Comment j’ai finalement pas déménagé ma connexion Bouygues et pourquoi je me casse

fail_20at_20failing

Voici le billet qui marquera l’épilogue de mes folles aventures avec Bouygues, mon (ex) opérateur téléphonique et mon (ex) fournisseurs d’accès à Internet. Aujourd’hui un cap dans la nullité la plus absolue a été franchi. Après avoir attendu un mois, après que tu m’ais assuré que mon immeuble était relié au câble, que tu m’envois un technicien… un mois sans connexion, ce dernier s’est finalement aperçu que mon adresse aurait dut être fermée depuis 18 mois ! Bref le câble… on oublie. Un mois pour ça !

Au final, je suis passé en ADSL chez Free qui aura mis 4 jours à s’exécuter avant ma première synchro :

  • Freebox commandée le samedi après midi
  • Ligne construite le lundi
  • Première synchro le mardi

… et oui, 4 jours… avec un dimanche au milieu.

Aujourd’hui je m’aperçois que Bouygues continue à me prélever  :

  • mon abonnement Internet dont je ne jouis plus (mettons… la résiliation arrive mais c’est quand même gonflé de le prélever avec l’historique de notre relation pour le moins tumultueuse)
  • la ligne téléphonique que j’ai résilié le mois dernier
  • une autre ligne téléphonique mobile

… soit au total, quand même plus de 87 euros

bouygues-prelev

Ça fait peu cher pour au final 2h de communication non ?

Mais tu ne t’arrêtes pas là. J’ai naïvement cherché à consulter à quoi correspondaient ces prélèvements, histoire de vérifier ce que je paye et le mettre en perspective avec les services qu’on « m’offre ». Et là boum !

bouygues failing at failing

J’ai donc profité de ce champs destiné au mot de passe pour te transmettre un petit message… en clair qui passe dans le POST… SSL toussa :

Capture d’écran 2013-04-09 à 10.51.43

Qu’une auth plante momentanément, c’est une chose, mais voir ça en 2013 chez un fournisseur d’accès Internet, c’est la loose absolue.

ACTA : inconstitutionnelle aux USA… lol

ACTA

75 professeurs américains, des universitaires spécialisés en droit, auraient adressé une lettre au président Obama, lui demandant explicitement de ne plus porter l’ACTA, un accord commercial multilatéral anti contrefaçon dont le Parlement Européen avait entre autres fustigé l’opacité. Dans ce courrier envoyé au Président américain, on trouve un déroulé d’argumentaires qui n’est pas sans rappeler quelques souvenirs de par chez nous.

L’ACTA serait en modifierait substanciellement le droit de la propriété intellectuelle aux USA. Ça devient gênant… voyons les arguments de ces 75 gus dans leur garage.

Un manque de transparence

L’USTR (United States Trade Representative) est accusée d’avoir négocié secrètement un vaste accord international sur la propriété intellectuelle,  sans offrir au public la possibilité de participer à son élaboration, en laissant dicter le contenu à quelques intérêts privés qui auraient tout à gagner de règles internationales durcies sur la propriété intellectuelle (les majors du divertissement). Ce, quitte à nuire à l’intérêt public ! Les universitaires américains désignent ici les même manque de transparence que les euros députés ont reproché à la commission européenne qui négociait ACTA… amusant. La lettre prend acte en déclarant les tractation de l’USTR en contradiction avec la politique d’ouverture et de transparence pronée par le président américain.

ACTA est inconstitutionnelle

Alors en quoi c’est inconstitutionnel chez vous l’ACTA ?

« The President may only make sole executive agreements that are within his independent constitutional authority. The President has no independent constitutional authority over intellectual property or communications policy, the core subjects of ACTA. To the contrary, the Constitution gives primary authority over these matters to Congress, which is charged with making laws that regulate foreign commerce and intellectual property. »

Ok donc,  vous avez une sorte de décret de l’exécutif, dépendant directement de la présidence, qui par une procédure nommés sole executive agreement permettrait de transposer les prérogatives de l’ACTA dans le droit américain… sans passer par le Congrés… ahahah ! Quel farceur ce Barack, il a du se dire « tien je vais tenter une Sarkozy », ni vu ni connu. Mais voilà, le problème est que le président n’a pas autorité sur le droit de la propriété intellectuelle et des télécommunications qui constituent pourtant la substantifique moelle de l’ACTA… ☠ pwn3d ☠ …

En Europe, ACTA est soumise au vote des parlementaires, ce qui n’est pas le cas dans le processus initié par l’USTR et la présidence américaine.

