mvl87 blog!

Lundi 26 juillet 2010

HADOPI : comment sécuriser son accès à internet

Par mvl87 le Lundi 26 juillet 2010, 18:11

Pour le moment, la société Trident Media Guard (TMG), est chargée de faire des relevés d'adresses ip sur le réseau afin de tout rapporter à la HADOPI tous les méchants pirates qui font rien qu'à copier des fichiers sur un réseau fait pour ça. Le problème pour cette société est qu'ils seront obligés de télécharger des bouts de fichiers afin d'avoir un semblant de preuve qu'une IP qu'ils soupçonnerait, partage bel et bien un fichier quelconque.

Les différentes machines de TMG, se connectent à Internet en utilisant des adresses IP qui leur ont été attribuées. Les voici :

85.159.236.252
85.159.236.253
85.159.236.254
85.159.232.81
85.159.232.82
85.159.232.83
193.107.240.1
193.107.240.2
193.107.240.3
193.107.240.4
82.138.81.211

Le but du jeu ici pour sécuriser son accès contre l'intrusion de cette police privée, est de définir ces adresses IP comment vachement moins égales que les autres, c'est à dire mettre les paquets provenant de ces adresses à la poubelle sans délai.

Avec un système GNU/Linux, on peut faire ça très simplement à l'aide d'iptables si l'on est administrateur de la machine :

iptables -A INPUT -s UNEADRESSEDELALISTECIDESSUS -j DROP

Il est bien entendu nécessaire de faire cette manipulation sur toutes les machines de son réseau qui se connectent à Internet.

Une fois que la société TMG réalisera que ces machines sont de moins en moins en capacité de faire leur travail, ils seront certainement tentés d'utiliser d'autres adresses ip. Un des grands divertissements que va donc créer la mise en place effective de la loi HADOPI, sera de les repérer toutes, rapidement.

Lorsque j'aurai connaissance d'adresses supplémentaires utilisées par TMG ou toute autre police privée qui aura à travailler pour la HADOPI, la liste ci-dessus sera bien évidemment mise à jour.

aucun commentaire aucun rétrolien

Vendredi 23 juillet 2010

Tant que c'est encore autorisé ...

Par mvl87 le Vendredi 23 juillet 2010, 23:18

Jusqu'à minuit ce soir il est encore parfaitement légal de publier cette photo :

Article 11 - La libre communication des pensées et des opinions est un des droits les plus précieux de l’homme ; tout citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l’abus de cette liberté dans les cas déterminés par la loi.

Donc pour encore un peu plus d'une demi-heure, comme l'a signalé Maître Eolas ici on a encore le droit de blasphémer à propos du drapeau.

aucun commentaire

Vendredi 12 février 2010

Installation de Bind

Par mvl87 le Vendredi 12 février 2010, 10:30

Suite au billet précédent sur les DNS merdiques d’Orange, et suite au billet de Vanaryonje me suis lancé dans l’installation de bind9.

Rien de plus simple :

aptitude install bind9

Si l’interface lo a été désactivée par contre, l’installation échouera avec des messages d’erreur de type :

Stopping domain name service...: bind9rndc: connect failed: 127.0.0.1#953: timed out

Pour régler ça il faut la réactiver :

ifconfig lo 127.0.0.1 up

puis

dpkg --configure -a bind9

Il est nécessaire d’ouvrir le port 53 en sortie. Donc il faut configurer si besoin iptables et/ou sa machinBox avant d’aller plus loin.

Ensuite, on peut reprendre le tuto de Vanaryon : suffit de supprimer toutes les lignes du fichier /etc/resolv.conf afin de les remplacer par

nameserver 127.0.0.1

Pour recharger la nouvelle configuration :

/etc/init.d/bind9 restart

Sous Gnome, le network manager a tendance à réécrire dans resolv.conf pour remettre sa configuration par défaut. Via le menu : Système/Préférences/Connexions on peut modifier le serveur DNS qui sera utilisé par défaut en cliquant sur configurer sur chaque connexion et en renseignant uniquement 127.0.0.1 dans l’onglet DNS à la place de l’adresse qui s’y trouve (en général 192.168.X.X) Ensuite il est nécessaire de redémarrer la connexion réseau.

