Archive for mai 2009

Je ne facebooque plus et vous ?

14 mai 2009

Ceux qui me connaissent personnellement auront pu le constater, je ne suis plus du tout actif sur le « méga génial ultra moderne réseau social » Facebook. Mais pourquoi ? Manque de temps ? d’envie ? Non rien de tout cela… Depuis mon inscription, je n’avais pas été des plus actifs (pas publication de photo et très peu d’information me concernant). Chose dont je me suis félicité à la lecture des conditions d’utilisation du site.

Les conditions d’utilisation ?

Les conditions d’utilisation (appelé « Déclaration des droits et responsabilités » sur Facebook) sont un contrat entre les utilisateurs et le site (une sorte de CLUF). L’utilisation du site ou l’accès à celui-ci indique l’acceptation de ce contrat. Le contenu de ce contrat varie d’un site à l’autre. Mais intéressons-nous de plus près au contenu du contrat de Facebook…

Votre vie, leur propriété…

Commençons la lecture du contrat…

Le respect de votre vie privée nous tient à cœur…

C’est plutôt, un bon point ça ! Continuons…

Pour le contenu protégé par les droits de propriété intellectuelle, comme les photos ou vidéos (« propriété intellectuelle »), vous nous donnez spécifiquement la permission suivante, conformément à vos paramètres de confidentialité et paramètres d’applications : vous nous accordez une licence non-exclusive, transférable, sous-licenciable, sans redevance et mondiale pour l’utilisation des contenus de propriété intellectuelle que vous publiez sur Facebook ou en relation à Facebook (« licence de propriété intellectuelle »). Cette licence de propriété intellectuelle se termine lorsque vous supprimez vos contenus de propriété intellectuelle ou votre compte (sauf si votre compte est partagé avec d’autres personnes qui ne l’ont pas supprimé).

Hein, minute… On cède donc l’ensemble de ses droits lors qu’on publie une photo ou une vidéo sur Facebook. Vous ne vous êtes jamais demandé comment Facebook fonctionne financièrement. Les publicités ne fleurissent pas sur ses pages comme c’est le cas sur une bonne partie des sites web. L’argent vient donc d’ailleurs… Effectivement, elle vient de nos photos et vidéos (et aussi des informations nous concernant qu’ils doivent vendre à très bon prix à des régies publicitaires ou des entreprises de marketing). Ils peuvent récupérer la photo de votre dernier né pour la vendre aux publicitaires d’une marque de couches. Il peuvent aussi revendre les photos que vous avez réalisées au cours de vos voyages au bout du monde à une agence de voyage ou que sais-je encore… Cela fait partie des clauses que vous avez lues et acceptées.

« Je n’ai qu’à supprimer mes photos et vidéos pour être tranquille alors… » Lorsque vous supprimez votre contenu de propriété intellectuelle, ce contenu est supprimé d’une manière similaire au vidage de corbeille sur un ordinateur. Cependant, vous comprenez que les contenus supprimés peuvent persister dans des copies de sauvegarde pendant un certain temps (mais qu’ils ne sont pas disponibles).

C’est quoi un certain laps de temps ? Une semaine ? Un mois ? Un an ? Une éternité ?? Donc on peut rien effacer définitivement ? Elles leur servent à quoi ces sauvegardes ? Autant de questions auquel on aimerait avoir des réponses concrètes. En l’état, nous ne savons pas la teneur de ces sauvegardes et l’utilisation pouvant être faite de celle-ci. Et en cas de suppression définitive du compte, qu’advient-t-il de ces sauvegardes ?

Facebook donne le sentiment que nos vies ne nous appartiennent plus. Nous ne maitrisons plus rien. Nous ne sommes plus que des produits qu’ils peuvent vendre aux mieux offrants.

De plus :

Le 4 février 2009 dernier, Facebook modifia les conditions d’utilisation de ses services. Des modifications essentielles puissent qu’elles leur octroyaient alors des droits intemporels sur le contenu publié par les utilisateurs. Deux semaines plus tard et la grogne grandissant au sein des utilisateurs, ils firent finalement marche arrière… pour le moment.

Facebook et la sécurité

Continuons notre lecture…

Nous faisons tout notre possible pour faire de Facebook un service sûr, mais ne pouvons pas garantir la sécurité absolue.

