Mot-clé - internet

Fil des billets - Fil des commentaires

mardi, novembre 20 2012

Formation-à-distance.eu ou les noms de domaine internationalisés

Le 3 mai 2012, l'AFNIC (Agence Française qui a la délégation de gestion du .fr, entre autres) fait l'annonce de son ouverture aux accents de notre belle langue. La spécificité des langues pose toujours des problèmes, entre autre aux étrangers qui souhaiteraient écrire les accents depuis leur clavier, mais qui ont un charset inadapté (hein, les amerlocs ?). Cependant, pour nous, petits frenchis, cela peut avoir du sens. Si je prends l'exemple du domaine que nous venons de déposer, il y a une question de grammaire :

Soit, ça peut être poétique, mais c'est surtout vu comme une non maîtrise de la langue et une faute de français. Alors oui, avec les lois toubon et autres, vous me direz que les accents se perdent, mais quand même, entre LE CHAT DU VOISIN TUE et LE CHAT DU VOISIN TUÉ, il y a tout de même une petite différence de sens, n'est-il pas ? 8-)

Alors maintenant, que faut-il faire lorsque l'on a acheté la location de son nom de domaine ? Comment je configure mon domaine avec accent ?

Rien de plus simple. Lorsque vous commandez un nom de domaine avec un accent, il est précédé d'un petit préfixe "xn" ce qui signifie que votre nom de domaine n'est pas tout à fait normal.

Évidemment, bind ou votre gestionnaire de dns préféré ne va pas trop goûter les accents, par contre il gérera très bien un domaine préfixé. Voici ce que nous avons fait pour formation-à-distance.eu :

$ttl 3600
@                       IN      SOA     xn--formation--distance-fub.eu. jpgaulier.point-libre.org. (

			2012112002
                        10800
                        3600 
                        604800
                        38400 )
@                       		IN      NS      ns1.point-libre.org.
@                       		IN      NS      ns2.point-libre.org.
@					IN 	MX 10 	smtp.keepin.eu.
smtp					IN 	A	88.190.13.121
xn--formation--distance-fub.eu.		IN	A	88.190.13.121
www.xn--formation--distance-fub.eu.	IN	CNAME	xn--formation--distance-fub.eu.

Ça pourrait aider quelques personnes qui galèrent, parce que ce n'est pas non plus légion en terme de doc... :)

UPDATE : Stéphane Bortzmeyer, grand gourou des DNS (entre autre),me fait remarquer que je n'ai pas parlé de la conversion de la chaîne unicode vers ascii et inversement.

Mais oui, mais c'est une bonne question ça, mais alors ?

Tout d'abord, le côté pragmatique. Lorsque vous réservez votre nom de domaine, pour ma part chez Gandi, votre nom de domaine accentué et sa correspondance sont indiquées de manière à ce que vous ne vous cassiez pas la tête.

Maintenant, pour la technique. La RFC qui s'occupe du protocole d'internationalisation des noms de domaine dans les applications a le joli numéro 5891 dont vous retrouverez un excellent billet sur le blog de Stéphane. On y découvre que c'est le punycode qui permet cette conversion. Un petit algorithme qui va convertir votre chaîne unicode en chaîne ascii de manière unique et réversible. Pour les plus furieux d'entre nous, vous pouvez utiliser la librairie GNU qui vous permet d'obtenir directement la conversion. Pour les autres, vous profiterez du travail accompli par des gens bien intentionnés en vous servant de convertisseurs en ligne tels que celui de central nic ou celui de notre agence à nous, le convertisseur de l'AFNIC.

jeudi, août 30 2012

Aujourd'hui, c'est boudin.

EDIT du 15/01/2013 : Un nouveau courrier publicitaire, exactement la même histoire...

Tout le monde connaît l'UFC Que choisir. Je tiens tout de même à préciser que le signe est là pour l'Union Fédérale des Consommateurs et pas l'union française, comme on le croît bien souvent. Mine de rien, je viens de vous faire gagner un camembert au trivial poursuit genius. Merci jp. Bref, jusqu'à ce matin, je n'avais rien de particulier à dire. C'est en général une association qui fait du bon travail pour les consommateurs et qui les aide à régler tout un tas de litige. Oui, mais bon, ce matin, c'est eux qui créent un litiges...

Ce matin, j'ai reçu un spam. Non, je ne parle pas d'un pourriel, je parle d'un vrai spam papier, genre le milliardaire congolais qui est mort en laissant sa fortune à sa veuve épleurée qui veut me donner un milliard d'euros pour ma bonne gueule. Bon, d'accord, c'est pas aussi alléchant. On me propose 20% de réduction sur un abonnement d'un an, un guide spécial de 110 lettres pour faire valoir mes droits en toutes circonstances, ma carte spéciale abonné qui me met un expert juridique dans l'oreille et une consultation illimité de Que Choisir et Que Choisir Argent. Une vraie bonne publicité qui me fait sentir un particulier très honoré d'avoir droit à autant d'honneur. Ah oui, mais...

