Le Blog Utux

HTTP 200 GET /

Le retour de flash sur Linux, la blague

Rédigé par uTux 18 commentaires

Adobe ressuscite le plug-in Flash sous Linux (NextINpact).

Poisson d'a... ah ben non, ils sont sérieux en fait. On se traîne le plugin en 11.2 depuis 2011 et ils choisissent de livrer une nouvelle version à l'aube de 2017 alors que la techno a quasiment disparu entre temps. Et en plus il s'agit de Linux, les 2% de parts de marché, pourquoi ça intéresse soudainement Adobe ? Flash est mort, même les sites de p0rn sont passés au HTML5, je les ai tous vérifiés (bon il en reste en flash mais c'est une minorité). Je suppose que backporter des correctifs de sécurité dans la 11.2 est devenu trop compliqué, du coup ils le mettent à niveau avec le reste, ce qui expliquerait ce retournement de situation.

En fait il y a un site web en particulier qui utilise encore flash et qui résiste encore et toujours à l'envahisseur de la modernité : Deezer. Sérieusement les gars vous faites chier. Ne nous sortez pas l'excuse des DRM car Youtube lui-même est passé au full HTML5. Deezer est l'unique raison pour laquelle j'ai du installer Chrome sur Linux, pour le support (natif) de flash qui me permet d'utiliser ce site. Le plugin en version Firefox (nssapi), lui, est désinstallé depuis plusieurs années car devenu inutile et source de failles de sécurité.

Taxe de m****

Rédigé par uTux 10 commentaires

« Taxe » sur les moteurs de recherche d’images : ça se précise (NextINpact).

Et voilà, génial, une taxe sur les moteurs de recherche d'image, et généraliste en plus. Peu importe qu'il s'agisse d'images sous licence libre ou pas, l'argent ira dans les poches des "sociétés de gestion collective", c'est à dire les rentiers qui vivent du travail des autres depuis plus de 50 ans et ont persuadé tout le monde qu'ils étaient les responsables/sauveurs de la culture.

C'est révoltant, il n'y a pas d'autres mots. Les gens qui créent les contenus et qui sont contents de les voir indexés dans les moteurs de recherche ne verront pas la couleur de cet argent. Moi même qui ait créé des choses sur ce blog, je verrai mon travail utilisé pour justifier une taxe allant dans les poches de gens que je ne connais pas et qui ne me représentent pas.

La France est championne de ce genre de conneries, j'ai l'impression que ça n'arrive que chez nous. C'est peut-être ça le rayonnement culturel français aujourd'hui : de la corruption, du pognon, du lobbying, du réactionnaire. Tous les pays du monde (ou presque) foutent la paix aux gens sur internet, il n'y a qu'ici qu'on cherche à contrôler et à taxer à tout va. Cela me rappelle beaucoup un épisode des Simpson dans lequel un film hollywoodien est en tournage à Springfield mais fini par faire faillite car la mairie décrète des taxes à gogo pour faire raquer les producteurs.

J'espère que les moteurs de recherche ne se plieront pas à cette taxe débile et injuste et fermeront leur service d'indexation d'images en France. Autre possibilité : un système de tag dans les fichiers images indiquant leur licence, afin de n'indexer que les contenus de type CC-by.

Les rentiers ont les testicules d'une poignée de députés et d'hommes politiques dans leurs mains, il leur suffit de les presser un peu pour obtenir ce qu'ils veulent. Le moteur de recherche Google a + de 90% de parts de marché en France, voilà donc une bonne force de frappe pour répliquer.

Touche pas à Telegram

Rédigé par uTux 1 commentaire

Je suis tombé sur ça :

D'une part je suis curieux de savoir d'où ils tiennent cette information, est-ce qu'ils ont fait un sondage ?
D'autre part, si je raisonne en bon spectateur lobotomisé par BFMTV, voici ce que je suis censé comprendre :

  1. Telegram n'est pas surveillé
  2. Les terroristes utilisent Telegram
  3. Donc il faut surveiller Telegram pour arrêter le terrorisme

Et, par extension :

  1. Les gens qui ont des choses à se reprocher ne veulent pas être surveillés
  2. Les gens qui n'ont rien à se reprocher acceptent d'être surveillés
  3. Donc, si je refuse la surveillance, c'est que j'ai des choses à me reprocher

Ce raisonnement s'appelle un syllogisme et ce n'est pas de la logique, c'est un paralogisme. Et ça mène à des choses absurdes, comme le dit Wikipédia :

Tous les humains sont mortels. (A ⇒ B)
Un âne est mortel. (C ⇒ B)
Donc un âne est un humain. (C ⇒ A)

Et voilà commenter démonter un faux raisonnement avec un peu d'intelligence.

