Traces évidentes...

Rappel de l'épisode précédent

Le matin du jeudi, c'est l'ode au fuzzing.

Mes étudiants pensent maintenant que je travaille en secret au conseil constitutionnel. Ma foi, quand c'est trop gros, ça passe pas. Je vous laisse avec les réflexions suivantes.

En parsant les commentaires de linux-fr sur la disponibilité de dailymotion en partie en ogg/theora en relation avec Mozilla Firefox 3.5, ce qui est en soi une bonne nouvelle (vivement la 3.5 en stable, j'ai aussi découvert virtual RMS :

vrms
Non-free packages installed on lain

dynamips Cisco 7200/3600/3725/3745/2600/1700 Router Emulator
firmware-ipw3945 Binary firmware for Intel Wireless 3945 (old style)
gns3 graphical network simulator
ipw3945d Binary userspace regulatory daemon for Intel PRO/Wirel
nvidia-kernel-2.6.26-1-68 NVIDIA binary kernel module for Linux 2.6.26-1-686-big
unrar Unarchiver for .rar files (non-free version)

Contrib packages installed on lain

ipw3945-modules-2.6.18-6- Intel PRO/Wireless 3945ABG (ipw3945) driver modules fo
nvidia-kernel-common NVIDIA binary kernel module common files

6 non-free packages, 0.3% of 1961 installed packages.
2 contrib packages, 0.1% of 1961 installed packages.

Autant le couple dynamips/gns3 je peux m'en passer, autant la version propriétaire du driver nvidia est essentielle pour faire fonctionner mon matériel. J'ai constaté des dégradations énormes en utilisant le driver libre :-/

Je suis libre à 99,6%. On notera tout de même qu'il n'a pas détecté le plugin propriétaire flash.

Prochaine bécane, objectif, 100% libre :)

Ça fait un petit bout de temps que je trimbale des midi pour le travail (des compositions ou des arrangements).Je ne m'étais jusqu'alors pas forcément penché sur la transcription vers un format audible par autre chose qu'un lecteur midi. En gratouillant un peu en cette heure tardive, j'ai trouvé la solution ultime. Ça mériterai d'être traduit pour nos amis anglophones, mais tant pis pour eux :)

Voici l'astuce :

timidity -Ov monfichier.mid

On obtient un joli monfichier.ogg. Et voilà, fini la prise de tête.

...est impossible.!!

Ma migration de xfce 4.4 à xfce 4.6 s'est fait, comme d'habitude, dans la douleur. On découvre des nouveautés, mais on perd des petites choses auxquelles on s'était habitué (et oui, la misère, on s'y complaît). Enfin, dans l'ensemble, il y a quand même pas mal de nouveautés qui peuvent être intéressantes. Oui, sauf que... Mon touchpad ne fonctionne plus comme avant ma mise à jour. Et là, c'est le drame.

Cela pourrait être le titre d'une rubrique (certains qui ont du temps diraient bien un site). On pouvait lire ici et là que Google Labs lançait un nouveau service de recherche sur les images similaires. Jusque là, pas de quoi fouetter un chat. Sauf que cela pose plusieurs questions très intéressantes.

Faisant suite à un billet de d. sur les mises à jour des bibliothèques et d'un second passage de Fred, je me suis penché sur l'outil checkrestart fourni par le paquet debian-goodies.

Aller, billet 301, on commence par de la politique, du droit, de l'économie et du net. Merci Christine.

Ce billet fait suite à la prestation de madame la ministre de la culture, que vous pouvez visionner sur le site du figaro ou d'autre. Ce qu'il y a de sympatique, c'est que l'actrice principale de ce talk m'est insupportable, mais j'apprécie la tenue décontractée, on est tous humains après tout.

Souvenez-vous longtemps que c'est à cause du non-sens et de la corruption intellectuelle que j'aurai commencé la politique.

Les phrases citées ci-dessous sont celles de madame Albanel, issues de ce talk, vous trouverez en dessous mon commentaire. D'ici là, écrivez à vos députés pour faire savoir votre mécontentement et que s'il vous représente, il doit s'élever contre ce projet de loi. Dans le cas contraire, vous savez pour qui voter pour votre prochain député :)

En route Monique (qui aurait pu être en voiture Simone) :

Surtout parce que mes élèves me l'ont demandé, je retranscris ici quelques moments de la journée de conférences que l'OSSIR organise chaque année. Une journée à Paris. Pour cette édition, nous avions sept conférences et une table ronde. Le thème de la journée était les nouveaux visages de l'insécurité informatique. Au menu, des gens de tous horizons, des rencontres sympathiques et des thèmes alléchants.

Première astuce : devenir adhérent.