Mais voilà, au lieu de m'écrire à moi, ce qui n'aurait même pas valu la peine de sortir un clavier, ils écrivent à mon ex-épouse. Cela fait cinq ans que nous sommes divorcés. Vous me direz que jusque là, toujours pas de quoi fouetter un chat ? Ok, je vous l'accorde. Je me marie dans quinze jours. Ah, là, tout de suite, c'est plus intéressant en terme de challenge, hein ?

Oui, c'est moi qui ait été chercher le courrier aujourd'hui, une chance, non ?! :-)

Saviez-vous qu'il n'est pas possible de joindre l'association depuis leur site web ? Vous avez le droit au courrier ou au téléphone. En 2012. C'est marrant ça. D'ailleurs, ça explique peut être pourquoi j'ai reçu un spam papier. D'ailleurs, pouvez-vous me dire (question rhétorique), comment ils peuvent conserver mon adresse associée à mon ex-femme alors que j'ai changé deux fois d'adresse depuis mon divorce. Intéressant, non ?

Me refusant d'envoyer une lettre, j'ai donc pris mon téléphone, ce que je n'aime pas trop faire. Toutes les personnes que j'ai eu sont très gentilles et comprennent qu'elles aussi, elles ont eu de la chance que j'aille chercher le courrier ce matin. On me redirige vers un autre service que j'appelle. On fera des recherches monsieur, on vous assure que ce sera traité.

Ok, donc si je me base sur la bonne foi de ces personnes, je ne recevrais plus de telles indélicatesses. Mais personne n'a retenu mon nom, mon numéro de téléphone ou encore un mail. Intéressant pour le suivi. Pas plus qu'un dédommagement pour le préjudice moral. C'est quand même pas très fair play pour une association qui se bat en général contre de telles choses. Ironie, quand tu nous tiens...

Sur ce, rions gaiement de ce chatoiement libidineux, de ces réseaux de publicité organisés qui font vivre tout un tas de personnes. Mais tout comme le cancer, on vivrait quand même mieux s'ils n'existaient pas !

jeudi, décembre 23 2010

Le monde, supplément TV, dimanche 5/lundi 6 décembre 2010

Hier soir, Miss bonbon et moi-même devions nous rendre à un spectacle, que dis-je, une pièce de théâtre, mon bon monsieur. Et pas n'importe quelle pièce. "Blogueuse", écrit par Titiou Lecoq et la non moins célèbre Julie F. Seulement, voilà, le jour n'étant jamais comme la nuit, sinon peut être aux cercles polaires, Miss bonbon a préféré sortir encapée de sa couette avec une rhino-pharyngite, plutôt qu'avec moi. Pourtant, ça aurait été notre première sortie entre fille depuis longtemps. Tant pis. Je décroche mon sms (appareil de néandertal, ayant comme fonction principale et unique l'envoi et la réception de message de 140 caractères, à ne pas confondre avec twitter) et propose à la princesses de Saba de venir découvrir une pièce de théâtre française. Deal.

Lire la suite...

dimanche, août 15 2010

Plus réaliste, tu meurs

Lors de ma dernière conférence sur la formation ouverte à distance, j'ai intégré l'avatar dont je vous parlais dans un billet précédent. Ulysse trouvait dans son commentaire que c'était fort ressemblant, je vous laisse donc en juger par vous-même :

Bien sûr, je passerai sous silence, avec délicatesse, le succès de ma conférence, le contenu fort intéressant que vous pouvez écouter librement sur le site de l'école, l'intérêt de la numérisation des contenu et de la virtualisation de l'individu. Non pas que tout cela ne soient pas des sujets intéressants, d'autant plus pour ce blog un peu vide, mais parce que je suis dans un cycle étrange de sommeil et que le mois de septembre ne va certainement pas m'aider. Des news dès que je peux, mais attendez-vous à ce que ça bouge.

En attendant, si vous voulez utiliser votre DIF, faîtes tourner.

jeudi, mai 20 2010

Ouverture de Formation Libre au public

Pour ceux qui suivent régulièrement ce blog, vous savez que je m'investis depuis un peu plus de deux ans dans ma société, nommée Keepin. Nous commençons à avoir des retours intéressants, mais j'en dirai plus un peu plus tard. Si j'en parle aujourd'hui, c'est parce que nous venons d'ouvrir un nouveau service de formation à distance, fort de nos six ans d'expérience à l'École Ouverte Fracophone.

