Archive pour 2005

Rootkit de Sony : le grand mea culpa

Vendredi 30 décembre 2005

Ah, ils doivent faire jolie tête, chez Sony-BMG, en ce moment. Si on leur avait dit, il y a encore deux mois, qu’ils auraient affaire à une véritable armée de consommateurs mécontents qui les forceraient à signer un accord de non-prolifération des logiciels malveillants, ils auraient sûrement bien rigolé.

Et c’est pourtant ce qui vient de se passer, au terme d’une lutte acharnée contre les deux espions de l’éditeur de musique XCP et MediaMax. XCP avait ouvert le bal avec son - désormais fameux, ironique destinée pour un composant modifiant le système pour passer inaperçu - rootkit, et MediaMax avait subi le contrecoup de la colère du public. Sony a même eu droit à un dépôt de plainte par la branche italienne de l’EFF et à deux procès engagés par un procureur texan.

Un accord à l’amiable a été trouvé entre Sony-BMG et les victimes ayant engagé une class-action contre elle. Aujourd’hui, donc, la firme tente de se racheter en indemnisant les victimes d’une part et en signant un acte de bonne volonté d’autre part. Le volet indemnisation est intéressant non par ses chiffres mais car en plus du remboursement des CD incriminés, Sony devra distribuer des bons d’achat gratuits pour des albums valables dans un parmi trois magasins en ligne, y compris le grand concurrent iTunes.

Mais le plus intéressant est bien sûr la charte de bonne conduite vis-à-vis des procédures de protection des droits d’auteur que l’éditeur a accepté de respecter jusqu’en 2008, et dont voici les principaux points :

- XCP et MediaMax seront abandonnés ;
- signaler clairement l’utilisation des dispositifs de protection sur chaque CD les utilisant ;
- garantir que le contrat de licence fait état, et en langage accessible à tous, du système de protection et de son fonctionnement ;
- garantir que le dispositif ne sera installé qu’après acceptation du contrat de licence de la part de l’utilisateur ;
- garantir la possibilité de désinstaller de manière simple et totale le dispositif ;
- prévenir les utilisateur de chaque mise à jour du système et des modifications apportées à son fonctionnement ;
- solliciter (et publier ?) l’avis d’une personnalité extérieur à propos du contrat de licence ;
- solliciter (et publier ?) la confirmation de la part d’un expert en sécurité indépendant que le dispositif de protection ne crée pas de vulnérabilité dans le système de l’ordinateur ;
- s’engager à réparer toutes les failles et problèmes générés par ces logiciels de protection ;
- s’engager à ne collecter que le minimum de données sur l’utilisateur permettant au système de protection de fonctionner.

Certains esprits chagrins ne manqueront pas de remarquer que la plupart de ces conditions ne sont que pur bon sens. D’autres, plus optimistes, espèrent que ce texte (qui reste encore à valider par le juge de l’affaire, ce qui ne devrait pas poser de problème) servira de base à un amendement à l’actuel DMCA, ou même à un hypothétique tout nouveau DRMPA… Sans trop rêver non plus, reconnaissons qu’il s’agit quand même d’un pas dans la bonne direction.

Comment gagner 1 million de dollars

Vendredi 30 décembre 2005

La société de consommation est une hiérarchie assez simple car toujours basée sur deux classses : Il y a ceux qui créent et ceux qui consomment, ceux qui vendent et ceux qui achètent, ceux qui arnaquent et ceux qui se font arnaquer, etc. Mais il y a toujours quelques cas particuliers, quelques petits malins qui échappent à cette dualité, ou mieux encorent arrivent à l’utiliser à leur propre bénéfice.

Alex Tew, étudiant anglais de 21 ans, fait probablement partie de ces rares personnes. Se demandant comment il va pouvoir financer ses études à l’université, il a l’idée d’ouvrir un site web sur lequel il va mettre en vente des pixels. Il met ainsi en ligne une image d’un million de pixels, la découpe en carrés de 100 pixels chacuns et ouvre à la vente pour environ 100 dollars, offrant ainsi la possibilité aux acheteurs d’y afficher ce qu’ils souhaitent. Il vend les premiers à quelques proches et amis puis, une fois son premier millier de dollars en poche, s’achète un article de presse. La curiosité et le buzz ont fait le reste : l’opération s’est très vite auto-transformée en campagne d’affichage publicitaire et, en moins de 4 mois, il a réussi à vendre plus de 90% de ses cases, bien parti pour toucher le million espéré.