En effet, adhérer à l'association coûte 45 euros. Vous ne repartez pas avec un dvd bonus, mais vous assistez à l'assemblée générale, avez le droit de vote et ça vous permet de ne payer l'entrée à la JSSI à hauteur de 15 euros (75 pour les non adhérents). Et comme dit un membre : adhérer à l'OSSIR et aller à la JSSI, ça me coûte moins cher que d'aller à la JSSI toute seule, et en plus, le repas est offert. Bon, d'accord, présenté comme cela, ça fait un peu rat, mais en cette belle période prolifique en dépressions (bancaires ou mentales), ça fait du bien de s'imaginer qu'on ait le maître du monde.

Une bonne session, ça se commence tôt. Prévoyez d'être là vers 8h40. Pour les provinciaux, je vous incite à trouver à loger à Paris la veille, ça permet d'arriver sereinement et surtout d'être frais dans ses basckets. Prévoyez du côté de la Santé, mais pas la peine de maltraiter quelqu'un pour y passer une nuit. Privilégiez les amis ou hôtel (j'en profite pour remercier mes hôtes d'une nuit : It waz Ubba wonderful, fanx!). Pour être sûr que vous êtes bien inscrit, assurez-vous d'avoir reçu un mail du trésorier de l'association.

Cette année, on a commencé les hostilités avec François Paget qui a fait la démonstration que dans la réalité virtuelle, on peut reproduire l'ensemble des malwares que l'on connaît dans la vie réelle, tout comme des vers ou des virus, ou encore effectuer du fishing. Je conseille la lecture des travaux, surtout si vous avez déjà traîné sur seconde life, ça vous incitera à ne plus parler à personne.

C'est ensuite une rencontre inattendue. Stéphane Koch, qui est arrivé à la bourre (si, si, je balance et j'assume) nous a fait un retour assez soutenu sur les enjeux de l'e-réputation. Je sais qu'il a enregistré sa conférence. Je ne sais pas si elle sera en ligne, mais je vous conseille de vous intéresser au monsieur et à ses travaux. Comme toujours, dès que ça touche la relation humaine et les relations sociales, ça me transcende. Il m'a presque convaincu de m'ouvrir un compte facebook pour surveiller les âneries que les autres pourraient dire ou publier sur moi. D'ailleurs, ça m'a donné une idée de travaux rapide et efficace. La suite, très vite... ou ça restera confidentiel.

Éric Barbry était notre juriste cette année. Toutes les bonnes conférences ont un juriste. Pas de juriste, fuyez, c'est une mauvaise conférence. Le nôtre est issu du cabinet Bensoussan, cabinet bien connu du milieu. Et là, j'ai bondi deux ou trois fois de mon siège. Parce que déjà "Internet et Création" n'est pas une loi, cher maître, mais un projet de loi. Et pour moi, ça change beaucoup de choses. Monsieur Barbry fait parti du comité de l'OSSIR qui a rédigé un rapport sur les logs, rapport que l'on espère bientôt voir apparaître dans les bacs d'ailleurs. En tous cas, récupérez les slides dès que vous le pourrez, parce que vous allez découvrir que la loi française ne sait pas définir ce que sont des logs, et là, c'est drôle. Bon, ça n'empêchera personne de vous accuser de n'importe quoi. D'ailleurs, il citera entre autre une documentation intéressante de la CNIL que je vous invite à consulter, entre autre les feuillets 5 et 6.

Allez, un petit paragraphe plein de mots clés pour les psycho-rigides qui me lisent, les autres, vous pouvez aller directement au paragraphe suivant :

• Tout le monde est FAI
• Si vous êtes hébergeur, vous avez un devoir légal de filtrage de la pédo pornographie et des jeux de hasard (L335-12 du CPI)
• Que la vie privée résiduelle ne doit pas remplacer votre travail (Jurisprudence Franck.L/Entreprise Martin), pas plus que le fait d'écrire (185 mails) à votre maman (en un mois) [Si quelqu'un à la bonne ref...]
• Il est illégal d'exporter des données à caractère personnel hors de l'Union Européenne (Arnaud, si tu me lis et que tu as la ref...)
• Le CRU a une bonne politique pour les logs.

