Archives de l’auteur : dvalin

Le Figaro a fait très fort

Publié le par
Répondre

J’ai lu un article de Korben sur la fuite de données du journal en ligne le Figaro.

Pour faire court, on peut trouver sur Google les liens vers des commentaires d’utilisateurs du journal. Seulement voila, dans l’url se trouve le login et le mot de passe de celui qui a écrit le commentaire. Ce n’est pas beau, ça ? Non, clairement non, et pour plusieurs raisons.

Déjà, pourquoi avoir mis le login et le mot de passe de la personne dans l’url ? Un numéro en base qui correspond au commentaire et au login de la personne est plus suffisant (début deuxième année d’informatique ça, au maximum).
Ensuite, si le mot de passe apparait en clair dans l’url, ça signifie qu’il est stocké ainsi dans la base de données (ou dans le ldap suivant le cas). C’est le pire truc qu’on puisse faire. Lorsqu’on fait un développement un tant soit peu sérieux (c’est-à-dire au moins niveau TP à l’université), on crypte les mots de passe et on les insère ainsi en base. Lorsque l’utilisateur tape son login / mot de passe, on récupère et crypte ce dernier. Si le résultat crypté correspond à ce qui est en base alors ça veut dire qu’il s’agit du même mot de passe. En gros, l’administrateur ne peut pas (et ne doit pas) pouvoir voir mon mot de passe et si sa base de données est piratée, les pirates ne pourront pas connaitre facilement les mots de passe.

Autre point, et là il n’est pas technique mais humain. Je trouve ça pitoyable de la part du journal d’avoir réagit en disant que ce problème était l’œuvre d’un piratage informatique. Ce n’est pas possible ! Ca voudrait dire que le pirate est rentré sur la base de données du site. Il a vu la table des mots de passe cryptés. Il les a tous décrypté et au lieu de les récupérer, il serait entré sur le site, aurait eu accès à son code source, et l’aurait modifié pour faire apparaitre tout ça dans l’url. Vous imaginez sérieusement un gars assez con pour se faire chier à modifier tout le code d’un site pour faire ça, alors qu’il n’a qu’à mettre les logins / mot de passe sur Internet ?
Donc Le Figaro a essayé de cacher le fait qu’ils ont acheté un site mal fait en disant que c’est l’œuvre d’un pirate.
De même, le temps de réaction du journal pour commencer à traiter le problème a été trop long : 2 jours. 2 jours sur Internet est équivalent à une décennie en temps normal. L’information a eu le temps de se propager, d’être lue et stockée par les moteurs de recherche, etc.

Tout ça pour dire, que si vous avez un compte sur leur site, je vous conseille très fortement de changer votre mot de passe et de vous attendre à vous faire spammer votre boite mail dans les prochains jours.

Piwik et WordPress

Publié le par
Répondre

Cet article est basé sur une hypothèse personnelle.

J’ai l’impression que depuis la version 3.3.3 de WordPress, Piwik n’arrive plus à analyser le trafic du site. Personnellement, depuis la mise à jour, j’ai 0 visiteur par jours.
Au début, je me suis dis qu’il s’agissait d’une chute du trafic, mais après je me suis rappelé que lorsque j’écris un article, les pages de preview sont elles aussi comptées par Piwik.
Je n’ai rajouté ou enlevé aucune extension. La seule modification effectuée a été la version de WordPress.
C’est pourquoi je pense que Piwik a un problème depuis la version 3.3.3 de WordPress.

Si vous avez des informations sur ce sujet, n’hésitez pas à m’en faire part via les commentaires ou le formulaire de contact pour les timides. 🙂

The amazing spiderman

Publié le par
Répondre

Dimanche, je suis allé voir « the amazing spiderman » au cinéma.

Très franchement, il est bien mieux que le premier. Il respecte mieux l’univers de Marvel (pour le peu que je puisse en juger), avec par exemple les toiles qui viennent d’appareils et non des poignets comme dans l’autre.

L’acteur est plutôt bon dans son rôle (bien que je trouve qu’il ne fasse pas trop adolescent).
Le choix de l’actrice est troublante, mais elle s’en sort très bien et arrive à faire oublier l’étonnement du début.

Concernant l’histoire, elle reste assez semblable à celle du premier, mais avec quelques détails qui changent (plus ou moins suivant les détails), ce qui en fait une histoire à part entière.
Les scènes en first person sont sympas car ça nous met dans la peau du héros pendant quelques secondes. Après plus longtemps aurait pu être dérangeant (voir pourrait donner l’envie de vomir). Ces scènes devraient être super en 3D (je l’ai vu en 2D, donc je ne peux pas juger).

En conclusion, si vous ne deviez voir qu’un seul spiderman entre les deux (je parle du premier et de celui-là), je vous conseille celui-là. L’histoire est mieux mise en avant et les personnages plus attachants.

ACTA la vista, baby !

Publié le par
Répondre

ACTA a été rejeté mercredi par le parlement européen.
478 eurodéputés ont voté contre le traité, contre 39 voix pour. L’accord est donc définitivement mort.

Pour rappel, ACTA devait être un traité international contre la contrefaçon. Il a été entièrement discuté dans le secret de 2006 à 2010. Il prévoyait de renforcer les lois concernant la propriété intellectuelle.
ACTA ne visait pas seulement le piratage des biens culturels (ce qu’on appelle le piratage), mais aussi les médicaments génériques (pas cool pour les pays pauvres), les semences, etc. L’article de Wikipedia fait un résumé de ce traité.

C’est donc une immense victoire que les partisans anti-ACTA ont remporté mercredi, car l’UE ne ratifira pas l’accord.
Beaucoup pays de pays, la France en tête, ont dit qu’ils le signeraient que si l’UE le ratifiait.

Une déclaration des libertés sur Internet voit le jour

Publié le par
Répondre

Plusieurs organisations, sociétés ou sites web, se sont rassemblés autours d’une déclaration des libertés sur Internet.
Parmi les signataires, nous retrouvons Mozilla, l’Electronic Frontier Foundation.

L’objectif de cette déclaration est d’imposer 5 principes afin de protéger Internet des politiciens qui veulent le censurer à tout prix.

La déclaration propose les points suivants :

  • Liberté d’expression : pas de censure d’Internet ;
  • Accessibilité : l’accès universel à Internet doit être soutenu et l’élaboration de réseaux rapides et abordables doit être soutenue ;
  • Ouverture : Internet doit être maintenu comme un réseau ouvert où chacun est libre de se connecter, de communiquer, d’écrire, de lire, de regarder, de parler, d’écouter, d’apprendre, de créer et d’innover ;
  • Innovation : la liberté d’innover doit être protégée et la création doit se faire sans permission. Les nouvelles technologies ne doivent pas être bloquées et les inventeurs ne doivent pas être punis pour les actes que les internautes font de leurs créations.
  • Vie privée : la vie privée doit être protégée et la capacité de chacun de contrôler l’usage de ses données et ses appareils sera défendue ;

Si vous avez un site web ou autre, je vous invite à signer cette déclaration et à inciter vos proches à faire de même.