Vote par Internet pour les français à l’étranger

Le gouvernement vient de publier un décret permettant le vote électronique pour les français résidants à l’étranger.
L’initiative est louable car nos ressortissants ne peuvent pas toujours se déplacer jusqu’à leur lieu de vote.

Le problème est qu’internet n’est pas prévu pour permettre l’anonymat.
De même, les serveurs gardent par défaut les logs des connexions. Ce point est modifiable mais pas sur que les administrateurs y pensent (car c’est exceptionnel).

L’absence d’anonymat est problématique pour un vote, surtout qu’il s’agit d’élire 11 députés le millions de français.

Deuxième interrogation, si l’anonymat est préservé, comment vérifier qu’une personne ne vote pas deux fois ?

Troisième interrogation, comment être sur que le vote ne soit pas altéré par une personne malveillante ? Ce point n’est pas anodin dans certains pays, comme la Chine.

Quatrième interrogation, la sécurité des serveurs. Il est connu que les serveurs sont sécurisés jusqu’à ce que quelqu’un trouve la faille. Et ceux de la République ne sont pas connus pour être les mieux protégés.

Dernière interrogation , l’indépendance de l’unique informaticien qui va vérifier l’élection. Une unique personne, peut faire peser des soupçons de triche.

En conclusion, l’initiative est louable mais semble ne pas prendre toutes les mesures pour le bon déroulement de l’élection.

Réunir un album sous iTunes

Comment réunir toutes les chansons d’un album ou d’un artiste sous iTunes et donc pour les appareils synchronisés ? J’ai rencontré le problème ce week end, pas pour moi mais pour quelqu’un qui se reconnaitra, s’il lit cet article.

D’abord, sous Windows vista et seven (pas testé sous XP), il faut sélectionner les chansons d’un même album. Pour ça, soit on sélectionne chacune des chansons, soit on clique sur la première et ensuite on maintient la touche Ctrl et on clique sur les autres chansons.
Ensuite, sur une des chansons, on fait un clique droit et on fait un clique gauche sur « Propriétés » :

Une fenêtre s’ouvre, il faut cliquer sur l’onglet « Détails ». Là, il faut renseigner l’album (pour le tri par album), et si vous voulez l’artiste, etc, et cliquer sur « OK ».

Ensuite, il faut ajouter les musiques dans iTunes. Là, normalement les chansons vont apparaitre avec les données renseignées et donc l’album. Que ce soit le cas ou non, on continue avec les informations ci-dessous :
On sélectionne les chansons. On fait un clique droit et on clique sur « Obtenir des informations ». Là, on clique sur « Tri » et on coche le petit carré devant album. S’il est renseigné (ce qui devrait être le cas), on ne modifie pas l’album, sinon on l’ajoute. On peut aussi cocher l’artiste, etc (ce qu’on a renseigné précédemment).

Et voila, il ne reste plus qu’à transférer les chansons sur l’iPod, iPad, iCeQueVousVoulez et jouer les chansons par album. Si les chansons étaient déjà présentes sur l’appareil Apple, les informations devraient se mettre à jour.

J’espère que cette information pourra en aider certains d’entre vous.

Journée mondiale contre les DRM

Aujourd’hui 4 mai, c’est la journée mondiale contre les DRM (Digital Rights Management).

Les DRM, qu’est ce que c’est ? Les DRM sont des protections mises par les fabricants de jeux vidéos, les maisons de disques, etc. Il s’agit donc de programmes qui servent à empêcher les personnes de pirater l’oeuvre. Ca n’a donc pas une mauvaise finalité en soit. Ces logiciels sont présents sur les versions en ligne des produits, mais aussi sur les versions physiques (cd, dvd, etc).
Le problème est qu’ils sont très contraignants car ils vous empêchent par exemple de copier la musique téléchargée légalement de votre pc sur votre lecteur mp3. Un jeu vidéo a vu ses performances réduites de 30% par rapport à son exemplaire piraté.