On peut donc traduire cela en : « Nous ne sommes pas responsables des pertes de données, vols de données ou autres dommages éventuels. Vous utilisez Facebook à vos risques et périls. »

Pour ce faire, nous avons besoin de votre aide, ce qui inclut les obligations suivantes : […] Vous ne téléchargerez pas de virus ou autres codes malveillants.

A noter que l’utilisateur lambda télécharge rarement (on pourrait presque dire jamais) volontairement des virus et des codes malveillants. La discrétion est même un des fondamentaux pour assurer leurPour ceux qui l’ignorent, il existe des virus spécifiques à Facebook (Koobface et ses cousins…).

Mais les virus ne sont pas la seule menace qui pèse sur votre profil numérique. Il y a les faux profils de Facebook (des personnes se font passées pour vos amis afin de connaitre le contenu de votre profil ou pire diffuser leurs dernières créations virales), les fausses applications comme la célèbre « The Error Check System » (un véritable problème en soi) et même les faux Facebook (des fausses pages de connexions qui ressemblent à s’y méprendre à la véritable page de connexion de Facebook, avec pour but de récupérer les identifiants et les mots de passe des utilisateurs qui se connectent via ces pages).

Les (fausses) applications de Facebook

La richesse des applications (pour la plupart divertissantes) complémentaires à Facebook participe pour beaucoup au succès de Facebook. Mais cette richesse est aussi une de ses plus grande faiblesse sécuritaire. Ces applications ne font pas partie intégrante de Facebook. Elles ne sont d’ailleurs pour la plupart pas développées par les programmeurs de Facebook mais par de tierces personnes. Ces personnes sont en charge de l’application et elles sont seules responsables de celle-ci. Elles doivent juste se conformer à certaines règles établies par Facebook, notamment permettre à Facebook d’avoir un droit de regard sur l’application.

« Tout va bien alors… Facebook contrôle tout… »

Bien sûr chez Facebook, ils carburent tous à l’essence divine pour être omniscient… Non sérieusement, la vérification de l’ensemble des applications est une tâche impossible à réaliser tant la croissance de celles-ci est impressionnante. De nouvelles applications apparaissent quasiment tout les jours. Les développeurs de Facebook ne peuvent donc que vérifier de manière ponctuelle les applications.

Profitant de cela, certaines applications sont développées avec un mépris total des principes édités par Facebook et la seule mission de recueillir le maximum d’informations sur leurs victimes par l’intermédiaire de leurs profils. Parmi les plus célèbres « fausses » applications, on peut citer : The Error Check System.

Pour que les utilisateurs de Facebook autorisent l’application, celle-ci les prévient qu’un problème sur le profil empêche les autres personnes de votre celui-ci correctement (ce qui est évidemment faux). L’application se propose alors de corriger cette erreur. En autorisant celle-ci, l’internaute installe l’application qui va uniquement collecter des informations personnelles sur la victime.

En conclusion…

C’est donc dans un souci de liberté, de sécurité et parce que Facebook et ses compléments manquent de transparence sur bien des points que je ne facebooque plus. Et vous ? Soyez vigilant lorsque vous vous inscrivez sur un site et encore plus lorsqu’il s’agit de réseaux sociaux (Facebook, Myspace, Twitter, LinkedIn, Ulike, Copains d’avant, etc.).

Pensez à lire les conditions d’utilisation et réfléchissez bien aux données que vous offrez aux sites.

A voir aussi : http://www.facebook-danger.fr/

05. Ach’P aime (presque) Ubuntu

12 mai 2009

Après avoir déshabillé Ach’P, il me restait plus qu’à l’habiller de sa nouvelle tenue de soirée : Ubuntu. Mais avant cela, voilà un résumé des spécifications techniques d’Ach’P :

  • Constructeur : Hewlett-Packard
  • Modèle : HP Pavilion
  • Série : zv5463EA
  • Processeur : Athlon AMD 64 XP-M 3000+ à 1,6 GHz
  • Quantité de mémoire vive / Emplacement libre : 512 Mo DDR SDRAM / Non
  • Processeur graphique : nVidia GeForce 4 440 Go 64Mo
  • Disque dur : 80 Go
  • Lecteur DVD+RW
  • Écran : TFT 15.4″
  • Résolution d’écran : 1280×800
  • Wifi : 802.11 b/g

