Un lien sur une image vers un site est maintenant breveté !

En matière de brevet complètement fou, un petit nouveau vient tout juste d'arriver. Appartenant à une société située à Singapour, ce brevet touche les sites utilisant une image liant vers une autre page web. En somme, quasiment tous les sites professionnels de la toile devront rémunérer Vuestar Technologies, l'entreprise singapourienne en question, qui dispose de ce brevet jusqu'en 2021. Un non-sens total, qui pourrait bien surpasser le fameux brevet sur le JPEG en terme de brevet invraisemblable.

Vuestar Technologies logoSelon Vuestar Technologies, les honoraires sont calculés en fonction de l'usage, du trafic et de la fréquence d'utilisation des images. Il faudra de plus négocier le paiement pays par pays, et ce, chaque année. De plus, toutes les images sont concernées, du logo à la photo, en passant par la simple icône ou même une animation.

« Si votre site comporte seulement du texte et n'a pas d'images ou d'icônes avec un lien, aucune licence n'est nécessaire. » Merci Vuestar Technologies.

Selon le cabinet d'avocat Keystone Law, qui demande à ses clients de prendre un maximum de précautions avant de rémunérer des entreprises comme Vuestar, cette dernière aurait déjà contacté des sociétés singapouriennes afin de leur demander 5000 $ locaux (soit 2345 €). Selon le site singapourien The Electric New Paper, les sommes demandées peuvent varier de 200 à 10 000 $ singapouriens, soit de 94 à 4687 €.

D'après The Electric New Paper, Stuart Tan, détenteur de Internetmarketingsingapore.com, aurait lui aussi une facture de 2 600 $ locaux (1220 €). Jugeant cette demande ridicule, Stuart Tan compare cette situation à sa manière : « C'est comme si une entreprise déposait le brevet d'aller à l'école, exigeant de l'argent à ceux qui le font ».

Source: http://www.pcinpact.com/actu/news/43855-Lier-site-image-brevet.htm

Google Doctype, une encyclopédie pour les développeurs web

A chaque fois que je veux retoucher une feuille CSS ou en faire une, je commence à chercher une documentation claire autour de ça. Et à chaque fois, je perds le lien queje trouve et je suis obligé de rechercher de nouveau ou ce que je trouve ne me convient pas totalement.

Cette fois-ci, je suis tombé sur une documentation autour de XHTML et CSS qui faite par Google et hébergée sur Google Code. La documentation semble être presque complète (et elle le sera davantage au fur et à mesure) et contient entre autres des HOWTOs. Ce projet de documentation se nomme Doctype et les informations intéressantes sont disponibles sur le wiki du projet en question.

Le seul problème avec cette documentation c'est que la navigation reste pénible : à chaque fois qu'on choisit une page, on est obligé de faire "précédent" pour revenir à la page d'accueil et choisir une autre page. Certes, c'est une manière de faire. Mais, il est possible d'éviter ce genre de navigations quant il s'agit d'une documentation d'un projet hébergé sur Google Code. Vous pouvez donc l'utiliser pour le projet Doctype et profiter de la documentation.

Pour le format des URLs de Docreader, il faut consulter cette page URL Format.

Ca chauffe au CNRS ... Venez à l'Académic Pride

Pour fêter les récentes déclarations de Barbie (alias Pécresse) par rapport au CNRS, je vous invite à venir, avec vos amis et tous ceux que vous connaissez, à l'Academic Pride. Pour résumer les déclarations de Barbie, je dirai qu'elle veut faire dégager les informaticiens et les biologistes du CNRS. Elle prévoit de caser les informaticiens à l'INRIA. Cela mettera fin à la recherche fondamentale en informatique car, à l'INRIA, c'est l'appliqué qui trône.

D'autres articles en rapport avec le démentellement du CNRS peuvent être trouvés en suivant ce lien google news.

Bonne manifestation :)

Google Friend Connect : un réseau social original

Après Hi5, Orkut, LinkedIn, MySpace, Facebook et tant d'autres, voici le tour de Google de lancer son propre réseau social. A une différence près : que Google Friend Connect sera comme un réseau de réseaux ! L'idée est de permettre à toute personne de proposer à ses visiteurs des services d'un réseau social tel que Facebook ou MySpace ... aucune connaissance technique n'est requise. Un vrai réseau social personnalisable pour une personne lambda ! Il y a des widgets qui ont été programmés par Google et l'utlisateur (le webmaster du site) ne fera que choisir des widgets à mettre sur son site. En quelques clics, vous pourrez donc permettre à vos visiteurs de mettre des commentaires, des photos, un chat, etc ...