Cette commande :

dig @127.0.0.1 www.google.fr

permet de tester si la résolution fonctionne car elle indique quel est le serveur interrogé pour la résolution DNS afin d’être certain que c’est bien bind en local qui répond.

aucun commentaire aucun rétrolien

Lundi 8 février 2010

22 à Asnières

Par mvl87 le Lundi 8 février 2010, 19:04

Putain, m’étonne pas que youtioube rame à mort sur ma ligne Orange : aucune évolution depuis le scketch de Fernand Raynaud Je viens de réaliser que le fait que les vidéos youtioube saccadent à mort et mettent 5 à 10 fois le temps de leur lecture à se charger était dû aux serveurs DNS de merde d’Orange qui résout le nom de domaine du marchand de vidéos américain n’importe comment, de telle sorte que ce soit long, très long.

Déjà en n’utilisant plus leurs dns tous pourris mais ceux de Google, on gagne en rapidité. Plus de vidéo saccadées. Normalement ça doit résoudre youtube.com en 74.125.67.100 un peu comme ça :

traceroute to youtube.com (74.125.67.100), 30 hops max, 40 byte packets
 1  WANConnectionDevice.home (192.168.1.1)  0.455 ms  0.719 ms  0.965 ms
 2  ALyon-756-1-28-1.w90-0.abo.wanadoo.fr (90.0.123.1)  34.336 ms  35.186 ms  36.230 ms
 3  10.125.29.74 (10.125.29.74)  37.955 ms  38.997 ms  40.000 ms
 4  xe-3-2-0-0.nclyo101.Lyon.francetelecom.net (193.253.87.206)  41.351 ms  42.630 ms  43.632 ms
 5  xe-3-0-3-0.nrlyo101.Lyon.francetelecom.net (193.252.103.186)  95.219 ms  95.297 ms  95.365 ms
 6  81.253.129.186 (81.253.129.186)  55.970 ms  47.818 ms  49.373 ms
 7  pos0-1-4-0.lontr1.London.opentransit.net (193.251.242.18)  58.027 ms  47.469 ms  47.856 ms
 8  xe-8-0-0.edge3.London1.level3.net (4.68.111.65)  49.428 ms  51.109 ms  51.731 ms
 9  ae-34-52.ebr2.London1.Level3.net (4.69.139.97)  52.918 ms  55.770 ms  56.366 ms
10  ae-44-44.ebr1.NewYork1.Level3.net (4.69.137.78)  133.547 ms ae-42-42.ebr1.NewYork1.Level3.net (4.69.137.70)  127.112 ms ae-41-41.ebr1.NewYork1.Level3.net (4.69.137.66)  126.431 ms
11  ae-3-3.ebr4.Washington1.Level3.net (4.69.132.93)  153.136 ms  153.204 ms  135.016 ms
12  ae-84-84.csw3.Washington1.Level3.net (4.69.134.186)  140.656 ms ae-94-94.csw4.Washington1.Level3.net (4.69.134.190)  134.595 ms ae-74-74.csw2.Washington1.Level3.net (4.69.134.182)  128.519 ms
13  ae-61-61.ebr1.Washington1.Level3.net (4.69.134.129)  130.504 ms ae-91-91.ebr1.Washington1.Level3.net (4.69.134.141)  129.867 ms ae-81-81.ebr1.Washington1.Level3.net (4.69.134.137)  133.525 ms
14  * * ae-2.ebr3.Atlanta2.Level3.net (4.69.132.85)  144.005 ms
15  ae-21-52.car1.Atlanta1.Level3.net (4.68.103.34)  142.903 ms  144.437 ms  145.024 ms
16  GOOGLE-INC.car1.Atlanta1.Level3.net (4.71.20.22)  156.306 ms  156.610 ms  158.536 ms
17  209.85.254.247 (209.85.254.247)  135.470 ms 209.85.254.249 (209.85.254.249)  155.849 ms  156.498 ms
18  209.85.255.198 (209.85.255.198)  153.889 ms 209.85.255.194 (209.85.255.194)  145.788 ms 64.233.174.46 (64.233.174.46)  157.889 ms
19  gw-in-f100.1e100.net (74.125.67.100)  139.111 ms  139.779 ms  141.231 ms

19 étapes tout de même.