Je vous laisse découvrir le communiqué de presse :

La société keepin est heureuse de vous présenter sa nouvelle offre de service : Formation libre.

Formation libre est une offre de formation continue professionnelle à distance dans le domaine de l'informatique, plus spécifiquement tournée vers les logiciels libres et issue d'une expérimentation éprouvée depuis plus de six ans.

La formation à distance a désormais acquis ses lettres de noblesses. Elle entre dans la culture des salariés comme une réponse au besoin permanent de se former sans perturber le rythme de travail. Elle répond aussi particulièrement bien aux besoins de personnes expatriées et aux milieux ruraux. Nous avons eu beaucoup de remarques de ce type via l'association École Ouverte Francophone que nous animons. 

déclare A. Mascret président de l'Éof.

La formation à distance présente aussi des avantages pour les salariés :

Certes il existe un planning pour le cours, mais la liberté dont on dispose dans l'organisation devient rapidement un avantage. Ceux dans lesquels on est plus à l'aise peuvent être traités plus rapidement laissant ainsi plus de temps pour les autres… La formation à distance demande une plus grande maturité, mais elle permet d'avoir une aide plus personnalisée… 

déclarent P. Lapage et F. Tocquaine dans une interview sur la formation à distance (Linux Pratique Août 2009)

Par ailleurs, toutes les études semblent confirmer que, dans le domaine informatique, le secteur des logiciels libres représente, au niveau mondial, celui qui aura le plus fort taux de croissance dans les 4 à 5 ans qui viennent et l'enquête que nous avons mené sur le territoire Francophone en 2009 nous a confirmé cela… 

complète A. Mascret.

C'est donc tout naturellement que les créateurs de la société Keepin, également spécialistes dans le domaine de la formation à distance et dans celui les logiciels libres ont décidé de proposer une solution adaptée.

Formation libre propose d'ores et déjà six formations dans les domaines du système et des réseaux basés sur les Logiciels Libres.

Idéalement conçues pour s'intégrer au rythme de travail de l'entreprise ou du salarié, ces formations se déroulent à distance, sur trois semaines, représentant un équivalent temps plein de cinq jours.

Dans leurs conceptions, les cursus permettent l'adaptation du rythme de l'apprentissage aux contraintes du salarié et de son activité professionnelle mais peuvent être également suivies en dehors du temps de travail dans le cadre du DIF (Droit Individuel à la Formation) par exemple. La formule 'à distance' devient aussi plus économique en coûts et en fatigue. Elle évite les absences, les déplacements, les frais de restauration ou d'hébergement.

Tout au long de chaque formation, des formateurs, à la fois professionnels et spécialistes du domaine abordé, accompagnent, aident et conseillent les auditeurs sur toutes les difficultés qu'ils peuvent rencontrer.

Pour toute information : contact_AT_formation-libre.fr

Visitez le site des formations.

mercredi, avril 14 2010

RSS, pas court !

Je réagis à un billet de Cédric pour me joindre, s'il le permet, à sa plainte. En effet, cela fait maintenant des années que j'utilise les flux rss/atom pour suivre quotidiennement plus d'une centaine de sites. Cette petite fonctionnalité bien pratique me permet d'être au courant de la parution de nouveaux articles sur les sites.

Dans un but a priori commercial, ou alors complètement nombriliste pour que j'aille voir ton site qu'il_est_tout_beau, un certain nombre de sites tronquent les flux. Franchement, c'est lourdingue. On est obligé de cliquer, lire l'accroche et s'apercevoir que pour avoir plus que trois mots, il faut cliquer de nouveau et aller sur le pub. Franchement, jamais je n'achèterai un objet suite à une publicité sur laquelle je clique. Je filtre les pubs par dns, je bloque le flash. Alors, en guise de partage de cette lutte que je ne crois pas vaine, moi aussi, je dis stop aux flux tronqués :

Il y en a encore bien d'autres, mais l'idée, c'est de lancer le mouvement de grogne ;)

vendredi, avril 2 2010

Joyeux lapin

Ça va révolutionner le monde.

      ASCII                Mood
      =====                ====
      :)                   Happy
      :(                   Sad
      :D                   Amused
      %(                   Confused
      :o                   Bored
      :O                   Surprised
      :P                   Silly
      :@                   Frustrated
      >:@                  Angry
      :|                   Apathetic
      ;)                   Sneaky
      >:)                  Evil

mardi, mars 9 2010

Mot du maître

The problem is that coding isn’t fun if all you can do is call things out of a library, if you can’t write the library yourself. If the job of coding is just to be finding the right combination of parameters, that does fairly obvious things, then who’d want to go into that as a career?



