Le Blog de Genma

Firefox 3.6 beta 1

Comme avec chaque nouvelle version, on a une amélioration de la vitesse au démarrage, un affichage plus rapide des pages, une plus grande vitesse d’exécution de JavaScript, une consommation mémoire encore réduite (Source : Sortie de Firefox 3.6 Beta 1 sur le Standblog)

J’ai testé l’utilisation de cette version et il est vrai que les performances sont encore améliorées. C’est suffisamment sensibles pour qu’on puisse le constater. Comme toutes les extensions que j’utilise au quotidien sont incompatibles avec cette version, et de plus ça reste une version beta, je ne l’utiliserai que de temps à autre à la recherche d’éventuels bugs pour faire des rapports de bugs aux développeurs.

On ne peut qu’encourager la direction que continue de prendre Firefox. Malgré la concurence de Chrome et Safari, Firefox reste dans son optique de ne pas àªtre forcément le plus rapide, mais celui respecte mieux les standards du web, pour avoir un web ouvert à tous. Merci à l’équipe de Mozilla qui construit, à son échelle, le web d’aujourd’hui et de demain, celui que j’aime.

Mais sur ce web plane l’ombre d’HADOPI...

Perseus : l’extension Firefox anti-Hadopi, malgré elle

Et toujours en lien avec Firefox, une annonce qui n’a pas fait beaucoup de bruit, mais qui a de l’avenir : la création de Perseus, une extension qui permettra de lutter contre HADOPI ou de détourner HADOPI et de continuer à télécharger en toute illégalité, selon le cà´té o๠on se place, rendant dès à présent la loi inutile et dépassée :
Perseus se présente sous la forme d’une extension pour Firefox, mais uniquement dans sa version Linux, et permet de chiffrer entièrement les communications entre deux machines. Toutes les données transitant par le protocole http sont prises en charge. « Sans entrer dans le détails, nous pouvons dire que nous codons l’information avec un codeur qui change à chaque fois et nous ajoutons un bruit que ne connait pas l’attaquant. Ce bruit interdit la reconstruction du codeur et donc le décodage ». (Source)

Pour l’instant, ce n’est que de la recherche de laboratoire, mais les sources des travaux étant disponibles sur Internet, il y a de forte chance que cela évolue très vite. L’extension sera dans un premier temps utilisés par les geeks et autres adeptes de la veille technologique, mais dès que la nouvelle se répendera et que l’installation de l’extension sera facilitée, le grand public s’appropriera cette technologie, comme il se sera approprié le chiffrement de ses connexions et de ses mails. Et une fois le chiffrement ou ce genre de technologies banalisée, les dérives seront nombreuses...

Skype OpenSource ?

Suite aux nombreuses demandes de ses clients, Skype a décidé de libérer partiellement le code source de son client Linux. Le protocole réseau, qui repose sur de nombreux brevets logiciels (déposés par Skype), restera propriétaire. (Source)

Il faut saluer l’initiative, mais ne pas crier victoire. Car tant que le protocole restera fermé, on ne sait pas ce qui transitera dans le flux. Et pour que ce flux reste verrouillé, une partie de l’application le sera. Ce ne sont que les couches hautes qui seront disponibles et changeables. Cette annonce a lancé de nombreux débats et discussions sur l’existance (ou non) de solutions alternatives à Skype.
Et pour l’instant, il n’existe pas de solution pour remplacer Skype avec des protocoles de communications standards et ouvert, et il n’existe pas de solution libre pour remplacer Skype.

Skype, tout comme MSN, sont deux protocoles propriétaires assez populaires. On choisit ou non de les utiliser, pour rester en contact avec ses amis (pour MSN, il y a la solution de passer à Jabber, avec un compte Gmail par exemple). C’est choix de les utiliser sous GNU/Linux, de même que l’on fait le choix d’utiliser les drivers de nvidia pour avoir une accélération 3D correctes.

Cette volonté d’ouvrir - un peu - Skype, est probablement de fournir un client libre que les distributions pourront empaqueter selon leurs goûts, ce qui aura pour conséquence de répandre encore plus ce protocole. A suivre donc.