Un impact non mesuré

Dernier point venant enfoncer le clou et conforter le précédent,  ACTA modifie substantiellement le droit de la propriété intellectuelle et les effets sur l’innovation, sur les plans nationaux comme internationaux n’ont pas été prise en compte, la lettre insiste sur la nécessité de mener des études d’impact idoines. ACTA modifie le droit américain et en cela le président seul ne peut avoir autorité.

Tout ça pour ça ? #lol

Au final, on a donc un accord commercial initié par des lobbys américains, et dont on a jamais été assuré de la constitutionnalité dans le droit… américain. L’USTR a négocié un accord qui entre en conflit avec la loi et des propositions de réformes aux États-Unis.

Il y a quelques mois je vous disais que l’ACTA était une bataille gagnable, mais à aucun moment j’aurais pensé au coup des 75 gus universitaires. Depuis que l’accord a été mis au grand jour après des mois d’obscures tractations, certains avancent même la thèse que les USA pourraient au final l’abandonner.

J’ai une pensée émue pour la Quadrature du Net qui a tant fait au niveau européen pour alerter sur les risques induits par cet accord commercial. J’en profite d’ailleurs pour vous rappeler que la Quadrature du Net a toujours besoins de vos dons pour poursuivre ses activités pour le bien commun.

… then you win !

Thx @kaanou pour l’info

Négligence caractérisée à l’Assemblée Nationale ?

Assemblée nationale négligence caractériséeBon ça va être très court, il n’y a pas de quoi en faire un plat, mais ça ne manquera pas d’en faire sourire quelques uns.

Et dire que ces gens souhaitent que madame Michu sécurise sa connexion …

Pour faire simple, le champs de recherche de l’Assemblée Nationale accepte les iframes (en fait tout et n’importe quoi, Javascript compris), le tout sans validation… la classe quoi !

C’est assez amusant même si ça n’implique pas de graves conséquences… Au moins vous pourrez faire quelques screenshots rigolos à envoyer à vos élus ou vous rappeler au bon souvenir de Monsieur Riguidel.

Allez hop, c’est par ici

Merci @gallypette et @r00tbsd pour le troll du vendredi 😉

Edit : bon je sens que ça va être un festival de screens, en voilà déjà un qui tourne sur twitter :

Le site Performances-publique.gouv.fr est lui aussi affecté par la même faille XSS, voici un screen d’un lien posté dans un commentaire assez fun lui aussi (tout un programme la performance publique… c’est dans l’acronyme de LOPPSI qu’on a introduit cette notion de performance non ?)  :

EDIT (again) : je viens de poser une petite question à Eric Walter (pour le chat La Tribune/Hadopi qui doit se tenir d’un instant à l’autre). Elle sera surement censurée donc voici la question :

Eric Walter Hadopi Négligence caractérisée La tribune

ARJEL : même pas peur du ridicule

arjelLe blocage de l’accès à des sites web de jeux en ligne mis en place par l’ARJEL et exigé aux fournisseurs d’accès à leurs frais ne fonctionne pas. Bon, ce n’est franchement pas un scoop, ça fait des années que l’on essaye de l’expliquer, mais rien à faire, le législateur persiste et signe, s’enfonçant un peu plus dans le ridicule. Un récent jugement en référé invitait les 7 plus importants FAI (en nombre d’abonnés) à « bloquer par tous les moyens » les sites de jeux ne disposant pas de licence française. Seul problème, il n’existe aucun moyen fiable de bloquer l’accès à un site et on assiste donc à la mise en place de mesures que les fournisseurs d’accès eux mêmes savent inopérantes. Le schéma ci-dessous montre que non seulement c’est inefficace mais qu’en plus il existe dans de nombreux cas un important risque de dommages collatéraux et que tout ça a un coût souvent élevé pour un résultat minable. Tellement minable que l’Australie l’abandonne et que l’Allemagne n’a même pas voulu s’y essayer.