Passons à l’installation d’Ubuntu 8.10 AMD64. La procédure est la même que lors du test en live (voir article précédent) à l’exception de l’option à valider (installer Ubuntu). Lors de l’installation, les étapes sont les suivantes :

  • Confirmation de la langue (Français)
  • Emplacement géographique (Paris, France)
  • Disposition du clavier (France / France – Alternative)
  • Préparation de l’espace disque

J’utilisai alors la gestion manuelle afin de définir précisemment l’attribution des partitions. Je pouvais ainsi attribuer des points de montage précis aux différentes partitions (Point de montage / >> Partition SYSTEM – Point de montage /home >> Partition HOME – Point de montage Swap >> Partition SWAP).

  • Gestionnaire d’importation (Etape inutile dans mon cas présent)
  • Identité de l’utilisateur (nom, nom d’utilisateur et mot de passe)
  • Résumé globale (indique toutes les modifications notament vis à vis de l’attribution des partitions et de leur formatage éventuel)

L’installation se poursuit alors automatiquement. Vingt minutes plus tard, Ach’P redémerra de lui-même. Ubuntu était installé et je n’avais plus qu’à ouvrir une session.

Une fois sur le bureau, mon premier réflexe fut de vouloir mettre à jour le système. Mais sans succès, logique puisse qu’Ach’P n’était pas connecté à Internet. La liaison avec le routeur LiveBOX était inexistante. Et pour cause, Ach’P ne savait pas utiliser son antenne wifi (aucun pilote n’était installé par défaut pour celle-ci)…

zv5463EA

Liberté VS Propriété

11 mai 2009

Qu’est-ce qu’un logiciel libre ?

Un logiciel libre offre à chacun les possibilités :

  • d’exécuter le programme pour tous les usages;
  • d’étudier le fonctionnement du programme (mise à disposition du code source);
  • de l’adapter à ses besoins (modification du code source);
  • de dupliquer le logiciel;
  • de redistribuer gratuitement ou non des copies du logiciel (y compris vos versions modifiées du programme afin d’en faire profiter tout le monde).

Attention : Un logiciel libre n’est pas forcément gratuit et inversement. Je peux revendre un logiciel libre (modifié par mes soins ou non), ce qui n’est pas évident dans le cadre d’un logiciel gratuit. La majorité des logiciels gratuits (appelés aussi freeware) sont en fait des logiciels propriétaires puisqu’ils n’autorisent pas la revente (ou seulement dans un cadre bien précis).

Avantages du libre :

L’accès aux sources permet à tout à chacun de modifier le logiciel mais aussi d’analyser le fonctionnement du logiciel et son codage. Ainsi les anomalies de fonctionnement et failles de sécurité (souvent inhérentes à un défaut de programmation) peuvent être découvertes par une personne et presque immédiatement (si elle en a les compétences) corrigées par celle-ci et d’en informer les autres utilisateurs.

La majorité des logiciels libres utilisent pour leur fichier des formats standards ouverts, ce qui permet une meilleure inter-polarité entre les logiciels. Ainsi en cas d’évolution (ou de disparation) du logiciel, le successeur dispose de toutes les spécifications pour intégrer le format et garantir ainsi l’accès aux documents archivés.

Les logiciels libres sont structurés autour de communautés de développeurs mais aussi d’utilisateurs lambda. Ces communautés permettent de trouver aisément un support technique (manuel et astuce en ligne, forum…) mais aussi de participer à l’évolution du logiciel (signaler les bogues, proposer des améliorations…).

Défauts du libre :

Le code source est disponible pour tous, y compris aux personnes malveillantes. Cette personne découvrant une faille de sécurité à l’intérieur du code pourrait très bien l’utiliser pour en tirer profit (prise de contrôle à distance, virus…). Enfin jusqu’à ce qu’une autre personne, bien veillante elle, retrouve cette faille et corrige le code (ce qui arrive bien plus vite qu’avec les logiciels propriétaires).

Qu’est-ce qu’un logiciel propriétaire ?