Le site ressemble maintenant à une énorme mosaïque de lettres et de petites images colorées, mais incluant assez peu de logos connus. Il semble que ce soient plutôt de jeunes petites entreprises du web qui cherchent à bénéficier de cette forme révolutionnaire de sponsoring personnel. Lequel fait déjà des envieux, car on y trouve même des “clones” du site en question, dont un français !

La voiture pour ceux qui veulent jouer aux voitures

Jeudi 29 décembre 2005

Nissan et Microsoft viennent d’annoncer une création commune : la Nissan URGE. La particularité de ce modèle est d’intégrer une console Xbox 360 de Microsoft et du “Project Gotham Racing 3″.

Le fonctionnement a l’air simple : quand le conducteur est à l’arrêt, il peut alors faire glisser verticalement un écran LCD de 17 pouces, lancer le jeu et le piloter à l’aide des éléments de contrôle de la voiture. L’article ne précise pas si le tableau de bord devient interactif lui aussi.

Sans chercher à faire dans la caricature facile tournant autour du mot “(se) planter” (pourtant suggérée dans le sous-titre de cette note, désolé, la tentation était trop grande), on peut légitimement se demander d’une part si un tel système présente un intérêt justifiant réellement l’achat de ce véhicule plutôt qu’un autre : un jeu vidéo est un jeu vidéo, avec ses limites et sa durée de vie, et l’acheteur finira forcément par se lasser d’un tel accessoire, surtout s’il ne peut rien faire d’autre avec cet écran sous les yeux. Le constructeur affirme que la URGE répond à une demande du marché… il me semblait pourtant que la mode était à la multiplication des applications dans les dispositifs, comme le montre le succès des téléphones-baladeurs-organiseurs mobiles.

Et puis, dans un registre plus sécuritaire, est-il bien raisonnable de vouloir ainsi réunir les deux activités très différentes que celle de piloter une voiture de course pour s’amuser et conduire sa voiture pour se déplacer ? Le débat sur l’hypothétique mauvaise influence des jeux vidéo n’a certes toujours pas été tranché, mais on sait déjà que certaines personnes sont mortes des suites indirectes de jeux vidéo. Dans l’attente d’une réponse probante, le mieux n’est-il pas d’essayer de dissocier un maximum ces deux façons de conduire ? Le fait d’utiliser le même habitâcle-cockpit me paraît être une méchante entorse à cette mesure de précaution.

DADVSI : la claque

Vendredi 23 décembre 2005

L’information est déjà largement répercutée dans l’ensemble des médias : notre le ministre de la culture a réussi à rater le passage du projet de loi DADVSI, qui avait vraiment tout pour passer, et ce devant un parlement pourtant à majorité absolue UMP. Le texte devait être voté en catiminiLa performance est de taille.

Tout était fait pour que cette loi soit votée, emballée et pesée tranquillement, en cette fin du mois de décembre où les députés sont peu nombreux. Surtout le soir à partir de 21h. Ah, les bonnes vieilles ficelles démocratiques ont la peau dure : cette fois-ci, l’assemblée ne comptait que 59 personnes au moment du vote, soit à peine 10%. Et ce n’est pas tout : au moment même du débat au parlement, des commerciaux de chez Virgin offraient des bons d’achats de musique en ligne aux députés… Et pourtant, le texte devait passer en catimini. C’est raté : par l’explosion du sempiternel clivage droite-gauche, on peut dire qu’elle aura fait beaucoup de bruit.

Alors ? Le ministre a-t-il mal plaidé la cause de ses chers industriels honteusement pillés par les internautes ? Y aurait-il une soudaine fronde au sein même de l’UMP ? Ce qu’on peut globalement en retenir, je pense, c’est qu’il s’agit d’un sujet qui fait nettement plus réfléchir les gens que se l’est imaginé le gouvernement. Les droits d’auteurs, c’est un sujet sérieux qui n’aurait jamais dû être traité dans l’urgence comme cela a été fait. Comme aime à nous le rappeler l’industrie musicale, la diversité culturelle a besoin des retombées économiques de son fruit. Oui mais… les députés sont des hommes, et nul doute que la plupart d’entre eux connaissent au moins une personne qui télécharge illégalement, peut-être même leurs propres enfants.

