Le titre est volontairement provocateur, pour attirer l'attention.

Car dans cet article, je voudrais reprendre une image qui illustre parfaitement qu'en informatique, le problème est souvent PEBKAC "Problem Exists Between Keyboard And Chair", entre la chaise et le clavier, soit l'utilisateur. Image tirée de 4chan, et a été publiée sur le compte twitter de @explanoit, puis retwitté par Okhin.

Cette image est une forme de social enginering, elle montre bien qu'en faisant croire à des gens qu'il est facile d'avoir des choses gratuites alors qu'en réalité, elles sont payantes, en présentant les choses avec un minimum de sérieux et de crédibilité, on peut leur faire faire ce que l'on veut. Ca aurait pu être du phishing, des arnaques nigérianes ou autre.

Attention, suivre ce qui est décrit dans l'image suivante fait que l'ON FORMATTE LE DISQUE DUR. Voir les explications.

Je zoome sur le détail important :

Pour comprendre ce qui est dit en anglais :
Ce code activera le mode développeur sur votre Mac.
Il vous sera demandé de taper votre mot de passe. Il ne sera pas affiché lors de la frappe.
Pour les experts techniques :
sudo="Super User Do", lance la commande avec le droit administrateur
dd ="Developper Do", lance le code pour donner l'accès développeur
Le reste du code prend uen valeur d'ID (identifiant) aléatoire (dev pour développeur) et le met sur votre disque dur.

Pour comprendre ce qui est réellement fait :
sudo : effectivement, ça lance bien la commande avec le droit administrateur, d'où la demande de mot de passe.
dd : dd est une commande unix permettant de copier un fichier. Sous Unix et donc Linux, tout est fichier.
=> Ici on demande de copier des valeurs aléatoires sur l'intégralité du disque dur.
/dev est pour "device", périphérique et disk0, c'est le disque dur.
La commande fait donc que l'ON FORMATTE LE DISQUE DUR.

Si vous lisez sur un forum que supprimer les freins de votre voiture lui permettra de consommer moins d'essence, car il y aura moins de frottement et donc moins de ralentissement, vous le faîtes ? Non. Et ce même si l'explication scientifique associée vous semble tout à fait plausible, vous mettrez en doute cette affirmation et la démonstration associée. Pourquoi ? Parce que vous avez un minimum de connaissances, vous cherchez à comprendre et à apprendre (en passant le permis). Et si vous avez un doute, vous demandez au spécialiste qu'est le garagiste. Si vous faites la modification vous même, vous le faîtes en connaissance de cause.

En informatique, c'est pareil. Toute demande de mot de passe pour faire une tâche d'administration implique de comprendre et savoir ce que l'on fait. Sinon, on demande à quelqu'un qui s'y connait, le garagiste de l'informatique. Voici un exemple de la nécessité de comprendre mais surtout d'apprendre un minimum l'informatique. On ne doit pas devenir un garagiste (pour reprendre l'analogie avec la voiture) mais comprendre qu'il y a des choses à apprendre, des bases. Que ce n'est pas magique.

Si les utilisateurs ne veulent pas apprendre l'informatique, qu'ils ne réfléchissent pas, ne cherchent pas à comprendre un minimum, ils en paient le prix et doivent ensuite assumer les conséquences.

Moralité de cette histoire : AVANT de taper toute commande qui devrait résoudre votre problème, essayez de la comprendre, comparez là à d'autres..

Présentation du podcast

Le premier épisode est consacré aux publicités TV cultes des années 80. Mais avant d'entrer dans le vif du sujet, nous souhaitions vous présenter notre projet. Vous l'aurez sûrement compris, nous allons essayer de vous faire revivre une époque passionnante, à travers un podcast mensuel. Pour cet épisode pilote, nous avons choisi les publicités TV comme sujet, mais nous essayerons de ratisser large : cinéma, musique, télévision, dessin animés, jouets et babioles etc…

L'équipe est composé de
Sirffraser
Charlotte0fraises
Imrage
Mikadotwix

Les liens :
@80s_lepodcast
http://www.eightieslepodcast.fr/

La critique du Genma

C'est via des mentions de ce nouveau podcast par Mikadotwix, co-animateur de l'excellent podcast LaCazRetro", podcast dédié au retro-gaming (car le retro-gaming est l'avenir des consoles next-gen), que j'ai découvert 80's le podcast.