Plusieurs test ont démontré que les avantages apportés par les DRM ne sont pas suffisant par rapport aux inconvénients.
En plus des lenteurs qu’ils apportent, certains nécessites une connexion internet constante pour vérifier la validité du jeu (qui lui se joue hors ligne). Ils vous empêchent par exemple de récupérer la chanson de votre cd pour la mettre sur une clef usb.
De plus en plus de maisons d’éditions indépendantes vendent leurs livres sans DRM. D’abord, parce que ça leur coûte moins chère (c’est pas donné ces petits logiciels), et ensuite que ça n’a pas d’impact réel sur le piratage ou non des oeuvres. Certaines oeuvres sont mêmes plus achetées lorsqu’elles n’ont pas de DRM, car les consommateurs retrouvent enfin la sensation de liberté.

CD Projekt, fabricant de jeux vidéo, avait promis de ne jamais mettre de DRM. Quelques temps après, ils ont mis un sur leur dernier jeu, The Witcher 2. Ce fut celui qui fut le plus piraté. En effet, certaines personnes ont pris ça comme un challenge (je sais ça fait un peu sale gosse). Depuis, l’entreprise a fait machine arrière et les a retiré des futurs jeux. D’ailleurs, je vous conseille de lire l’article de Numérama sur le sujet.

Injection SQL : l’aéroport de Tahiti vulnérable

Je me permets d’écrire ce billet, parce que le site de l’aéroport est réparé.

Nous allons donc parler de l’injection SQL : à quoi ça sert et comment ça marche.

Avant de commencer, je tiens à rappeler que le but de cet article n’est pas de vous donner envie d’entrer sur des sites. Mais plutôt de vous permettre de vérifier le votre et aussi d’augmenter vos connaissances informatiques.

L’injection SQL est une faille de sécurité permettant d’écrire du code SQL (code de base de données) dans un champ texte d’un site. Je vous recommande d’aller voir la page Wikipédia sur le sujet, ainsi que celle sur les bases de données pour ceux qui ne connaissent pas.

Pour faire simple, l’utilité de ce genre d’attaque est de récupérer des données de la base.

Très souvent les sites vérifient les login et mot de passe ainsi : on récupère le nom d’utilisateur et le mot de passe dans le formulaire (via les champs à renseigner). Ensuite, on demande à la base de données de renvoyer l’identifiant de la personne ayant le nom d’utilisateur et le mot de passe renseigné.

Dans le cas d’une injection SQL, on modifie la requête ce qui permet d’avoir une connexion sur le site sans connaitre l’identifiant et le mot de passe d’un utilisateur. C’est le problème qu’avait le site de l’aéroport de Tahiti. Via cette attaque, on pouvait rentrer en tant qu’administrateur sur le site.

Pour vérifier si un site est sensible à cette attaque, il suffit de taper dans un champ la commande suivante ‘OR 1=1 ‘#. Si l’application ne vous renvoie pas une page 404, mais plutôt plein de trucs bizarres à l’écran, c’est que le site n’est pas sécurisé contre cette attaque.
Si vous tapez le code donné ci-dessus dans un formulaire de connexion, vous pourrez entrer tranquillement sur le site. Habituellement, la base de données renvoie les identifiants de la première personne renvoyée par la base, qui est très souvent l’administrateur du site. Aussi sans connaitre de mot de passe, ni l’identifiant, vous voila administrateur du site.

Swype, le super clavier gratuit sous Android

Aujourd’hui, je voulais vous parler d’un clavier gratuit sous Android : Swype.

« Quel est l’avantage de ce clavier par rapport à celui d’origine ? » Tout simplement, il vous permet d’écrire votre mot en passant le doigt sur les lettres sans le lever.
Graphiquement, le clavier est assez sympa.
swype

L’installation est un peu compliqué. Il faut d’abord télécharger s’inscrire sur le site de Swype.
Vous recevez ainsi un mail qui vous permet de télécharger l’apk.
Durant l’installation, il faut renseigner votre adresse mail et votre mot de passe (info que vous avez renseigné lors de l’inscription sur le site) et le code présent dans le mail reçu.
Une fois l’apk « Swype installer » installée, ça lance l’installation de Swype (le clavier).
Lorsque l’installation de Swype est finie, allez dans paramétrage « Option de langue » et sur « Gérer les langues ». La vous sélectionnez français, sinon vous aurez votre clavier en anglais. Et ensuite, je vous conseille de désactiver la correction automatique.

Swype vous propose par la suite de télécharger « Dragon Go! » qui est une application de reconnaissance vocale.