Accès Wifi ouvert au public: Le législateur bloque le progrès

Le wifi vu par les juristes ?Pour faciliter l’accès internet dans des salles de réunion, nous avons installés quelques bornes wifi (sur un réseau distinct de l’entreprise). L’accès passe par un vieux pc équippé de chillispot pour faire un portail captif, avec sur la page de connexion le login et mot de passe. La page de connexion sert juste à dire « on vous offre un accès internet, ne cassez pas tout ».
Pratique, facile, on a ouvert l’accès, limité le débit, et on en entend quasiment plus parler…sauf que…

Sauf que le législateur est passé par là, et, menace terroriste aidant, nous a concocté une belle pagaille.

Quelques lectures explicatives:

Au final, voilà le topo :
Flicage en règle obligatoire: il faut conserver les fichiers log de tout ce qui est fait sur l’internet. Il faut pouvoir dire « cet accès web a été effectué par Mr Machin habitant à telle adresse » ou « C’est Monsieur Tartenpion qui à envoyé ce mel ».

Exeption faite des salariés protégés par la cnil, sauf si un juge en décide autrement. Donc, à-priori, il faut archiver aussi le surf des collègues.
Au bout d’un an il faut anonymiser les logs , ou les effacer.

Au fait, que faut-il archiver ? Même la cnil trouve le texte confus, c’est dire que tout ce la n’est pas clair.

Tout ça pour quoi ?

  • Est-ce que ces mesures arrêtent les vrais pirates méchants ? Non
  • Est-ce que ces mesures réduisent le spam ? hélas non !

Par contre, comme d’habitude, les gens « normaux » sont pénalisés.
Problème 1: alors, pour les salariés, on archive les logs ou pas ?
Problème 2: j’ai des utilisateurs mobiles, en dhcp… je vais devoir faire des réservations sur tous les sites et ne plus réutiliser les adresses réservées qui sont libres – super ! Ou alors, il faut garder l’historique des affectation d’IP, pour retrouver les adresses MAC et identifier les machines – j’aime.
Problème 3: Comment faire avec les visiteurs ? On leur loue une salle, ils se branchent en éthernet ou wifi, mais je n’ai aucune info sur eux.

J’ai donc 3 solutions pour les visiteurs:

  1. Demander une pièce d’identité, créer des comptes utilisateurs pour chaque visiteur, gérer les pertes d’identifiants, archiver l’association identité-login-ip, et garder le tout 1 an.
  2. Fermer l’accès wifi et tout accès public.
  3. Rester dans l’illégalité au risque que si par malheur un facheux vient se plaindre, je risque gros.

Comment font les point d’accès publics gratuits ? Ils sont hors la loi.

Sinon la solution c’est de se contenter d’un accord avec un opérateur qui installe son point d’accès dans nos locaux… mais là, ce n’est plus gratuit pour les utilisateurs (70€ HT pour 20h/mois chez Orange). Encore plus rageant, l’opérateur se fait de l’argent sur le dos de nos visiteurs avec une chose qui ne coute rien (1 vieux pc avec chillispot et une borne).

Les solutions collaboratives gratuites comme Fon et les réseaux mech ont le même problème: le titulaire de l’accès internet est responsable de l’usage qui en est fait.

Bref, les politiciens parlent de démocratiser l’accès internet, que 100% du territoire soit couvert, que tous aient un accès.
Mais lorsque les solutions techniques existent, ce sont les lois votées par les mêmes politiciens qui bloquent tout.

Bref, ça pourrait être simple, mais non, ils ont fait du compliqué.

François, sans fils et sans flicage, mais pour combien de temps ?

Accident de chantier programmé…

Pas ordinaire, mais pourtant vrai :

Le 30 janvier, un rouleau compresseur va s’élancer, avec une blonde comme pilote.

Le tout sera retransmis sur TF1.

Le pire dans cette histoire, c’est pour les victimes.

