Internet

Avatars, centralisation et flemmardise

Note : 
Average: 3.4 (9 votes)

Introduction

Ces trois mots résument plus ou moins l’idée de l’article qui va suivre.
De plus en plus, j’observe en effet sur des sites sur lesquels je m’inscris que la photo de profil n’est plus hébergée par le site Web en question, mais qu’elle est désormais centralisée sur un service ne servant qu’à ça. Il est alors possible de synchroniser votre avatar pour connecter plusieurs sites dessus. Entre incompréhension et agacement avec une bonne dose d’exaspération, je ne peux que critiquer ce principe de fonctionnement que je trouve inutile et contre-productif. Mais dire ça n’avance pas à grand-chose, donc je vais développer un peu ma pensée sur ces quelques points.

Lire la suite…

Catégorie: 

Mise au point sur le HTTPS

Note : 
Pas encore de vote

Nouveau : version pdf du billet ! :-)
Pour quel type de lecteur ?
Tout le monde


Introduction

À l’heure actuelle, n’importe quelle donnée est épiée, stockée, étudiée, analysée, triée, classée et utilisée contre nous. Le chiffrement de l’information est et restera le seul rempart pour protéger nos données secrètes (mots de passe, compte en banque, etc.), nos données privées (idées politiques, habitudes de consommations, etc.) et nos données personnelles (date de naissance, adresse physique, courriel, etc.).
La technique de chiffrement la plus connue est le SSL (Secure Sockets Layer) maintenant appelé TLS (Transport Layer Security) qui est utilisé pour chiffrer les communications entre notre ordinateur et un site Web. Celui-ci se reconnaît au https:// de l’URL du site que vous souhaitez visiter. Dans la conscience collective, la simple présence du cadenas que vous affiche votre navigateur vous certifie que tout est sûr et que personne ne lira les données qui transitent. Quand on voit une barre verte en plus, là on se dit que c’est le summum de la sécurité et qu’il n’y a rien de plus fiable. Même la NSA ne pourra pas les lire. Ouf ! Dans le cas où votre navigateur vous affiche une « Alerte de sécurité » sur un site en https:// soit les gens fuient en pensant se faire pirater soit ils cliquent sur « Je comprends les risques » sans les lire… A contrario, quand c’est juste noté http://, là on se dit que c’est pas chiffré et que tout le monde peut lire ce qui passe dans le Réseau (enfin j’espère que la plupart des gens pensent cela…). Donc le monde est divisé en deux options : http:// pas sécurisé, https:// sécurisé si pas d’alerte du navigateur, finalement c’est simple le chiffrement.

Seulement il y a un hic.

Lire la suite…

Catégorie: 

Internet sans Flash : retour d’expérience

Note : 
Pas encore de vote

Introduction

Cela fait maintenant plusieurs mois que je n’utilise plus le logiciel privateur Flash-plugin sur ma distribution Fedora. En effet, ce logiciel était le dernier non libre que j’installais encore, ce qui m’énervait tout particulièrement. Mais quitter Flash est quand même un grand pas. Plusieurs fois j’ai tenté de le quitter pour finalement finir par y retourner quelques jours après à cause d’un site Internet que je voulais consulter. La faiblesse du drogué, on rechute vite, surtout quand on a accès au produit aussi facilement. ^^
Mais maintenant que j’ai définitivement fait le grand saut, je souhaitais publier un petit retour d’expérience pour les personnes encore dépendantes de ce logiciel et qui voudraient le quitter.

Lire la suite…

Catégorie: 

Adunblock au service de la marchandisation des Internautes

Note : 
Pas encore de vote

Hier, un ami m’a fait connaitre le « fabuleux » site (qui se vante d’être français…) vendant aux entreprises et aux web-master une application empêchant les plugins de nos navigateurs Web de bloquer la pub. Donc un « anti-anti-pub ».
J’ai très vite réagi en leur envoyant un mail leur disant que je pense de leur appli. Mais j’avais aussi envie de faire un billet un peu plus complet sur mon blog.

