Rechercher les tags suivants :

Résultats

YouTube − Vers un « durcissement » des CGU ? Par adrien_s, le 12 Décembre 2013 20:33:28

Tags : internetweblibertéinformatiquecopyright


Google vient de changer les conditions d'utilisation de son service YouTube, ce qui a provoqué de vives réactions ici et là (et quoi de plus normal de s'inquiéter).

Oui, maintenant, le moindre extrait « ©opyrighté » − morceau de film de 3 secondes pour faire une critique cinéma comme l'excellent Fossoyeur de Films, jeux vidéos comme Bob Lennon & TheFantasio974 ou encore le Joueur du Grenier et son comparse Seb du Grenier, Matthieu Sommet et Antoine Daniel pour le review de vidéos YouTube (on sait jamais) et j'en passe − et YouTube peut automatiquement au choix supprimer la bande son (et vous vous retrouvez alors avec une pâle copie de The Artist mais sans Jean Dujardin), virer la monétisation pour ceux qui en vivent (JdG, Bob Lennon…), voire virer la vidéo, sans la moindre alerte de leur part. En conservant à l'esprit qu'au bout de la troisième « réprimande » (bouhouhou, le vilain bébé qui fait bobo à Papa ©opyright), YouTube ferme le compte litigeux sans préavis (direct, comme ça, un beau jour vous vous connectez et paf, « votre compte a été clôturé pour cause d'atteintes répétées au droits d'auteur ») les chaînes YouTube vont vite tomber comme des mouches.

Bon déjà, premier point : il faut garder une chose à l'esprit, c'est que YouTube est un service appartenant à Google. Google est une entreprise américaine, et en tant que telle, elle est soumise aux lobbies, sacro-saintes industries de la culture (qui n'ont de culturel que le nom), et bien entendu aux Patriot Act et Digital Millenium Copyright Act (oui, ils se la pètent pas mal).

Ce qu'il faut bien comprendre, c'est que ce n'est pas juste YouTube qui est devenu intolérant. C'est les gouvernements et les entreprises toutes puissantes qui gagnent de plus en plus de pouvoir et grignotent chaque jour un peu plus de vos libertés pour les transformer en pouvoir ou argent (voire les deux à la fois).
Vous connaissez l'allégorie de la grenouille ? Non ?
Ben c'est exactement ça : ils montent petit à petit le feu, tout doucement, sans que vous vous en rendiez compte. Et un beau jour vous vous réveillez, ébouillanté (c'est une image, hein, allez pas dormir dans une casserole pour illustrer mon propos ^^ ).

Il faut se défendre pour conserver nos libertés et un Internet Libre et Décentralisé comme il l'était à l'origine et comme il aurait dû toujours rester.
Et il faut agir. Et le plus vite possible.
Fuyez ces grandes entreprises qui veulent tout centraliser, tout aseptiser, tout régenter, tout monétiser, tout organiser. Le mieux reste d'avoir son propre site, sa propre plateforme (genre blog, etc), et privilégier les outils libres dont le code est public et qui est donc beaucoup plus difficile à corrompre (car n'importe qui ayant un accès en écriture peut le corriger, et il faudrait donc corrompre tout un tas de personnes, souvent à travers plein de pays dans le monde, à l'image de la distribution GNU/Linux Debian).

Skype ? Je dis Mumble, voire serveur XMPP, voire même e-mail.
Facebook ? Un blog.
Twitter ? Shaarli, un outil que j'utillise depuis quelques mois et qui est simple et génial en même temps.
Windows ? GNU/Linux. Oui, c'est différent. Mais si vous souhaitez réellement vous mettre à l'informatique, il n'y a pas meilleur choix. Vous pouvez très bien commencer par quelque chose de simple comme Ubuntu, Fedora ou directement par l'une des meilleures Debian. De plus, il y a la plupart du temps autour de chaque distribution une communauté active de personnes prête à vous aider en cas de souci (sous réserve que vous les traitiez avec le respect qui leur est dû, il ne sont pas payés pour ce qu'ils font, ayez ça en tête). Utilisez un hébergeur associatif comme mailoo.org pour vos e-mails, voire carrément votre propre serveur − ça n'est pas très compliqué, juste un peu long au début −, ça évitera à vos e-mails d'être ouvert par la NSA (et encore…)

Pour les vidéos, pourquoi ne pas monter votre propre site (ou demander à un développeur web/webmaster, c'est leur job et moyennant sous vous aurez un truc sympa) ? Vous restez maître de votre contenu, et vous pouvez diffuser l'adresse partout sur le Web pour qu'on vienne vous voir.

Je mettrai sans doute en ligne des tutos pour ces divers sujets tous très intéressants.

Quoi qu'il en soit, le message est : « ne soyez pas passif ! Soyez acteur de votre vie numérique ! Internet est né libre et décentralisé, et c'est la meilleure possibilité d'échange pour tout un chacun. Ne laissez pas des entreprises sans scrupules et des gouvernements assoiffés de contrôle absolu vous bouffer vos libertés sans rien dire. Réagissez bordel !! »

[edit] Voici une page intéressante avec quelques alternatives à YouTube


Des news et des images Par adrien_s, le 28 Mars 2014 22:55:03

Tags : internetnewsdoctorWho3Dwebprojetsimages


Salut à tous !

