Tuxicoman

Voici une vidéo montrant un nouveau mode de modélisation pour Blender appelé "Bsurfaces".

Personnellement, je suis bluffé. Autant de contrôle de forme organique tout en conservant les avantages des polygones... Whouah !

Bon, le problème, c'est que ce truc est uniquement disponible sous forme de plugin payant pour l'instant mais l'auteur assure de le donner en version GPL dans quelques mois. Qui vivra verra....

BlenderNation fait une description plus détaillée de l'usage de la chose.

Actuellement, Facebook est le plus grand des réseaux sociaux. Si il a su séduire par sa facilité d'accès, il surprend toujours quand à la légèreté avec laquelle il laisse fuiter la vie privée de ses utilisateurs.

Facebook, et Google encore plus, ont un modèle économique basé sur la collecte et la revente des infos personnelles des gens. Ne comptez donc pas sur eux pour résoudre le problème.

En face, on a :

• des copies en version serveur : Diaspora, Jappix, Movim, etc...
• de copies décentralisées : Peerscape
• des logiciels de P2P : Retroshare

Aucune de ces solutions ne semble émerger car elles disposent d'handicaps techniques.

Le problème des versions avec serveur, c'est qu'il faut un geek dans l'histoire qui gère le serveur et dispose dispose d'un pc allumé 24/24. De plus, de part sa position centrale, il a accès aux données de tous les utilisateurs de son service. (Cette critique est aussi valable pour le réseau de messagerie Jabber)

Le problème des versions P2P, c'est que lorsque l'on est déconnecté, nos amis ne peuvent plus nous joindre, ni laisser de message. Il y a bien l'astuce de faire de stocker une copie de nos données chez nos amis pour espérer toujours avoir une copie en ligne, mais c'est une hypothèse purement statistique. Comment retrouver ses amis si chacun change d'ip à tour de bras (maison, smartphone, bureau, etc..)? Que faire si le pare-feu du bureau ne laisse pas passer les connexions entrantes?

Cependant, j'aime bien le principe de Retroshare. L'utilisation du chiffrement des données entre l'expéditeur et le destinataire par clés asymétriques (GPG) permet de ne plus avoir besoin ni de contrôler l'accès aux données ni de sécuriser leur transmission.

Mon idée est d'améliorer le principe de Retroshare en ajoutant un "cache" chiffré de nos données personnelles sur un espace de stockage accessible 24/24 par le net (p2p, serveur ftp d'un copain, espace perso Free, autohébergement, etc...).

Exemple, avec Paul et Sarah.

Paul a un logiciel de réseau social sur son Macbook. Il ajoute ses photos de vacances à la mer avec Sarah dans le portfolio "Amis". Cette action envoie ses photos sur un espace de stockage sur le net. Paul se déconnecte.

Sarah allume son téléphone ou elle a un logiciel de réseau social. Elle fait partie des amis de Paul. De ce fait, son logiciel sait où Paul stocke ses données de réseau social sur le net. (il peut y avoir une redondance des données sur plusieurs espaces d'ailleurs). Le logiciel va regarder si il y a des nouveautés dans l'espace de Paul et trouve un nouveau fichier. Ce fichier est chiffré et seuls les détenteurs de la clé de déchiffrement "amis de Paul" peuvent la lire. Ca tombe bien, Sarah possède cette clé. Sarah télécharge donc le nouveau fichier et peut accéder aux photos de ses vacances à la mer avec Paul.

Rien n'empêche Sarah de partager la clé de déchifrement "amis de Paul" avec d'autres amis, Paul risque de ne pas être content si les amis de Sarah arrivent à voir ses photos. Néanmoins à partir du moment où Sarah peut voir les photos de Paul depuis son propre terminal, rien ne l'empêche de les rediffuser... Est-ce donc un risque intrinsèque au mode de fonctionnement des réseaux sociaux actuels?

La clé de déchiffrement "amis de Paul" a été transmise à Sarah par un moyen sécurisé. Chaque personne possède un couple de clé asymétrique type GPG. Des couples de clés aymétriques supplémentaires similaires sont créés pour les groupes/cercles de partage.

Un fichier "Index" est disponible sur l'espace de stockage des profils, celui ci indique où son rangés les fichiers du profil, quelle clé est nécessaire pour les déchiffrer. Ce fichier, permet de suivre l'arrivée de nouveaux éléments sur le profil de ses amis à la manière d'un flux RSS.

Un autre fichier "Présence" indique où se trouve les copies redondantes des données du profil. Ca peut être utile de savoir cela, si par exemple, l'espace de stockage est temporaire. Ce fichier indique aussi si l'utilisateur est en ligne, avec "l'adresse IP" pour le joindre. De cette manière si deux utilisateurs sont en ligne, des fonctions temps-réel peuvent être utilisées comme de la messagerie instantanée, voip, etc....