Donald E. Knuth

Via nono

dimanche, février 28 2010

Ce soir, je facebook

Ceux qui suivent ce blog savent tout le mal que je pense de facebook. Cependant, ce soir, j'ai ouvert un compte. Étonnant, non ? En fait, je fais suite aux propos de Stéphane Koch à la JSSI de l'année dernière qui a énoncé un argument qui m'a fait réfléchir toute l'année. En effet, il n'y a de moyen de protéger son identité qu'en créant un compte et en surveillant ce qui se dit chez vos divers proches. Les miens n'étant pas familiés d'Internet (et ce n'est pas peu dire, croyez moi...), il faut prendre les devants. C'est triste, mais on en est là.

Vous trouverez mon nom, prénom, date de naissance et sexe. Ainsi qu'une photo issue de mon profil identi.ca. En sus, vous connaîtrez maintenant les gens que je connais.

The war is now opened.

dimanche, janvier 31 2010

spam parler français

Le SPAM, tout le monde connaît. C'est un business suffisamment lucratif pour que certains ne fassent rien et laissent nos boîtes pourrir. Qu'ils en portent les conséquences. Seulement, de temps à autre, il y a des choses drôles. Enfin, drôle... Moi, ça me fait rire. Si ce n'est pas votre cas, passez votre chemin !

Spam reçu de la société identifiée dans le mail tel que suit :

AZUR TOURS - "Les Alizés "
La Rigourdière
35510 Cesson Sévigné

Il y a d'abord quelque chose d'amusant, c'est que finalement, je reçois un spam pour une boîte mail qui est à Limoges d'une société rennaise.

Bref, je vous laisse vous amuser, tout comme moi, du fait que les mœurs se perdent ;)

mardi, août 18 2009

What is réseau social ?

Il faut six secondes à la fontaine pour remplir mon verre. Il est interdit de marcher sur les verrières du toit. Le troisième étage nécessite une authentification, alors que je peux me balader librement dans d'autres étages. Je travaille dans un endroit étonnant, je vis des choses passionnantes.

Actuellement, je travaille en pointillé sur deux sujets de recherche (pointillés élastiques, dois-je préciser) car je ne prends pas suffisamment de temps pour mener à bien mes expérimentations et en tirer les conclusions qui sont dues. Le travail s'accumulant, à travers mes différentes activités, étant une autre charge morale dont je me passerai volontiers. Je suis actuellement dans l'état d'un légume qui ne sait faire que lire. Bref. Je disais donc que j'ai deux sujets de recherche, spécifiquement en sécurité informatique. Celui qui nous intéresse présentement concerne les réseaux sociaux. J'étudie l'impact de ces derniers sur notre vie quotidienne, sur la gestion de l'anonymat, sur l'intrusion dans la vie privée et ce que l'on peut en faire. Cela pourrait paraître plus sociologique qu'informatique, mais après tout, notre science est grande.

J'ai pris contact avec un inconnu anonyme que nous appellerons xxx, sous un compte anonyme et proposé une connexion amicale. Ce qui a gentiment été accepté. Ce test m'amène à d'autres tests pour l'étude dont je reparlerai ultérieurement, si j'aboutis. Après avoir tenté quelques échanges par l'intermédiaire du moteur interne, sans réponse, j'ai enfin reçu un message ce matin :

Vous ne respectez pas le principe de ce réseau social auquel je me soumets volontiers moi-même : assumer son identité réelle. Vous n'avez qu'un faux profil, sans photos, sous pseudo dont l'unique but apparemment était de me compter parmi vos connaissances (puisque vous n'en avez pas d'autres). Je préfère donc mettre fin à cette imposture, cher yyy.

Bien qu'ayant uniquement contacté xxx sur son compte anonymisé, mes investigations m'ont permis de retrouver son identité réelle, identité à qui j'ai demandé d'être en relation, sans plus d'incursion dans sa vie privée. Connexion acceptée. Ce compte de recherche n'avait que deux connexions, reliées apparemment à la même personne.

Ce que nous pouvons retirer de cette première expérience, malgré la rudesse des propos de l'interlocuteur, est plutôt satisfaisant. En effet, on en considère les faits suivants :

  • - l'usager partage facilement ses données
  • - l'usager s'attend à un mimétisme (je partage mes photos, tu dois donc partager tes photos)
  • - l'usager souhaite voir un profil, même s'il est bidon (nom, prénom, âge, activité sexuelle)
  • - l'usager ne souhaite pas être une cible directe (création d'un réseau bidon avec émulation simulée pour travail sur cible)

Si l'on dérive sur notre cible (le mot n'est pas ici péjoratif), il est surprenant de constater qu'on me reproche d'être anonyme, alors que je parle à un autre anonyme.