Bon, je n'ai pas écrit grand chose dernièrement. En fait, j'ai pas trop d'inspiration en ce moment, et à vrai dire je n'ai pas vraiment eu le temps.

Sinon, j'ai une bonne nouvelle : j'ai (enfin) décidé de poser mes images que je fais avec mes petits doigts sur deviantArt :)

C'est par ici que ça se passe :)


HeartBleed : Qu'est-ce que c'est ? Par adrien_s, le 09 Avril 2014 13:48:43

Tags : newssiteinformatiqueévénementinternetespionnagegroumpflogicielLibreserveurwebsécuritéactu


Vous avez peut-être entendu parler d'HeartBleed, peut-être pas.
Il s'agit d'une faille qui a été découverte dans l'implémentation d'OpenSSL qui permet notamment d'avoir accès à des portions de mémoire du serveur.

OpenSSL ?

Il s'agit d'une boîte à outils logicielle qui est notamment utilisée pour la gestion des certificats de sécurité et des connexion en SSL/TLS (https par exemple, mais aussi IMAPS / SMTPS pour les emails passants par SSL/TLS).

Pourquoi HeartBleed ? C'est quoi ?

Il se trouve que cette faille touche l'extension HeartBeat d'OpenSSL. Cette faille permet à une machine quelconque de lire et d'écrire des portions de mémoire (64 ko par heartbeat) sur le serveur, sans autorisation préalable et sans laisser aucune trace.

C'est donc une faille très importante qui a été découverte.

Que faut-il faire ?

Tout d'abord mettre à jour OpenSSL (à la version 1.0.1g) pour bénéficier du correctif.
Ensuite, il faut regénérer des certificats SSL par précaution (quelqu'un vous a déjà peut-être volé les vôtres, moi je me fais attaquer tous les jours par des chinois alors bon…) car cette faille permet de récupérer les clés privées des certificats SSL générés.

Concernant ArtSoftWare ?

Concernant mes serveurs, j'ai effectué la mise à jour et surtout regénéré mes certificats.

Il vous faudra donc réimporter le nouveau certificat racine — que je devais de toute façon mettre à jour sous peu — pour pouvoir à nouveau utiliser l'interface HTTPS.

Bonne mise à jour :)


Sources :
Heartbeat.com
LinuxFR
Wikipédia


Bash c'est génial Par adrien_s, le 13 Juin 2014 01:28:59

Tags : newsircdoItYourselfprojetsgitweblogicielinternetdéveloppementbashIsMagic


Je participe à un canal IRC (bon c'est un peu moi qui l'ait ouvert, et qui l'administre m'enfin) depuis quelques semaines, et j'avais pensé mettre un "bot" (client autonome) pour faciliter la gestion dudit canal — et pour animer aussi, notre mascotte étant un personnage relativement bourré ^^.

J'avais trouvé un logiciel sympa à utiliser (à première vue du moins) qui s'appelle Supybot.

Supybot est codé en python. Il a à sa disposition plein de plugins qui permettent de faire un peu ce que l'on veut.

Premier bémol : il est possible d'imbriquer des commandes (envoyer le résultat d'une commande comme argument d'une autre), mais impossible en revanche de les enchaîner (genre commande a puis commande b, tout ca en une fois), ce qui m'aurai permis pas mal de choses utiles.

Soit.

Deuxième bémol : le support. J'ai bien tenté de demander conseil sur le canal irc dédié (#supybot), mais apparemment supybot est en fait assez vieux et semble-t-il plus vraiment maintenu. J'ai donc testé un « fork » censé être plus à jour et avoir plus de fonctionnalités (mais toujours point trace de chaînage de commande, hélas…) mais il m'aurait fallu refaire toute ma config (flemme intersidérale ^^).

J'ai laissé traîner quelques jours.

Et là, l'envie m'a pris de tester un truc en bash (la plupart de mes progs utiles que je code commencent comme ça ^^), et j'ai fini par commencer un bot complet en bash, de zéro, en potassant la RFC 1459 qui décrit le protocole complet d'IRC. Plus de 30 commits en moins de 24 heures :þ.

Oui, je suis fou dans ma tête. Mais justement, les RFC sont là pour ça, et DoItYourself, comme toujours — et c'est pas comme si le protocole d'IRC était super compliqué non plus — et là au moins j'ai du chaînage de commande à gogo. J'ai un bot scriptable à volonté, vu qu'il est en bash.

Et non, c'est pas juste un gros fichier imbitable (je te vois venir, toi au fond. Oui, toi, avec la troll face). La commande "source" — l'équivalent d'un « include » en shell, ce qui permet en gros de séparer le code en le groupant par catégorie dans des fichiers différents — c'est fait pour ça ^^ Et vous connaissez beaucoup d'applications natives (pas appweb hein, native genre votre natigateur, votre gestionnaire de fichiers etc) dont vous pouvez modifier le code sans devoir recompiler, et que vous pouvez recharger à la volée pour intégrer les modifications sans même avoir à relancer l'appli pour les prendre en compte ?

Pas moi en tout cas. Et pourtant j'ai bossé sur des applis web en java qui pour une simple ligne de code demandaient une compilation complète + stoppage du serveur + installation de la nouvelle version de l'appli sur le serveur + relancement du serveur + attente que les dieux de l'informatique veuillent bien que cette connerie d'Éclipse arrête de planter heu, que ça démarre.

Oh, et si vous voulez y jeter un œil, c'est par ici.