La faille XSS du site d’Apple

En modifiant simplement certains paramà¨tres GET de l’URL. A l’époque des liens raccourcis il est très facile de piéger une victime en profitant de cette faille XSS... pourquoi la société à la pomme ne corrige-t-elle pas cette brêche ?Source

Cette faille a été corrigée sur la version américiaine du site mais est resté pendant quelques temps (au moins deux jours) sur la verison franà§aise du site. C’est, il me semble rester un simple amusement de geek, avec de nombreux liens vers diverses versions de la page, en incrustant des images et textes de choix, pour parodier Apple (on a eu des versions de promotion de Linux, de Windows Seven). Mais il était également possible d’intégrer une page web, une frame et quiconque le souhaite et a un minimum de connaissance en informatique peut exploiter cette faille de façon malhonnête.

Face à cette faille, nombreuses sont les critiques qui ont été émises. Car elle existe, cela peut arriver, on fait tous des bugs dans le développement. Mais c’est surtout le temps pris pour corriger une faille grossière qui, comme je viens de le dire, peut-être exploitée et causer de graves problèmes. En insérant un cheval de Troie sur l’ordinateur par exemple...

MACOS : un cheval de Troie dans un jeu

Un trojan, baptisé OSX.Loosemaque, ressemble à un jeu du type Space Invaders. Mais à chaque fois que vous détruisez un ennemi, c’est un fichier de votre ordinateur qui est supprimé.
Source)

Utiliser un jeu jouant sur le côté nostalgique, c’est simple, mais efficace. Des virus, il existe des tas. Mais on considère souvent (à tort) qu’il n’y a pas de virus sur les Mac. C’est globalement vrai, du fait que le système est basé sur de l’Unix et est moins répandu (seulement 10% des OS) et présente donc peu d’intérêt pour les hackers. Mais on voit de plus en plus de chevaux de troie (qui ne sont pas des virus au sens propre du terme). La dernière fois, c’était avec des versions pirates de la suite IWork 09 d’Apple.

Une fois de plus, ce n’est le système en lui-même et ses failles qui sont exploitées, mais le problème de l’interface chaise-clavier, à savoir l’utilisateur. A comparer à la news sur...

Windows 7 vulnérable à 8 virus sur 10 testés

Ils ont introduit dix virus sur une installation Windows 7 non infectée et sur laquelle les UAC (User Account Controls) étaient activés. Seul un virus a été bloqué, et deux n’ont pas fonctionné correctement pour une raison ou pour une autre.(Source)

Sans commentaire...

Logiciels gratuits mais forts utiles : comment faire quelque chose en retour ?

Eric Dupin, auteur du célà¨bre blog Presse Citron a écrit un article fort intéressant sur le tout gratuit, en particulier les logiciels libres, Le bal des profiteurs

Si payer pour une prestation (et la payer à son juste prix sans discutailler comme un marchand de tapis) est pour moi une évidence incontestable, il semble plus difficile d’ouvrir sa bourse pour un script ou un logiciel open source.(...) Et pourtant j’achà¨te sans hésiter des applications pour iPhone, dont certaines sont tellement futiles que je ne les utilise qu’une fois. (...) Je serais bien incapable d’apporter une quelconque amélioration et contribuer ainsi au développement de la plateforme, et encore moins de créer une extension. (...) Alors, si l’on n’a pas les compétences suffisantes pour coder, on peut essayer de contribuer à sa manière. En proposant des idées d’amélioration, en inventant des plugins que l’on fait développer par d’autres, en participant un peu à l’évangélisation, en donnant son avis sur les forums, en aidant ceux qui rament quand on a la solution.

Les commentaires ne sombrent pas dans le Troll libre/open-source/gratuit, mais sont constructifs et argumentés et viennent appuyer l’article. Je suis d’accord avec le point de vue et les phrases que j’ai cité. Il faudrait que je prenne le temps d’écrire un article sur le sujet, à suivre donc.