Il est tout aussi surprenant que de nouveaux arrivants sur le réseaux pensent devoir définir des règles de fonctionnement, alors que, disons le bien, ils ne savent pas épeler RFC. C'est d'un sarcasme à toute épreuve :)

En tous cas, merci à cette cible anonyme, si un jour elle se reconnaît, pour cette étude. J'aurai préféré, de loin, biaiser le résultat. (Spéciale dédicace à pp.)

lundi, août 17 2009

Le reboot precog

Dans le film, mais si, vous savez, le film avec le chef de la scientologie, les precogs sont des êtres qui peuvent voir l'avenir quelques heures avant que cela n'arrive. Le film tourne autour de tous les aspects de l'homme à maîtriser son destin et à l'amour, sentiment noble, qui peut nous sauver. Jusque là, je pensais que ce block buster était simplement ce qu'il est. De la science-fiction de bas étage pour les neu² dans mon genre qui passent les doubles portes au cinoch, ce qui a pour effet de désactiver la fonction neuronale.

Je me vois dans l'obligation de changer ce film de catégorie et de le classer dans les films d'anticipation (tout comme transformers et wanted, mais vous aurez peut être un billet là-dessus un jour [ne rêvez pas trop tout de même...]). En effet, OVH, hébergeur bien connu, abrite quelques uns de mes petits, par l'intermédiaire desquels nous (et vous ne saurez pas qui est ce nous) régnons en maître sur la toile (ou bientôt, ou presque). Ce que la SF avait rêvé, OVH l'a fait. Le reboot precog ! Vous souhaitez faire un reboot ? Pas de soucis, 36 secondes avant que vous n'appuyez sur le bouton rouge (en fait, de mémoire, il doit être bleu), votre serveur reboot, ne vous laissant plus que le choix pavlovien de cliquer sur le bouton, sous risque de déclencher une faille spatio-temporelle (aussi appelée lundi) si vous ne l'enfonciez pas :

Pour votre information:
- date de votre demande de reboot: 2009-08-17 21:55:59
- date d'éxécution du reboot hard: 2009-08-17 21:55:23

C'est beau la technologie.

Prochainement, comment j'ai obtenu le niveau de léon² en faisant pousser deux plantes vertes chez moi.

ps : pour ceux qui n'ont toujours pas trouvé, c'est minority report, mais c'est hors de question que je linke ça.

dimanche, août 2 2009

Spam, je t'aime

Une fois n'est pas coutume, je vais recopier un spam quasi intégralement, parce que je trouve le contenu très sympathique. Bien sûr, j'enlève toutes les références commerciales et j'use du droit de citation. Tant pis. Je l'ai tout de même reçu cinq fois en moins d'une semaine.

Lire la suite...

mardi, juillet 14 2009

Identi.ca

Cela faisait un moment que je lorgnais twitter du coin de l'oeil. Aujourd'hui m'est donné la possibilité de faire la même chose mais avec une plate-forme libre. Une tribune rien que pour moi. Voici mon nouveau profil : http://identi.ca/jpgaulier.

Pas encore réussi à faire fonctionner mon client twidge pour poster depuis la ligne de commande, mais ça devrait se faire sous peu...

dimanche, juillet 5 2009

20 to 5

Comme mes élèves le savent ainsi que mes amis informaticiens, je me suis converti il y a fort longtemps aux flux rss (pas de s en plus parce que ça ferait presque union soviétique, même au pluriel) et atoms (rien à voir avec les protons et les neutrons) sous l'influence de Régis (un jour, tu me remercieras de t'avoir fait sortir de l'anonymat). Ceux-ci (les flux, pour ceux qui ne suivent pas) sont attachés à quelques sites d'information, mais pour la plupart sont issus de blogs qui se séparent en catégories :

  • sécurité informatique,
  • news IT,
  • news,
  • potes,
  • bd (de loin la plus grosse catégorie),
  • libre,
  • droit,
  • divers.

L'ordre n'a pas d'importance, il est venu dans sa construction historique. Aujourd'hui, ce n'est pas vraiment de détail technique dont je souhaite parler, mais de la catégorie divers. Dans celle-ci, j'ai quelques sites de buzz, ma veille managériale et de communication, des revues de bouquins et quelques sites spécifiques. On peut entre autre citer le blog de Caféine, de lâm ou encore de Titiou Lecoq. C'est mon côté voyeur qui ressort et qui me rappelle, en quelque part, que j'ai sûrement une part humaine, derrière la rigueur et le sérieux caractérisé que l'on me connaît.

