\footnote{}

il y a quelques mois, j’ai reçu ma première mise en demeure, le tout assorti de menaces de poursuites judiciaires.

Le cas est ultra classique : une demande de résiliation “oubliée” par un opérateur téléphonique. Comme je m’y attendais, j’avais préalablement fait annuler l’autorisation de prélèvement bancaire. Du coup, ils ont préféré réclamer leur sous par la menace plutôt que de regarder dans mon dossier.

La lettre m’invitait donc à payer promptement un joli montant de brouzoufs via le site d’une société de recouvrement. Elle précisait que le site était bien entendu sécurisé, c’est pourtant une véritable catastrophe dont le ratio besoin/manque de sérieux atteint des sommets.

Nous passons donc successivement au travers des domaines suivants :

• La société est inscrite auprès des fédérations d’entreprises comme ayant pour adresse www.recocash.fr ;
• La lettre nous dirige elle vers www.recocash.com, bon, jusque là pourquoi pas ;
• On est rapidement redirigés vers http://83.206.102.218/ (non non, pas de nom de domaine !), avec une belle favicon PHPMyAdmin ;
• Puis vers le site de la BNP, celui là étant heureusement correctement sécurisé ;
• Ce dernier indique comme créditeur Recofact ;
• Une fois le paiement effectué, nous sommes ramenés vers www.recocash.eu ;
• Le mail de confirmation viendra lui d’une adresse @recocash.com.

Le mieux étant tout de même qu’il n’y a aucune vérification dans les formulaires, aucun lien avec votre dossier ! J’ai fait le test en essayant n’importe quoi :

• La saisie du numéro de dossier sur la page d’accueil ne sert à rien, j’ai entré “123456789123456789” (je doute qu’ils aient traités cent millions de milliards de dossiers) sans problème ;
• Dans le formulaire de paiement qui apparait, entrez le montant/l’adresse/le numéro de dossier qu’il vous plaira, rien n’est vérifié ! Vous voulez leur faire un don ? Pas de problème ! Vous voulez payer moins ? Idem ! (bon ils viendront probablement vous titiller à nouveau)

• Ensuite un petit jeu : les images correspondant à la carte ne se chargeant pas, si vous voulez être sûr de la carte à utiliser, il faudra aller chercher dans le source de la page pour voir le nom de l’image :

• Et comme prévu on arrive sur le site de la BNP avec des informations totalement fantaisistes pour payer n’importe quoi sans qu’on ait vérifié à un seul instant qui vous étiez :

La seule véritable vérification faite est qu’il faut entrer un montant en euro positif, mais là encore c’est un grand moment de rigolade :

CHIFFRES="0123456789";
MT1=document.F2.mtt.value;
y=0;
for(i=0;i<MT1.length;i++)
{
  c=MT1.charAt(i);
  y=CHIFFRES.indexOf(c);
  if (y==-1) break;
}
if(MT1=="" || MT1==0  || y==-1)
{
  alert('Montant euros invalide ');
  document.F2.mtt.focus();
  return false;
}

Tout ceci pour vérifier que le montant est un entier positif…

Enfin bref d’une société de recouvrement, on attendrait un sérieux irréprochable. Et là, franchement ca fait vraiment amateurs complets. Je me suis réellement demandé par la suite si je ne m’étais pas fait avoir par un faux site, j’ai donc appelé le lendemain pour être certain que mon paiement avait été pris en compte. Il m’a alors été dit qu’ils ne savaient pas, qu’il fallait rappeler quelque jours plus tard, le temps que les informations bancaires arrivent (alors qu’à la suite d’un paiement, tout système bancaire en ligne envoie un signal immédiatement au créditeur pour l’informer de la réussite ou de l’échec de la transaction). Quelques jours après en effet on me confirmait que le paiement avait été reçu.

MAIS

Cinq jours après ce paiement dument reçu,je reçois une lettre, me disant que “suite à notre accord je vous confirme que vous nous devez tant”. Non seulement je n’ai jamais demandé d‘accord, n’ai jamais parlé à la personne qui m’écrit et ai payé ma dette, mais le nouveau montant n’était pas le même (pour le même numéro de dossier itou). Je re-re-re-rappelle donc, et tombe sur une dame qui me dit d’une traite sans respirer “votre-dossier-est-soldé-vous-nous-devez-plus-rien” et qui me raccroche à la gueule alors que j’étais en train de lui demander des explications sur la lettre.

Comme après environ chaque mise à jour majeure, quelque soit la distribution ou la machine concernée, je me suis retrouvé hier face à une démission pure et simple du chipset graphique. Cette fois ci cela s’est traduit par un écran noir juste après la séquence de préchargement, et avant la fenêtre de login.