Le cas du site StanJames est assez emblématique. PCInpact s’en fendu d’un excellent article sur le blocage de ce site. C’est en fait un véritable cas d’école, le site est bloqué au niveau du nom de domaine par Bouygues (je confirme que c’est la même chez Numéricable qui lui a pris soin de bloquer le .be et le .ch alors que la décision de justice ne portait pourtant que sur le .com), ainsi, il suffit de placer l’IP du serveur de StanJames à la place de son nom de domaine dans la barre de son navigateur pour accèder au site sans encombrement. En modifiant sa configuration DNS et en optant pour les DNS de Google, il est également possible de contourner ce blocage. Ici, nul besoin de VPN ou de TOR pour passer à travers ce blocage ridicule, c’est à la porté de tout le monde, même des moins techniques d’entre nous.

Maintenant sur le fond, vouloir empêcher les joueurs français de se mesurer aux joueurs d’autres pays est une idée assez saugrenue qui a bien peu de chance d’être respectée. Internet n’a jamais été conçu pour que l’on puisse empêcher des machines de communiquer entre elles, c’est en fait tout le contraire… même ça, ce n’est pas assimilé par les gens qui ont porté cette loi crétine.

Enfin, j’imagine à quel point les sites qui se sont acquittés d’une licence chèrement payée vont apprécier l’efficience de ce filtrage, ce sont les dindons de la farce, et il y a de bonnes chances que certains d’entre eux demandent des comptes à l’ARJEL sur l’escroquerie intellectuelle et la désinformation autour du blocage des sites. Quoi qu’il en soit, la rentrée parlementaire avec la LOPPSI qui doit instituer le blocage des sites pédo-pornographiques et surement plus tard une HADOPI 3 qui entend déjà bloquer des sites comme Megaupload s’annonce très drôle. On nous expliquera surement que le DPI est un mal nécessaire « pour notre sécurité »… Gavé.

Recherche développeur Drupal pour remplacer André Santini à l’Assemblée Nationale

C’est dans l’air, André Santini, député maire d’Issy-les-Moulineaux, récemment élu président du conseil de surveillance de la Société du Grand Paris (SGP) dans des circonstances contestées, avait annoncé qu’il abandonnerait un de ses mandats. On se souvient que l’année dernière encore, son suppléant et porte parole de l’UMP, Frédéric Lefèbvre, avait fait son entrée dans l’hémicycle par jeux de chaises musicales. André Santini était alors secrétaire d’Etat à la Fonction publique.

Une rumeur assez insistante tendait à souffler qu’André Santini cèderait son siège de député des Haut de Seine à Jean Sarkozy. Patrick Devedjian interrogé par la presse sur l’éventuelle accès de Jean Sarkozy à l’Hémicycle a répondu : « Ce sont des supputations. Je ne peux pas vous répondre ». C’est en fait celui de conseiller régional qu’il abandonne, Jean Sarkozy devra donc attendre les prochaines législatives auxquelles André Santini a annoncé ne pas se représenter pour s’écharper avec Frédéric Lefèbvre. Après la grosse blague de l’EPAD, Jean Sarkozy n’en finit plus d’agiter le 92.

Le « Grand Paris » est un ambitieux projet avec lequel on nous pas mal rabattu les oreilles pendant la campagne des dernières régionales, aujourd’hui, le site mis en place en sous domaine de celui du ministère de la culture (Grand Paris / culture … vous voyez pas le rapport ? On s’en fout c’est pas la première foi que le Ministère de la Culture se voit confier des sujets qu’on ne lui demande pas de maitriser) fait triste mine. Déjà, ça commence par un bel avertissement quand on tente d’y accéder. Le site semble exactement du même acabit que France.Fr (jamais un gouvernement n’aura réussi à plomber l’image de marque de Drupal à ce point).