“J’ai aujourd’hui des enfants de quatorze et seize ans dont internet constitue la culture et l’espace de liberté. C’est ainsi, mes chers collègues ! Sans doute téléchargent-ils des fichiers, et je suis incapable de les contrôler, ne maîtrisant pas comme eux ces techniques. Dans la situation actuelle, ils pourraient être considérés comme des délinquants. Seule la licence globale permet d’éviter ce risque en leur permettant, pour quelques euros par mois, de retrouver la liberté de télécharger sans porter atteinte au droit d’auteur puisque les sommes prélevées seront mutualisées et redistribuées aux auteurs, à l’instar de ce que pratique la SACEM.”

Tels ont été les propos de Marc Le Fur, député UMP soutenant l’amendement 143 déposé par Alain Suguenot, UMP également. D’autres l’ont ensuite défendu, la gauche a suivi. Bilan : 30 à 28, a “licence globale” est acceptée. Mais que les défenseurs de ce concept ne crient pas victoire, le gouvernement a d’ores et déjà décidé d’un nouveau vote et d’un report du débat à mi-janvier. Le temps pour lui d’affûter ses arguements et pour les lobbies de revenir à la charge. Puis après viendra le sénat, et la commission mixte en cas de différend Bref, ce n’est pas fini.

A mon avis, réviser ce vote ne sera pas forcément un mal, car, avouons-le, cet amendement est un poil démagogique, trop simpliste et cache les réels enjeux du DADVSI aux yeux des non-connaisseurs. En effet, c’est bien beau de taxer, mais comment répartir l’argent collecté ? Au pourcentage des ventes, comme le fait la SACEM ? On connaît déjà l’injustice d’une telle répartition, le bouche-à-oreille (et donc la copie privée) étant le vecteur principal des artistes encore inconnus. Au pourcentage des téléchargements, alors ? C’est déjà mieux, mais alors il faudrait mettre en place un système de surveillance globale du réseau… presque irréalisable techniquement, et clairement inenvisageable politiquement. L’idée n’est pas bonne en soi, ou du moins pas suffisante.

En revanche, les parties qui m’inquiétaient le plus dans ce projet de loi risquent toujours autant de passer en toute quiétude. La légalisation sans limite des protections empêchant la copie et la réutilisation des fichiers, la criminalisation automatique de toute tentative de contourner ces protections, le fusil pointé sur le logiciel libre et ses codes sources publiées, bref la menace envers tout un chacun quant à sa façon d’utiliser son ordinateur est en marche. Sans doute grâce aux superbes explications données par le ministère de la culture, comme par exemple “trop d’interopérabilité nuit à la sécurité de la protection des oeuvres” ou “la gratuité est un mythe destructeur de la création”.

Le seul point réellement positif de ce vote aura été de mettre en évidence que la copie privée et les droits d’auteurs forment ensemble un sujet complexe, et qu’il était parfaitement déraisonnable de le traiter en urgence tel que l’envisageait la volonté gouvernementale, comme s’il s’agissait d’une simple formalité. On ne règlera ces problèmes ni par la répression et la peur, ni par une taxe et la démagogie, et l’équilibre entre les intérêts des artistes, des éditeurs et des consommateurs reste à trouver.

Super effets spéciaux…

Dimanche 18 décembre 2005

Brandon Routh, l’acteur choisi (après des années d’une folle, longue et coûteuse incertitude comme seule l’industrie hollywoodienne peut se la permettre) pour incarner le nouveau Superman à l’écran, serait-il trop bien doté par la nature ? Le super-costume bleu et rouge du super-héros, fort moulant au demeurant, laisserait apparaître une bosse entrejambale trop prohéminente au goût des producteurs du 5ème épisode pour le grand écran de la super-saga.

C’est en tout cas ce que prétend The Sun, citant une source dont l’identité n’est pas précisée : “C’est un promblème pour le studio : Brandon est extrêmement bien membré et nous ne voulons pas que ça se voit à l’écran. Nous risquons de devoir masquer cela au moyen d’effets spéciaux“. Ben voyons. Chacun se fera son idée de la chose.