Pour vos visiteurs, ils n'auront pas à se créer un n-ième compte sur votre site pour pouvoir utiliser les nouvelles fonctionnalités ; ils devront juste se connecter avec leur compte Facebook, MyScpace, Google ou autre. Ils n'ont donc pas de nouveau mot de passe à mémoriser ou un autre pseudo.

En rejoignant votre nouvelle communauté, leur réseau social en est informé et pourront à leur rejoindre votre réseau.

Pour voir ce nouvel outil en action, vous pouvez voir cette petite démo :

Une liste de sites web utilisant Google Frient Connect est disponible sur la page Examples. Pour les gens qui sont intéressés par cet outil, ils decvront encore attendre un peu car Google Friend Connect n'est pas encore disponible pour tout le monde. Mais ca ne va pas tarder :) En tous cas, j'ai hâte de tester !

22 choses possibles sous Linux mais pas sous Windows ou Mac

Un article intéressant publié sur FramaBlog traduit en français un post de Matthew Helmke qui liste des tâches que l'on peut faire sous Linux, mais pas sous Windows ou Mac. C'est rapide à lire et assez intéressant. Je vous recommande d'aller y jeter un coup d'oeil. Par rapport à la liste donnée, il y a plein d'autres petits trucs sympathique que l'on peut faire ou éviter comme mais ce qu'il faut surtout dire c'est qu'il n'y pas de virus sous Linux (ou vraiment rares, je n'en ai jamais vu jusqu'à maintenant :)) !

Si Linux vous effraie toujours et que vous vous dîtes que c'est difficile à maîtriser pour vous, alors je vous recommande d'aller assister à Install Party (une manifestation qui conciste à accueillir des gens et leur expliquer et montrer comment marche Linux ; et surtout, apprendre à l'installer !). Pour connaître les prochaines Install Party près de chez vous, vous pouvez consulter :

• Agenda du Libre TuNisien


• Agenda du Libre, qui est l'agenda des évènements du Logiciel Libre en France

Notez aussi qu'avec la dernière version d'Ubuntu (la version Hardy Heron 8.04), on peut installer Ubuntu directement sous Windows et le désinstaller exactement comme une application normale. Vous pourrez ainsi tester aisément Linux sans vous poser de questions à propos du partitionnement des disques, etc ... Pour ce faire, visitez ces liens qui parlent de Wubi (l'installeur Windows de Linux) :

• http://wubi-installer.org/, le site officiel


• http://doc.ubuntu-fr.org:81/wubi, un article très complet sur comment installer, qu'est ce qu'il faut faire, et comment s'en sortir :)


• http://fr.wikipedia.org/wiki/Wubi_(Ubuntu), la page Wikipedia de Wubi.

Sortie de la première version de Moonlight

http://www.silicon.fr/fr/news/2008/05/14/avec_moonlight__novell_clone_silverlight
http://osnews.com/story/19745/Moonlight-Hits-the-Internet
http://tirania.org/blog/archive/2008/May-13-1.html
http://www.barisione.org/blog.html/p=129

Yahoo! et Microsoft : L'histoire continue ...

Récemment, Microsoft, en mal d'argent et de pubs, a essayé d'acheter Yahoo!. Si cette opération avait réussi, nous aurions vu un nouveau géant de la publicité sur internet et de la recherche. Je vois ce que Microsoft fait déjà dans le domaine des logiciels et le désastre qu'elle vend trop cher (et pas open-source), et je ne veux surtout pas voir Yahoo! acheté par Microsoft parce que j'imagine le désastre qu'elle fera ! L'offre de Microsoft a fait décollé le prix de l'action de Yahoo! (En fait, là il fallait vendre :p) et tout le monde était excité !

Heureusement, Yahoo! a refusé l'offre de Microsoft jugée trop basse (Il s'agissait de 45 milliards de dollars). Et j'ai pu enfin souffler ! Mais, après qu'ils aient annoncé que toutes les négociations étaient finies, l'action de Yahoo! a chuté de près de 20%. J'imagine qu'il y avait plein d'actionnaires mécontents ; car les actionnaires, c'est bien connu, défendent leur argent et pas un idéal, ni une stratégie technologique. Pour détendre l'atmosphère (j'imagine), Yahoo! a commencé à discuter sur un éventuel partenariat avec Google (ou l'inverse). Bref, la vie reprenait son cours et on commençait à oublier cet horrible épisode :)

Mais aujourd'hui, en lisant les journaux que j'ai l'habitude de regarder, je suis tomber sur un article de Le Monde qui parle de la suite de l'histoire et ce qui se passe pourrait être l'idée d'un film : Carl Icahn est un riche milliardaire américain et il vient d'acheter pour 50 millions d'actions chez Yahoo!, soit 3,6% du capital. Son idée : entrer dans le conseil d'administration et faire pressions sur les autres actionnaires pour que les négociations avec Microsoft reprennent.