Sur ce blog, je ne parle pas de moi. Je parle un peu de technique, pas mal de droit, un peu de libre et de sécurité. Pour une fois, je vais enfreindre mes propres règles pour que vous puissiez partager un bonheur fugace. Il y a une vingtaine de jours, Titiou se moquait gentiment de la virginité culturelle d'une de ses fraîches amies dans un domaine bien précis. J'élude, le propos ne nous intéresse guère. Évidement, comme j'ai encore du temps à perdre, j'ai suivi le lien pour aller découvrir cette perle. Je tombe sur un blog jeune et dynamique d'une jeune nana, qui travaille dans la comm, qui tient un blog anonyme sur ses humeurs, ses envies, ses emmerdes. En six mois, l'auteur, que l'on nommera anonymement Julie F. (ne vous y fiez pas, c'est un pseudonyme) reçoit 1250 commentaires. Pendant ce temps-là, moi, je peux comptabiliser 536 commentaires en 60 mois (je mets à part l'ancien blog, il m'est impossible de faire les décomptes ayant à l'époque perdu toute la bdd). Premier indice, nous avons donc une personne charismatique. Ou pas (Ce post de bravoure à lui tout seul vaut de découvrir le blog de la demoiselle). Je ne reviendrai pas sur les trois gros avantages qu'elle a sur moi (c'est une femme, elle raconte sa vie, c'est une femme), on découvre un écrivain d'une intelligence sournoise qui fait fi des bonnes manières (où l'on se moque des gros, où l'on se moque des handicapés, où l'on se moque des analphabètes). Que les gens qui conchient Desproges passent leur chemin, je suis en territoire connu.

La lecture se mêle de littérature, de cinéma, de voyage, de culture et de petits quotidiens. Bridget Jones, adieu, j'ai trouvé bien mieux, je garde. Le tout englobé par un humour féroce, je suis fan.

Comme tout le monde, Julie F. a ses défauts et petits péchés mignons : elle est fan absolue d'Éric Zemmour, elle a regardé de manière assumée la nouvelle star (moi aussi, mais pas depuis que Lio est dans le jury, faut pas déconner non plus) et elle ne prête pas ses livres. Elle est folle des Louboutins. De plus, elle a un avis tranché et si ça vous va pas, c'est pareil, quelqu'un.

Mais pourquoi ce titre de post si tu voulais simplement faire l'éloge d'un site ? Ce n'est pas l'éloge d'un site, c'est celui d'une personne. Le titre fait assonance au temps que j'ai passé pour lire l'intégralité des billets qui m'avait échappé avant mon arrivée. Il m'a fallu quinze jours pour pouvoir me fondre pleinement. Je dois dire que je m'y sens comme un poisson dans l'eau, et ça, ça fait mal.

Please, visit : Il était une fois sur le web

ps : si un employé de la mairie d'Ajaccio venait à passer sur ce post, et que par hasard, il me fournissait une copie pdf du registre des naissances du 10 mai 1983, je saurai fournir quelques spécialités bretonnes en échange, sans qu'il n'y ait pour cela corruption de fonctionnaire, bien sûr. Pas besoin des affiliations, juste le registre minimum :-)

pps : Julie F., si tu passes par là, ce qui n'est pas censé arriver, sache que la question est bien plus complexe que le descriptif n'y parait. Mais mes habitués l'auront compris.

jeudi, juin 11 2009

Tour de magie

Mes étudiants pensent maintenant que je travaille en secret au conseil constitutionnel. Ma foi, quand c'est trop gros, ça passe pas. Je vous laisse avec les réflexions suivantes.

Lire la suite...

lundi, mai 4 2009

Croyez-vous aux fantômes ?

d. s'ennuie au boulot. Chanceux, va ! Du coup, il nous propose d'aller appliquer notre texte sur une image de blockbuster.

J'ai trouvé quelque chose qui résume bien mon propos. Avec hadopi, on va chasser des phantoom !

mercredi, avril 15 2009

Les 10k de la SACEM

Il y a quelques mois, la SACEM a lancé une espèce de pétition pour soutenir la loi HADOPI. Ce formulaire se constitue de quelques champs et n'est vérifié que par un retour de mail, comme le remonte l'article de Numerama à ce sujet. Oui, mais voilà, n'importe qui peut inscrire n'importe quoi...

Lire la suite...

lundi, mars 23 2009

Petit résumé pratique à l'usage des futurs JSSIens (2009).

