Archives mensuelles : juin 2010

Orange lance son logiciel de sécurisation

Je suis obligé de commencer ce billet par un bruyant, long et puissant : MDR !

En parcourant les commentaires de cet article sur Numerama j’ai pu découvrir que nos amis de chez Orange / FT / suicide-land proposaient une option de sécurisation de la ligne pour être en conformité avec Hadopi.

Très intrigué par la solution proposée par Orange pour résoudre un problème qui, par essence, est insolvable j’ai cliqué et regardé la fiche descriptive de l’option « Contrôle du téléchargement » (déjà on peut rajouter un lol au MDR qui a ouvert cet article).

Et là c’est de pire en pire !

Le logiciel, dont on ne sait rien et pour lequel aucune capture d’écran n’est disponible propose la sécurisation de 3 ordinateurs (suffisant pour madame Michu sous réserve qu’elle n’ait pas 3 ados geeks + un PC familial – passons…) contre le peer-2-peer (ça y est on a perdu madame Michu !).

Toujours très intrigué j’entreprends de télécharger, dans ma grande rigueur d’investigation, les conditions générales d’utilisation… Pour tomber sur un PDF concernant l’option nom de domaine…

Bien entendu ce superbe logiciel est compatible Windows et… ah bah non !

Donc si on résume on a : un logiciel fantôme, qui fait dieu seul sait quoi et qui ne fonctionne que sous Windows. Heureusement que ce n’est pas cher et que les abonnés Orange ont l’habitude de se voir proposer des quantités d’options inutiles parce que là ça frise le foutage de gueule !

Et, cerise sur le gâteau, ce logiciel sortant avant que les spécifications officielles paraissent (si tant est qu’elles paraissent un jour) n’aura aucune valeur devant un tribunal en cas d’utilisation de votre ligne par un tiers pour télécharger le dernier High School Musical !

#Montiel #Masson = même combat : rétrograde !

Hier, 8 juin 2010, une folle rumeur est partie du réseau social twitter : Bernard Montiel serait mort. Comme à chaque fois (avec une apothéose pour le cas M. Jackson), la toile s’enflamme, les articles pleuvent et les vautours se ruent sur wikipedia pour se livrer à une bataille sans merci pour être « celui-qui-aura-édité-la-page-pour-annoncer-la-mort » alors que les modérateurs de ce même wikipédia défont chaque édition patiemment. Si bien d’ailleurs que maintenant les pages concernant des personnalités décédées récemment sont bloquées pour les utilisateurs non enregistrés ou enregistrés de moins de 4 jours.

Bref à la limite ça on s’en fout, c’est pas bien grave, des fausses rumeurs il y’en avait avant le net, il en aura après et personne n’en est mort (pour le coup).

Mais là où ça se gâte c’est que l’évènement semble avoir beaucoup marqué monsieur Montiel qui, dans une interview donnée à 20minutes.fr (qui fait partie des journaux qui se sont rués sur l’annonce pour publier une necro tant que le buzz est chaud), déclare « Je suis pour une levée de l’anonymat sur Internet ».

Donc je suis retourné sur Wikipédia pour voir la page de ce monsieur (ouep je suis pas trop téloche désolé) pour me rendre compte que le monsieur a été présentateur de Vidéo Gag pendant 13 ans… On va dire que ça a laissé des marques et on va mettre ça sur le compte du choc émotionnel combiné à un sens de l’humour TF1…

Mais cet incident me permet de faire un retour sur l’intérêt de l’anonymat sur le net et plus précisément l’inutilité et la dangerosité de son interdiction. Continuer la lecture

Petit retour sur IPFuck !

Dimanche soir je lançais IPFuck, une extension firefox d’HTTP poisoning. Le concept étant assez technique et surtout très abstrait je m’attendais à ce que certains aient du mal à en saisir l’intérêt voire que d’autres comprennent complètement de travers le but de cette extension. J’ai donc surveillé (autant que possible) ce qui s’est dit un peu partout sur la toile et il s’avère que j’avais raison d’avoir peur…

Je me dois donc de revenir ici sur le fonctionnement et le principe d’IPFuck en répondant aux interrogations que j’ai le plus souvent relevé. J’en oublie surement, mais ces points là sont fondamentaux et doivent être traités maintenant (si bien que j’ai sauté ma pause repas et suis en train de bouffer un sandwich devant l’admin de WordPress pour ça ^^).