En général il y a autant de causes et de solutions que de personnes, donc je ne parlerai que de mon cas : un Thinkpad X40^[1] avec un chipset graphique Intel.

Il se trouve que si l’on démarre en mode recovery (via le grub), on possède la possibilité de démarrer dans un mode failsafe et notamment dans un mode graphique “de secours”, vu que le Thinkpad ne possède pas franchement de grandes capacités graphiques (mort aux cons qui pensent qu’un pc n’est fait que pour les jeux vidéos), ce mode de secours est strictement identique au mode “normal”, du moins de ce que j’en ai vu.

Si ce mode “failsafe graphics” fonctionne correctement, il vous suffit alors d’ouvrir une console en root, puis

cp /etc/X11/xorg.conf.failsafe /etc/X11/xorg.conf

et de redémarrer !

Internet, logiciels libres, autant de sujets propices à de grandes confusions, plus ou moins mises en scènes par les médias et les hommes politique. Quelques précisions sur des amalgames courants (mon avis n’engageant bien entendu que moi) :

• Les partisans du logiciel libre ne souhaitent pas (tous) la mort du logiciel propriétaire. La première des raisons est que beaucoup en vivent. Et à l’inverse les grandes entreprises de logiciel propriétaire sont des acteurs majeurs du développement libre, que ce soit en financement (dons, prestation technique gratuite comme l’hébergement) soit en contribuant directement (75% des apports au noyau Linux le sont par des entreprises telles que Red Hat, Intel, IBM…). Les deux mondes sont irrémédiablement amenés à coexister et à s’entraider ;

• En revanche, les partisans du libre souhaitent la mort des formats de données propriétaires. Et c’est très différent puisqu’il ne s’agit plus de vouloir accéder au code source d’un logiciel réalisé par une entreprise, mais d’avoir le contrôle de nos propres données. Si j’ai fait ma comptabilité avec un outil X et que je me rend compte que l’outil Y me correspondrait mieux, je dois avoir la possibilité de changer : la saine concurrence entre des logiciels doit se faire sur leurs qualités intrinsèques, elle ne doit pas être biaisée par un emprisonnement de l’utilisateur ;

• Combattre les lois telles qu’Hadopi n’est pas cautionner le téléchargement illégal. Le téléchargement illégal, quelque soit le bien concerné, est un problème, il ne doit cependant pas servir de prétexte idéal à l’instauration de loi conçues sans aucune réflexion et votées avec encore moins. Comme l’explique très bien l‘excellentissime Benjamin Bayard dans son article sur la neutralité d’Internet^[1], Internet est une nouvelle place publique, donc un nouveau lieu propice aux dérives, envers laquelle les gouvernements ne savent pas comment réagir, mais « chercher à régler des comportements illégaux par une atteinte à la neutralité du réseau, c’est demander aux sidérurgistes de fabriquer de l’acier qui ne peut pas faire une lame de couteau qui puisse assassiner les gens. Idiot, et irréaliste. » ;

• Combattre les lois telles que Loppsi n’est pas s’opposer à la fermeture des sites illégaux. Un site peut tout à fait être illégal par les lois actuelles, que ce soient les sites pédopornographiques, révisionnistes, ou bien ceux proposant activement des fichiers manifestement piratés. Ces sites doivent être fermés dès lors qu’ils enfreignent la loi, mais ils doivent l’être sur ordonnance d’un juge, et non sur par le biais d’une moulinette automatique payée par un gouvernement quel qu’il soit^[2].
  De même que le point précédent, la méconnaissance des technologies par les politiques (on ne peut pas reprocher à quelqu’un de ne pas être expert en tout… tant qu’il se renseigne auprès de personnes compétentes avant d’aller balancer des âneries en conférence de presse) amène à une automatisation (et une déjudiciarisation) de la justice contre laquelle se battent les associations telles que l’April ou la Quadrature du Net ;

• L’April, la Quadrature, etc, ne sont pas un autre lobby. (on parlera plutôt d‘advocacy) Un lobby représente les intérêts d’entreprises, et l’intérêt d’une entreprise, c’est de faire de l’argent. Un lobbyiste va donc faire pression sur les instances dirigeantes de manière a obtenir les conditions pour que son entreprise puisse dégager le maximum d’argent. Parmi les lobbyistes connus, citons par exemple Frédéric Lefebvre, dont le parcours politique ne saurait en aucun cas entrer en conflit avec cette activité, bien entendu, puisqu’on vous le dit. À l’inverse ou presque, les groupes tels que l’April n’agissent pas pour leur intérêt propre, et encore moins dans un but commercial. Au même titre que l’UFC-Que Choisir ou Greenpeace, ces associations militent pour la défense de valeurs et de principes au bénéfice de tous ;

• Les geeks ne souhaitent pas forcément remplacer tout objet par un équivalent high-tech. Ils sont en grande majorité opposés aux machines de vote électronique car ils en connaissent les limites, opposés également aux fameux scanners corporels tant ils sont une atteinte à la vie privée (et il est tout autant scandaleux que les gens trouvent ça normal) et la plupart préfèrent un bon vieux livre papier aux ebooks en mauvais plastique.

