Avec quelques jours de retard, je livre aussi mes réactions sur le déchiffrement de l'iPhone par le FBI. En résumé ils ont été contactés par une entreprise (dont le nom n'a pas été révélé) qui leur a "vendu" les détails d'une faille permettant de casser ou contourner la sécurité de l'appareil. Donc le FBI a accès aux données et n'a plus besoin de Apple. Beaucoup de gens y voient donc l'échec de la firme à la pomme car le système ne serait pas infaillible.
Et pourtant c'est faux, cela prouve encore une fois qu'on se focalise sur cette affaire bien précise alors que l'enjeu c'est le chiffrement. Apple n'a jamais voulu défendre un terroriste, ni même bloquer une enquête du FBI par plaisir. Non, leur but était de préserver leur système de chiffrement en refusant de l'affaiblir car cela aurait eu des conséquences néfastes pour tout le monde.
Le fait que le chiffrement ait été cassé/contourné n'est pas une première : les failles ça existe depuis toujours, sur tous les systèmes. Le fait que le FBI en ait acheté une prouve d'ailleurs que c'est un véritable business. Il est probable que le mystérieux interlocuteur connaissait cette faille depuis longtemps et attendait de la vendre au plus offrant.
La pression est donc retombée mais il est peu probable que cette affaire soit terminée pour autant. Attendons de voir la suite.
Je suis un vieux, je ne suis pas inscrit sur facebook et j'utilise encore les flux RSS pour suivre mes sites favoris. Un agrégateur de flux RSS permet, comme son nom l'indique, de vérifier l'existence de nouveaux éléments et les notifier a l'utilisateur. L'effet intéressant c'est que cela permet de mesurer la masse d'information que l'on reçoit. Par exemple certains utilisateurs ont tellement de flux qu'ils sont notifiés de plusieurs milliers d'éléments par semaine, ça fait beaucoup.
En ce qui me concerne je suis abonné à plusieurs sources. Longtemps "suiveur" de Phoronix j'ai fini par laisser tomber pour deux raisons :
- Ce site inonde mon agrégateur de flux RSS, parfois plusieurs dizaines d'articles par jour.
- Le manque de pertinence de l'information proposée. Pour illustrer mon propos voici un article exemple : Sarah Sharp Steps Down As Linux Kernel Developer. Reprise d'une mailing list, aucune analyse, aucune critique, juste les polémiques inutiles en commentaires.
Pourquoi une telle dégradation de la qualité de l'information ? Selon moi c'est simplement pour survivre.
L'économie gratuite du web est en crise car le modèle de financement par la publicité est à bout. A la télévision ou à la radio on peut zapper mais ce n'est pas mesurable, entendez par là que les annonceurs ne savent pas combien de personnes ont effectivement écouté la publicité. Par contre sur le web, avec les bloqueurs de publicité c'est possible, les annonceurs savent combien de fois la publicité a été vue. Cela leur permet de rémunérer plus ou moins le site qui les affiche, et c'est ça le problème car plus il y a d'utilisateurs d'AdBlock/uBlock, moins il y a d'argent. C'est donc le prétexte rêvé pour accuser les internautes de tuer les sites qu'ils visitent en bloquant la publicité.
La culture du financement par la pub, fléau du XXIe siècle et solution par défaut à tous les problèmes me tape sur le système. Un web sans bloqueur de publicités est simplement inenvisageable pour moi. Tuxicoman a mesuré le nombre de requêtes HTTP, le volume et le temps de chargement des pages sur des sites connus avec et sans bloqueur de publicité, son constat est le suivant : ~90% du temps d’affichage des articles de ces sites est dépensé par l’utilisateur pour quelque chose dont il se fout : la publicité et l’espionnage de son comportement.
La solution ne passe donc pas par la culpabilisation ou le rejet des utilisateurs d'AdBlock/uBlock mais par un changement sérieux de politique de la part des annonceurs, ou de modèle économique pour les acteurs du web.