Rassurez-vous, aucun risque ne sera pris par la blondinette, puisque rien n’est en direct, tout est préparé, enregistré, monté.
Toutefois, l’honneur est sauf: il parraît qu’elle a tourné elle-même les cascades, sans doublure.

Mais si vous attendez un écran bleu, vous serez déçus.

François, qui aime décidément beaucoup le marketing

3 mois sans windows ni dual-boot

TuxC’est toujours bien d’aller au delà des annonces, de voir dans les faits la viabilité d’une solution.

Alors voila: depuis 3 mois je n’ai plus de double-boot, je démarre exclusivement sous linux (Mandriva 2007), que ce soit au travail ou à la maison.

Que vaut le poste de travail Linux ?
Les loisirs numériques peuvent-ils exister sans Windows ?

Retour d’expérience…

Lire le reste de cette entrée »

Bientôt un environnement agréable sous windows ?

C’est vrai quoi, les pauvres windowsiens sont brimés, limités, pénalisés alors qu’ils enrichissent le plus gros éditeur de logiciel du monde.

Voila des années que les outils principaux du poste de travail sont soit figés, soit absents:

  • explorateur de fichiers
  • éditeur de son (l’enregistreur de sons de windows est toujours limité à 60secondes ?)
  • éditeur de texte simple ou avec mise en forme (notepad est toujours limité à 64ko, et wordpad aux fichiers word2 ?)
  • agenda (outlook est payant)
  • alarmes (le planificateur de taches, mouarf, qui peut utiliser ça pour travailler ?)

Alors, réjouissez-vous, même sans passer à linux, 2007 est une année pleine de promesses pour vous:

D’un côté, Microsoft prévoit de vous faire payer pour peut-être avoir le système dont vous rêviez il y quelques années… à vous de voir, si vous avez le choix et les moyens.

KDE !D’un autre côté des gens talentueux et généreux se sont attaqués à un gros morceau: offrir au monde windows un environnement graphique agréable: KDE.

Lorsqu’il avait été question de faire tourner KDE sous windows il y a 1 an ou deux, le développeur qui avait proposé cette idée à bien failli ce faire lyncher…
Finalement, l’idée a fait son chemin, aidée par l’expérience acquise avec d’autres projets comme OpenOffice ou Mozilla: permettre d’utiliser des logiciels open-source identiques sous Windows et Linux est plutôt une aide pour éventuellement migrer ensuite sous linux. Et même s’il n’y a pas de migration complète, c’est bon pour le logiciel libre.
K file manager K web K3b amaroK ! Kontact Kontact

Ainsi, puisque QT4, la bibliothèque de base de KDE 4 existe également sous MacOS X et Windows, et comme toutes les applis de KDE 4 fonctionneront avec QT4 (au lieu de QT3 pour bon nombre d’applications de KDE 3.5 actuel), et bien tous les espoir sont permis de voir débarquer KDE 4 sous Windows, nativement, sans passer par Cygwin, à la manière d’Audacity.

Alors, verra-t-on utiliser K3b et Konqueror ou amaroK sous Windows d’ici la fin 2007 ?
L’avenir le dira, mais c’est ce que je souhaite aux utilisateurs de Windows.

François, qui clame a tout va : viva KDE !

Flash 9 pour linux

Adobe logoAdobe a joué le jeu, et c’est bien !
Après une longue attente, la version 9 du lecteur flash est désormais disponible sous linux.

Pour l’installation, vous pouvez vous référez à la page Tuto Firefox2 sous Mandriva 2007 qui traite également de l’installation du plugin flash, page actualisée pour la circonstance.

Pour tout dire, ça ne change pas la face du monde, je n’ai rencontré qu’un site qui nécessitait flash >=8 pour fonctionner, mais ce n’était que de la pub sans grand intéret.
Mais bon, j’ai la dernière version sous linux : You have version 9,0,31,0 installed

François, flashé. 

Gagnez un iPhone Apple !

Apple iPhoneLe magnifique téléphone d’Apple, l’iPhone en fait rêver plus dun.