Surtout parce que mes élèves me l'ont demandé, je retranscris ici quelques moments de la journée de conférences que l'OSSIR organise chaque année. Une journée à Paris. Pour cette édition, nous avions sept conférences et une table ronde. Le thème de la journée était les nouveaux visages de l'insécurité informatique. Au menu, des gens de tous horizons, des rencontres sympathiques et des thèmes alléchants.

Première astuce : devenir adhérent.

En effet, adhérer à l'association coûte 45 euros. Vous ne repartez pas avec un dvd bonus, mais vous assistez à l'assemblée générale, avez le droit de vote et ça vous permet de ne payer l'entrée à la JSSI à hauteur de 15 euros (75 pour les non adhérents). Et comme dit un membre : adhérer à l'OSSIR et aller à la JSSI, ça me coûte moins cher que d'aller à la JSSI toute seule, et en plus, le repas est offert. Bon, d'accord, présenté comme cela, ça fait un peu rat, mais en cette belle période prolifique en dépressions (bancaires ou mentales), ça fait du bien de s'imaginer qu'on ait le maître du monde.

Une bonne session, ça se commence tôt. Prévoyez d'être là vers 8h40. Pour les provinciaux, je vous incite à trouver à loger à Paris la veille, ça permet d'arriver sereinement et surtout d'être frais dans ses basckets. Prévoyez du côté de la Santé, mais pas la peine de maltraiter quelqu'un pour y passer une nuit. Privilégiez les amis ou hôtel (j'en profite pour remercier mes hôtes d'une nuit : It waz Ubba wonderful, fanx!). Pour être sûr que vous êtes bien inscrit, assurez-vous d'avoir reçu un mail du trésorier de l'association.

Cette année, on a commencé les hostilités avec François Paget qui a fait la démonstration que dans la réalité virtuelle, on peut reproduire l'ensemble des malwares que l'on connaît dans la vie réelle, tout comme des vers ou des virus, ou encore effectuer du fishing. Je conseille la lecture des travaux, surtout si vous avez déjà traîné sur seconde life, ça vous incitera à ne plus parler à personne.

C'est ensuite une rencontre inattendue. Stéphane Koch, qui est arrivé à la bourre (si, si, je balance et j'assume) nous a fait un retour assez soutenu sur les enjeux de l'e-réputation. Je sais qu'il a enregistré sa conférence. Je ne sais pas si elle sera en ligne, mais je vous conseille de vous intéresser au monsieur et à ses travaux. Comme toujours, dès que ça touche la relation humaine et les relations sociales, ça me transcende. Il m'a presque convaincu de m'ouvrir un compte facebook pour surveiller les âneries que les autres pourraient dire ou publier sur moi. D'ailleurs, ça m'a donné une idée de travaux rapide et efficace. La suite, très vite... ou ça restera confidentiel.

Éric Barbry était notre juriste cette année. Toutes les bonnes conférences ont un juriste. Pas de juriste, fuyez, c'est une mauvaise conférence. Le nôtre est issu du cabinet Bensoussan, cabinet bien connu du milieu. Et là, j'ai bondi deux ou trois fois de mon siège. Parce que déjà "Internet et Création" n'est pas une loi, cher maître, mais un projet de loi. Et pour moi, ça change beaucoup de choses. Monsieur Barbry fait parti du comité de l'OSSIR qui a rédigé un rapport sur les logs, rapport que l'on espère bientôt voir apparaître dans les bacs d'ailleurs. En tous cas, récupérez les slides dès que vous le pourrez, parce que vous allez découvrir que la loi française ne sait pas définir ce que sont des logs, et là, c'est drôle. Bon, ça n'empêchera personne de vous accuser de n'importe quoi. D'ailleurs, il citera entre autre une documentation intéressante de la CNIL que je vous invite à consulter, entre autre les feuillets 5 et 6.

Allez, un petit paragraphe plein de mots clés pour les psycho-rigides qui me lisent, les autres, vous pouvez aller directement au paragraphe suivant :

  • Tout le monde est FAI
  • Si vous êtes hébergeur, vous avez un devoir légal de filtrage de la pédo pornographie et des jeux de hasard (L335-12 du CPI)
  • Que la vie privée résiduelle ne doit pas remplacer votre travail (Jurisprudence Franck.L/Entreprise Martin), pas plus que le fait d'écrire (185 mails) à votre maman (en un mois) [Si quelqu'un à la bonne ref...]
  • Il est illégal d'exporter des données à caractère personnel hors de l'Union Européenne (Arnaud, si tu me lis et que tu as la ref...)
  • Le CRU a une bonne politique pour les logs.