A contrario, les logiciels propriétaires (appelés aussi privateurs) ne sont pas libres. L’utilisation de ces logiciels requiert l’acceptation d’un contrat (le fameux CLUF) qui limite l’usage du logiciel.

La plupart du temps, ces interdictions portent sur :

  • l’usage du logiciel (utilisation restreinte à un certain nombre de poste et/ou dans un cadre bien précis);
  • l’étude du fonctionnement du logiciel (code source non disponible et rétro-ingénierie interdite);
  • la modification du logiciel (code source non disponible);
  • la copie du logiciel;
  • la redistribution du logiciel (les conditions de vente ou de transfert de logiciel clairement définies).

Avantages du propriétaire :

La sécurité par l’obscurantisme (non divulgation du code source)permet sommairement de se protéger des manipulations de personnes malveillantes (elles sont alors obligées de recourir à la rétro-ingénierie pour trouver les failles).

Défauts du propriétaire :

Le code source n’étant pas disponible pour les logiciels propriétaires, aucune modification par un tiers du logiciel n’est possible. En cas de découvertes de bogues ou de failles sécuritaires, vous et moi ne pouvons qu’en informer le propriétaire du logiciel (l’éditeur). Lui et lui seul décide de prendre en compte la remarque et de corriger le problème (ou pas). Il existe ainsi de nombreux logiciels qui, parce qu’ils ne sont pas (ou plus) mises à jour par leurs propriétaires, sont devenus dangereux (failles de sécurité non corrigées).

La majorité (pour ne pas dire tous) des logiciels propriétaires utilisent des formats de fichier qui leurs sont propres (formats fermés). A l’exception de l’éditeur, nul ne connait les spécifications du format. Il devient alors essentiel de disposer du logiciel dans lequel le fichier a été enregistré pour pouvoir l’ouvrir (certains logiciels libres peuvent ouvrir des formats propriétaires mais sans garantir un rendu à l’identique du fichier).

Le CLUF sous la loupe

5 mai 2009

Acheter un logiciel, ça signifie quoi exactement ?

Lorsque l’on se procure un logiciel, on n’achète pas le logiciel. On n’achète en fait que le droit de l’installer sur un ordinateur et de pouvoir l’utiliser.

Le logiciel reste la propriété de l’éditeur. Seul l’éditeur dispose du code-source du logiciel, le fondement même du logiciel.

A cet effet les éditeurs ont mis en place le Contrat de Licence Utilisateur Final (aussi appelé licence de logiciel propriétaire), réglementant ce que l’on peut (et surtout ne peut pas) faire avec leur logiciel.

Mais qu’est-ce que tu me racontes là ?

« Je n’ai jamais rien signé moi ! »
« Oh que si, mais tu n’y as peut-être pas prêté attention. »

Il existe deux méthodes d’acceptation de ce contrat couramment utilisé par les éditeurs et souvent considérés comme de la vente forcée :

  1. Les « shrink-wrap licences » : Un encart sur l’emballage du logiciel précise que l’acceptation du contrat se fait lorsque l’on ôte le cellophane ou un sceau autocollant. On accepte alors le contrat dans la boite (que l’on n’a donc pas encore eu l’opportunité de lire).
  2. Les »click-through licences » : L’autre méthode consiste à afficher au moment de l’installation le CLUF avec l’obligation d’accepter le contrat afin de continuer l’installation.

Ainsi dans les deux cas, on ne peut lire le contrat qu’une fois le logiciel acheté. On voit là un problème évident. Admettons que suite à l’achat d’un logiciel et à la lecture du contrat lié à celui-ci, on décide de ne pas accepter le contrat. Quel est la procédure à suivre ? Par exemple, le cas s’est posé pour l’OS Windows de Microsoft. Si quelques revendeurs ont procédé à des remboursements de leur propre chef, la société Microsoft n’a jamais accepté de reprendre un produit dont l’acheteur aurait refusé le contrat de licence.

Qu’y a-t-il dans le CLUF ?

Le contrat vise avant tout à protéger la propriété intellectuelle du détenteur. Cela correspond la plupart du temps, à interdire la rétro-ingénierie (technique permettant de retrouver le code-source à partir du logiciel), à interdire la copie, à limiter l’utilisation du logiciel à un nombre de machine.