Beaucoup de sites d'information proposent déjà des abonnements payants aux visiteurs, leur permettant ainsi de ne pas avoir de publicité. Phoronix en fait partie et pour convaincre les visiteurs de débourser de l'argent, il faut se démarquer. Pour cela soit il faut faire de l'information de qualité, soit mitrailler à longueur de journée des contenus courts. C'est visiblement la seconde option qui a été choisie et c'est regrettable. A l'inverse, Nextinpact mise sur l'information de qualité. En effet les articles sont plus long et surtout l'information est analysée et critiquée. Le journaliste Marc Rees par exemple lit les textes de loi pour nous en expliquer le principe et grâce à lui nous avons suivi l'arrivée de la Loi sur le renseignement, avec une analyse plus pertinente que beaucoup de media qui se contentaient de dire "cette loi va régulariser ce qui se faisait avant, c'est pour votre sécurité, faites pas chier, vous n'allez pas en mourir, lol". Coluche disait : Les journalistes ne croient pas les mensonges des hommes politiques, mais ils les répètent, c'est pire !. NextInpact fait exception et c'est pourquoi je me suis abonné (payant).
D'autres sites suivent la voie du rachat et de la centralisation. Jeuxvideo.com par exemple s'est fait racheter par Webedia, grand annonceur de contenus publicitaires. Cette dépendance est risquée car quid de la liberté de publication des journalistes quand celui qui donne le chèque a tout intérêt à placer un maximum de publicité et de contenus sponsorisés. Le journaliste est-il libre de dire que le gros jeu du moment est une bouse sachant que le site sur lequel il publie diffuse de la publicité pour ce même jeu ? Non. Real Myop, co-auteur d'une émission vidéo à succès (Speed Game) diffusée sur jeuxvideo.com, dénonce la dégradation de l'ambiance et des conditions de travail depuis leur rachat par Webedia ayant même poussé plusieurs chroniqueurs à la démission : article à lire ici. De plus, que se passera-t-il si la majorité des sites d'information finissent dans les mains d'un seul groupe et que ce dernier décide d'imposer un abonnement payant aux visiteurs ?
En conclusion, on constate que la roue tourne. En effet les sites gratuits d'information qui ont tué les journaux papier sont à leur tour en train de mourir et cherchent comment être rentables ou simplement comment survivre. La croissance explosive du web a atteint son maximum, et tout comme la crise des jeux vidéo de 1983, beaucoup d'éditeurs disparaîtront, ceux qui survivront changeront de modèle économique ou le conserveront et auront le monopole.
L'histoire
On m'a confié un PC portable qui est lent et qui "affiche des publicités partout sur le web". Rien d'anormal jusque là vu que le web est pourri par la publicité, sauf qu'il y en a même sur Linuxfr et pour le coup c'est plutôt inquiétant. Des bannières, des onglets qui s'ouvrent, des pages qui me proposent de "nettoyer le registre pour accélérer mon PC", bref de la mauvaise herbe. Le PC est un SONY VAIO et est rempli de crapware/bloatwares préinstallés par le constructeur. Des logiciels bidons, des surcouches à l'interface graphique, des bidules de cloud etc etc. La machine rame et ventile alors qu'elle ne fait rien, le démarrage est long alors qu'en mode sans échec tout va vite.
Je commence par vérifier les extensions Firefox/Chrome/IE, mais rien d'anormal. Je supprime le profil Firefox et le recréé, mais le problème persiste, des pubs s'ouvrent toujours. Je passe un coup de malwarebytes, fait du tri dans le planificateur de tâches et le msconfig, vérifie le fichier hosts, les DNS, mais le problème persiste. Reboot en mode sans échec, scan malwarebytes / eset nod32 online scanner / Spybot. Entre 500-700 menaces détectées à chaque fois et supprimées mais les publicités reviennent quand même.
Je créé un nouveau compte utilisateur pour tester et reboote en mode normal. Pendant quelques minutes tout fonctionne bien mais les pub apparaissent à nouveau. Ces adware sont coriaces, j'ai épuisé tous mes recours et la prochaine étape est le formatage. Je démarre sur un LiveUSB de Fedora et copie les données sur un disque dur USB (je ne voulais pas le faire depuis Windows pour ne pas copier les adware/virus dessus).