Je trouve cette situation bien mignonne en ces temps où l’on parle beaucoup de neutraBind9lité du réseau. Comme par hasard, les abonnés Orange ont un débit ridicule par défaut sur youtioube. L’étape immédiatement après ce sont les DNS menteurs … Ah, on me souffle dans l’oreillette qu’ils sont en préparation. Pour moi l’étape d’après c’est l’installation de Bind9 au moins ça sera fait proprement en local.

Et ça se prétend encore fournisseur d’accès… ya vraiment des claques à coup d’extincteur qui se perdent.

aucun commentaire aucun rétrolien

Jeudi 21 janvier 2010

Le syntagme nominal en mauricien

Par mvl87 le Jeudi 21 janvier 2010, 11:55

Un document passionnant écrit par Sharon Nunkoosingh : nunkoosinghLe syntagme nominal en mauricien dans le cadre de son mémoire de Maîtrise de Lettres Modernes. Ce mémoire décrit un pan de grammaire mauricienne et a l’avantage d’être accessible sans rien céder à la précision.

La syntaxe mauricienne n’est pas vraiment fixée mais les exemples cités adoptent une graphie phonétique qui facilite la lecture. De nombreux éclaircissements sont apportés sur les mots soudés entre eux alors qu’ils ne le sont pas en français ce qui provoque beaucoup de fautes lorsqu’on débute en mauricien.

Sinon pour avoir appris à comprendre le créole en l’écoutant voici deux exemples peu intuitifs :

bann^[1] est un marqueur de pluriel. Il peut ne pas être présent. Donc par exemple : Kot to zanfan? peut vouloir dire «Où (est) ton enfant?» ou «Où (sont) tes enfants?» au choix selon le contexte. S’il existe un risque de contresens bann est ajouté : Kot to bann zanfan? indique clairement le pluriel «Où (sont) tes enfants?».
Enn-de ; de-trwa^[2] pour «quelques» sont des quantificateurs de la pluralité pour une quantité jugée petite.^[3]

Le document regorge d’exemples sur des phrases courantes^[4] permettant de comprendre immédiatement la notion expliquée. C’est un travail remarquable.

Notes

[1] dérivé du mot français «bande»

[2] ces deux parties sont soudées ensemble

[3] inférieur à 10

[4] avec un vocabulaire simple

aucun commentaire aucun rétrolien

Mercredi 20 janvier 2010

Entendu sur France Inter

Par mvl87 le Mercredi 20 janvier 2010, 20:22

Un enfant de 4 ans pose en moyenne 400 questions par jour.

Ça me semble faible mais crédible. Quant aux questions qu’il se pose, je pense qu’il faut rajouter un 0.

aucun commentaire aucun rétrolien

Mardi 19 janvier 2010

Vulnérabilité dans Internet Explorer l'occasion de passer à Firefox

Par mvl87 le Mardi 19 janvier 2010, 11:13

Le Centre d’Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques a lancé un bulletin d’alerte recommandant d’utiliser des navigateurs alternatifs dans l’attente du correctif.

L’annonce fait pas mal de bruit en ce moment, mais les utilisateurs d’IE^[1] ont besoin d’être pris par la main en permanence. C’est l’occasion de rappeler que Firefox est un bien meilleur navigateur, simple, plus sécurisé, rapide à installer et récupèrera les favoris du profil IE.