Le premier numéro m'a fait remémoré des souvenirs depuis longtemps enfoui dans ma mémoire et a donc été une véritable succession de madeleines de Proust pour ceux qui ont connu ces années là. Raider, GrosQuick, Tang, Banga... que de marques qui ont bercées mon enfance et que l'on retrouve évoqué dans ce podcast...

Mikadotwix, podcasteur aguéri et nostalgeek, a su apporté ses petits commentaires et souvenirs à chaque publicité choisie en souvenir par les différents animateurs et c'est tant mieux. Il a su les mettre en confiance (car on sent que certains débutent et sont donc encore réservés).

J'ai passé un excellent moment à l'écoute de ce premier numéro, j'ai découvert une perle de la publicité des années 80. Je vous laisse l'écouter pour savoir ce que c'est, je ne spoilerai pas.

Le second numéro consacré aux films Gremlins a été tout aussi bon et j'attends donc avec impatience les prochains numéros et les surprises que cette équipe nous réserve...

Le samedi 7 décembre 2013, c'était la journée du Libre à Vincennes, organisée à l'initiative de la médiathèque et de l'association Parinux. J'étais sur place pour la journée et voici donc un compte-rendu autour de différents axes thématiques.

Conférence GPG

J'étais avant tout allé à cette journée pour présenter ma propre conférence sur l'introduction au chiffrement et la création/gestion de ses clefs GPG au sein de Thunderbird. Le public était peu nombreux (quelques personnes), étant donné le sujet, le fait que ce soit un samedi matin à 11h.... Il y avait là surtout quelques curieux que j'avais alpagué dans le couloir pour les inciter à venir, dont un père et son fils, pour lesquels je ferai une installation d'Ubuntu un peu plus tard dans la journée. La conférence s'est bien passée même si j'ai été beaucoup plus large, grand public, évasif que lors de l'Ubuntu Party. En effet, le public d'une médiathèque est le grand publique, la thématique ne leur parlait pas. J'ai donc été très générale dans mes propos, essayant de solliciter leur curiosité et leur intérêt.

Faire une démonstration d'envoi de mail, j'aurai pu, mais je ne l'ai pas fait. L'idéal aurait été que ce soit eux qui crééent leurs clefs et commence à tester, mais le lieu ne se prêtait pas non plus à des ateliers de type Café vie privée, les gens n'étaient d'ailleurs pas avec un ordinateur portable.

Je les ai informé de l'existence de mon blog, de ce type d'ateliers et autres cryptoparties, on verra bien si ils donnent suite... ou pas, selon qu'ils aient été ou non sensibilisés à la protection de leur vie privée.

Dans l'après-midi, c'était David Rajchenbach-Teller de Mozilla qui parlait de Vie privée, espionnage, web ouvert, la problématique étant apparentée à ce que j'expliquais le matin. Les personnes présentes étaient différentes, plus averties sur le sujet, je leur également fait la promotion de ce blog et ai participé, un peu à la conversation, mais moins que je l'aurais souhaité, étant donné que j'étais sur d'autre tâches en parallèle.

Tails pour un journaliste

En effet, un journaliste que j'avais déjà eu l'occasion de rencontrer lors d'un Café vie privée et d'un atelier à Reporter Sans Frontières, avait acheté une clef USB de la marque et modèle Sandisk Cruzer sur laquelle il voulait installer la distribution live Tails. Pour ce, il m'avait demandé de l'aide.

On passera sur la présence d'un logiciel propriétaire permattant la Protection par mot de passe avec SanDisk® SecureAccess™, présent sur la clef USB fraichement sortie de son emballage, que j'ai de suite effacé, n'accordant aucune confiance à ce genre de logiciel, qui ne tourne que sous Windows. Pour faire la même chose, vaut mieux utiliser TrueCrypt.

Après plusieurs tests infructeux d'installation de l'ISO via Unetbootin sur la clef Sandisk, j'ai finalement utilisé une autre clef USB sur laquelle j'ai refait la procédure (installation de l'iso via unetbootin) et Tails a démarré depuis cette clef sans problème, confirmant que le problème venait bien de la clef. En effet sur la clef mentionnée ci-dessus, la Sandisk Cruzer, unetbootin marchait bien et installait / copiait l'ISO, Tails démarrait bien à partir de la clef mais finissait par se bloquer après un temps de chargement très long et non aboutit. Et ce sur deux PC différents.

Il faudrait que j'utilise une ISO d'une autre distribution (Ubuntu par exemple) pour confirmer que le problème vient de la clef et comprendre l'origine du problème. A creuser. Bizarre.