Après avoir réinstallé Windows puis les pilotes essentiels ça va tout de suite beaucoup mieux car l'OS peut enfin s’atteler à d'autres tâches que faire tourner les crapwares de SONY VAIO. Les publicités qui altèrent les pages web ont enfin été éradiquées.
L'analyse
Ces crapwares / adwares sont coriaces. On ne peut pas toujours les désinstaller proprement, et ils s'enracinent de plus en plus profondément (par exemple avec les tâches planifiées). Les sociétés crapuleuses qui les développent surfent entre la légalité et l'illégalité. En effet contrairement aux virus qui s'installent discrètement sans consentement de l'utilisateur, un adware obtient toujours l'accord de ce dernier. Il est fourni comme "sponsor" pré coché lors de l'installation d'un autre logiciel, et en laissant la case cochée l'utilisateur accepte les conditions d'utilisation et installe le nuisible. Comme les gens ne lisent pas ou ne savent pas, ils valident.
Par conséquent l'ordinateur est inutilisable alors que matériellement il est excellent. On comprend le malaise qui existe dans l'informatique grand public car ce nettoyage m'a pris du temps : environ 8h réparties sur plusieurs soirées, qu'un réparateur professionnel aurait facturé au prix fort (à juste titre, c'est son métier). La plupart des gens vont alors supporter la lenteur, les publicités, alimentant par ailleurs le cliché "ordinateur = de la merde lente" et finiront par en acheter un nouveau qui aura exactement les mêmes tares.
A quand des antivirus qui bloquent les adwares ? Par exemple la barre Ask.com => poubelle. En 2016 j'affirme que les adwares sont devenus plus problématiques que les virus, et qu'à part le bon sens et l'expérience il n'y a pas vraiment de moyens pour s'en protéger.
Tout le monde connaît l'histoire : le FBI détient un iPhone ayant appartenu à un terroriste mort mais l'appareil est tellement bien chiffré que Apple a été sollicité pour contourner les protections, ce qu'ils refusent de faire. Résumé un peu plus complet ici.
Il y a d'abord deux choses qui me gênent dans cette affaire :
- Le FBI part du principe que toutes les réponses à l'enquête sont dans l'iPhone alors qu'ils n'en savent rien. C'est une facilité bien entendu qui sert leur argumentation : "c'est le chiffrement qui bloque l'enquête".
- Le FBI sous-entend que Apple détient les clés pour déverrouiller son appareil, or ce n'est pas le cas. Un fabriquant de coffres fort ne peut pas ouvrir les coffres de ses clients. Ce que peut faire Apple c'est de modifier son système de chiffrement pour l'affaiblir ou ajouter une backdoor mais nous y reviendrons.
Tout le monde est d'accord pour lutter contre le terrorisme ou pour aider une enquête à avancer. Mais les enjeux sont plus importants car le nerf de la guerre ici est le chiffrement. Beaucoup de gens ne voient pas à quel point les smartphones et ordinateurs sont des objets intimes, on y stocke notre vie, nos photos, nos documents administratifs, nos mots de passes, nos contacts, nos conversations privées et notre porn. Ouvrir l'accès à quelqu'un n'est pas anodin, c'est comme donner les clés de sa maison ! Donc non l'informatique ce n'est pas juste des gadget pour lequels on fait tout un fromage, on joue gros.
Si Apple affaiblit son système ou ajoute une backdoor, en autorisant par exemple une clé dont seul le FBI serait en possession, ils ouvront alors la boîte de pandore avec de nombreuses dérives à prévoir :
- Les vrais criminels iront vers un autre système de chiffrement que celui de Apple, le problème sera alors déplacé.
- Le FBI ne se limitera pas à des affaires de terrorisme et le périmètre s'élargira petit à petit. Prenons pour exemple la France qui a instauré le blocage administratif des sites internet, au début c'était juste pour la pédophilie mais aujourd'hui cela est étendu au terrorisme, à la FDJ, au piratage, et des projets sont en cours pour aller encore plus loin (par exemple les sites injurieux envers les élus, elle est belle la liberté d'expression). On peut extrapoler qu'un jour le FBI déchiffrera des iPhones pour de simples contrôles fiscaux.
