Transférer facilement ses fichiers avec une ligne de Python

Imaginez que vous devez partager un fichier de quelques Go avec quelqu’un qui est sur le même réseau Wifi que vous.

Votre PC est sous WindowsXP (lol) et l’autre sous un OS bizarre.

Pas de clé USB assez grande, pas de logiciel de transfert multiplateforme… Hum!

Installez Python sur votre machine, et lancez la commande suivante depuis le dossier que vous voulez partager:

  • Si vous avez Python2 : python2 -m SimpleHTTPServer 8080
  • Si vous avez Python3 : python3 -m http.server 8080

Ca va lancer un serveur web sur sur votre ordinateur qui partage tous les fichiers contenus dans le dossier d’où vous avez lancé python.

Vous pouvez y accéder depuis votre navigateur web à l’adresse http://0.0.0.0:8080 en local.
Remplacez 0.0.0.0 dans l’adresse par l’adresse IP réseau(wifi) de l’ordinateur partageant les fichiers (ex:http://192.168.0.4:8080) et communiquez celle-ci à l’autre ordinateur. Il devrait normalement pouvoir y accéder aussi depuis son navigateur web et télécharger vos fichiers.

Dès que vous arrêtez le programme python, le serveur s’arrête et vous ne partagez plus rien. Attention à ne pas lancer cette commande depuis n’importe où sous peine de partager tout le contenu de son ordinateur. Attention aussi au fait que tout le monde sur le réseau peut télécharger les données partagées dès lors qu’il connaît l’adresse.

Mais ça peut bien dépanner pour partager un film, de la musique ou des bricoles depuis un vieux PC.

J'aime(2)Ferme-la !(0)

Panopticon

Le panopticon est un type d’architecture carcérale imaginée à la fin du XVIIIe siècle. L’objectif de la structure panoptique est de permettre à un gardien, logé dans une tour centrale, d’observer tous les prisonniers, enfermés dans des cellules individuelles autour de la tour, sans que ceux-ci puissent savoir s’ils sont observés. Ce dispositif devait ainsi créer un « sentiment d’omniscience invisible » chez les détenus.

L’historien et philosophe Michel Foucault reprend le concept du Panopticon, en 1975, dans Surveiller et punir :

« Le vrai effet du Panopticon, c’est d’être tel que, même lorsqu’il n’y a personne, l’individu dans sa cellule, non seulement se croie, mais se sache observé. (…) Pas besoin d’armes, de violences physiques, de contraintes matérielles. Mais un regard qui surveille et que chacun, en le sentant peser sur lui, finira par intérioriser au point de s’observer lui-même : chacun, ainsi, exercera cette surveillance sur et contre lui-même. » […]


L’intérieur de la prison Presidio Modelo, à Cuba, construite sur le modèle du panoptique

C’est le même effet, à mon avis, que créent les croyances religieuses ou la surveillance électronique de masse.

J'aime(3)Ferme-la !(0)

Comment ne pas être traqué lors de vos visites web

Nombre de sites web incluent des composants externes dans leur pages web (vidéos Youtube, bouton social Facebook, fil d’actu twitter, compteur de visites Google Analytics, polices d’écriture Google, script Jquery, gestionnaire de commentaires Disqus, etc…)

La particularité de ces composants est d’être hébergés hors du site web que vous visitez. On les appelles les composants « tiers ». Votre navigateur web fait alors un téléchargement directement ces composants sur les serveurs hébergeant ses composants tiers et les intègre tout seul dans la page web que vous voyez.

Le truc, c’est que si un composant « tiers » est présent sur de multiple sites que vous visitez, il peut vous pister facilement. A chaque page web, vous lui dites que c’est vous (cookie unique) et que vous visitez telle page (referrer).