Notes

[1] hormis en entreprise où le navigateur est souvent imposé

aucun commentaire aucun rétrolien

29288 New record!

Par mvl87 le Mardi 19 janvier 2010, 09:59

35513 est le nombre de signataires de la pétition pour la suppression du ministère de l’identité nationale lancé par le Réseau Scientifique TERRA signalé sur l’Ashram de Swâmi Petaramesh ici.

29288 est le nombre d’expulsions effectuées en 2009 avec à chaque fois des personnes qui en subissent durement les conséquences. En plus il est content de lui le pépère.

aucun commentaire aucun rétrolien

Lundi 18 janvier 2010

Du choix des mots

Par mvl87 le Lundi 18 janvier 2010, 12:22

"Il y a une autre expression qu’il faudrait cesser d’employer à tort et à travers, c’est celle de pillage. Quand les gens, au péril de leur vie, vont dans les décombres chercher de quoi boire et se nourrir avant que des grues ne viennent tout raser, cela ne s’apparente pas à du pillage mais à de la survie. Il y aura sans doute du pillage plus tard, car toute ville de deux millions d’habitants possède son quota de bandits, mais jusqu’ici ce que j’ai vu ce ne sont que des gens qui font ce qu’ils peuvent pour survivre." Dany Laferrière

Source : lemonde.fr

aucun commentaire aucun rétrolien

Correspondance privée sur messagerie professionnelle

Par mvl87 le Lundi 18 janvier 2010, 00:44

Dans une décision récente, la cour d’appel de Rennes a jugé que les courriers électroniques échangés depuis la messagerie d’un fonctionnaire sont réputés professionnels par défaut. Rien de nouveau sous le soleil contrairement à ce que pourrait laisser penser l’article du Monde cité, il n’y a pas de spécificité quant à la fonction publique.

L’avis de la CNIL sur le sujet est assez clair et formalisé sur une fiche pratique dont il est important de retenir les grands principes.

Il appartient à l’employé d’identifier les messages qui sont personnels. À défaut d’une telle identification, les messages sont présumés être professionnels.

Ça semble plutôt raisonnable : l’employeur met à disposition de ses salariés : du matériel, un réseau, des logiciels, une adresse mail pour faciliter leur travail. Il est en droit d’attendre que l’usage premier de ces ressources soit en lien avec son activité professionnelle.

Tout ce qui n’est pas identifié comme « personnel » est réputé être professionnel de sorte que l’employeur peut y accéder librement.

Par conséquent lorsque l’on veut envoyer un message personnel depuis sa messagerie professionnelle^[1]il faut marquer sans ambiguïté le caractère privé du message concerné. Rajouter «perso» ou «personnel» dans l’objet du mail par exemple est un bon moyen.

Cette utilisation à des fins personnelles ne doit pas entraver la bonne marche du service de messagerie^[2].

À partir du moment où l’employeur ^[3] ne peut pas décemment ignorer ce caractère privé il n’a pas le droit d’en prendre connaissance en l’absence de l’intéressé et encore moins de l’utiliser à des fins de sanction disciplinaire.

Notes

[1] cas où l’accès à sa messagerie personnelle est interdit par l’employeur via par exemple le filtrage des sites accessibles depuis le poste de travail

[2] éviter de transmettre des fichiers pour ne pas prendre le risque de faire circuler des virus ; pas de grosse pièce jointe à 200 destinataires etc.

[3] société privée où l’État

aucun commentaire aucun rétrolien

Samedi 16 janvier 2010

Comment déterminer si une partition est libre de droits

Par mvl87 le Samedi 16 janvier 2010, 12:45

Ici, nous allons voir un cas pratique avec «Il est bel et bon» de Pierre Passereau publié par Henry Expert aux éditions Salabert.