- Il n'est plus à prouver que la NSA pratique l'espionnage de masse dans son propre pays et aussi dans les autres. Ils demanderont obligatoirement eux aussi l'accès à la backdoor Apple afin d'écouter et collecter - en dehors de tout enquête officielle et sans autorisation d'un juge - les données de tout le monde.
- D'autres pays demanderont la même chose à Apple, et pas forcément des démocraties. Si c'était la Chine ou l'Iran qui avait demandé à Apple de déverrouiller l'iPhone, l'affaire aurait certainement été présentée d'une autre manière par les media.
- La backdoor sera obligatoirement exploitée par d'autres personnes. Le jour où des pirates trouveront le moyen d'y accéder, les données des utilisateurs se retrouveront dans la nature.
Une fois de plus, le terrorisme est un prétexte en or pour inciter les gens à abandonner leurs libertés. Si la génération actuelle ne s'en rend pas compte, c'est celle d'après qui en paiera le prix. Je ne peux que soutenir la démarche de Apple qui a les couilles et les moyens de résister car ils ont raison, mais ça nous le réaliserons probablement trop tard.
Mon blog est "propulsé" par Pluxml, ce n'est pas une surprise. Le choix de ce moteur de blog a été difficile car il en existe de très nombreux avec leurs avantages et inconvénients.
Je suis "un vieux" du net, j'ai connu dotclear1 donc pour moi un CMS c'est principalement un bidule en PHP qui offre une interface d'administration dans laquelle je rédige mes articles et génère des aperçus avant de publier. J'ai donc rapidement écarté tous les moteurs de blog "statiques", c'est à dire ceux qui "compilent" un fichier d'entrée au format markdown vers une page html car même si j'aime beaucoup l'idée (un simple serveur web sans dépendance suffit pour publier les pages) ce n'est pas ce que je recherche.
J'ai regardé du côté de Ghost pour le look très attirant et le dynamisme du projet. Malheureusement, c'est du Node. Ce langage est probablement super du point de vue développeur mais du point de vue sysadmin c'est une horreur. Il y a des tonnes de dépendances à installer et à maintenir et il faut toujours une version bien précise car la compatibilité n'est pas assurée. Donc on compile, on lance des scripts qui compilent les dépendances et on prie pour que ça ne pète pas. Ajoutons aussi à cela le fait que Ghost ne prend pas en charge les commentaires et qu'il y a un consensus sur le fait d'utiliser Disqus pour ça... or moi je n'ai pas envie, je ne veux pas sous-traiter les commentaires et je ne veux pas forcer les gens à s'inscrire pour pouvoir discuter !
J'ai ensuite essayé Wordpress mais je l'ai rapidement écarté car c'est un CMS qui a tellement de facettes qu'on ne sait plus vraiment à quoi il sert, de plus sa complexité (au niveau code) le rend difficile à bidouiller. Dotclear a aussi eu droit à un essai. Je ne l'ai pas trouvé déplaisant malheureusement je ne suis pas très fan du thème par défaut et n'ai pas envie d'en télécharger sur le web, c'est trop risqué et peu original.
Donc ce bon vieux Pluxml s'est finalement imposé. Le thème de base est simple, utilise du responsive design, et est facile à modifier. L'interface d'administration est classique et je suis complètement familier avec. Bien sûr Pluxml n'est pas parfait, il a plusieurs défauts :
- Pas de support markdown
- Ps d'éditeur wysiwyg
- Pas de moteur de recherche
- Trop dépendant envers Apache
- Pas d'antispam dans les commentaires
Si vous connaissez des moteurs de blogs alternatifs à Pluxml, qui ne sont pas en Node, qui gèrent les commentaires, ça m'intéresse car je suis toujours à la recherche de nouvelles aventures !
Fil RSS des articles de cette catégorie