Cela dit, sans pour autant être un analyste des pratiques commerciales très expérimenté, je trouve qu’il y a un fort relent de marketing viral dans cette affaire. D’abord, pourquoi en parler au Sun, qui est nettement plus un colporteur de rumeurs qu’un spécialiste du cinéma ? Ensuite, pourquoi en parler tout court, sachant que c’est évidemment un sujet qui fera inévitablement jaser les foules ? Et enfin, qui payerait, sans intention malsaine, pour des effets spéciaux censés cacher quelque chose dont tout le monde a déjà été informé ?

La manoeuvre est claire : ces “effets spéciaux” existeront peut-être, peut-être pas, mais le but est de toute évidence de faire parler du film en espérant que ça se traduise par plus d’entrées au moment de sa sortie. Donc une bonne publicité au moyen d’une simple confidence à la presse, autrement dit presque rien. Et le marketing viral, c’est exactement ça : utiliser les gens comme relais d’une rumeur ou d’une réalisation amusante (cf. l’effet “Wazaaa” de Budweiser il y a environ 5 ans) pour faire parler gratuitement d’un produit ou d’une marque.

Comme de nombreux probables super-idiots, vous ferez-vous super-avoir ?

Wikipedia : le test !

Jeudi 15 décembre 2005

Comme pour répondre en écho à la “controverse Seigenthaler”, l’AFP rapporte que le très réputé magazine Nature a testé le sérieux de Wikipedia. Pour ce faire, ils ont soumis en aveugle 42 paires d’articles divers (celui de Wikipedia et celui de la coûteuse Britannica) à des experts indépendants afin de comptabiliser les erreurs contenues à l’intérieur et voir s’ils pouvaient en distinguer la provenance.

Verdict : impossible de savoir qui venait d’où, ce qui témoigne en faveur de Wikipedia pour l’impression globale de sérieux dégagé par ses articles. Pour ce qui est des défauts respectifs, ont été relevées environ 30% d’erreurs factuelles de plus pour Wikipedia (162 contre 123), mais le même nombre d’erreurs graves (4 de chaque côté). “L’avantage de Britannica pourrait ne pas être grand” conclut l’article, qui estime que les principaux défauts de l’encyclopédie libre sont “la construction contestable de ses articles et l’importance excessive qu’elle donne à des théories controversées”. Pour ces dernières, notons que Wikipedia dispose d’un système d’alerte informant le lecteur si l’article qu’il parcourt est présentement soumis à une polémique, s’il est reconnu comme ne respecant la charte d’impartialité (”Neurtal Point Of View”), ou s’il ne s’agit que d’une ébauche à étoffer avant d’être réellement utilisable.

Wikipedia n’est donc probablement pas tout à fait au niveau d’une encyclopédie “pro” mais dispose plus que jamais de sérieux atouts, à commencer par sa constante évolution, sa réactivité par rapport à l’actualité, la qualité du travail (bénévole, ne l’oublions pas) de ses rédacteurs et correcteurs, et ses dispositifs d’information sur les éventuels défauts de ses articles (ce qu’aucune autre encyclopédie n’ose offrir à ma connaissance). En plus de constituer un admirable effort de partage du savoir, elle reste donc un très bon point de départ pour la majeure partie des travaux de recherche.

Qui veut la peau de Wikipedia ?

Mercredi 14 décembre 2005

Wikipedia est devenu, en quelques années de développement exponentiel, une référence en matière de travail partagé. Pour ceux qui ne connaîtraient pas encore, il s’agit du premier projet d’encyclopédie collaborative ouvert à tous : tout un chacun a donc la possibilité - et même l’invitation - de créer, compléter ou corriger des articles qui pourront être lus et à nouveau modifié par les autres visiteurs du site. Son nom vient du système “wiki” qui est à la base du concept : permettre un travail de groupe en ligne simple et efficace.

Fort de presque un million d’articles anglophones, 300 000 germanophones et de 200 000 francophones, pour ne citer que le top-3, Wikipedia a su attirer les services bénévoles de milliers de personnes, dont certaines en font bien plus qu’un passe-temps. Et il faut bien ça pour entretenir cette gigantesque base de donnée qui s’étend et se complexifie jour après jour.