C’est parfois un peu long et complexe si on ne dispose que de peu d’informations sur la partition. Il faut déterminer la date de décès de l’auteur ainsi que l’année de première parution de l’œuvre concernée. Pour ce faire la première étape est de dresser la liste exhaustive des personnes ayant travaillé sur la publication concernée :

   * l’auteur bien évidemment
   * éditeur
   * orchestrateur
   * arrangeur

Donc dans notre cas pratique on va s’intéresser donc à :

   * Pierre Passereau décédé en 1547
   * Henry Expert décédé^[1] en 1952
   * Gabriel Fauré décédé en 1924

La date de première parution de la partition est importante. Ici on trouve une trace qui dit 1949. Pourtant d’instinct, je situerais la date de première parution au tout début du XX° siècle. Cette date me semble donc tardive et priceminister n’est pas la source d’informations la plus fiable qu’on puisse imaginer. Il est plus confortable à ce stade de recouper cette information.

La BNF étonnamment ne semble pas en posséder d’exemplaire mais seulement l’édition en 12 pages^[2] de 1977 contenant une version en anglais. Idem via Google books pour une réédition de 1988 pour chœur et piano dans la Bibliographie internationale de l’Humanisme et de la Renaissance, Volume 9 La partition est également inconnue sur The Juilliard School Library On-line Catalog.

On en trouve une trace sur le site de l’Indiana University’s Online Lybrary Catalogue. publié en 1905 comme je le pressentais mais aux éditions Alphonse Leduc^[3]. C’est finalement sur worldcat que je trouve la solution : la version éditée par Salabert que je possède est intégralement pompée de l’édition de 1905 et est bien parue en 1949.

On a donc les éléments suivants :

   * date de première parution : 1949
   * année de décès de l’auteur^[4]: 1952

Du coup, avec ces dates, on a un exemple intéressant^[5].. La page d’aide sur imslp est précieuse à ce stade. Nous nous intéresseront au tableau consacré aux œuvres dont l’auteur est identifié et publiées après 1923.

Avec ces éléments on peut déterminer que la partition :

   * est dans le domaine public au Canada,
   * ne l’est pas aux États-Unis,
   * sera dans le domaine public en Europe et Russie en 2022.

Notes

[1] Google constituera une aide précieuse pour retrouver ces dates

[2] Celle que je recherche est uniquement en français et en 7 pages

[3] même intitulé, même nombre de pages et en fouillant un peu sur le net : une charte graphique complètement semblable aux autres parutions de Henry Expert du début du XX° siècle.

[4] au sens large donc la valeur max de la liste

[5] promis je l’ai pas fait exprès

aucun commentaire aucun rétrolien

Vendredi 15 janvier 2010

Google Wave relativement décevant à l'usage

Par mvl87 le Vendredi 15 janvier 2010, 20:38

Pour avoir eu une invitation il y a quelques mois, force est de constater que les promesses ne sont pas tenues.

Premièrement c’est lent, très lent. L’excuse de l’étiquette “bêta” ne tient que très moyennement la route car Google a l’habitude de laisser cette étiquette en en faisant une utilisation très marketing. Même si il n’y a que très peu de monde qui dispose d’un compte Wave^[1], parmi mes contacts tout du moins, je m’aperçois que la réactivité de la page décroit très rapidement au fur et à mesure que les wavelets s’accumulent ^[2] au point d’avoir un laps de temps important entre la frappe d’un caractère et son affichage à l’écran.

Deuxièmement, la possibilité de réagir aux wavelets tend à transformer la wave en un simple chat et l’édition ou la réponse à une wavelet précédente rend le tout très vite décousu et peu intuitif à comprendre.

Une vrai déception au final pour un outil ^[3] qui a une grande ambition ^[4].

Le mail inventé en 1965 a encore vraiment de beaux jours devant lui.

Notes

[1] J’ai plein d’invitations en stock, suffit de demander en commentaire

[2] même avec un nombre faible de participants

[3] dont le format est ouvert

[4] celle de remplacer le mail

aucun commentaire aucun rétrolien

Jeudi 14 janvier 2010

Mariages gris, noires insultes, blanche nausée

Par mvl87 le Jeudi 14 janvier 2010, 13:32

Chronique fort bien écrite^[1] ici de Judith Bernard entre autres choses chroniqueuse sur le site Arrêt Sur Images sur cet OLNI^[2] qu’est le mariage gris. Beaucoup en parlent et pourtant leur existence n’est toujours pas prouvée.