Je ne m'attarderais pas sur l'usage de Tails dans ce compte-rendu, ce n'est pas le but. Là encore, je vous renvoie vers les Café vie privée et autre chiffrofête dont j'annonce les dates régulièrement sur le présent blog (pour celles ayant lieu en région parisienne et auxquelles je me rends).

Ubuntu en double boot pour un ado

La journée était également dédiée à une install party. Les utilisateurs avertis désireux de découvrir Linux ou de parfaire une installation venait avec leur PC. Ca a été le cas d'un jeune ado avec son papa (ceux là même qui ont assistés à ma conférence du matin), qui m'ont demandés à avoir "linux" sur le PC.

Ayant à disposition une clef USB live d'Ubuntu 13.10, ma démarche a été d'expliquer les différentes étapes du partitionnement à la finalisation de l'installation, laissant le jeune Alexis manipuler de A à Z. Je lui ai expliqué les principes de base, lui ai montré le wiki d'Ubuntu-fr et comment trouver des informations. Je ne suis nullement entré dans l'aspect philosophique du libre. Il a d'ailleurs conservé Windows Seven en double boot pour ses jeux.

Je lui ai expliqué le principe de base d'Ubuntu, sur comment ajouter des logiciels, où trouver des informations. Commencer en lui parlant de logiciel propriétaire, de libre etc. aurait été de trop je pense. Les gens veulent découvrir un système autre, que ça marche. Mais les 4 libertés, le fait d'avoir accès au code etc. Ils ne sont pas informaticiens, ne le seront jamais.

J'ai choisi de mettre au niveau du grand public et je pense avoir réussi. Quand je vois que quand la bibliothèquaire a demandé "c'est quoi le libre" et qu'on lui a répondu en lui parlant "de Stallman, de logiciel privateur, d'accès aux sources"... Le code source ? Mme Michu ne sait pas ce que c'est. Stallman, le logiciel privateur ? Des propos obscures. Lui dire que c'est une alternative gratuite, fiable et fonctionnelle à Windows, présentant différents versions, pour les débutants ou plus techniques pour les utilisateurs informaticiens, c'est plus compréhensible. Je passe sur l'aspect "la ligne de commande c'est trop bien" qui en a effrayé plus d'un.

Mme Michu n'est pas prête a être évangelisé par un libriste. Elle demande juste un système qui marche. Elle ne veut pas comprendre l'informatique. Elle devrait, au moins apprendre et comprendre les bases. D'où les formations "souris claviers" dispensés par la médiathèque.

On peut parler de Linux sans dire "GNU/Linux" en insistant bien sur le GNU. Je pense que quand on comprit ça, que l'on sait que parler des 4 libertés n'est pas la priorité quand on installe Ubuntu, c'est déjà un grand pas pour démocratiser Linux.

Cet article se termine sur un ensemble de pensées et réactions en vrac sur l'accessibilité du libre auprès d'un grand publique qui n'en a que faire de cette philosophie, cela méritera d'être développé plus en détails dans un futur article. Je vais donc m'arrêter là. A suivre donc.

Nouvel article de la série des extensions Firefox que j'utilise, cette fois-ci, c'est WOT, Web of Trust ou le Web de Confiance.

WOT vous renseigne les sites Web fiables, sur la base de l'expérience de millions d'utilisateurs à travers le monde. WOT est rapide, convivial et totalement gratuit. Pour installer l'extension Firefox WOT.

WOT fait partie des extensions que j'installe sur tous les PC que j'utilise ou pour lesquels je fais de la maintenance informatique. Une fois l'extension installé, on a le choix entre un mode
Basique (recommandé) : Les évaluations s'affichent dans une fenêtre contextuelle.
Léger : Pas de fenêtre contextuelle.
Contrôle parental : Bloque l'accès aux sites non adaptés pour les mineurs.

C'est une extension à installer sur le Firefox de ses parents. Car au moins, on est sûr que s'ils voient une alerte indiquant que le site à Mauvaise réputation, ils auront potentiellement peur et ne continueront pas d'aller sur des sites louches sur lesquels ils sont susceptibles d'attraper des virus. Car les sites signalés comme n'étant pas fiable le sont effectivement. Ce sont pour la plupart des sites de phishing qui imitent parfois à l'identique le site d'origine sur lequel on pense s'être rendu.