Les fichiers Index, Présence, etc... sont chiffrés avec la clé privée de Paul. Cela garantit à Sarah qu'ils n'ont pas été altérés par une tierce personne.

La sécurité des données est basée sur le chiffrement, or celui ci est seulement une protection de durée. Je veux dire par là qu'il est peut-être raisonnable de dire que dans 50 ans on pourra casser facilement les méthodes de chiffrement actuels (ordinateurs quantiques, failles dans l'algorithme...). Dès lors il peut être utile de rajouter une petite protection d'accès aux données chiffrées (password, clé d'accès au répertoire, adresse de stockage secrète) en plus du chiffrement des données afin d'éviter que trop de malins s'amusent à archiver les données chiffrées contenant la vie privée des personnalités en espérant les déchiffrer plus tard.

Lors d'une conférence à Pas Sage en Seine 2011, Okhin fait la promotion de GPG pour garder ses échanges de mail privés. Je pense c'est un mauvais système et je vais expliquer pourquoi.

1. GPG dans son implémentation actuelle pour les mails ne chiffre que le contenu du message mais aucunement l' expéditeur ni l'objet du mail. L'objet, si on veut un tant soit peu classer ses mails représente le résumé ou le sujet du message. Confidentialité : raté
2. L'expéditeur est composé de l'identité et de l'adresse mail de celui qui envoie le message. C'est aussi sur ce critère que le logiciel va choisir la clé de déchiffrement du message. Ce champ apparait aussi en clair. Anonymat : raté

En sachant cela, on peut toujours envoyer des mails par un proxy sous l'identité XYZ et l'objet BABAR mais je doute que cela permette d'utiliser le système d'email dans des conditions raisonnables.

J'ai un Samsung Galaxy S livré avec l'OS "android/linux par Samsung". Celui-ci comporte quelques modifications par rapport à la version nue de Google. Des bonnes comme :

• l'interface Touchwizz très réussie.
• le partage de connexion par wifi (tethering) quand android ne le proposait pas en standard.

Mais aussi des mauvaises :

• Système de fichiers propriétaire responsable d'une réactivité douteuse de l'interface.
• Petits lot d'applications Samsung (Layar, Wiget socialiste, Market Samsung...) impossibles à désinstaller.
• Pas d'accès root.
• Sortie de nouvelles versions de l'OS selon le bon vouloir de Samsung (toujours pas d'android 2.3 en vue...)

Mon regard s'est donc tourné vers Cyanogen, un distribution Android/linux communautaire. Ce n'est que depuis peu que l'on peut l'installer sur Galaxy S car il ne faut pas oublier que même si Android est libre, les drivers ne sont pas toujours disponibles pour tous les appareils du marché (je ne sais pas si ceux-ci sont libres d'ailleurs).

J'ai donc suivi le didacticiel pour installer Cyanogen.

Astuces

Voici mes petites astuces complémentaires:

Pour le backup de mes données non stockées sur la carte mémoire (contacts, agenda, sms, journal d'appel), je n'ai pas trouvé de logiciel adéquat, j'attends vos suggestions sur ce point. J'ai réussi avec un programme du market qui m'avait l'air d'un bon spyware. C'est honteux qu'il n'y ait pas de fonction d'import/export dans la versions Samsung d'android.

Heimdall permet de changer le kernel de votre téléphone depuis linux afin d'être root.

Le paquet comprenant l'interface graphique ayant des problèmes de dépendances avec ma Debian stable. Néanmoins la commande suivante fait le même boulot que ce qui est décrit dans le didacticiel :

$ heimdall flash --kernel zImage-i9000

Bilan

Mon ressentiment sur Cyanogen à l'utilisation est que l'interface est plus rapide et surtout sans lag. Le clavier FR est tip-top. La déco de l'interface est assez customisable (nombreux thèmes, recherchez "ADW theme" sur le market, j'ai même retrouvé les icônes Samsung). C'est Android 2.3.4/kernel 2.6.35, assez à jour donc.

L'interface est par contre moins jolie et pratique que celle de Samsung (sms, journal d'appel, liste de contact, appareil photo, réveil). Les préférences sont assez fouillies. Au niveau autonomie, je n'ai pas constaté de différence : environ 40h selon mon utilisation.

Une fois root, vous pouvez supprimer la pub dans toutes les applications grâce à Adfree qui les bloque dans le fichier /etc/hosts. Pas besoin de passer à Cyanogen pour cela mais ça change la vie.

