Archives mensuelles : juin 2010

Överallt / Flattr everywhere (enfin) en version stable !

Il y a huit jours je vous présentais ma toute dernière extension firefox, adaptée d’un idée qui me trottait dans la tête depuis un certain temps et que j’avais eu le temps de développer sur un coin de table à l’arrache de sorte que je puisse la montrer le lendemain à Peter Sünde, co-créateur de Flattr et de visite en France. Sauf que l’extension présentait un certain nombre de bugs que j’ai eu beaucoup de mal à résoudre du fait de leur complexité…

C’est maintenant chose faite et, en installant överallt, vous pouvez désormais intégrer Flattr sur n’importe quel site web 2.0 sans gêner la navigation (c’est mieux quand même ^^) !

Les bugs qui subsistaient

Les bugs en question venaient de deux erreurs que j’ai commises :

Attacher la tâche de remplacement à un évènement beaucoup trop précoce (à la construction du DOM alors qu’elle est maintenant attachée à la fin de chargement de la page); ce comportement avait pour effet de ruiner la structure de la page et d’empêcher certains appels Ajax de se faire (pas d’élément du DOM de destination existant).

Et, plus grave, le remplacement, à la barbare, de l’ensemble du code du body par une version intégrant les boutons Flattr. Ce comportement a été solutionné par un parcours des textNodes du DOM de la page et un remplacement au plus bas niveau du DOM (dans le nodeValue du textNode donc) par explosion de la chaine en 3 parties : avant le code, le code, et après le code. Comme on travaille sur des textNodes aucun évènement ne peut être attaché dessus et mes beaux eventlisteners resteront en place ! J’ai aussi du travailler sur une création maison des boutons Flattr, ne pouvant intégrer une iframe aussi simplement dans le DOM que lorsque je travaille avec un bête innerHTML. Le truc cool c’est que du Js à reverse c’est plutôt simple ! Continuer la lecture

J’ouvre mon réseau Wifi à mes voisins grâce à Hadopi !

Ce n’est un secret pour personne Hadopi prévoit de punir plus de monde pour la négligeance caractérisée [de sécuriser son accès internet] que pour de réels faits de contrefaçon. Mais cette notion n’existant pas encore (à ma connaissance) il a fallu légiférer et caractériser cette négligence caractérisée…

C’est chose faite depuis la publication le 25 juin 2010 du décret n°2010-695 « instituant une contravention de négligence caractérisée protégeant la propriété littéraire et artistique sur internet »…

Sauf que loin de me tenter de sécuriser mon wifi (par ailleurs jusque là protégé par une clef WPA toute bête), ce texte, que j’attendais avec impatience, me pousse à avoir une réaction toute autre : ouvrir mon wifi à mes voisins !

Pourquoi Hadopi me pousse au partage

Pour mieux comprendre voici la phrase sur laquelle je base ma démarche :

« Art. R. 335-5. – I. ― Constitue une négligence caractérisée, punie de l’amende prévue pour les contraventions de la cinquième classe, le fait, sans motif légitime, pour la personne titulaire d’un accès à des services de communication au public en ligne, lorsque se trouvent réunies les conditions prévues au II. »

La partie importante de cet article est la partie que j’ai mise en gras : « sans motif légitime ». Cette notion est très vague et laisse libre cours à pas mal d’interprétations. En effet, il n’est pas précisé qui apprécie si un motif est légitime ou pas ? Le présumé coupable ou la justice ? Continuer la lecture

Twitter subit une faille XSS

Dans la série, si madame Michu arrive à sécuriser sa connexion Internet je veux bien manger mon chapeau (qu’il va falloir que je récupère un jour), je vous présente la toute dernière faille de sécurité touchant une toute petite boite : Twitter… Après le petit social engineering dont a été victime la startup, qui n’a plus de startup que le nom, Twitter va à nouveau défrayer la chronique à cause d’une faille de sécurité exposant tous ses utilisateurs : une injection XSS toute bête à exploiter.

