ce qui me concerne, a enchaîné bourdes et indélicatesses.
Le 05/09/2016 à 13h 42
En fouillant sur Internet, j’ai trouvé la définition du « Altice Way ».
AMD négocie un accord plus flexible avec GlobalFoundries
Le 02/09/2016Le 05/09/2016 à 00h 25
Je me souviens d’un temps où AMD produisait des CPU plus puissants que ceux d’Intel, à des tarifs inférieurs. C’est là que je prends conscience être désormais devenu… vieux. " />
Acer mise sur l’eye-tracking pour ses écrans et son portable Predator 21 X
Le 01/09/2016Le 03/09/2016 à 04h 28
Bienvenue au club. Pourtant, je ne suis pourtant pas “un bridé” comme toi, même si, selon mon ophtalmo, les originaires d’Europe centrale auraient des yeux “en amande”. Bref, tout comme toi, les technologies d’eye tracking ont du mal à repérer mon regard, voire même repérer mes yeux… À croire qu’elles ne sont pas au point. Et pour cause : qui, sincèrement, les utilise, à part quelques handicapés et des labos, marketing en tête ?
Choisir un bon mot de passe : les règles à connaître, les pièges à éviter
Le 01/09/2016Le 02/09/2016 à 14h 49
Le 01/09/2016 à 19h 09
Pourquoi faire de l’anglicisme ? En quoi le terme original, “bug”, est-il gênant ?
Le 01/09/2016 à 18h 51
La principale difficulté des mots de passes longs est qu’ils sont (trop) souvent refusés par les services. J’ai vu des services web refuser des mots de passes de plus de 12 caractères, d’autres de plus de 16 caractères. L’astuce du mot de passe long a donc ses limites.
C’est d’ailleurs grâce à Dashlane que je rencontre tous ces sites aux limites trop faibles (longueur limitée, symboles limités) : par défaut, je l’ai configuré pour qu’il génère jusqu’à 28 caractères entièrement aléatoires. Dans la pratique, j’ai fini par baisser mes exigences.
Parfois, cependant, on doit taper un mot de passe manuellement, notamment sur smartphone, quelle qu’en soit la raison. Dans ce cas, on apprécie d’autant plus les mots de passes sans homographes. Rien de plus frustrant en effet que de deviner la différence entre un “I” et un “l”, ou un “O” et un “0” sur des polices de caractères que l’on maîtrise mal.
Pour finir, qu’est-ce qu’un bon mot de passe ? Long, aléatoire, impossible à mémoriser, et… inconnu de l’utilisateur lui-même. Non ?
Opera Sync piraté, la sécurité des identifiants et mots de passe compromise
Le 29/08/2016Le 01/09/2016 à 19h 05
Aïe. C’est une nouvelle catastrophique. En effet, les options de synchronisation de mots de passes intégrées aux navigateurs rendent difficile l’accès à la liste exhaustive des services ainsi mémorisés. Changer tous les mots de passes s’avère donc particulièrement difficile.
À l’époque où je faisais du web à titre professionnel, j’avais plus de 800 comptes différents en ligne, dont des comptes à moi, d’autres à mes clients. Une telle fuite aurait été quasiment impossible à corriger, vue l’ampleur du travail et la diversité des personnes impliquées.
Opera est un pionnier dans le domaine de la synchronisation des paramètres du navigateur web, dont des mots de passes. Gageons que cela ne détourne pas les Internautes de cet usage. Il reste encore maintenant plus sécurisé d’enregistrer son mot de passe dans le service de synchronisation de son navigateur que sur un carnet qui traîne sur le bureau, ou encore un tableur.
Enfin, notons que certains services web réclament une confirmation supplémentaire lors d’un premier accès depuis une nouvelle adresse IP, inconnue jusqu’alors. Récemment, LinkedIn m’a récemment demandé, en plus de mon identifiant et de mon mot de passe, de lui indiquer un code secret envoyé par email, lorsque j’ai changé mon adresse IP de connexion. Et cela sans que je n’aie explicitement activé l’identification en deux étapes. C’est un très bon point !
Montage vidéo : OpenShot 2.1 apparaît par surprise en version finale
Le 31/08/2016Le 01/09/2016 à 14h 12
Ravi de trouver une solution libre de montage vidéo, j’ai tenté OpenShot Video Editor en “version finale” en 64 bits. Ici, il a enchaîné les crash. En fait, c’est l’éditeur vidéo le plus instable que j’ai testé jusqu’à présent. Passons outre ce défaut.