Mise à jour

Vous pouvez suivre les évolutions de Cyanogen pour votre téléphone en regardant le changelog. Il comporte des liens pour télécharger la dernière version de développement (nightly). Pour mettre à jour Cyanogen, il suffit de télécharger la nightly build sur l'espace de stockage de votre téléphone, puis en cliquant dessus depuis l'explorateur de fichier du téléphone, Clockworkmod va installer tout seul la mise à jour. (Conserver les options par défaut au popup qui s'ouvrira). Il n'y a normalement pas de perte de données.

J'adore OSM. J'ai la petite application OSMAnd sur mon Android pour regarder la carte et trouver mon chemin jusqu'à destination.

Une des applications récurrentes d'une carte routière est de chercher le parcours idéal en voiture pour relier 2 points. Beaucoup de personnes utilisent le célèbre ViaMichelin pour cela. J'ai trouvé une alternative basée sur la carte OpenStreetMap avec CloudMade Maps.

Malheureusement c'est en anglais et encore assez geek (il faut comprendre qu'il faut chercher les 2 endroits d'abord, le "magic" clic droit, pas de bouton d'impression de parcours...). Connaissez vous des alternatives plus pratiques ?

Voici un outil de comparaison entre OpenStreetMap et GoogleMaps.

Dans les lieux bien renseignés, la qualité d'OSM est largement supérieure à celle de GoogleMaps. Malheureusement, la qualité OSM n'est pas encore homogène sur tout le territoire.

Néanmoins, l'évolution d'OSM est désormais très rapide et en forte progression :

On peut donc raisonnablement penser qu'OSM va devenir une référence de la cartographie dans peu de temps.

Je sous invite à contribuer sur Openstreetmap.org

Mon ordinateur avait la facheuse tendance à retarder de quelques minutes. De plus conserver la même heure entre différents ordinateurs lors d'échanges de fichiers devenait crucial (quel est la dernière version du fichier???)

Pour conserver l'horloge de son ordinateur synchronisée avc Internet, il faut installer le paquet ntp. L'horloge sera mise à jour dans les quelques minutes suivant l'installation du paquet. Par la suite, votre ordinateur sera automatiquement synchronisé dès que vous aurez accès à Internet.

Voici un très bon livre sur le sujet du droit d'auteur et du copyright. On y trouve une explication claire des fondements, de l'histoire et de leur mise en oeuvre délicate depuis l'apparition des  échanges numériques.

Ce livre est écrit par Françoise Benhamou et Joëlle Farchy, toutes deux professeurs à l'Université.

J'ai été agréablement surpris par la synthèse que forme ce livre sur tout ce que j'ai pu lire sur le sujet auparavant (Free Culture de  Lawrence Lessig, Du bon usage de la piraterie de Florent Latrive, Internet et Création de Philippe Aigrain...)

La moitié du livre porte sur l'application du droit d'auteur dans l'ère numérique (l'apparition des DRMs pour conserver la rareté des biens physiques, les licences libres qui détournent lea législation du droit d'auteur pour forcer l'entrée de l'oeuvre dans le "domaine public", la licence globale comme solution de dernière chance, extensions sucessives de la durée des droits d'auteur, etc...). Le livre n'est pas une apologie du du tout gratuit mais n'a pas non plus la vision obtue des multinationales. Au contraire, il affirme sans détour que le droit d'auteur n'est plus qu'une arme au service des puissants, qui fluctue en fonction des intérêts économiques de chaque état.

On s'est beaucoup éloigné des motivations de Beaumarchais lorsqu'il créait le droit d'auteur en 1777 aussi celui ci devra subir une double révolution : celle des échanges numériques et celle de la reconquête du bien public. (parce que bon en tant qu'utilisateur, ne rien pouvoir trouver dans le domaine public de toute la création du XXeme siècle c'est carrément abusé)

"La destination naturelle de l'oeuvre est le domine public, le monopole temporaire n'est qu'une parenthèse" F. Benhamou

Je viens d'ajouter l'interface web Jappix à mon serveur Jabber personnel jabber.jesuislibre.net

Il n'y a pas à dire, c'est beau et simple d'emploi.

Le coté social commence à apparaitre dans cette version 0.5 avec un flux d'info temps réel partagé entre ses contacts. On peut y intégrer des images, du son, de la vidéo... Ca va devenir vraiment sympa quand les infos postées seront permanentes (à la manière d'un "wall" Facebook mais avec le choix du serveur qui stocke nos données persos )

Vous pensiez votre base de données Access (. MDB) protégée par un mot de passe. Détrompez-vous, un outil comme GMDB (interface graphique à MDB Tools) peut ouvrir votre fichier Access et accéder au contenu sans problème.

C'est encore une fois une victoire du libre sur le propriétaire qui devrait vous faire réfléchir sur la faisabilité technique de cacher ses données lorsque le programme et les données sont entre les mains de l'utilisateur.