Lire la suite…

Catégorie: 

Le serment de l’administrateur

Note : 
Pas encore de vote

Nouveau : version pdf du billet ! :-)

C’est en ré-écoutant une conférence de Benjamin Bayart, vous pouvez la visionner ici1, que j’ai eu l’idée de rédiger ce billet. Passage de la conférence en rapport avec le sujet : vers 1h59 sur la responsabilité des administrateurs.

Quand je parle à ma famille des différents services que je propose sur mon serveur (mail, moteur de recherche sur mon nœud Seeks, agrégateur de Flux RSS, cloud, etc), la remarque qui me revient le plus souvent est qu’ils ne souhaitent pas que j’ai un accès total à l’ensemble de leurs données privées… alors que je fais partie de leur propre famille. Finalement ils préfèrent que ça soit une entreprise privée, obscure et sans visage (comme Google ou Facebook) qui puisse avoir accès à leurs données privées et qui en font a peu près ce qu’ils veulent (comprendre ici : les revendre à des annonceurs privés pour perfectionner la publicité ciblée) tout en se disant : « je ne suis qu’un anonyme parmi tant d’autres de toutes façons, je passe inaperçu. ».
Pour tout dire, j’arrive à comprendre ce raisonnement et il m’arrive même d’y penser pour mes propres données personnelles (c’est en partie pour cette raison que j’ai décidé de m’auto-héberger d’ailleurs : pour avoir une totale maîtrise de ma vie numérique). Mais celui-ci part du principe que, en tant qu’hébergeur, j’ai un comportement suspect ou voyeur et que je vais m’immiscer dans la vie privée des personnes utilisant mon serveur, juste parce que j’en ai la possibilité. Ce qui n’est pas le cas. Pas plus que j’irai fouiller leur appartement en leur absence ou lire leurs SMS sans qu’ils ne soient au courant.
Tout d’abord, parce que je n’ai pas que ça à faire de lire les mails des personnes utilisant mon serveur, que je ne m’intéresse pas aux recherches que vous pourrez faire sur mon nœud Seeks ou encore de savoir à quels flux RSS vous êtes abonnés.
Mais surtout parce que je respecte une sorte de « code de déontologie » en tant qu’administrateur système qui fait que je m’interdis d’aller fouiller dans les données personnelles de mes utilisateurs. Je suis parfaitement conscient que celles-ci ne m’appartiennent pas et qu’il est de mon devoir de protéger leur vie privée et leurs données personnelles en interdisant quiconque d’y accéder, y compris moi.

C’est donc suite à cela que je me suis amusé à adapter le serment d’Hippocrate des médecins pour les administrateurs systèmes. :-)

1. C’est long mais c’est réellement passionnant à écouter. Je vous incite à prendre une soirée pour la regarder au lieu de vous planter devant TF1 à la place, ça vaut le coup. ;-)

Lire la suite…

Catégorie: 

Mais quel-est cet article L355-2 ?!

Note : 
Pas encore de vote


Introduction

Sur plusieurs sites Internet on peut lire dans les Mentions légales un texte bien étrange et qui me choque au plus haut point. Le voici :

Copyright
Toute utilisation non expressément autorisée ou toute représentation totale ou partielle de ce site, par quelque procédé que ce soit, est strictement interdite sans autorisation préalable et écrite de ********, et constituerait à ce titre une contrefaçon sanctionnée par les articles L 355-2 et suivants du Code de la Propriété Intellectuelle.

En lisant bien ce texte, celui-ci nous interdit de visiter le site web en question vu que cela s’assimile à une représentation totale de ce site ailleurs que sur le serveur où il est hébergé. Évidement il est aussi interdit de partager l’URL du site vu que vous contribuerez à la multiplication d’une contrefaçon.

Du coup, après avoir publié ce billet sur mon blog je suis en double infraction pour contrefaçon selon l’article L 355-2 et le code de la propriété intellectuelle. Yeah !! \o/
La première infraction c’est pour avoir affiché le site sur mon ordinateur donc pour avoir fait une copie totale du site chez moi, et la seconde pour avoir copié sans le consentement de l’auteur un extrait de son site pour mon article.

Lire la suite…

Catégorie: 
S'abonner à Internet