Le site en question imite le site des impôts (phishing). Non content de cela, il infecte également votre ordinateur avec un malware connu seulement de 11 antivirus sur 46 (Norton/Symantec le ne connaît pas, Microsoft non plus, etc.). (Source de la citation

Je ne pense pas à marquer/noter/évaluer les sites que je consulte régulièrement, pour renforcer la confiance que l'on peut avoir en eux. Et marquer les sites dont je reçois le lien dans les spams en site négatif. Je sais que Sebsauvage le fait par exemple, ce qui est gage de qualité pour cette extension.

Cette extension possède un site officiel si vous voulez en savoir plus : http://www.mywot.com/. Et elle est installer d'urgence et doit désormais faire partie de votre pack d'extension par défaut.

Attention. Comme WOT sait tous les sites que vous consultez (vu qu'il indique si le site est de confiance ou non), cette extension est donc totalement déconseillée dans le cadre d'une utilisation où l'on recherche à être Anonyme et à ne pas laisser de trace.

Je suis tombé par hasard sur cette image (probablement via un twitt) Source de l'image Et cette image a généré en moi tout un ensemble de réflexion dont je souhaiterai vous faire part ici.

Quand on pense fitrage, la première chose à laquelle on pense, c'est le filtre de l'accès à des sites pedopornographiques. Comme beaucoup d'Internaute, je surfe assez réguilièrement et je ne suis jamais tombé sur ce genre de sites (et fort heureusement) au grès de mes navigations, aussi hasardeuses soit-elle parfois, aussi "underground" (quand je cherche des informations sur les darknets ou autres, en vue d'écrire un article). Je ne nie pas l'existance de ces sites. Mais je pense qu'ils utilisent des techniques avancées pour ne pas être accessible à la portée de tous. Et le filtrage est une technique basique qui est en réalité la technique de l'autruche : on ne voit pas donc ça n'existe pas... Et pendant que l'on filtre, ds enfants continueront de souffrir, mais sur FranceNet (l'Internet Français), on ne le voit pas.

Pédophilie, terrorisme, volonté de civiliser Internet qui est une zone de chaos et de non droit... Nombreux sont les politiciens (et derrière eux les industriels, les ayants droits et autres lobbys) qui veulent cette régulation et ce filtrage. Cette volonté de contrôler un media qui échappe, cette volonté de vérouiller, montre qu'un espace où la liberté d'expression est reine n'est pas une bonne chose... pour ceux qui luttent pour qu'elle n'existe plus. Quand je parle liberté d'expression, elle doit être dans le respect des lois. Je suis contre l'apologie des crimes, le racisme, le fascime, la mysoginie. Mais pour pouvoir les combattre, il faut que les idées puissent s'exprimer. Voltaire le disait "je ne suis pas d'accord avec vos idées, mais je me battrais pour que vous puissez les exprimer".

J'avais noté quelques phrases de Laurent Chemla lors de sa conférence avec ou sans macarons ? à PSES 2013. Je les cite ici : Se battre contre la régulation d'Internet, c'est se battre pour la révolution de la société qui est en cours grâce à Internet. (...) La société de surveillance généralisée est inélecutable. La seule voie possible, c'est la distribution massive de ce pouvoir.(...) Les nouvelles technologies changent la société, toute lutte contre est perdue d'avance.(...) La mondialisation conduit à une utopie libertaire ou à une dictature planétaire.(...) Internet induits des changements comme la disparition des frontières, des intermédiaires (crowdfounding). Toutes ces phrases montre que l'on en plein dans une mutation du réseau Internet et cela peut aller dans deux sens : un sens vertueux où on sera libre. Ou un sens vicieux, où on sera de plus en plus contrôler, filtrer...

Et cela me fait penser à une phrase que j'ai lu sur le site de Toonux, dans l'article Lire Anonymat, l'heure est à la défiance Tuer la confiance que les utilisateurs portent au réseau Internet, c'est tuer leur liberté de s'exprimer, et par là même tuer leur droit à l'exercice de leurs libertés fondamentales..

Quand on force les gens à surveiller ce qu'ils disent sous peine d'être censurés ou qu'ils se voient reprocher ce qu'ils disent, les gens commencent à contrôler leurs propos, à faire attention, à se retenir de dire ce qu'ils pensent. Et finissent par se conformer, à entrer dans les moules, à dire ce que l'on attend d'eux. Et tout que ce qui est à la marge est mal.

A nous de choisir dans quel sens nous voulons faire évoluer la société. Et à nous de la changer.