A very simple way to disable Google Analytics when you don’t want your visit to be registered (for instance when you’re working on your CSS or making a page with a template that embed the GA tracker) : just add a variable to load the tracker (or not) depending on the context :

Here’s my version :

<script type="text/javascript">
  var testmode=false;
  if(/taiste.acadis.org/.test(window.location.host)
      || /.*admin.*/.test(window.location.pathname)
      || /.*noga.*/.test(window.location.search)
      || /.*noga.*/.test(window.location.hash))
    testmode=true;


  if(!testmode){
    var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www.");
    document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));
   }
</script>
<script type="text/javascript">
 if(!testmode){
   try {
     var pageTracker = _gat._getTracker("...");
      ageTracker._trackPageview();
   } catch(err) {}
  }
</script>

Here, GA won’t be loaded for urls like example.com#noga, test.example.com and so on…

Avis aux vieux geeks des familles qui souhaitent avoir Internet en vacances sur leur lieux de villégiature, si celui-ci vous propose un portail captif de la société WebSpot au tarif amical de 3€/h, celui-ci est aussi troué que la loi Hadopi, payez-vous donc une bière plutôt !

Ce branquignolesque portail ne s’adressant manifestement qu’à Mme Michu (la pauvre, déjà qu’elle sera la seule à pâtir de la loi sus-citée…), il n’y a même pas une bonne vieille sardine pour bloquer le port 22.

Ainsi donc après s’être assuré que le bon vieil et indispensable ssh volerait une fois de plus à notre secours, c’est BenC et Deadr0m1 qui viennent porter le coup de grâce : ben oui, si ssh+irssi, ssh+mutt, ssh+w3m ca lui suffit au geek, il peut avoir une famille, des vrais gens qui veulent aller voir leurs mails dans une page à boutons. Donc pour faire bénéficier votre navigateur ouaibe2.0 préféré du tunnel sous le manche :

• faites sortir votre connexion vers un serveur relai :
  

ssh -l login -NCfD 1080 votreserveur.com

-N : connexion simple sans appel de shell ni rien
-C : compression des données
-f : exécution en arrière-plan
-D : port utilisé pour la redirection (ici 1080)

• bindez votre navigateur avec le ssh : pour firefox, dans les préférences réseaux, inscrivez 127.0.0.1:1080 en proxy socks v5

Bien sûr, ce genre de gentillesses marchent probablement avec les portails captifs d’autres boites, n’hésitez pas à essayer :)

(Si même des sociétés « spécialisées » ne sont pas foutues de sécuriser leurs connexions… non pas la peine de vous dire ce que j’en pense, vous le savez déjà.)

A few hours ago, I released the 0.2 version of DAS. I made official the support of Firefox 3.5 despite it was actually already working (but Firefox reject the extension as long as it’s not clearly specified), and the most important, I replaced the Deezer-v2 behavior with a v3-compliant one.

However, I have to apologize because this version has been made in a hurry. First of all, I am moving to Canada, and I may have no Internet access for a month or two, starting … tomorrow ! Additionally, since today, Deezer.com forces the use of its V3, then a compatible addon was compulsory. Anyway, it is working, but not the way I intended to, since I wanted to make some major changes in the code, in particular to support multiple grabbers et scrobblers.
You may notice something quite disturbing: the statusbar is updated only after about 35 sec after the song began. Actually, the HTTP transaction I am parsing to find out what is playing occurs in Deezer3 after a bunch of others, whereas it was at the very beginning before. But now, the title of your Firefox window changes to reflect the song played, and immediately, then I’ll try to use this behavior in the future (despite I still haven’t found any event thrown at a title change).

You’ll find this version on AMO as usual. It is still labeled as experimental, I’ll request a code review for the next version.

Have fun ;)

PS: for the few ones interested, here is an example of the server<->player communication catched :

 (dump has been moved to http://p.acadis.org/iHPSFXmM/ since special chars were breaking RSS feeds)

Ce qui suit est une traduction commencée il y a très longtemps d’un célèbre billet du blog SingleGrain : 301 Useless facts.