Le souci de fond est que OpenShot a surtout la qualité d’être libre. En termes de fonctionnalités, il est très similaire à Windows Movie Maker. Si ce dernier n’est pas libre, il n’en demeure pas moins gratuit pour les utilisateurs Windows.
Dropbox confirme la fuite de 68 millions d’identifiants en 2012
Le 31/08/2016Le 01/09/2016 à 11h 26
Le 31/08/2016 à 19h 00
Quarte ans après les faits, de nombreux utilisateurs ont abandonné leur compte mail. Certains services de mail recyclent les adresses non utilisées. Aussi, si la même adresse email a été créée par la suite, Dropbox vient d’inviter des utilisateurs illégitimes à définir un mot de passe d’un compte qui n’est pas le leur. Clairement, ce n’est pas quatre ans plus tard qu’il faut agir, mais dès que la faille est avérée.
Ceci dit, le mot de passe devra un jour disparaître au profit d’autres systèmes. De trop nombreux utilisateurs réutilisent les mêmes mots de passes sur plusieurs sites, ou qui utilisent des mots de passes courts, non aléatoires, voire susceptibles d’être aisément devinés. Quant à l’usage d’outils de trousseau de clés (LastPass, Dashlane, 1Password, KeePass…), il reste encore exceptionnel.
Ubisoft abandonne quatre de ses jeux free-to-play sur PC
Le 29/08/2016Le 30/08/2016 à 01h 28
No Man’s Sky : Sony et Valve ouvrent la porte aux demandes de remboursement
Le 29/08/2016Le 29/08/2016 à 23h 25
Le 29/08/2016 à 13h 30
Sincèrement, je ne conçois pas d’autre réaction que la déception, pour Shenmue 3, et ce, quel que soit l’intérêt du jeu. Autant que pour un Half Life 3. Il y a eu un précédent : Duke Nukem Forever. Il y a trop de fantasmes en jeu et de souvenirs altérés.
Le 29/08/2016 à 13h 21
Le 29/08/2016 à 09h 34
En fait, Hello Games était une PME relativement inconnue avant l’E3 2014 et sa démo de No Man’s Sky. Elle a été semble-t-il totalement dépassée par son succès.
Si l’on se met à la place des développeurs présentant leur bébé, le plus beau de tous, forcément, et que l’on interprète toute la communication du studio sous cet angle, rien de ce qui a été dit n’est véritablement mensonger. C’est juste exagérément subjectif et positif.
Mais autant peut-on comprendre qu’une PME n’ayant pas l’habitude d’une telle exposition médiatique soit totalement dépassée, autant on le peut moins lorsqu’un géant international du jeu vidéo lui donne une légitimité qui ne lui est peut-être pas due.
Nul doute que No Man’s Sky avait du potentiel. Mais il y a certainement un fossé entre les attentes et le résultat. Gageons que les prochains titres du studio seront plus aboutis.
Mais du coup, je crains pour l’avenir de Horizon : Zero Dawn, dont la démo présentée par Sony à l’E3 2016 avait de quoi susciter un vif l’intérêt.
Le 29/08/2016 à 08h 53
No Man’s Sky me fait penser au « paradoxe du singe savant ».
Un homme jugé notamment pour consultation habituelle de sites terroristes
Le 26/08/2016Le 29/08/2016 à 13h 35
Honor 8 : un smartphone de 5,2″ avec deux capteurs photo à l’arrière, dès 399 €
Le 25/08/2016Le 28/08/2016 à 10h 06
En matière d’autonomie, les fabricants devraient indiquer la durée que tient leur téléphone avec Pokémon GO.
Tesla augmente discrètement le prix de son option « pilotage automatique »
Le 26/08/2016Le 28/08/2016 à 10h 01
Sacré cynisme, que d’affirmer qu’une option non finalisée, directement impliquée dans un accident mortel, permet de « mieux refléter la valeur du produit ».