Notes

[1] comme d’habitude

[2] Objet Lexical Non Identifié

aucun commentaire aucun rétrolien

Mercredi 13 janvier 2010

Google ne censurera plus les résultats de ses recherches en Chine

Par mvl87 le Mercredi 13 janvier 2010, 11:45

Google montre les muscles suite à des attaques informatiques «sophistiquées». Il ne filtre désormais plus les résultats de recherche sur google.cn étant bien conscient que cette action entraînera la fin de ses activités en Chine ainsi que la fermeture des bureaux. Les internautes chinois se mobilisent pour soutenir Google dans son initiative.

Les répercutions politiques pourraient être importantes, madame Clinton ayant décidé de s’en mêler. Cela montre la toute puissante, technique et politique, d’un moteur de recherche en position dominante, même si cette position a été obtenue par un service de recherche tout simplement meilleurs que ses concurrents, donc de façon loyale en quelque sorte.

Google étant attaqué de plus en plus régulièrement sur des sujets tels que l’éthique, le respect de la vie privée etc. pourrait profiter de cette opération de «Big Brother washing» pour se présenter comme étant irréprochable sur ces sujets.

aucun commentaire aucun rétrolien

Mardi 12 janvier 2010

La sarkozie n'apprécie pas trop l'indépendance du Conseil Constitutionnel

Par mvl87 le Mardi 12 janvier 2010, 21:01

Les éléments de langage commencent à arriver au sein de la majorité. Le Conseil Constitutionnel se serait donc mis en tête de faire la loi, de faire montre d’un conservatisme d’un autre temps, un obstacle aux réformes incitant à un insupportable immobilisme. Aidé de deux porte-flingues, le petit président ira jusqu’à mettre en avant la proximité de Jean-Louis Debré président du Conseil Constitutionnel avec la chiraquie.

"La guerre c’est la paix. La liberté c’est l’esclavage. L’ignorance c’est la force."

Il faudrait peut être commencer par arrêter de faire voter aveuglément^[1] par une majorité aux ordres^[2] des torches-cul violant la Constitution. Si les parlementaires faisaient leur boulot correctement en réfléchissant à ce qu’ils écrivent et en écoutant les experts sur les sujets concernés, au lieu de glander sur Twitter, Facebook ou pour causer dans le poste, en répétant mot pour mot les éléments de langage venus de l’Élysée : les lois votées ne seraient pas boulées par le Conseil Constitutionnel.

Il est intéressant de noter que c’est le seul contre-pouvoir un tant soit peu efficace dont dispose l’opposition en ce moment alors comme par hasard, ça énerve.

Notes

[1] Même si parfois dans un grand élan ~~-de conscience de l’intérêt public et de courage d’hypocrisie~~-, il leur arrive de voter avec les pieds

[2] par deux ou trois fois selon les besoins

aucun commentaire aucun rétrolien

mvl87 blog!

HADOPI : comment sécuriser son accès à internet

Tant que c'est encore autorisé ...

Installation de Bind

22 à Asnières

Le syntagme nominal en mauricien

Notes

Entendu sur France Inter

Vulnérabilité dans Internet Explorer l'occasion de passer à Firefox

Notes

29288 New record!

Du choix des mots

Correspondance privée sur messagerie professionnelle

Notes

Comment déterminer si une partition est libre de droits

Notes

Google Wave relativement décevant à l'usage

Notes

Mariages gris, noires insultes, blanche nausée

Notes

Google ne censurera plus les résultats de ses recherches en Chine

La sarkozie n'apprécie pas trop l'indépendance du Conseil Constitutionnel

Notes

Calendrier

Rechercher

Archives

Tags

S'abonner

Liens

Blogroll

Logiciels et culture libre

Sites d'infos

« juillet 2010
lun.	mar.	mer.	jeu.	ven.	sam.	dim.
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31