Le Galaxy S3 est disponible

Le nouvel appareil de Samsung, le Galaxy S3 est disponible depuis hier à la vente.

Il est disponible chez Orange, SFR, Bouygues Télécom, Free et Virgin Mobile. The Phone House et Cdiscount le mettent également en vente.

Il a un Quad Core cadencé à 1,4Ghz et 1Go de RAM. Ce qui fait qu’il est quasiment pareil que son concurrent le One-X de chez HTC à ce niveau. Bien sur, il faut aussi comparer la qualité de l’appareil photo, le nombre de Go de mémoire, la taille et la qualité de l’écran, etc. Dans l’ensemble, ça a l’air d’être une bonne bête de course qui va pouvoir rivaliser avec ses concurrents.

Une faille découverte dans le vote par Internet

Le système du vote par Internet comporte une faille de sécurité.

L’attaque est basée sur l’attaque dite « man en the middle » (voir une petite définition dans un article précédent) qui permet, couplée à une injection sql, d’utiliser l’ordinateur de la personne et ainsi de voter à la place (voir la vidéo).

Déjà l’application est en java 1.6, tandis qu’on est actuellement à la version 1.7. Personnellement, ça ne me choque pas car je sais que beaucoup d’applications sont en version inférieur ou égale à la 1.5. Ce n’est pas top pour une application telle que le vote. Mais ce qui craint, c’est que le Ministère des Affaires Etrangères rappelle qu’il faut désactiver son antivirus.

Pareil, il faut avoir le javascript activé. S’il n’est pas actif, on ne peut pas continuer le vote. On m’a toujours appris que le javascript était un plus pour l’application mais ça ne doit pas être bloquant. Bon ba là c’est bloquant.

Un petit truc qui me chiffonne, le serveur de vote a l’air d’être en Espagne.

Tout ça pour dire, que l’application n’a pas l’air d’être super bien développée surtout quand on voit à quoi elle sert. Espérons que tout se passe bien (même si j’ai des doutes).

TF1 perd contre YouTube

TF1 avait porté plainte contre YouTube car il y avait des programmes de cette chaine (et de LCI) sur le site de vidéos de Google. TF1 demandait 150 millions d’euros (ça fait cher vu la merde qu’ils font).

Le juge a conclu que YouTube a bien un statut d’hébergeur, ce qui était la ligne de défense des avocats du site, ce qui fait qu’il n’est pas responsable de contenu mise en ligne, bien qu’il récupère automatiquement les droits des vidéos ajoutés.

Le juge reconnait par contre que YouTube a mis trop longtemps à réagir pour retirer le contenu signalé par TF1 (au mieux 5jours), mais rejette l’idée d’un filtrage par défaut. En effet, TF1 demandait à ce qu’il soit interdit d’utiliser le nom des deux chaines (TF1 et LCI) dans le titre des vidéos.

YouTube a donc gagné une bataille (si TF1 ne fait pas appel) mais le jugement sur le temps de réaction laisse une porte ouverte pour les prochains procès entre hébergeur et ayants droits.

 

 

 

 

Point de vue sur les Anonymous

Je voudrais vous donner mon point de vue sur les Anonymous.

Malgré ce que disent les médias, les Anonymous ne sont pas de dangereuses personnes qui détruisent les sites. Bien sûr, il y en a, mais pour la majorité ce sont des personnes qui lancent une attaque qui surcharge le serveur. Ce dernier doit redémarrer pour de nouveau réagir. Cette attaque s’appelle DDOS (Distributed Denial Of Service Attack ce qui signifie en français Attaque par Déni de Services).
Cette attaque ne casse pas le serveur, n’abime pas les données présentes, ou autre. Donc quand les médias nous disent qu’un site gouvernementale est attaqué, c’est un mensonge puisqu’il est juste indisponible.

Il faut savoir que si des hackers voulaient vraiment embêter un gouvernement, ils pourraient étant donné l’absence de sécurité des serveurs. Après, il faut savoir qu’un système est protégé jusqu’à ce que quelqu’un trouve la faille. Ce qui fait que c’est une course perpétuelle pour pouvoir sécuriser les serveurs et les applications. Mais une grosse majorité des sites sont facilement attaquables.