On revient donc dans la même situation : attente, suspense et rumeurs ! Personnellement, ca ne me rassure pas du tout et le fait de Microsoft devenir encore plus grand me fait peur. En attendant, je vais aller regarder le dernier épisode de Naruto :) Je suis sûr que ca va me changer les idées :)

Les traducteurs de Google bug sur "Debian"

C'est assez étrange ... mais quand j'essaye de traduire

sous debian

du français vers l'anglais (bien sûr :)), j'obtiens une réponse bizarre. Voici le résultat que j'obtiens :

Je me suis dis : C'est surement le bot traducteur qui bug ! Je vais aller voir sur le site directement .... Mais, en fait, le résultat n'était pas mieux :



D'après ce que j'ai pu voir aussi, le bug n'existe *que* dans le sens Français -> Anglais.

... bon ! Le bug d'OpenSSL de Debian aura eu un impact plus large que prévu :)

Faille de sécurité dans le paquet Debian d'OpenSSL

Tout le web en a parlé. Il y a eu même un post sur Slashdot. Le mainteneur Debian d'OpenSSL a intégré un patch au paquet qui a introduit une grosse faille de sécurité qui remet en cause toutes les connexions SSH, les certificats SSL, etc ... Le patch en question servait à résoudre un problème (Bug #363516) mineur (tellement mineur, qu'il était taggué wishlist). Le patch peut être consulté dans le paquet Debian cassé ou simplement en visitant cette page. Ce qui est fou dans l'histoire, c'est que le bug y était depuis 2006 ! Cela concerne donc toutes les clés qui ont été générées à partir du 07/09/2006 à ce jour.

Pour plus de détails sur ce bug, vous pouvez consulter l'annonce de sécurité faite par Debian : http://lists.debian.org/debian-security-announce/2008/msg00152.html. Profitez-en pour télécharger le programme dowkd.pl pour vérifier si vous avez des clés faibles sur votre système.

Mieux vaut donc mettre à jour votre système avec les nouveaux paquets corrigés et tous les programmes qui en dépendent (comme openssh-server, openvpn). Il est important de noter que cette faille affecte toutes les autres distributions basées sur Debian (etch/lenny/sid), même Ubuntu (Toutes les versions à partir de la 7.04). N'oubliez surtout pas donc vos clés SSH (RSA/DSA), votre fichier ~/.ssh/authorized_keys, les clés de votre serveur SSH, vos certificats, etc ...

Beaucoup de gens semblent vraiment en vouloir au mainteneur du paquet d'OpenSSL. Julien BLACHE veut carrément une nouvelle équipe pour ce paquet critique. Mais, avant de prendre de telles décisions, il faut remarquer qu'il y avait un bug #332498 RFH (Request For Help). Les mainteneurs avaient clairement besoin d'aide et personne (ou presque) ne s'est proposé pour les aider. Donc à qui la faute finalement ? Je ne pense pas que le mainteneur soit le seul fautif. En fait, sa seule faute, (d'après moi), c'est de ne pas avoir montré le patch qu'il avait fait à l'équipe d'OpenSSL. Je pense qu'ils auraient vu le problème et auraient averti le mainteneur.

On verra bien comment cette histoire va évoluer au sein du projet Debian. J'espère qu'il en ressortira du bien ...

Update: Le patch proposé par le mainteneur a bien été discuté sur la liste de développement OpenSSL-dev. Et l'équipe d'OpenSSL n'avait pas trouvé quelques chose de louche dans le code modifié. L'équipe OpenSSL de Debian n'a donc rien à se reprocher. Le lien : http://marc.info/?l=openssl-dev&m=114651085826293&w=2

Update 2 : Décidément, cette histoire ne va pas finir. En fait, le développeur Debian aurait bien discuté la modification avec les développeurs de OpenSSL (comme vous le montre le lien dans le premier Update). Mais, il a fait la même modification à d'autres endroits du code où ca crée un problème.

Update 3 : Quelques explications sont sur cette page SSLKeys. Et les patch intéressants : patch contenant le bug et patch correcteur. Notez que le patch correcteur date du 7 mai, soit 5 jours avant l'annonce du bug !