Pour visualiser ce tracking, je vous invite à installer le module Lightbeam pour Firefox.
Ce module va enregistrer pour chaque site que vous visitez, les serveurs tiers avec qui vous communiquer. A la fin, vous aurez un graphe mettant tout ce beau monde en relation vous aurez probablement ceci :

lightbeam

Oui, Google par l’intermédiaire de Google Analytics peut vous pister sur la plupart des sites. Selon W3techs, 63% des sites web utilisent les services de Google. Ce qui veut dire que au bout de 5 sites visités, vous avez 99.3% de chances de transmettre à Google des informations personnelles sur votre surf sur le web.

Pour éviter cela, il y a 2 méthodes:
– avoir une page web propre qui ne comporte pas de traqueur. Ca demande une prise de conscience des webmasters. Vous pouvez leur envoyer en mail dans ce sens.
– si vous avez quand même envie de visiter un site web truffé de traqueur, mettez une capote à votre navigateur pour qu’il évite de télécharger tout et n’importe quoi sous prétexte que le webmaster a décidé de l’inclure dans la page web. C’est vous qui décidez quand même !

Je vais passer en revue les différents modules Firefox permettant d’appliquer la seconde solution:
Ghostery : C’est un plugin propriétaire qui est incité à revendre vos données de connexion. Hop poubelle.
Disconnect : Ne détecte pas tous les contenus tiers… (ex: googleapis.com) Bizarre non? Donc, c’est pas possible de bloquer les traqueurs qui m’embêtent. Je suppose que ca ne marche pas encore bien sur les requêtes javascript un rien camouflées. De plus, leur moteur de recherche anonyme est une blague, leur page de résultat de recherche d’images vous fait télécharger toutes les image depuis Google. La honte, je suis désolé. Ca laisse penser le pire sur la capacité de ces gens. Comparez avec mon moteur https://search.jesuislibre.net/
Privacy badger : Le concept est intéressant. Au fur et à mesure que vous visitez des sites web, il bannit les serveurs tiers les plus communs qui sont logiquement ceux qui auront la vision la plus panoramique(panoptique?) sur vous. Mais dans la pratique, peu de traqueurs sont décelés. Dommage.
Adblock Plus : Il y a une case à décocher pour bloquer les sites web de publicités soit disant « non intrusives ». Je ne vois pas en quoi c’est non intrusif si ca me traque mais bon, une case à décocher et voila! Bon premier filtre automatique. Supprime les publicités sur Youtube (killer feature) N’indique pas les connexions tierces non filtrées donc nécessite un complément.
RequestPolicy : Très bonne détection des connexions aux serveurs tiers. On peut bannir ou allouer les connexions par site web et par serveur tiers. Parfait mais demande beaucoup de travail manuel quand on va sur un nouveau site web pour trier le grain de l’ivraie.
Noscript : Bloque efficacement les scripts même obscurs. Comme souvent les scripts externes sont des traqueurs, je les bloque tous par défaut. Comme ca, ils ne vont pas essayer de se connecter à leur serveur, et donc ne vont pas indiquer de requête dans RequestPolicy. Ca me fait du travail de tri en moins dans RequestPolicy.

Ghostery tient un comparatif entre ces outils en se gardant bien d’inclure RequestPolicy et Noscript dont l’efficacité risquerait de faire bien trop d’ombre à leur produit :

privacy catchers

Bilan, si vous voulez être tranquille, je vous conseille : AdblockPlus + RequestPolicy + NoScript + https://search.jesuislibre.net/. Ca fonctionne bien pour l’ordinateur. Maintenant pour le smartphone, je ne sais pas quoi utiliser. Des avis?

Nota : Si vous utilisez Tor mais continuez d’envoyer vos cookies à Google, ca ne sert à rien. Donc cet article apporte des mesures orthogonales à l’utilisation d’un dispositif anonymisant votre IP seulement.

Une page web pour en savoir plus sur le tracking.

J'aime(7)Ferme-la !(0)

Sarkozy a t il été financé par le dictateur lybien?