« Rien de bien méchant alors… »

D’autres clauses peuvent être ajoutées au contrat comme par exemple une clause spécifiant que l’on donne le droit au propriétaire du logiciel d’enregistrer des informations (sans que l’on puisse vérifier le contenu des données transmises).

On doit donc rester vigilant à chaque installation de nouveaux logiciels (certains logiciels malveillants téléchargeables sur internet affichaient très clairement dans leurs CLUF que leurs installations engendraient l’apparition de fenêtres publicitaires intempestives).

Ouais, c’est bien beau tout ça mais j’ai mieux à faire que de lire le CLUF à chaque installation !

J’en suis venu à la même réflexion. Ainsi, je me suis peu à peu éloigner des logiciels propriétaires au profit des logiciels libres.

—-

A voir aussi :
Le CLUF de Microsoft appliqué aux livres

04. Mise à nu d’Ach’P

5 mai 2009

Attention : Certaines manipulations présentées sur cet article nécessitent certaines connaissances informatiques. Une erreur de manipulation lors de celles-ci peut altérer les performances de votre ordinateur, endommager le système et/ou effacer des données personnelles. Je ne saurai être tenu pour responsable de quelques manières que ce soit des pertes ou dommages. Vous êtes le seul maître à bord et en cas de doute sur la procédure à suivre n’hésitez pas à me poser vos questions. Je ferai tout mon possible pour y répondre.

Avant de formater Ach’P, il me fallait :

  • Récupérer les données présentes sur le disque, à savoir les documents de ma chérie ainsi que ses favoris internet.
  • Télécharger (ce téléchargement est 100% légal) l’iso d’Ubuntu dans sa dernière version puis le graver.

Le transfert sur mon disque dur externe réalisé et la gravure réussie de la version AMD64 8.10 d’Ubuntu, on pouvait alors passer aux choses sérieuses.

A ce stade, une question restait toutefois en suspens. Ach’P allait-il supporté le changement de système vers Ubuntu ? Pour remédier à cela, Ubuntu dispose d’un plus indéniable (par rapport à Windows) puisque le cd d’installation (version Desktop) permet de tester le nouveau système sans qu’aucune modification ne soit apportée sur l’ordinateur (LiveCD). Ayant mis le cd d’Ubuntu dans le lecteur, je demandais à Ach’P de redémarrer. Le démarrage automatique sur le cd se fit sans problème (donc pas besoin de faire de modification dans le BIOS). Après avoir choisi la langue du système, je validais l’option « Essayer Ubuntu sans rien changer sur votre ordinateur ». Quelques minutes, le bureau apparut. Un tour d’horizon rapide me confirma la viabilité du système sur Ach’P. Je pouvais donc passer à l’étape suivante, le partitionnement (et donc formatage) du disque dur.

Ach’P dispose d’un disque dur de 80Go. De ce fait, je décidais donc de partitionner celui-ci en quatre. L’avantage de cette méthode résiste dans la possibilité ainsi de séparer les données « Système », des données « Personnelles ». Ainsi en cas de nouvelle installation du système, il n’y a nul besoin de sauvegarder les données « Personnelles » puisqu’elles sont sur une partition indépendante (il faut juste veiller à ne surtout pas formater cette partition par la suite).

Astuce : Afin de faciliter cette étape, j’utilise des CD bootables intégrant de nombreux outils d’administration et de maintenance, avec une préférence pour Ultimate Boot CD (gratuit) ou encore GParted Live (Utilitaire de partitionnement).

Ne disposant pas de points de comparaison (puisque j’installais Ubuntu pour la première fois), je fis le choix de partitionner le disque dur ainsi :

  • 1 partition System de 35Go au format Ext3 pour y installer le système d’exploitation et les applications.
  • 1 partition Home de 35Go au format Ext3 pour les fichiers personnels.
  • 1 partition Ghost de 8Go au format Fat32 Hidden (partition cachée) pour générer des images des partitions.
  • 1 partition Swap de 2Go pour aider Linux au cours des opérations d’échanges (pour simplifier c’est un complément à la mémoire RAM).

Note : Avec le recul, une partition System de 15Go aurait amplement suffi pour installer Ubuntu et les applications.

A ce stade le disque dur, scindé en 4 disques virtuels, était vierge et parer pour l’installation d’Ubuntu…