Le site web du Grand Paris, je ne vais pas perdre de temps à vous faire une nouvelle visite guidée mais en deux trois clics, vous devriez vous faire votre opinion.

Une négligence caractérisée de plus pour le Ministère de la Culture … bon on arrête ? Le gouvernement est-il prêt à reconsidérer son délit de négligence caractérisée ou il faut vraiment qu’on vous démontre qui est le plus négligent :

  • l’internaute qui se fait plomber son ordinateur par un trojan ?
  • ou l’Etat qui investi des millions d’euros dans des sites web qui risquent de finir en ftp de p0rn et warez ?

Tout ça pour vous dire que vu que Jean Sarkozy n’a toujours pas son DEUG de droit, je propose qu’un développeur Drupal (BTS, 3 mois d’expérience appréciés) brigue le poste de député des Hauts de Seine, il sera bien plus utile à la Nation que Jean Sarkozy.

Updated : je ne perdrai pas mon temps à commenter le screenshot suivant mais vous vous doutez de tout le bien que j’en pense… Le site a certainement subit un Cross Site Scripting, la doc de Drupal est pourtant limpide à ce sujet.

J’ai un ami chinois qui est mort de rire

J’ai un ami chinois, un activiste comme ils disent là bas, qui a un petit blog. C’est un petit blog chinois comme il en existe des millions. En causant avec lui de Zope, un serveur d’application en Python et de Plone (le système de gestion de contenu communément utilisé avec Zope), il m’avait confié qu’il était passé à Django, au fil de la discussion, j’ai réalisé que son « petit blog » accueillait entre 50 et 80 000 visiteurs uniques par jours… c’est comme ça un petit blog chinois.

Aujourd’hui, à la lecture de ça, je suis un peu sur les fesses. France.fr, le portail sensé représenter la France dans le monde ne serait pas foutu d’accueillir 70% du trafic du blog de mon ami chinois… c’est dingue non ? Et comme le dit mon ami chinois avec sa sagesse toute confucéenne, « quand Apache se vautre, c’est qu’il est temps de passer à Nginx et quand Nginx se vautre, c’est qu’il est temps de relire ton code« . Nous en France, on est plus pragmatiques : un conseiller auprès du directeur du SIG déclarait sur France Info : “Un problème de configuration de serveurs, aggravé par une surprenante affluence dès 9h00, environ 50 000 visiteurs un jour férié.”

Ce que je ne vous ai pas dit, c’est que mon copain chinois, il a un petit serveur dédié, c’est un Pentium 4 avec 3Go de ram, ce qui représente là bas un investissement assez important d’environ 150 euros par ans, son uptime a dépassé les 700 jours. Nous pour France.fr, le budget du sites est de 1,6 millions d’euros, pour un uptime de… 3 heures ?

Logiciel de sécurisation HADOPI : un point sur le projet

Comme tout le monde se demande ce que va devenir le logiciel de « sécurisation » HADOPI et que les informations sont particulièrement compliquées à obtenir, voici en exclusivité mondiale un document extrait d’Hadopileaks, le site qui défraie la chronique en publiant des images insoutenables et qui met sur les dents la NSA, le MI6, la DST, Interpol  …

Après des heures d’investigation, nous avons mis la main sur un document exclusif que nous diffusons ici.

Il s’agit d’un état d’avancement sur le projet de logiciel de sécurisation HADOPI labellisé par la HADOPI elle-même répondant scrupuleusement aux processus définis par une méthodologie qui a fait ses preuves depuis de nombreuses années et que tous les chefs de projets connaissent bien : la méthodololie à la R.A.C.H.E (Rapid Application Conception and Heuristic Extreme-programming).

Cliquez sur l’image pour l’agrandir

Crédit : IILaR (l’International Institute of La RACHE)

Greetz : Pollux pour le lien 😉

Les cons, ça ose tout … c’est même à ça qu’on reconnait l’INPI

EDIT :

Lire la réponse de l’INPI (à laquelle j’accorde peu de crédit car son véritable auteur est inconnu et sous entend que ce qui a été donné comme excuse à Isabelle n’a jamais existé).