Les Anonymous se battent pour la liberté d’expression. Ils ont commencé à se faire connaitre avec leur opposition à la Scientologie, leur attaque contre le site de Paypal dans l’affaire Wikileaks. Actuellement, ils se battent entre autre, cour les attaques répétées contre Internet, contre ACTA.
Historiquement, ils viendraient du site 4Chan qui est un lieu de liberté poussée à l’extrême. Sur ce site, l’anonymat y est de rigueur, d’où le nom Anonymous.

Même si je ne suis pas d’accord avec le fait de faire tomber des serveurs car ça handicape les usagers, je comprends leur énervement face à nos dirigeants et à certaines multinationales.

Pourquoi l’Hadopi ne sert à rien et est dangereuse

Je préviens tout de suite, cet article est subjectif.

A mon sens, l’Hadopi ne sert à rien car elle ne s’intéresse qu’au P2P (pour rappel, lire mon autre article).
Si vous avez lu mon article entre les différences entre le P2P et le DDL, vous verrez que le P2P ne sert pas à gagner d’argent contrairement au DDL. Donc s’attaquer aux utilisateurs du P2P est débile quand il s’agit d’arrêter de « méchants pirates qui gagnent de l’argent sur le dos des artistes ». Déjà, on voit qu’il y a un problème dans l’énoncé. Les utilisateurs du P2P se sont donc rués vers le DDL. Bravo, on voit que l’objectif est atteint.

Vous me direz que l’Hadopi n’a qu’à s’attaquer au DDL. Certes, mais le DDL utilise le même port internet que les pages web (port 80 pour les curieux) donc l’Hadopi ne peut pas surveiller le port comme ils le font pour le P2P. Actuellement, l’Hadopi surveille les ports utilisés par le P2P pour surveiller les échanges de fichier. Concernant le DDL, ça reviendrait à regarder ce que font tous les internautes et là on tombe dans un système de dictature.

Pour permettre à l’Hadopi de surveiller autre chose que le P2P, il faut modifier la loi. Si, la loi est modifiée, les gens vont faire pareil avec leurs habitudes (comme ce fut le cas avec la fuite des utilisateurs de P2P pour le DDL). Inutile de vous dire que deux gars qui ne connaissent pas internet (les députés) ne rattraperont jamais les innovations de plusieurs centaines de hackers.

Autre point, l’Hadopi ne s’occupe pas officiellement de savoir si vous téléchargez, mais si un téléchargement a eu lieu depuis votre accès internet. La différence tient dans le fait que l’Hadopi vous accuse de négligence dans la protection de votre accès internet. Le soucis est que la loi ne dit pas où s’arrête votre partie et où commence la partie du FAI (= fournisseur d’accès à internet). En gros, si quelqu’un pirate votre WIFI ou se branche sur le fils devant votre appartement, la loi ne fait pas la différence.
Commencez vous à voir le malaise ?

L’Hadopi vous propose de prouver votre bonne foi en installant un logiciel sur votre ordinateur qui va surveiller tout ce que vous faites et va l’enregistrer. Ainsi, si quelqu’un télécharge de votre ligne, vous pourrez prouver que vous n’y êtes pour rien. Bon, ça fait un super mouchard sur votre ordinateur, mais c’est pour votre bien. Deuxième malaise, à mon sens.

Autre point pas super. L’Hadopi surveillant l’Internet, les gens (moi en premier) n’ont pas envie que quelqu’un lise leur mail alors qu’il n’est pas le destinataire. Donc, ce qu’on fait c’est qu’on chiffre (=crypter) ces mails. Point positif, si on chiffre nos mails, on est sur que seul le destinataire peut le lire. Le point négatif, c’est que les personnes mal attentionnées peuvent elles aussi chiffrer leurs mails et passer inaperçus dans le flot de mails chiffrés. Avant, quand quelqu’un envoyait un mail il était directement repéré par les services de sécurités. Maintenant, il est tranquille puisqu’il est caché dans la masse.

En conclusion, l’Hadopi surveille que le protocole P2P, ne définit pas où finit votre connexion internet et les personnes mal attentionnées (terroristes, pédophiles, etc) sont cachées grâce à la masse d’internautes. Ce qui fait, qu’à mon sens l’Hadopi ne sert à rien et est dangereuse.