Daté du 10 décembre 2006, un document signé par Moussa Koussa, l’un des plus proches collaborateurs de Kadhafi, chef de ses services secrets extérieurs, acte « l’accord de principe » conclu afin « d’appuyer la campagne électorale du candidat aux élections présidentielles Nicolas Sarkozy pour un montant d’une valeur de cinquante millions d’euros ».

Ce document vient de subir une expertise juridique en graphologie qui authentifie sa signature. Et paradoxalement, aucun média hormis Mediapart n’en parle hormis Liberation. Pourquoi?

Sur BFM, on voit des articles sur la remontée de Sarko dans les sondages pour la présidence de l’UMP (il y a encore du monde pour supporter un mec qui a dépensé plus que le montant de la campagne (et laissé l’UMP payer les frais) et en plus utilisé l’UMP pour payer ses meetings en douce (et laissé l’UMP payer une deuxième fois)). Mais bon, en face, le chauve a été condamné à l’inéligibilité pour des emplois fictifs à la mairie de Paris. Hahaha. Quelle horreur. Et dire que c’est la crème de nos politiciens? Ou c’est la compétition des pires?

J'aime(3)Ferme-la !(0)

WebRTC est-il un framework peer to peer?

Tout d’abord, il y a le signaling server, qui va mettre les utilisateurs en relation, et mérite donc la confiance des utilisateurs.

Mais ensuite, si l’un des utilisateurs est derrière un NAT (une bête box ADSL) alors il y a de grandes chances que la connexion nécessite un serveur relai pour acheminer l’ensemble de la communication.

Bref, on est loin modèle du peer to peer dans ce cas plutôt assez commun.

Je vous invite à lire WebRTC: Not Quite Magic et WebRTC: If it’s P2P, why do I need a server? qui explique le pourquoi du comment.

J'aime(2)Ferme-la !(0)

Big data ou Big brother

La Belgique va espionner la vie de ses citoyens pour voir si ils ne fraudent pas les aides d’Etat.

Le gouvernement va instaurer un système de transmission des données de consommation de gaz, eau et électricité. Si ces consommations sont anormalement élevées pour une personne, cela signifiera qu’il y a des soupçons qu’elle ne vit pas seule. Si les personnes ne consomment rien, ce sera le signe qu’elles ont une domiciliation fictive et qu’elles n’habitent donc pas où elles le prétendent.

Ceci est rendu possible car les données sur votre vie privée sont devenues faciles et peu chères à obtenir. Et quand on donne toutes ces données gratuitement dans les mains d’un seul homme, forcément il est tenté de s’en servir pour se rendre service.

Compteurs d’électricité, smartphones, carte bancaire, cartes de transports en commun, cartes de cantine, bracelet fitness, etc… Tous les objets connectés vont envoyer des données sur vous si nous n’y prenez garde.

Réveillez vous et dites non maintenant. Après, il sera trop tard, et vous serez dans la case automatiquement dans la case « suspect », « individu à risque », « refus d’information » ou que sais-je.

J'aime(4)Ferme-la !(0)

LuxLeaks

Pour résumer, l’Europe héberge un pays gros comme une ville (500’000 habitants) qui concentre 100’000 sociétés. Pourquoi? Parce que les conditions fiscales y sont plus qu’avantageuses.

Sont taux d’imposition sur les bénéfices des sociétés de 29.2% en fait déjà un pays de choix. (contre 33% en France, 35% au USA).

Mais il serait en plus possible de négocier des taux bien plus bas de l’ordre de 1% !

Selon le très sérieux bureau d’analyse économique américain, en 2011, les entreprises américaines ne déclaraient en moyenne que 2,4 % d’impôts sur leurs bénéfices au Luxembourg, bien loin des 29,2 % qui y prévalent officiellement.