Celle ci, elle commence comme ça :

« notre partenaire principal, l’INPI, est farouchement opposé à ce que l’exposition donne la parole aux défenseurs du « libre ». Nous avons essayé de discuter et d’argumenter avec eux mais l’INPI reste intransigeant sur sa position. Nous sommes donc obligés, avec grand regret, de ne pas présenter votre parole que vous aviez, aimablement, accepté de rédiger et d’enregistrer. »

On m’a très rapidement signalé cette histoire au sujet de d’une expo organisée à la Cité des Sciences et de l’Industrie de la Villette à Paris. Au début, j’ai pensé à un malentendu, puis comme j’ai l’habitude de me rendre à la Cité des Sciences pour pas mal d’évènements relatifs aux logiciels libres comme le PyCon-fr ou les Ubuntu parties, je me suis dit que tout ceci était de toutes façons un malentendu, vu que la Cité des Sciences a TOUJOURS accueilli les communautés du Logiciel Libre TRES chaleureusement. Donc nous allons bien faire la différence, il s’agit bien de l’INPI qui est responsable de cette connerie et non la Cité des Sciences et de l’Industrie de la Villette.

Mais voilà à l’INPI, il y a des cons. Et les cons, une fois de plus ont osé ! Pour vous situer correctement le truc, l’INPI (Institut National de la Propriété Industrielle) c’est le machin où on va enregistrer des idées et tenter de les faire breveter pour s’assurer une rente à vie sur 12 générations (petit jeu auquel nous sommes d’ailleurs tellement nuls que dès qu’un français a une idée, aussi conne soit-elle, il va la faire breveter à l’étranger).

L’exposition intitulée  «Contrefaçon, la vraie expo qui parle du faux », est le faux évènement qui aura réussi à me mettre dans une vraie colère en censurant la Free Culture (attention Free au sens de libre, et non de gratuit). Cette histoire me rend hystérique car la personne que l’on a censuré, Isabelle Vodjani est une personne que je connais personnellement pour ses activités autour de l’art libre et que j’apprécie beaucoup. Je vous invite donc tout particulièrement à lire ceci, où Isabelle explique avec quelle stupidité, l’organisme national sensé protéger les créateurs en tous genres et favoriser l’innovation, se tourne en ridicule en censurant une pratique légale et respectueuse du droit de la propriété intellectuelle, fondatrice de l’Internet, reniant ainsi toute une génération d’entrepreneurs qui ne manqueront pas de s’en rappeler le jour où ils auront un choix de société à faire pour diffuser et vivre de leurs idées.


blippy.com expose les données bancaires de ses clients

On pensait que les boulettes d’admins de ce genre étaient d’une époque révolue… mais non. Blippy est un réseau social sur lequel on partage des avis sur des achats, manque de bol, on partage aussi les données bancaires des membres. C’est un peu comme ce qu’on avait vu à une époque sur beaucoup de sites bancaires, sauf que là c’est 2.0 avec du social et de l’ajax dedans. Le point commun ? Des données des clients/membres sont accessibles sur le net, via un simple navigateur, dans le cache de Google (c’était encore le cas il y a quelques minutes).

Blipy est un réseau social se définissant comme par ces mots : « Blippy is a fun and easy way to see and discuss what everyone is buying. » soit comme « un moyen amusant est simple de voir et discuter de ce que tout le monde achète ». Aujourd’hui, suite une « petite boulette » expliquée ici, Blippy a laissé fuiter une poignée de numéros de cartes de crédit de ses membres ce qui nous donne à peu près ceci :