S'en est suivi la table ronde animée par Hervé Schauer. Je n'ai pas pris beaucoup de notes car il est toujours délicat d'avoir une table ronde équilibrée avec un beau débat et un public présent. Cependant, quelques points intéressants. Nous sommes actuellement à l'âge d'or de la sécurité et nous ne nous en rendons que peu compte. Il y a beaucoup de données volatiles et beaucoup de données perdu. Que peut-on faire contre cela ? Vous trouverez ici une illustration intéressante de ce support volatile. Il a également été fait question de la jeune génération constitué de la portion allant de 16 à 22 ans. Ces gens là sont presque nés avec un téléphone mobile à l'oreille et la caméra au bout du doigt. Il est fréquent de trouver des vidéos de tout et n'importe quoi, comme des jeunes qui filment le matraquage en règle d'un adulte ou encore la vidéo d'un prof en colère filmé à son insu et souvent hors contexte. Et bien, ces mêmes jeunes là laissent leur portable en mode vidéo pendant que vous tapez le mot de passe de contrôle parental. Prenez gare mes amis, l'époque du changement de clavier à la volée est venu. Enfin, pour les parents qui tapent à deux doigts.

Vînt enfin l'heure tant attendue du repas. Je traîne en salle de conférence parce que je souhaite absolument discuter avec Stéphane Koch. Certains diront que j'ai fait mon cinéma, mais d'autres penseront que c'est un moment de débat intéressant. Moi, j'ai apprécié, surtout d'avoir des points de vue de personnes intelligentes et réfléchies. Débats sur le vote électronique, Internet et création, la politique, les jeunes, Albanel, la politique, la sécurité, les artistes, la politique, la sécurité, les réseaux sociaux. Fallait pas m'inviter.

L'après-midi sera plus technique. On commence par maître ès Ruff qui fait un état de l'art de la virtualisation, en ayant pompé la plupart de ses définitions sur Wikipedia. Rien de révolutionnaire, mais pas mal de petits points à voir et à fouiner dès que les diapos seront en ligne. Toujours des anecdotes sympathique et un personnage immense (mais tout de même, les définitions prisent dans wikipedia, pas universalis :p).

S'en suit une conférence sur les Software as a service plus communément appelés SaaS. Je n'ai pas apprécié du tout, mais ça n'a rien à voir avec l'intervenant ou le contenu de la présentation. Je n'aime pas les SaaS, je suis contre l'externalisation, alors là, c'est le pompon. Il en faut, me glisse ce cher président de l'OSSIR. Je dois être trop jeune pour comprendre. Quand j'aurai des poils au menton, ça ira mieux. En attendant, je m'assieds et je me tais. (ITIL, c'est le mal.)

On terminera la journée avec deux interventions. La première sur les rootkits navigateurs. Rien de bien neuf pour moi sur la partie firefox, j'avais bossé avec danyboy sur la présentation à mozilla, on retrouvait exactement les même concepts. J'ai incité les auteurs à tirer les oreilles à Mozilla. À force de le dire, on va peut être se faire entendre. La gestion des modules dans mozilla firefox : It's not a feature, it's a bug!

La partie sur Internet Explorer ne m'a pas intéressé, je pense que vous vous en doutez. Une réaction intéressante d'un de mes collègues de l'OSSIR : mais avec quel navigateur libre et sécurisé peut-on alors surfer ? La question reste ouverte, si vous avez des propositions, les commentaires sont à vous. Moi, j'affectionne links et w3m.

Pour clore cette journée, une présentation qui aurait plu à une bonne partie de mes élèves qui ont passé une partie de leur temps sur la signature numérique et la création d'un HIDS : les fonctions de hachage, un domaine à la mode. Petit rappel sur ce que c'est, à quoi ça sert. Comment est mort md5, une fois... deux fois... trois fois, adjugé vendu. Pourquoi le SHA n'est il pas mieux loti et l'état du concours du NIST pour remplacer MD5. C'était tout simplement passionnant.

Fin de la journée, un peu de rangement, serrage de paluches et à l'année prochaine. Le train me ramène vers Rennes, et Pratchett m'accompagne tout au long des deux heures de rang.

Ce poste est dédié à Philippe qui' m'a demandé un retour sur ma journée à Paris.

Je m'étais pourtant assuré que je resterai tranquille et loin de toute la tracasserie du net sur la loi Internet et Création, mais à chaque touriste qui passe, il est nécessaire qu'un internaute, soit-il inconnu s'élève contre le vent d'absurdité qui passe sur la France. En gros, retour à la licence globale optionnelle. Merci, la boucle est bouclée.