Cependant, une critique qui revient régulièrement à propos de Wikipedia est qu’on peut se demander si le fait que toute personne puisse modifier le contenu de l’encyclopédie sans contrôle est réellement une bonne chose : l’humain a en effet des tendances destructrices du travail des autres qu’il n’est nul besoin de rappeler. La réponse de Jimmy Wales, créateur du site, est qu’il s’agit en effet de quelque chose qui arrive souvent, mais que la réactivité de la communauté et des autres lecteurs fait que les erreurs, contre-vérités et autres parti-pris sont automatiquement corrigé en l’espace de quelques minutes.

Cette problématique a néanmoins pris une nouvelle dimention ces jours-ci. En effet, John Seigenthaler, ancien proche collaborateur de Robert Kennedy (frère du fameux président américain), s’est un jour aperçu que sa fiche sur Wikipedia mentionnait son implication dans l’assassinat des deux Kennedy. Problème : la fiche de Seigenthaler existait bel et bien, mais n’était liée à aucune autre sur le site, et donc les visiteurs ne pouvaient pas y accéder par liens hypertexte, limitant ainsi considérablement le nombre de visites, et donc l’efficacité du mécanisme d’auto-régulation du site.

Au bout de plusieurs mois, l’identité du vilain accusateur a été retrouvée et il s’est avéré qu’il s’agissait d’un dénommé Brian Chase et qu’il avait fait cela… pour faire un blague à un de ses collègues de travail ! Les fausses informations ont donc été retirées, les excuses ont été présentées, et Seigenthaler, la victime, a annoncé ne pas vouloir porter plainte, se contentant de craindre que de telles histoires se reproduisent inévitablement dans le futur et des sinistres conséquences qui s’ensuivraient. C’est d’ailleurs suite à cette histoire que le site a décidé d’empêcher les visiteurs non identifiés de créer de nouveaux articles, les laissant cependant les modifier.

Aujourd’hui, on apprend que des gens mécontents fomentent une class action contre le site, et sont actuellement à la recherche de témoignages de la part de gens se sentant témoins et/ou victimes des “failles” du système Wikipédia, en vue d’une jurisprudence légiférant sur le concept de travail collaboratif ouvert.

Assiste-t-on ici à une nouvelle prise des armes par les forces obscures opposées au partage du savoir ? Il suffit d’un tout petit peu de bon sens (ou d’aller lire les commentaires de son créateur) pour comprendre que le but de Wikipedia n’est pas de fournir des informations parfaitement fiables et exhaustives, mais de constituer un point de départ aux gens à la recherche d’informations sur un sujet donné.

Le fait même que la participation soit ouvert à tout le monde fait que la “faille” recherchée par ces gens-là ne se situe pas au niveau du système mais au niveau des hommes : certains parmi eux aiment détruire et pervertir les efforts des autres, voilà ce que cette histoire met en évidence.

Un virus qui a la tchatche

Vendredi 9 décembre 2005

Les virus ont toujours suivi de près le développement de la micro-informatique. Ils se sont sans problème adaptés à la circulation des données sur disquette, sur disque dur, sur CD-ROM, sur clé USB, et via les réseaux interconnectés et leurs protocoles d’échange de données. Ainsi, Melissa a inauguré l’utilisation de l’e-mail, ILOVEYOU du scripting système et Blaster l’exploitation des failles du couple système/navigateur web (Windows & Internet Explorer, pour ne pas les nommer). Mais ces derniers temps, un nouveau type de virus commence à se multiplier : celui qui utilise la messagerie instantanée (MSN, AIM, ICQ, etc.).

Le principe est toujours le même : le but est de vous amener à cliquer sur un lien menant directement à un fichier infecté. Et pour cela, il faut vous donner envie de cliquer. Récemment, un virus nommé “Aimdes.E” a commencé à se propager en se faisant passer pour une cyber-carte de voeux envoyée par un ami. Mais plus fort encore, “IM.Myspace04.AIM” cherche à vous convaincre de cliquer sur le lien fatal en vous faisant carrément croire à un message (”lol ça c’est cool”) envoyé par une des personnes de votre liste AIM… et apparemment, les gens ayant répondu à cette invitation se sont vues rétorquer : “lol, non ce n’est pas un virus”.