D’après l’ICIJ, PricewaterhouseCoopers (PwC) aurait négocié des taux de taxations avantageux pour 58 entreprises françaises (dont les banques Crédit agricole et BNP Paribas et l’assureur Axa).

Amazon est lui aussi dans la ligne de mire du fisc français, qui lui réclame 200 millions d’euros d’arriérés d’impôts et de pénalités pour la période 2006 à 2010, contestant la manière dont l’entreprise présente son activité. Comme le détaille le site de BFM Business, et à la suite d’une audition musclée devant les parlementaires britanniques, Amazon a reconnu que son chiffre d’affaires effectivement réalisé en France en 2011 était de 889 millions d’euros. Huit fois plus que les 110 millions déclarés !

Plus c’est gros, plus ça passe.

Pourquoi laisse-t-on le Luxembourg dans l’Europe? Peut être parce que les autres pays font aussi de l’ « oprimisation fiscale » (autre nom pour signifier voler les pauvres).

Ainsi, la Belgique, un enfer fiscal pour les travailleurs, est un paradis fiscal pour le capital et les grandes entreprises, grâce, notamment, au mécanisme des «intérêts notionnels». Une étude réalisée en 2012 par le think tank Itinera a montré que le taux d’impôt sur les sociétés n’était pas de 33,9%, mais de… 9,8%. Citons aussi les Pays-Bas, très accueillants pour les holdings, ou encore le Royaume-Uni, l’un des champions de l’optimisation fiscale : ce pays abrite même l’un des paradis fiscaux les plus célèbres de la planète, les îles Caïmans.

Quant à la France, à l’avant-garde des pays réclamant une lutte sans merci contre l’évasion fiscale, elle n’est pas la dernière à offrir des conditions en or aux entreprises : les grands groupes, y compris français comme Total, parviennent sans difficulté à éluder totalement ou partiellement l’impôt sur les sociétés (IS) grâce à toute une série de niches… On peut notamment citer le crédit impôt recherche (CIR), qui permet de déduire des bénéfices 30% des dépenses de recherche jusqu’à 100 millions d’euros et qui permet à quelques grandes entreprises de se livrer à de très rentables montages fiscaux, ou encore les investissements dans les DOM-TOM, véritables paradis fiscaux. Et Paris ne recule pas devant les opérations ponctuelles, comme l’exonération d’impôts qui vient d’être accordée à l’UEFA sur les bénéfices (900 millions attendus) qu’elle tirera de l’Euro français de 2016.

Pendant ce temps, les petites entreprises locales meurent dans une compétition mondiale inégale.

Pour espionner un citoyen, besoin de personne (pas même d’un juge), par contre pour harmoniser la fiscalité en Europe, il faut l’unanimité des pays (… y compris des paradis fiscaux). Cherchez l’erreur.

Source : Mediapart, Luxleaks, Libération

J'aime(3)Ferme-la !(0)

Changer son adresse MAC

L’adresse MAC est un identifiant physique stocké dans votre carte réseau. Elle ressemble à ceci :

5E:FF:56:A2:AF:15

Elle est définie par le fabricant de votre carte réseau parmi les 248 (environ 281 000 milliards) d’adresses MAC possibles et donc unique au monde. C’est pourquoi on l’appelle souvent « adresse physique » car elle identifie de façon unique votre ordinateur.

Cette adresse est utilisée pour vous assigner un IP fixe, filtrer votre connexion réseau, vous traquer, lier une licence logicielle à votre ordinateur, ou vous donner seulement 15 minutes gratuites de wifi dans les aéroports…

Mais on peut la changer logiciellement. Sous linux, avec le logiciel macchanger vous pouvez générer une nouvelle adresse MAC de cette façon, en root dans un terminal :

# macchanger -A eth0

Remplacer eth0 par l’interface réseau qui vous intéresse: wlan0 pour le wifi par exemple.

Pour revenir à votre adresse MAC d’origine:

# macchanger -p eth0

J'aime(6)Ferme-la !(0)