Lorsque l’on poste sur twitter depuis une application l’API permet d’afficher le nom du logiciel utilisé en ajoutant un petit lien vers le site de l’éditeur dudit logiciel. Véritable tremplin pour les applications du genre, il semblerait que cette fonctionnalité ne soit pourtant pas idéale d’un point de vue sécurité.

C’est en effet en ajoutant au nom du logiciel utilisé (Ubertweet visiblement, mais il a aussi pu le modifier en passant) qu’un pirate a réussit à exploiter une faille vielle comme le monde : la fameuse injection XSS. Le principe est très simple : il s’agit d’injecter du code Javascript au texte originellement attendu. Si le site est mal codé (aka si le code est affiché tel quel sans que ne soit pratiqué de vérification sur le contenu) le script va être interprété et peut poser de graves problèmes de sécurité.

Il est notamment tout à fait possible de voler les cookies (et donc le compte) d’un utilisateur du service qui serait connecté au moment où il visualiserait la page ! Continuer la lecture

L’atild : Google Bombing et illusions

Loin de moi l’envie de remettre le couvert sur toute l’affaire qui a fait un peu de bruit il y a quelques jours de cela à propos de Wawa-mania et de la création de l’Atild (Association pour le Téléchargement sur Internet et la Libre Diffusion) mais là c’est juste un peu trop fort pour que je reste à regarder ça sans pousser mon petit coup de gueule perso…

On a tous vu hier une magnifique vidéo de propagande que même TF1 n’aurait pas osé utiliser pour meubler du temps de cerveau disponible. Je ne vous la met pas ici, elle me rend physiquement malade tant elle est emplie de mauvaise foi et de clichés tous plus gros les uns que les autres…

Chacun y est allé de sa petite réaction, souvent outré, parfois amusant mais toujours fondamentalement correct… Et puis est arrivée, via twitter, la réaction de l’Atild… Sans aucune espèce de procès ils demandent un Google Bombing de France 5 (alors que l’on ne sait pas à ce moment là d’où vient la fameuse vidéo).

Le procédé en lui même est aussi simple qu’inutile : il s’agit de faire apparaître un site dans les résultats de recherche de Google sur une certaine requête en multipliant le nombre de liens contenant l’ancre souhaitée et pointant vers ledit site.

Le terme choisi par l’Atild est lui aussi bien ridicule : « Enfants soldats »… Continuer la lecture

Nouveaux financements : Yoook, Ulule, Kachingle, Flattr et les autres…

J’ai eu la chance d’assister à une table ronde sur les nouveaux modes de financement à l’ère du numérique ce dimanche à Paris et le moins que l’on puisse dire c’est que c’était très intéressant – donc je vous fait un petit compte-rendu des projets qui m’ont plu en passant sur ceux qui m’ont moins enthousiasmé voire carrément dérangé…

Des projets que j’ai décidé de vous présenter deux sont dédiés au financement de la création à priori et deux à la rémunération de la création sur la base du volontariat par l’intégration de widgets sur les sites des éditeurs. Je ne vais pas vous présenter en détail chacun des projets (je sors quand même 6h30 de tables rondes qui m’ont un peu mis à genoux) mais revenir sur les points les plus intéressants des projets en question.

Yoook

Yooook travaille directement avec les artistes : il leur permet de gérer l’hébergement, la production, la diffusion et la monétisation de leur contenu. Jusque là rien de bien original mais c’est en une phrase de son créateur que l’on résume le mieux l’idée : « ne peut être gratuit que ce qui a déjà été payé ».

En effet la production de contenu artistique a un coût et doit aussi générer des marges si l’on veut que le domaine de la création reste attractif.

Yooook propose donc un modèle intéressant sur la base de plafonds de rémunération et de volontariat. Une partie du contenu est gratuit dès le début, une partie payante. Une fois un certain plafond atteint par le paiement lié au contenu payant ou par un système de dons directs, d’autres contenus gratuits sont déverrouillés pour tous. Enfin, passé un certain plafond l’oeuvre peut éventuellement passer dans le domaine du libre intégralement et sous une licence creative commons (obligatoire mais en laissant l’auteur fixer le palier en question). Continuer la lecture