Bien sûr, la ficelle est grosse et ça prête plus à rire qu’à s’alarmer. Mais n’oublions pas si vite les dégâts qu’on causé les célèbres virus de ces dernières années (CodeRed, Nimda, Klez, SoBig, MyDoom, Sasser…) alors que leur procédé de propagation était déjà connu ! Et quand on voit les avancées impressionnantes que font certains robots-tchatteurs (j’invite les anglophones à rencontrer ALICE), nul doute que ce “IM.Myspace04.AIM” n’est qu’un coup d’essai annonçant de bien plus dangereux avatars à venir…

Tetris : vingtième anniversaire

Jeudi 8 décembre 2005

Il y a vingt ans de cela, Alexey Pajitnov, fonctionnaire russe de l’Académie des Sciences de Moscou, créait ce qui allait devenir un des plus grands succès dans le monde des jeux vidéo : Tetris. Aujourd’hui encore, il est probablement le jeu le plus connu : qui n’a jamais vu ces pièces s’empiler les unes sur les autres en un mur dont il faut limiter la montée en réalisant des lignes sans trous ? Comme l’a souligné le journaliste Bill Kunkel : “Tetris répond parfaitement à la définition du meilleur en matière de jeu : une minute pour l’apprendre, une vie entière pour le maîtriser.”

Pajitnov a inventé et réalisé son bébé tout seul, dans son coin, sur un des rares ordinateurs utilisables dans le pays à l’époque, un Electronica 60. Vadim Gerasimov, un hacker, s’occupa de le rendre jouable sur IBM PC, en vue d’une diffusion beaucoup plus large. Mais à cause des lourdeurs de l’administration russe, Pajitnov n’a pu le publier que grâce à la coopération de son supérieur, Victor Brjabrin, et en échange de laquelle il a dû céder tous ses droits d’auteur… En conséquence de quoi il n’a pu toucher le moindre sou pendant 10 ans, malgré les dixaines de millions d’exemplaires vendus partout dans le monde, à commencer par la version Game Boy de Nintendo et ses quelque 3 millions !

Aujourd’hui, le génial inventeur, qui reste nettement moins connu que son oeuvre, vit aux Etats-Unis où il a été embauché par la division Jeux de Microsoft. La même année, il a fondé, avec Henk Rogers, la Tetris Company, qui n’a - hélas - jusqu’ici pas fait grand-chose d’autre que gérer les royalties générées par Tetris…

Pertes de données : 10 histoires

Mardi 6 décembre 2005

Les classements d’histoires pittoresques commencent à devenir à la mode dans le monde de la technologie. Presque autant que ces émissions télé qui n’ont plus rien à inventer et sont donc obligées d’aller piller les archives françaises de l’audiovisuel.

Aujourd’hui c’est OnTrack, éditeur du célèbre EasyRecovery (testé et approuvé par votre serviteur) qui y va de ses ancedotes pour illustrer la diversité des situations ayant nécessité ses services. Nous y est ainsi raconté l’histoire d’un homme menacé de divorce pour avoir perdu les photos de son nouveau-né, d’un pitbull ayant à moitié dévoré une clé USB et de l’ordinateur d’un écrivain criblé de coups de marteau…

La lecture, quoique courte et manquant de détails croustillants, vaut le coup, ne serait-ce que pour se faire une petite piqûre de rappel de cet adage trop souvent passé outre : “ça n’arrive pas qu’aux autres”. En pratique, on peut même dire que la probabilité de perte des données augmente avec le le temps passé depuis la dernière sauvegarde (un corrolaire bien connu de la loi de Murphy).

A noter que pour le coup de la clé USB, pas besoin d’un pitbull. Je suis en mesure de vous affirmer, après essai (involontaire) qu’un simple petit terrier de quelques mois peut faire encore mieux : une clé USB 256 Mo de chez PQI (avec bien sûr un rapport de projet à rendre une semaine plus tard) n’a pas survécu aux jeunes dents d’une fougueuse cairnette qui m’est proche, il y a de cela presque deux ans. Heureusement, la dernière sauvegarde n’était pas loin : plus de mal (au porte-monnaie) que de peur…