Il se trouve que l'article a le bon goût de nous rappeler que Telegram a été créé par deux russes qui ne voulaient pas être surveillés par leur gouvernement et que leur logiciel est utilisé par des dissidents sous dictature mais aussi par des hommes politiques qui ont besoin de confidentialité, ou simplement par les journalistes qui veulent garantir l'anonymat de leurs sources, donc au final le chiffrement ne profite pas qu'aux criminels.

Faut-il donc y voir le travail d'un journaliste qui a essayé de faire correctement son boulot mais qui a du se résoudre à présenter un titre putaclick pour rester dans la ligne éditoriale du journal ? S'agit-il d'un exemple de manipulation de l'information ? Le prochain responsable de tous les maux de la planète sera-t-il... le chiffrement lui-même ?

Snap et l'art de basher Canonical

Rédigé par uTux 22 commentaires

Ubuntu 16.04 est sortie et apporte une nouveauté de taille : un système de paquets nommé Snap qui permet d'embarquer un logiciel + ses dépendances afin de ne plus être lié aux versions des librairies présentes sur le système. Une bonne idée à mon sens qui rappelle PC-BSD et ses pbi même si c'est quand même plus moderne et plus poussé notamment avec l'utilisation de containers pour isoler proprement.

Mais comme il s'agit de Canonical, la tête à claques du monde de l'opensource, tout est bon pour lui taper dessus. Et ça commence déjà avec cet article : Linux Ubuntu 16.04 touché par une sérieuse faille de confidentialité avec son titre bien racoleur à la limite du FUD. Après lecture on se rend compte que les reproches sont adressées à Xorg qui ne permet pas d'isoler des fenêtres. En gros un logiciel lancé depuis un container Snap peut très bien récupérer les informations d'un logiciel dans un autre container si les deux ont ouvert des fenêtres. C'est tout ? Certes c'est pas cool mais :

  • Ça existe aussi sans Snap puisque le problème c'est Xorg.
  • Ce n'est pas vraiment une faille mais un problème de conception (Xorg est vieux).
  • Les Keyloggers existent sur tous les OS.
  • Et pour finir, la "faille" n'est pas exploitable avec Mir.

S'il est si facile de taper sur Canonical, c'est peut-être parce qu'ils essaient de faire des choses : des smartphones sous Ubuntu notamment ce qui est là encore une bonne idée vu que l'offre Linux est inexistante en dehors de Android. Snap répond à un besoin et exploite les outils modernes comme les containers donc donnons une chance à ce produit au lieu de l'utiliser comme prétexte pour troller.

Chiffrement : merci Apple

Rédigé par uTux Aucun commentaire

Avec quelques jours de retard, je livre aussi mes réactions sur le déchiffrement de l'iPhone par le FBI. En résumé ils ont été contactés par une entreprise (dont le nom n'a pas été révélé) qui leur a "vendu" les détails d'une faille permettant de casser ou contourner la sécurité de l'appareil. Donc le FBI a accès aux données et n'a plus besoin de Apple. Beaucoup de gens y voient donc l'échec de la firme à la pomme car le système ne serait pas infaillible.

Et pourtant c'est faux, cela prouve encore une fois qu'on se focalise sur cette affaire bien précise alors que l'enjeu c'est le chiffrement. Apple n'a jamais voulu défendre un terroriste, ni même bloquer une enquête du FBI par plaisir. Non, leur but était de préserver leur système de chiffrement en refusant de l'affaiblir car cela aurait eu des conséquences néfastes pour tout le monde.

Le fait que le chiffrement ait été cassé/contourné n'est pas une première : les failles ça existe depuis toujours, sur tous les systèmes. Le fait que le FBI en ait acheté une prouve d'ailleurs que c'est un véritable business. Il est probable que le mystérieux interlocuteur connaissait cette faille depuis longtemps et attendait de la vendre au plus offrant.

La pression est donc retombée mais il est peu probable que cette affaire soit terminée pour autant. Attendons de voir la suite.

Fil RSS des articles de cette catégorie