Il y a quelques années, une espèce de rousse inconnue se mettait à chanter, affublée du pseudonyme Larusso. Soit, à chacun de choisir son sobriquet et à cela, je ne dirai rien, je ne parlerai pas de la musique produite ou chantée, on dira que ça ne rentre simplement pas dans mes critères. Bon, il faut dire que la jeunesse semble se passer le mot : "les gens qui téléchargent sont des voleurs", ce à quoi j'ajouterai que ceux qui produisent de l'ivraie culturelle sont des assassins. Oui, des assassins de la culture. si, si, j'assume. Mais nous sommes entre gens de bonnes compagnie, nous savons que ces choses n'existent pas, qu'il n'y a que de la cuisine de marque. Alors, tout comme le montre Tristan Nitot qui vient de voler la Joconde, le vol numérique en tant que tel, c'est à dire exprimé par la ministre de la culture ou les artistes eux-même, cependant, ce n'est pas du vol selon la loi. Et comme le dit si bien le dicton, la loi est dure, mais c'est la loi. Dire à qui veut l'entendre que télécharger sans redevance payer une œuvre non gratuite est du vol, c'est un mensonge. Le terme approprié, c'est contrefaçon. C'est d'ailleurs quelqu'un de super calé en droit qui nous le rappelle. Et je dis bien et emploie à bon escient "rappelle". Pourquoi ? Parce qu'on l'a toujours su. Télécharger, ce n'est pas du vol, mais de la contre-façon. Et qui deal de la contre-façon ? Un receleur. vous pourrez donc être accusé d'abus de recel si vous téléchargez une œuvre contre-faîte (art L122-5-2° et L211-3 du code de la propriété intellectuelle). M'enfin, jusque là, rien de nouveau. Pourquoi ? Parce que figurez-vous que j'en parlais il y a déjà plus de trois ans ! J'écrivais alors une lettre ouverte à Denis Olivenne, alors patron de la FNAC pour lui signifier qu'il se trompait sur beaucoup de choses.

Lorsque je télécharge un album musical ou film (que l'exécutif se rassure, je ne le fais pas), je ne prive pas quelqu'un de sa copie, je fais une duplication. Alors, où est le crime, où le bas blesse ? Et bien tout un tas de personnes qui gagnent de l'argent dans l'état actuel de la distribution ne pourraient plus en gagner autant. Enfin, du moins, c'est mon point de vue.

En parlant de gens qui gagnent un peu plus que moi tous les mois, je pense que la Licence Globale Optionnelle revient à grand pas. Comment le savoir ? Alors qu'on n'en parle plus beaucoup, un de ses plus grand détracteurs fait feu de mille flèches sur le sujet : Pascal Nègre veut nous convaincre que la licence globale coûte 40 euros par personne ET PAR MOIS. Bon, je ne sais pas d'où viennent ces chiffres, mais moi, j'en suis à 6 ou 7 euros par personne. En France, il y a 17 millions d'abonnés à l'ADSL. Pour monsieur Nègre, ça ferait 680 000 000 d'euros par MOIS (soit 8 160 000 000 d'euros par an, juste pour la musique...), vu par moi, ça ferait uniquement 119 000 000 euros par mois. Cette licence n'empêche bien sûr pas les particuliers d'acheter des cd, des dvd, des blue-ray, des jeux vidéo, d'aller au cinéma, d'acheter de la musique pour leur téléphone portable, des sonneries, de bande dessinées, de livres. En gros, on rend légal le téléchargement de musique (et monsieur Nègre ne parle pas de cinéma, juste de musique), on oblige tous les internautes à cotiser pour cette licence, une espèce de taxe de bonnes mœurs, et l'on reverse directement cela aux ayant droits. Non mais, de qui se moque t-on ? Comment devenir encore plus riche en n'en foutant pas une rame ?

Prenons exemple sur les artistes qui essayent de s'adapter. Je pense entre autre à Camille qui a mis à disposition pendant une semaine l'intégralité de son spectacle gratuitement sur le net (et honnêtement, c'est de la bombe). Cela m'a t-il empêché d'aller voir son spectacle ? Non ! Cela m'empêche t-il d'acheter des CDs ? Non. Je pense encore à ce groupe de rock ultra connu, radiohead, qui a mis à disposition son dernier album et où chaque utilisateur donnait ce qu'il voulait ? Résultat, l'album s'est vendu en moyenne à 5 euros, pour dix millions de recettes, et ce, sans intermédiaire. Je suis prêt à parier qu'ils ont même fait du bénéfice. C'est cela quand on évite les différents maillons d'une chaîne qui ne sert plus, depuis longtemps, à grand chose.

Avant de vous quitter, je ne peux m'empêcher de me gausser de la déculotter que prend l'IFPI au procès de The Pirate Bay. Un résumé est disponible sur Numérama. Je rappelle également, si besoin en était, que la position adoptée par le président de la république et la ministre de la culture associée quant à la coupure du net chez l'abonné qui téléchargerait des œuvres contrefaites est condamnée par la cour européenne des droits de l'homme, la cnil, un certain nombre de FAI, et bien d'autres institutions. Notons aussi que la Norvège pourrait proposer la mise en place de la licence globale.

On pourrait continuer longtemps, mais pour ce soir, it's enough :)