Si vous ne l’avez pas encore vue, la présentation est disponible sur le site d’Apple

C’est vrai que l’interface sans clavier, avec un ecran tactile est sympa. C’est bien une innovation qui va booster le secteur de la mobilité, Palm, Nokia, LG, Motorola ont intéret à sortir des modèles aussi attrayants, faute de quoi il vont perdre tout le haut de gamme.

Reste la question de l’autonomie et de la fiabilité, mais question design, c’est incontestablement une réussite.

Alors, ami lecteur du x86bar, voici une offre bien allèchante :
tu peux avoir dans moins d’une heure un iPhone sur ton bureau !

Mais comment est-ce possible ? Il ne sera vendu en Europe que fin 2007, non ?

Allez ici ou là, imprimez la feuille en couleurs, pliez, coupez, et avec un minimum de soin, vous aurez un magnifique iPhone qui vous servira…. a avoir un iPhone en papier.

C’est mieux que rien…

Et si vous avez déjà acheté un Zune, le baladeur de Microsoft, vous n’avez plus qu’a prendre l’option ZunePhone.

François, futur iPhonien ? qui sait…

Les DRM dans Vista: vrai problème ou tempète dans un verre d’eau ?

Pas mal de bruit ces temps ci au sujet d’un article consacré à l’impact dans Windows Vista de l’implémentation de mécanisme de protection de contenu (HDCP).

Ceci concerne en particulier la lecture de contenus HD (hd-dvd, bleu-ray, sacd et trucs de ce genre présents ou à venir).

Pour ma part, je pense que ces produits sont inutiles: un dvd actuel, correctement reproduit, même avec des connexions analogiques, est d’une qualité largement suffisante.
Beaucoup de gogos dépensent des fortunes pour un écran HD, pour finalement lire des divx mal encodés de qualité cradoc. Je vous assure qu’un bon dvd, bien lu, et bien affiché est déjà une expérience très plaisante dont bien peu bénéficient.

Le vrai besoin pour la HD vient uniquement des producteurs de contenus. Pour eux, tant qu’il y a de l’analogique, un utilisateur peut le capturer pour le reproduire, d’où la migration forcée qui s’annonce (ou la tentative) pour avoir une chaine numérique de bout en bout leur permettant de chiffrer toutes les données avec HDCP. Ce qu’explique l’article, c’est que ces protections ont un impact non négligeable sur les performances. De plus, la dangerosité de la possibilité pour l’éditeur de révoquer des certicats pour les pilotes graphiques ou audio est mise en évidence: on ne sais qui peut décider que les pilotes machin de telles versions peuvent, chez tous les utilisateurs, être interdits de HD, et passer en mode dégradé, ou même cesser de fonctionner.

Certains crient au catastrophisme et déclarent que le risque de voir un système pénalisé à cause de la révocation d’un certificat de pilote est minime.

A ceux là, je voudrait rappeler un épisode déjà vieux de quelques mois, mais pourtant riche d’enseignements sous ce rapport:

Le 27 juillet 2005, subitement, de nombreux serveurs sous windows qui utilisaient un onduleur APC et le logiciels PowerChute ont été paralysés (cpu à 100%).
La cause: les logiciels (sous java) étaient « sécurisés » avec une signature numérique qui avait une date d’expiration.
Après cette date, non seulement le logiciels ne fonctionnait plus, mais en plus un bug entrainait le blocage du serveur. Un comble pour un logiciel destiner à assurer un fonctionnement continu !

Dans ce cas, la révocation n’était pas due à une demande de l’éditeur, mais juste à une expiration. C’est juste révélateur de la réalité des dégâts possibles. Dans mon cas, un serveur de production a cesser de fonctionner, et des échanges EDI ont été paralysés.

Donc, oui, les DRM sont une plaie qu’il est encore temps de refuser : le pouvoir du portefeuille existe.
Si les clients n’achêtent pas de contenu DRMisé, la loi du marché imposera l’abandon des DRM. C’est déjà en marche avec la musique en ligne.

François, qui a encore un peu de mémoire.