C’est dégueulasse, ça va faire accuser des innocents

Oui, mais non : effectivement si la justice s’entête à considérer l’adresse IP comme une information nominative il va y avoir un certain nombre de faux positifs. Mais ce que je fais là, de façon automatisée, est faisable depuis des années avec un niveau en informatique très relatif. J’ai juste accéléré le process en l’automatisant , les faux positifs existent depuis que l’IP existe et sont une vraie plaie compte tenu du caractère sacro-saint donné à l’IP par la justice.

C’est justement pour faire sauter cette idée selon laquelle l’IP est une information sûre que j’ai créé IPFuck… Pour que la justice prenne conscience du fait que l’IP est un indice et non une preuve !

Je peux pas télécharger deux fichiers à la fois sur Rapidshare

Sans déconner ? Une plateforme qui gagne des millions en louant de la BP à des ados en manque de p0rn a mis en place des systèmes de sécurité un peu plus évolués que ceux que l’on peut contourner avec une extension firefox de 13ko ? Zut alors !

Plus sérieusement : ce n’est pas le but d’IPFuck que de vous faire économiser 17€ tous les trimestres… Et oui un certain nombre de sites et services se basent encore sur l’adresse IP telle que transmise par la couche de transport du réseau. La bonne nouvelle c’est que la protection de ces sites là peut être bypassée par l’utilisation d’un vrai proxy qui n’en n’aura que faire des adresses IP envoyées sur la couche application du réseau et qui pourtant (jusqu’à IPFuck et à part dans de très rares cas jusque là) contient la réelle adresse IP du visiteur. Continuer la lecture

[Echofon] Faire en sorte qu’echofon réduise toutes les URL

En tant que gros utilisateur de twitter (essentiellement consommateur, puis depuis peu gros posteur / floodeur) j’ai opté pour la superbe extension firefox Echofon, anciennement Twitterfox. Cette extension permet de twitter directement depuis son navigateur web (Firefox en l’occurrence).

Mais j’avais un léger soucis avec cette extension : elle ne réduit les URL contenues dans un tweet que si celui-ci fait plus de 140 caractères… Je ne sais pas trop pourquoi, mais ce comportement ne me plaisait pas. J’ai donc résolu le problème ^^

Pour ce faire il va vous falloir éditer l’un des fichiers de l’extension pour en modifier deux lignes. Le fichier se trouve dans votre profil Firefox, dans le dossier chrome de votre extension :

Sous Linux :

/home/[vous]/.Mozilla/firefox/[votre_profil]/extensions/[email protected]/chrome/

Sous Windows :

C:\Documents and Settings\[vous]\Application Data\Mozilla\Firefox\Profiles\[votre_profil]\extensions\[email protected]\chrome\

En remplaçant bien sûr [vous] et [votre_profil] par les valeurs correspondantes. Sous Windows le dossier « Application Data » est un dossier caché, il faut donc en activer l’affichage

Il va s’agir de modifier le fichier twitterfox.js contenu dans le dossier « content » de l’archive Echofon.jar (s’ouvre avec winrar par exemple) elle même contenue dans le dossier chrome de l’extension (donc le chemin précisé au dessus). Si vous avez réussi à trouver le fameux fichier, vous avez déjà fait le plus dur 😉 Continuer la lecture

Droit de réponse d’Aurélien Boch sur mon article à propos de WM

J’ai reçu ce soir (à 1h32) un email signé Aurélien Boch, le fondateur de l’Atild :

Bonjour,

Dans votre article
http://blog.p4ul.info/2010/05/moi-aussi-jen-ai-marre-de-cette-hypocrisie-wawa-mania/
vous sous entendez que Mr Dimitri MADER m'a demandé de devenir le
Président de l'Atild.

Ce propos est diffamant et je vous demande de le retirer dans un
"délais raisonnable" et d'en notifier votre public.

D'avance merci,

Cordialement,

Aurélien BOCH

Je ne sais pas si cet email vient vraiment de lui ou pas… Dans le doute et vu que la modification ne me dérange de toutes façons pas… C’est mis à jour !

11 minutes, j’espère que le délais est « raisonnable »…

Par contre moi je n’ai pas que ça à faire de mes nuits donc je vais me coucher !