S'en est suivi la table ronde animée par Hervé Schauer. Je n'ai pas pris beaucoup de notes car il est toujours délicat d'avoir une table ronde équilibrée avec un beau débat et un public présent. Cependant, quelques points intéressants. Nous sommes actuellement à l'âge d'or de la sécurité et nous ne nous en rendons que peu compte. Il y a beaucoup de données volatiles et beaucoup de données perdu. Que peut-on faire contre cela ? Vous trouverez ici une illustration intéressante de ce support volatile. Il a également été fait question de la jeune génération constitué de la portion allant de 16 à 22 ans. Ces gens là sont presque nés avec un téléphone mobile à l'oreille et la caméra au bout du doigt. Il est fréquent de trouver des vidéos de tout et n'importe quoi, comme des jeunes qui filment le matraquage en règle d'un adulte ou encore la vidéo d'un prof en colère filmé à son insu et souvent hors contexte. Et bien, ces mêmes jeunes là laissent leur portable en mode vidéo pendant que vous tapez le mot de passe de contrôle parental. Prenez gare mes amis, l'époque du changement de clavier à la volée est venu. Enfin, pour les parents qui tapent à deux doigts.

Vînt enfin l'heure tant attendue du repas. Je traîne en salle de conférence parce que je souhaite absolument discuter avec Stéphane Koch. Certains diront que j'ai fait mon cinéma, mais d'autres penseront que c'est un moment de débat intéressant. Moi, j'ai apprécié, surtout d'avoir des points de vue de personnes intelligentes et réfléchies. Débats sur le vote électronique, Internet et création, la politique, les jeunes, Albanel, la politique, la sécurité, les artistes, la politique, la sécurité, les réseaux sociaux. Fallait pas m'inviter.

L'après-midi sera plus technique. On commence par maître ès Ruff qui fait un état de l'art de la virtualisation, en ayant pompé la plupart de ses définitions sur Wikipedia. Rien de révolutionnaire, mais pas mal de petits points à voir et à fouiner dès que les diapos seront en ligne. Toujours des anecdotes sympathique et un personnage immense (mais tout de même, les définitions prisent dans wikipedia, pas universalis :p).

S'en suit une conférence sur les Software as a service plus communément appelés SaaS. Je n'ai pas apprécié du tout, mais ça n'a rien à voir avec l'intervenant ou le contenu de la présentation. Je n'aime pas les SaaS, je suis contre l'externalisation, alors là, c'est le pompon. Il en faut, me glisse ce cher président de l'OSSIR. Je dois être trop jeune pour comprendre. Quand j'aurai des poils au menton, ça ira mieux. En attendant, je m'assieds et je me tais. (ITIL, c'est le mal.)

On terminera la journée avec deux interventions. La première sur les rootkits navigateurs. Rien de bien neuf pour moi sur la partie firefox, j'avais bossé avec danyboy sur la présentation à mozilla, on retrouvait exactement les même concepts. J'ai incité les auteurs à tirer les oreilles à Mozilla. À force de le dire, on va peut être se faire entendre. La gestion des modules dans mozilla firefox : It's not a feature, it's a bug!

La partie sur Internet Explorer ne m'a pas intéressé, je pense que vous vous en doutez. Une réaction intéressante d'un de mes collègues de l'OSSIR : mais avec quel navigateur libre et sécurisé peut-on alors surfer ? La question reste ouverte, si vous avez des propositions, les commentaires sont à vous. Moi, j'affectionne links et w3m.

Pour clore cette journée, une présentation qui aurait plu à une bonne partie de mes élèves qui ont passé une partie de leur temps sur la signature numérique et la création d'un HIDS : les fonctions de hachage, un domaine à la mode. Petit rappel sur ce que c'est, à quoi ça sert. Comment est mort md5, une fois... deux fois... trois fois, adjugé vendu. Pourquoi le SHA n'est il pas mieux loti et l'état du concours du NIST pour remplacer MD5. C'était tout simplement passionnant.

Fin de la journée, un peu de rangement, serrage de paluches et à l'année prochaine. Le train me ramène vers Rennes, et Pratchett m'accompagne tout au long des deux heures de rang.

Ce poste est dédié à Philippe qui' m'a demandé un retour sur ma journée à Paris.

jeudi, février 12 2009

Samedi 14 février 2009 : date importante

Pour tous les gens qui pensent que l'on parle de la Happy Bourbon's day, repassez ce jour là, devrait y avoir un sujet, mais sinon, pour tous les geeks du coin, on vient de me transférer une information ultra importante :

Samedi, depuis Epoch, nous franchirons l'heure ultime : Le 14/02/2009 à 00:31:30 il sera 1234567890 en temps UNIX

Comment le vérifier ? date +%s

\o/

- page 1 de 2