Archive pour la catégorie ‘Mes sites’

Petit retour sur IPFuck !

Par Paul le Mardi 8 juin 2010 à 12 h 54 min :: Hadopi, Internet, Mes sites

Dimanche soir je lançais IPFuck, une extension firefox d’HTTP poisoning. Le concept étant assez technique et surtout très abstrait je m’attendais à ce que certains aient du mal à en saisir l’intérêt voire que d’autres comprennent complètement de travers le but de cette extension. J’ai donc surveillé (autant que possible) ce qui s’est dit un peu partout sur la toile et il s’avère que j’avais raison d’avoir peur…

Je me dois donc de revenir ici sur le fonctionnement et le principe d’IPFuck en répondant aux interrogations que j’ai le plus souvent relevé. J’en oublie surement, mais ces points là sont fondamentaux et doivent être traités maintenant (si bien que j’ai sauté ma pause repas et suis en train de bouffer un sandwich devant l’admin de WordPress pour ça ^^).

C’est dégueulasse, ça va faire accuser des innocents

Oui, mais non : effectivement si la justice s’entête à considérer l’adresse IP comme une information nominative il va y avoir un certain nombre de faux positifs. Mais ce que je fais là, de façon automatisée, est faisable depuis des années avec un niveau en informatique très relatif. J’ai juste accéléré le process en l’automatisant , les faux positifs existent depuis que l’IP existe et sont une vraie plaie compte tenu du caractère sacro-saint donné à l’IP par la justice.

C’est justement pour faire sauter cette idée selon laquelle l’IP est une information sûre que j’ai créé IPFuck… Pour que la justice prenne conscience du fait que l’IP est un indice et non une preuve !

Je peux pas télécharger deux fichiers à la fois sur Rapidshare

Sans déconner ? Une plateforme qui gagne des millions en louant de la BP à des ados en manque de p0rn a mis en place des systèmes de sécurité un peu plus évolués que ceux que l’on peut contourner avec une extension firefox de 13ko ? Zut alors !

Plus sérieusement : ce n’est pas le but d’IPFuck que de vous faire économiser 17€ tous les trimestres… Et oui un certain nombre de sites et services se basent encore sur l’adresse IP telle que transmise par la couche de transport du réseau. La bonne nouvelle c’est que la protection de ces sites là peut être bypassée par l’utilisation d’un vrai proxy qui n’en n’aura que faire des adresses IP envoyées sur la couche application du réseau et qui pourtant (jusqu’à IPFuck et à part dans de très rares cas jusque là) contient la réelle adresse IP du visiteur. Lire le reste de cet article »

RSS 2.0 | laisser un commentaire | faire un trackback

Droit de réponse d’Aurélien Boch sur mon article à propos de WM

Par Paul le Lundi 7 juin 2010 à 1 h 43 min :: Blogging, Internet, Mes sites

J’ai reçu ce soir (à 1h32) un email signé Aurélien Boch, le fondateur de l’Atild :

Bonjour,

Dans votre article
http://blog.p4ul.info/2010/05/moi-aussi-jen-ai-marre-de-cette-hypocrisie-wawa-mania/
vous sous entendez que Mr Dimitri MADER m'a demandé de devenir le
Président de l'Atild.

Ce propos est diffamant et je vous demande de le retirer dans un
"délais raisonnable" et d'en notifier votre public.

D'avance merci,

Cordialement,

Aurélien BOCH

Je ne sais pas si cet email vient vraiment de lui ou pas… Dans le doute et vu que la modification ne me dérange de toutes façons pas… C’est mis à jour !

11 minutes, j’espère que le délais est « raisonnable »…

Par contre moi je n’ai pas que ça à faire de mes nuits donc je vais me coucher !

RSS 2.0 | laisser un commentaire | faire un trackback

IPFuck : alors comme ça l’adresse IP est une donnée sure ?

Par Paul le Dimanche 6 juin 2010 à 22 h 27 min :: Hadopi, Internet, Mes sites

Depuis qu’internet existe le legislateur n’a eu de cesse de vouloir le contrôler. Parfois en essayant d’en contrôler le contenu, souvent en essayant d’en contrôler les acteurs. Pour ce faire il se basait souvent sur une donnée réputée sûre : l’adresse IP.

Mais les choses ont évolué et les technologies avec et, aujourd’hui, cette donnée n’est plus une donnée sûre !

Pourtant les lois qui continuent à être votées, Hadopi en tête, se basent toutes sur un relevé de ces fameuses adresses.

Depuis des mois (peut-être même plus d’un an) je ne laisse mon adresse IP presque nul part à l’aide d’une extension firefox que je vous avais déjà présenté ici : Modify Headers. Mais cette solution ne me suffisait plus et au vu des événements récents j’ai commencé à me poser des questions sur une généralisation et une simplification de cette méthode que j’utilisai jusqu’alors.

Puis l’actualité a été défrayée par un certain SeedFuck, logiciel de torrent poisoning dont je vous ai rapidement parlé sur mon dernier billet à propos d’Hadopi.