Ceci dit, une telle « option » représente des mises-à-jour permanentes, et il serait peut-être plus pertinent de la proposer en tant qu’abonnement annuel plutôt qu’à l’achat. Cela serait peut-être moins vendeur… Peut-être que dépenser beaucoup, une seule fois, pour acquérir une option d’exception paraît censé au moment d’acheter une voiture qui l’est tout autant, et moins quand il s’agit de renouveler un abonnement après avoir constaté son aspect gadget ?
Toujours est-il qu’on ne peut que féliciter Elon Musk pour sa capacité à faire parler de lui. Tesla n’est pas l’unique voiture proposant des options de conduite autonome, mais c’est celle dont on parle le plus. Certes, les concurrents déjà sur le marché ont des fonctionnalités plus limitées, que l’on pourrait qualifier d’aides, plutôt que de conduite autonome.
La SNCF sous le feu des critiques pour des « conditions d’utilisation » d’un hashtag
Le 26/08/2016Le 26/08/2016 à 17h 23
ZeniMax accuse John Carmack du vol de sa technologie de réalité virtuelle
Le 24/08/2016Le 24/08/2016 à 18h 49
Quelque chose m’échappe : ils sont au courant, ZeniMax, Oculus Rift et Facebook, que la réalité virtuelle ne rapporte que de l’argent virtuel ?
Je veux dire… à part des projections hallucinantes de ventes, la réalité virtuelle est loin d’être une réalité économique démontrée. C’est un gadget hors de prix pour un intérêt restant à démontrer, probablement limité à des marchés de niche, sans doute essentiellement professionnels.
Plutôt que d’enrichir les cabinets d’avocats, et vue la vision à long terme de cette technologie, il serait peut-être temps d’envisager une approche à la Tesla, de partage de connaissances en vue de promouvoir le marché dans sa globalité, ce qui profiterait à tous, producteurs comme consommateurs, plutôt que de s’embourber dans des procès sans fin…
Copyright : Cloudflare en justice pour les services fournis à plusieurs sites « pirates »
Le 24/08/2016Le 24/08/2016 à 18h 35
Disons que si tu as besoin d’un CDN pour protéger ton site, tu dois le faire ainsi.
Les sites de presse et les sites de jeux vidéo sont réputés pour être parmi les plus visés par les attaques. Laisser à un attaquant déterminer l’IP source, notamment par les champs des serveurs mails fournis par le DNS, c’est… nécessairement se prendre une attaque qui impactera tout le trafic.
Par ailleurs, côté web, un CDN doit normalement savoir gérer le contenu dynamique sans souci, notamment par l’usage d’entêtes génériques (entêtes relatifs aux proxys) ou spécifiques (entêtes spécifiques à chaque CDN), fournis par le serveur source.
Pour réduire la bande passante et accélérer la réactivité, CloudFlare a développé l’outil Railgun, permettant aux serveurs sources de ne communiquer que le minimum nécessaire aux serveurs de CloudFlare pour que ce dernier puisse reconstituer toute la page. Cela permet de servir une grande quantité de contenu dynamique sans surcharger le serveur source.
Le 24/08/2016 à 14h 32
Le 24/08/2016 à 14h 25
CloudFlare fournit un CDN générique gratuit et limité et un CDN payant avec valeur ajoutée. Le service payant intéresse notamment les sites à forte audience (CDN) de très grande taille (Railgun), sujets à divers types d’attaques (protections personnalisées). Ces offres ciblent notamment les sites de presse, sujets d’attaques pour la moindre information qui déplaît.
Le 24/08/2016 à 14h 17
On ne peut que féliciter de l’intérêt qu’EFF porte à cette affaire impliquant CloudFlare. L’ambition de la fondation est bien de défendre le droit, pour éviter un précédent justifiant une censure arbitraire. Tous les clients et utilisateurs de services de CloudFlare pourront s’en féliciter.
Pour autant, si l’on se met du côté des parties lésées par des sites aux comportements illégaux, il y a de quoi s’arracher les cheveux.
En effet, CloudFlare n’est plus alors un simple CDN, mais devient aussi un proxy juridique. Tous les hébergeurs n’ont pas la force financière et la détermination libertaire d’un CloudFlare ou d’une EFF. En ajoutant ce rempart juridique supplémentaire à la coupure d’accès à un contenu illicite, les criminels pourront y voir une réduction du risque d’une cessation d’activité, voire d’une éventuelle identification, les incitant à poursuivre leurs activités criminelles avec d’autant plus d’entrain.