ReactOS : un Windows libre et gratuit

ReactOS (React Operating System) est un système d'exploitation libre et gratuit. C'est un projet dont le but est de fournir un équivalent à Windows. Bien sûr, vous pourrez toujours installer les applications windows et les drivers windows de votre matériel. La dernière version disponible est la 0.3.4-REL qui est disponible sur la page de téléchargement du projet.

Gravity Lamp

A l'heure où on parle beaucoup d'énergie renouvelable et d'écologie, voici une invention [1] très verte et qui, je pense, pourra révolutionner nos maisons (si le concept est amélioré) ! Il s'agit d'une lampe qui marche sans aucune source d'énergie. Tout ce dont elle a besoin, c'est la gravitation !

La lampe a la forme d'une colonne transparente, haute de près de 1,3 mètre. Elle contient des LEDs et il y a un plateau qui descend très doucement, grâce à la gravitation. En descendant, les LEDs s'allument, produisant ainsi 600 à 800 lumens (équivalent d'une lampe ordinaire de 40 Watts), pendant 4 heures et sans aucun bruit. Une fois que le plateau atteint le bas de la lampe, on renverse la lampe en mettant le haut en bas. Et après quelques secondes, la lampe se remet à produire de nouveau de la lumière. L'inventeur estime que la lampe peut éclairer pendant 200 ans, si elle est utilisée 8 heures par jour et 365 jours par an.

Un des problèmes majeurs de cette lampe est son poids ... non, vous ne voulez pas savoir combien elle pèse. Des fois, il vaut mieux garder une bonne appréciation de cette invention. Mais il est sûr, qu'avec un peu de temps et de recherche, qu'on aura un jour une lampe utilisant ce même principe mais qui serait plus maniable. Pour le moment, si vous êtes curieux, le rapport de recherche [2] de l'étudiant inventeur en question, Clay Moulton, est accessible sur internet.

En attendant, je suis content de voir ce genre d'inventions apparaître ... :)

[1] http://www.pesn.com/2008/02/19/9500471_Gravity_Lamp/

[2] http://scholar.lib.vt.edu/theses/available/etd-08292007-103115/

Gnome-do in Debian

Gnome-do is a great launch box with many features and plugins. Unfortunately, it's not yet in Debian. Actually, there is an ITP#474022 (Intent to Package), but the package is not available yet !
A temporary solution to have Gnome-Do properly installed in your Debian system is to re-build the Ubuntu package. Said like that, it's seems horribly complicated but the needed steps are very simple !
Here is the way to do :

1. Retieve the source package (orig, diff and dsc) :
   dget -x http://archive.ubuntu.com/ubuntu/pool/universe/g/gnome-do/gnome-do_0.4.0.1-0ubuntu2.dsc


2. Build the package :
   sudo cowbuilder --build gnome-do_0.4.0.1-0ubuntu2.dsc --buildresult /var/cache/pbuilder/result/lenny/gnome-do/ --basepath /var/cache/pbuilder/cows/lenny/
   (Do not trust me any time I say that's simple :) First, you have to get cowbuilder installed and configured. /var/cache/pbuilder/cows/lenny/ is where I have my lenny cow image and /var/cache/pbuilder/result/lenny/gnome-do/ is where the produced .deb will be saved.)


3. Final step is to install the package :
   cd /var/cache/pbuilder/result/lenny/gnome-do/
sudo dpkg -i gnome-do_0.4.0.1-0ubuntu2_i386.deb
sudo apt-get -f install
   (The last step is needed because some dependencies of Gnome-do may be not installed.)

Finally, you get Gnome-Do in your Debian system and juste by typing <super>-space, you will get :

For lucky people, if you know where is potassium, you can get to /var/cache/pbuilder/result/lenny/gnome-do/ directly.

Un pirate Tunisien et 19 français escroqués

C'est avec éclat de rire que j'ai découvert cette news[1]. Un jeune mineur tunisien de 17 ans a escroqués 19 français de près de 1000 euros chacun, avec l'aide de complices (présumés) à Rennes, Montpellier, Valenciennes et Toulouse.

Quand vous faîtes des achats sur internet, vérifiez toujours l'adresse de la page que vous êtes en train de consulter. Vous éviterez ainsi d'être victime de Phishing (cela réduit, au moins, considérablement les risques) ! Le Phishing (dit Hameçonnage en français) est une technique de plus en plus utilisée par des gens mal intentionnés et qui consiste à copier un site et inciter des utilisateurs à rentrer leurs codes d'accès sur le faux site. L'utilisateur croit que c'est le site original et entre ses informations sans se rendre compte de l'arnaque. La personne derrière le faux site récupérer ainsi les codes d'accès des autres et accédé des informations, éventuellement, confidentielles et critiques. Notre jeune homme de 17 ans a décidé de copier le site du service PayPal. Il a donc pu prendre l'argent des gens qu'il a pu escroquer.