La petite boulette confessée par l’un des co-fondateurs a été nous assure t-on réparée suite à une intervention pour faire retirer ces résultats de recherche du cache de Google. C’est une mésaventure qui peut arriver à beaucoup de startups manipulant des données personnelles, et ce genre de petits incidents est également là pour nous rappeler l’intérêt d’organismes comme la CNIL ou les structures gouvernementales de veille comme l’ANSSI dont les rôles sont encore à la fois méconnus et peu valorisés au près de nombreux entrepreneurs du Net. Bref, rien de bien méchant, rien de bien grave, mais si ceci arrive pour un réseau social US qui en plus fonctionne pas trop mal, vous imaginez aisément le genre d’horreurs que l’on trouve sur le Net en France comme dans plein d’autres pays (non nous ne sommes pas les plus ridicules). Si l’acte d’achat sur le Net est aujourd’hui quelque chose de très courant en France, l’utilisation de certaines technologies non adaptées à l’informatique de confiance et quelques erreurs de conception font encore le bonheur de voleurs à la petite semaine qui n’hésitent pas à piller des victimes avec de simples requêtes sur des moteurs de recherche (et dans le domaine, Google est loin d’être le pire, Yahoo se montre souvent encore plus bavard).

Bonne chance à Blippy pour que ses membres oublient rapidement cet incident, le principe du site en lui même n’est pas mauvais et mérite que l’on s’y intéresse, on a vu des projets réussir avec des idées plus bêtes. En tout cas, Blippy a su communiquer de manière intelligente et agir promptement (et ça c’est nouveau, car en France, on a vu beaucoup d’entreprises comme Tati pour ne pas les citer) avoir une atitude bien plus stupide que Blippy pour tenter de justifier ce qu’il convient d’appeler depuis HADOPI, un « délit de négligence caractérisée« .

Merci à François pour l’info 😉

Consultation sur le droit à l’oubli numérique … Fail again

Je vous ai parlé de mon point de vue sur le droit à l’oubli numérique dans un billet précédent, une absurdité technique revenant à vous demander si vous êtes pour ou contre la mort derrière laquelle on sent se profiler la censure de Wikipédia ou de Archive.org. Et en donnant l’url de la consultation gouvernementale sur ce thème, tous mes interlocuteurs sont étrangement tombés sur un message leur indiquant qu’ils avaient déjà voté …

Voici le lien en question :

http://www.prospective-numerique.gouv.fr/place-publique/votez/etes-vous-favorable-la-mise-en-place-d-un-droit-l-oubli-numerique.html

Currieux de comprendre comment ce ci est possible, j’opte pour la solution du proxy (avec un autre navigateur et une IP turque toréfiée) en me rendant sur cette page :

http://www.prospective-numerique.gouv.fr/place-publique/

Puis en clicant au bon en droit vers le bas à gauche sur « Etes vous favorable à la mise en place du droit à l’oubli numérique », voilà que l’on me prose de voter.

Je clique et hop … il semblerait que cette consultation nationale passionne la Turquie puisqu’on me renvoi ce message : « Vous avez déjà voté depuis cette adresse IP »… et moi qui m’attendait à me faire jeter pour « fabricage d’IP pas de chez nous »…

Du coup je me demande si vous, internautes, pouvez être consultés …

  • Arrivez vous à voter ?
  • Quelle url transmettre pour que les gens puissent voter ?

EDIT : Bon voici le résultat des premiers tests de ce qu’il convient de désigner comme une consultation nationale étendue :

  • Impossible de voter depuis une IP française #lol
  • Impossible de voter depuis une IP turque
  • Impossible de voter depuis une IP tchèque
  • Impossible de voter depuis une IP finlandaise
  • Impossible de voter depuis une IP suisse
  • Possibilité de voter depuis une IP canadienne
  • Possibilité de voter depuis une IP américaine
  • Possibilité de voter depuis une IP suédoise
  • Possibilité de voter depuis une IP danoise
  • Possibilité de voter depuis une IP japonaise
  • Possibilité de voter depuis une IP brésilienne
  • Possibilité de voter depuis une IP allemande
  • Possibilité de voter depuis une IP ukrainienne
  • Possibilité de voter depuis une IP bulgare
  • Possibilité de voter depuis une IP indienne
  • Possibilité de voter depuis une IP malaisienne
  • Possibilité de voter depuis une IP chinoise

On relance le débat sur l’identité nationale ?