Veille

µBlock Origin vs AdBlock Plus

Utilisateurs/utilisatrices d'AdBlock Plus, je vous enjoins à essayer µBlock Origin, la même chose en plus léger (et si vous activez les listes Fanboy, ça peut même remplacer Ghostery dans la foulée).
Comparaison de la mémoire utilisée, 46-48% (environ 2,6 GiO) avant, 31-33% (environ 1,7 GiO) après, mêmes onglets ouverts, c'est pas rien.

Avant Après

Fragilités dans le format OpenPGP

OpenPGP, une fragilité découverte par l'ANSSI. Ça ne touche que les systèmes automatisés qui affichent des messages d'erreur évocateurs, mais bon, il est toujours intéressant de rappeler pourquoi il ne faut pas faire confiance à des webmail chiffrées automatiquement. Si vous utilisez PGP, faites-le manuellement. C'est chiant, mais c'est sécurisé.

Cryptanalyse de messages OpenPGP par l'exploitation de fragilités cryptographiques du format

Loi sur le renseignement : au sortir de la démocratie

Ah bah, je suis pas le seul à le dire, en sous-titre, que cette loi officialise la sortie de la démocratie. ‪#‎PJLRenseignement‬ L'article ne parle que des conséquences, je donne donc une info technique : l'équipement qui sera utilisé pour nous surveiller sera le même que celui qu'Amesys, Area, Qosmos, Alcatel, Nokia, etc. installèrent dans les dictatures maghrebines et en Iran. Ces équipements furent considérés comme des armes violant les droits de l'Homme par le Parlement Européen en 2011, qui en interdit la vente à des dictatures (source : https://reflets.info/deep-packet-inspection-la-vente-darme…/).

Donc quand des armes sont pointées sur des citoyens par un gouvernement, je ne sais pas comment vous appelez ça, mais moi ce n'est pas le terme « démocratie » qui me vient en premier.

http://moreas.blog.lemonde.fr/2015/04/12/loi-sur-le-renseignement-les-petits-les-gros-les-bons-et-les-mechants/

« Cyber-attaque terroriste » sur TV5

Après le piratage de Sony « par la Corée du Nord », après le grand « cyberdjihad » sur la France au lendemain de Charlie, voici la « cyber-attaque terroriste » de TV5.

Le fait que la loi sur le renseignement doit être votée dans moins d'une semaine n'y est pour rien, bien entendu ; le fait d'avoir un CMS datant de 2008, sans doute pas mis à jour depuis au moins 2013, y est plus pour quelque chose…

La NSA suspecte tous les gens câlés en informatique

Donc je résume : si vous avez les compétences pour ne pas être surveillé par la NSA, elle enregistre tout sur vous ; si vous ne les avez pas, elle n'enregistre que les métadonnées (à qui vous avez parlé, quel site vous avez visité, quand, où…). Le souci étant que pour entrer dans le premier groupe « faire une recherche sur ce qu'est Tor » suffit…

http://boingboing.net/2014/07/03/if-you-read-boing-boing-the-n.html

Une image au PRISM

Une petite pensée sur le « scandale » du PRISM : voici une photo de chaton tout ce qu'il y a de plus banal. Pourtant, elle contient une donnée sensible : la recette de cookies que j'ai minutieusement mise au point pour ravir petits et grands. Le problème, c'est qu'elle est protégée par un chiffrement à clé asymétrique qui la rend uniquement lisible les destinataires que j'aurais choisi.

Quoi que vous fassiez, quand bien même vous trouveriez la clé privée, vous ne pourrez pas y accéder sans connaître le mot de passe de 32 caractères. Vous pouvez utiliser n'importe quel logiciel en votre possession pour le craquer, mais cela vous prendra au minimum 1.59e28 années, soit presque 3 fois l'âge de l'Univers. Peut-être que dans 10 ou 20 ans la technologie aura avancé et permettra de le craquer en quelques secondes, mais j'en doute : ce système de chiffrement existe depuis 22 ans et aucune avancée significative n'a été faite dans le domaine. Dans le pire des cas, je n'aurais qu'à augmenter le mot de passe à 4096 caractères…

Si je suis capable de rendre illisible pour un tiers tout ce que je peux échanger sur un réseau, y compris téléphonique, croyez bien que les terroristes le sont également. Mais également : si vous ne voulez pas être espionné, vous le pouvez.

Et non, la NSA n'a pas de backdoor dans PGP (et encore moins son pendant libre GPG), c'est notamment l'une des raisons pour lesquelles son créateur a eu quelques problèmes avec le gouvernement américain.

Du screencast sous GNU/Linux

Il y a des soirs où l'on se demande si les coups de gueule réguliers de Cyrille Borne ne sont pas aussi injustes que cela.
Prenez le screencasting, cette technique servant à capturer l'écran, le son et la voix dans le but d'en faire une vidéo pour, mettons, un tutoriel sur l'utilisation de la hache dans Minecraft.
Pour élaborer ces vidéos, sous Windows, il existe le vénérable, célèbre et toujours vaillant FRAPS. Sous GNU/Linux, en revanche… Prenez la page consacrée sur la documentation ubuntu.
RecordMyDesktop étant intégré à RecordItNow, j'ai décidé de tester ce dernier en premier lieu. D'autant plus que la page de documentation à son sujet dit de lui qu'il produit des vidéos fluides. Certes, j'ai 4 Go de mémoire pour un i5 (quadricore, 2,3 GHz)… Eh bien la vidéo produite en OGV est défaillante. VLC refuse de la lire, et MPlayer montre une image toutes les 4 secondes. Or, le OGV est la seule possibilité de sortie de ce logiciel, les autres formats s'obtenant en encodant l'OGV originel de manière transparente avec Fmpeg ou Mencoder.
Ni une, ni deux, ni trois d'ailleurs, j'essaye Pongo, qui embarque Istanbul. Cette fois-ci, c'est Mplayer qui refuse de lire la vidéo, VLC la lisant sans trop de problèmes, hormis un fort ralentissement et un son saccadé.
Bien, testons donc Istanbul, vu qu'il possède un option pour les jeux en 3D. Oui, mais il plante lamentablement au moment où il demande où enregistrer.
Rien à dire de Kazam, il ne veut pas s'installer. J'ai passé l'âge de chercher à faire fonctionner des logiciels unstable.
Bon, passons à GTK-RecordMyDesktop, la GUI de RecordMyDesktop. Remarquons déjà la sélection de fenêtre tellement non-ergonomique (sélection sur la prévisualisation, celle-ci étant un rectangle de 100*50 environ) que je m'y suis pris à plusieurs fois pour pouvoir enregistrer une zone. Toujours un ogv en sortie. Mplayer le lit avec une neige informatique affreuse, VLC avec la plus haute perfection, y compris fluide. Bingo ! Hormis la sélection de fenêtre, GTK-RecordMyDesktop fait exactement ce que j'attends d'un logiciel de screencast : qu'il produise out-of-the-box une vidéo fluide. Reste à comprendre pourquoi RecordItNow, embarquant RecordMyDesktop, ne le fait pas ; sans doute le fait que la version du dépôt est obsolète y est-il pour quelque chose…
Alors, ceci est peut-être un billet d'humeur, et sans doute mon installation de Linux Mint joue quelque peu, mais tout de même ! Un logiciel fonctionnel pour cinq essayés !
Haut de page