Ci-dessous, un exemple d'un faux site paypal visant à récupérer les numéros de comptes bancaires des utilisateurs :

Tout le monde, en lisant ce genre de nouvelles, que ca ne peut pas lui arriver ! Mais je vous conseille quand même de faire attention. Pour prévenir ce genre de problèmes : sachez qu'une banque ne vous envois jamais d'e-mail en vous demandant de vous connecter sur leur site pour une quelconque raison ; accédez toujours à vos sites critiques à partir de vos favoris, vous vous assurez ainsi de consulter le bon site web (une petite vérification peut servir, des plaisantins peuvent faire de mauvaises blagues).

Les blagues de Phishing peuvent être trompeuses. Quelques clients de CitiBank en ont fait les frais car ils ont reçus un mail en leur demandant de se connecter, l'adresse dans le mail contient un vrai lien vers une page de la banque mais la cible du lien est http://218.64.134.145/verify/citipop.htm, qui est le site du pirate. Il faut donc vérifier les liens sur lesquels vous cliquez et l'orthographe car citibank ressemble à citybank mais l'un des deux est un faux !

De plus en plus, je me dis que le titre de mon blog est bien choisi :)

[1] http://origine2.liberation.fr/actualite/societe/324725.FR.php

How secure is your data center ?

Il parait que le chanteur Peter Gabriel a eu un mauvais début de semaine car : Lundi matin, les gens se sont aperçus que le site du chanteur ne marchait plus. Ils croyaient qu'il y avait un problème de configuration ou un défaut matériel mais en fait le serveur a été volé (physiquement parlant) entre dimanche la nuit et lulndi au matin. Sur le site du chanteur, on pouvait lire :

The majority of Real World, Peter Gabriel and WOMAD web services are currently off-line. Our servers were stolen from our ISP's data centre on Sunday night - Monday morning. We are working to restore normal service as soon as possible.

Il y aurait de plus en plus de braquages de data centers à Chicago et à Londres. Pensez-vous que votre hébergeur sera vicitime d'un braquage ?

For english readers, you may directly jump to the source :
http://hardware.slashdot.org/article.pl?sid=08/05/06/1639257

Connaissez-vous le jeu "Free Tennis" ?

Récemment, j'ai découvert le jeu "Free Tennis". Il s'agit, comme son nom l'indique d'un petit jeu, libre, de Tennis programmé en OCaml et sous licence GNU GPL. Le jeu ne semble plus maintenu mais offre

Kylie Minogue, chevalier des Arts et des Lettres

Hier, en faisant un tour rapidement sur les sites de news, je suis tombé sur cette information : Kylie Minogue est devenue ... (non! Franchement, ça me fait mal de le répéter), c'est dans le titre !
Il m'a fallu quelques minutes pour me remettre de cette nouvelle. Pour m'assurer que je n'étais pas en train d'halluciner, je l'ai dis à mes collégues. Voyant qu'ils réagissaient comme moi, je me suis résigné à cette réalité cruelle.
En lisant les quelques articles qui en parlent (dont [1]), on peut lire la déclaration de Madame Christine Albanel à Kylie :

Vous êtes une sorte de Midas de la scène musicale internationale, qui transforme tout ce qu'elle touche en or, des disques jusqu'aux micro-shorts

Qu'elle lui donne cette distinction, d'accord ! Mais, elle est vraiment obligée d'en faire une tonne ??

Sinon, comme je ne savais pas précisement à qui on était censé attribuer cette distinction, je suis allé faire un tour sur la page WikiPedia de l'Ordre des Arts et des Lettres. On y apprend que cette récompense concerne les personnes qui se sont distinguées par leur création dans le domaine artistique ou littéraire ou par la contribution qu'elles ont apportée au rayonnement des arts et des lettres en France et dans le monde. Et je ne comprends toujours pas comment Kylie peut être comprise parmi ces gens là ! Et combien d'autres "célébrités" ont eu droit à cette récompense ? Et aussi ... de qui se fout-on ?

Moi je dis : Ce monde devient fou !!!

[1] http://tempsreel.nouvelobs.com/actualites/people/20080505.OBS2701/kylie_minogue_chevalierdes_arts_et_des_lettres.html