C’est ça ! Il faut que je combine les deux outils pour arriver à une solution très simple à l’utilisation et qui finisse d’achever l’adresse IP qui, encore aujourd’hui, fait accuser des innocents…

C’est ainsi qu’est né IPFuck (nommé d’après SeedFuck donc), le premier logiciel d’HTTP poisoning. Le principe est sensiblement le même qu’avec SeedFuck : il s’agit d’envoyer, en plus de sa vraie adresse IP que l’on ne peut pas masquer sans que les paquets ne se perdent, trois adresses générées aléatoirement, selon des règles que vous choisissez dans les options, ou parmi une liste d’adresses que vous choisissez.

Le serveur qui reçoit la requête l’interprète et renvoie la réponse au bon endroit. La navigation se passe donc exactement comme si vous n’aviez pas installé l’addon pour vous. Mais le site sur lequel vous vous êtes connecté a enregistré (potentiellement, tout dépend du code utilisé) 4 connexions différentes, dont trois sont effectuées avec une adresse qui ne vous appartient pas.

Et pour télécharger ce tout petit plugin qui devrait (enfin) finir de persuader quelques bien pensants que l’adresse IP n’est plus une preuve, c’est ici que ça se passe : IPFuck !

Important : quelques précisions sur l’utilisation et les limites d’IPFuck.

RSS 2.0 | laisser un commentaire | faire un trackback

[jQuery] Un plugin type date picker de mon cru : jdPicker

Par Paul le Dimanche 23 mai 2010 à 16 h 24 min :: Mes sites, Programmation, Web 2.0

C’est pas parce que je n’ai pas eu le temps d’écrire cette semaine que j’ai mis de côté mes projets divers et variés : je travaille sur un framework PHP, plusieurs sites et le bouquin BDG avance petit à petit…

Mais je m’arrête pas à si peu de projets, vous me connaissez !

Aussi je me suis mis en tête de reprendre un plugin jQuery abandonné par son créateur pour l’adapter à mes besoins et, accessoirement, pour l’adapter aux besoins de la société pour laquelle je travaille puisqu’une partie du dev de ce nouveau jouet a été effectué sur mon temps de travail (la société en question, AMJ Groupe, a bien sûr donné son accord pour que je publie mon travail – et je l’en remercie).

Trêves de blabla je vais vous donner le lien directement et on va ensuite discuter des fonctionnalités que j’ai ajouté à la version originale : jdPicker – The ultimate datepicker (Ouais le SEO ça se travaille).

Comme il faut rendre à César ce qui est à Jonathan, je vous donne aussi le lien vers le plugin d’origine : jQuery Date Input. Il est par ailleurs crédité sur chacune des pages du site de présentation du plugin, dans les crédits et un peu partout sur le site : sans son travail je n’aurai probablement pas réussit à aller si loin dans les évolutions effectuées.

Lire le reste de cet article »

RSS 2.0 | laisser un commentaire | faire un trackback

Le livre BDG : comment ça se fera… Ou ne se fera pas !

Par Paul le Vendredi 14 mai 2010 à 20 h 32 min :: Geek, Mes sites

Cela fait un certain temps déjà que je songe à sortir un livre Blagues de Geek. Mais les choses ont commencé à évoluer récemment et j’ai même commencé à travailler concrètement sur le livre (rassembler les BDG que je veux voir figurer dedans).

Ce billet est l’occasion pour moi de vous parler un peu plus du projet qui me trotte dans la tête et m’a déjà fait noircir plusieurs feuilles A4 (je consomme plus de feuilles d’imprimante que de PQ en ce moment avec mes 15 millions de projets).

Le contenu

Le contenu sera, dans la grande majorité issue du site : des blagues, paroles, insultes et pensées Geek comme s’il en pleuvait (200 me parait un bon chiffre ?). Mais il est hors de question de ne proposer qu’une version imprimée du site, ça n’aurait aucun intérêt ni pour vous lecteur, ni pour moi… euh… créateur du site.

Je veux donc proposer du contenu inédit, des textes qui ne soient pas sur le site, pourquoi pas quelques planches de BD si je peux trouver des auteurs talentueux qui veulent collaborer au projet. L’idée est de publier un contenu riche articulé autour de l’humour geek, mais aussi autour de la définition même du geek. Avec comme point d’orgue de ne surtout pas se prendre trop au sérieux !

Je vais, sous peu, commencer à envoyer des mails à foison à plusieurs Geeks connus pour leur demander de me proposer une définition de ce qu’est un geek pour eux. Ceci afin de former une compilation d’une dizaine de témoignages qui formeront la préface du livre.

De même, je vais envoyer un certain nombre de mails pour proposer à des dessinateurs de webcomics et / ou de BD de participer au projet en envoyant une planche qui corresponde soit à une BDG de leur choix, soit à une anecdote inédite de leur choix sur le thème des Geeks encore une fois.

Ce billet sert d’ailleurs un peu de synthèse à l’idée que je me fait du livre pour pouvoir le présenter aux divers futurs partenaires. Lire le reste de cet article »

RSS 2.0 | laisser un commentaire | faire un trackback