1. Mark Twain, (de son vrai nom Samuel Clemens) est né et est mort à des jours où l’on pouvait voir la Comète de Halley. Il avait d’ailleurs prédit qu’il mourrait lorsqu’on pourrait la voir.
2. Le billets de Dollar US sont faits de coton et de lin.
   (Les euros sont réalisés en papier fiduciaire, issu de fibres de coton, dont une partie est issue du commerce équitable aux Pays-Bas)
3. Le chiffre “57” sur les bouteilles de ketchup Heinz représente le nombre de sortes de cornichons que la société eut un temps.
4. Les USA sont responsables d’environ 1/5ème des déchets émis dans le monde. En moyenne cela représente 1,4kg par jour et par personne.
5. Les girafes et les rats peuvent tenir plus longtemps sans eau que les chameaux.
6. Votre estomac produit une nouvelle couche de mucus toutes les deux semaines afin qu’il ne se digère pas lui même.
7. 98% des meurtres et viols sont commis par un membre de la famille proche ou un ami de la victime.
8. Un bombardier B-25 s’est écrasé au 79ème étage de l’Empire State Building le 28 Juin 1945.
9. La Déclaration d’Indépendance (des USA) a été écrite sur du chanvre (cannabis).
10. Le point au dessus du i est dit suscrit.

Ca faisait longtemps que je lorgnais Android et que je me demandais quand enfin nos gentils opérateurs préférés(c) allaient sortir un téléphone portable sous cet OS. A cette heure, Orange propose le HTC G1 - Dream, et SFR le HTC G2 - Magic, c’est ce dernier que j’ai entre mes ptites mimines depuis une semaine.

Depuis la dernière maj du firmware de la Freebox (le 14/05/2009), il est extrêmement simple de partager des dossiers entiers de médias avec sa Freebox grâce au protocole UPnP. Cela permet de s’affranchir du Freeplayer et notamment de pouvoir mettre en place ces partages depuis autant de machines que l’on souhaite. Il faudra pour cela installer sur sa machine un petit serveur UPnP, comme uShare ci-dessous.

Ce post reproduit l’article paru dans La Bohème (journal des étudiants de l’UTBM) dans sa version longue (la version publiée à été raccourcie de 60% par faute de place). Il a été écrit avant le rejet surprise par l’Assemblée Nationale (par un tour de passe-passe décriée par la droite mais qu’ils utilisent tout autant); cela ne change malheureusement pas grand chose puisqu’on connait la capacité du gouvernement à faire passer par la force un texte quelque soit le nombre de fois qu’il ait été rejeté.

Merci tout d’abord à ceux qui m’ont relu : Alouzi, Illingus, Pedrov et Sam.

02 Avril 2009, 22H45, après plus de 41h de débats, il aura suffit de 17 secondes, conclues par ce terrible “adopté” pour que le projet de loi « Création et Internet » ou « Hadopi » se concrétise. Devant le caractère assez surréaliste des débats et le bourbier qui s’annonce, il me parait important de revenir sur cette affaire.

La loi Création & Internet a pour but affiché de combattre le piratage sur Internet. Pour cela elle compte sur ce qui est appelé la « riposte graduée ». Le mécanisme paraît simple : les ayants droit (pour faire simple les maisons de disque) fournissent une liste d’adresses IP (les « plaques d’immatriculation » des ordinateurs, point sur lequel nous reviendrons) dont ils suspectent une activité de téléchargement illégal. Fort de cette liste, une sous-commission de la Haute Autorité pour la Diffusion des Œuvres et la Protection des Droits sur Internet (HADOPI) est censée vous envoyer un mail d’avertissement, puis une lettre recommandée si vous persévérez, et enfin appelle Dédé-ca-va-couper pour une suspension de votre abonnement Internet de deux mois à un an (ainsi qu’une inscription sur une liste noire). La gradation se fait donc depuis le premier mail jusqu’à la coupure.

Écartons tout de suite tout malentendu, le téléchargement illégal est un problème et il ne s’agit pas ici de prétendre que l’on doive se satisfaire de la situation actuelle, bien au contraire. Mais la fin ne justifiant pas les moyens, le projet de loi voté la semaine dernière est un tel amoncellement d’aberrations techniques, de mépris des droits les plus élémentaires et de désinformation qu’elle est en quelques semaines devenue un symbole d’autisme législatif. J’ajoute que personnellement, la proposition faite par la gauche d’une « licence globale » ne me paraît non plus une réponse appropriée.