Le blocage de sites pirates est considéré comme un outil assez efficace par les ayants droit de tous bords. C’est d’ailleurs devenu une mesure importante pour l’industrie du divertissement qui cible ces sites puis demande leur suppression.

La pratique du blocage existe déjà depuis plus d’une décennie et s’est progressivement étendue à des dizaines de pays à travers le monde. Concrètement le blocage d’un site est effectué par les fournisseurs Internet, souvent à la suite d’une décision de justice. Ces mesures peuvent aller du simple blocage DNS à des actions plus élaborées impliquant par exemple « l’indication du nom du serveur » (ou SNI en anglais : Server Name Indication), voire une combinaison des deux.

Et ça ne fonctionne pas trop mal puisque plus de 4000 sites ont déjà étés bloqués dans 31 pays (dont beaucoup sont européens). Pour votre culture générale, sachez que le premier site blacklisté a été AllOfMP3 au Danemark en 2006. Et la tendance s’accélère, car si sur les 10 premières années (2006-2016), seuls environs 1000 sites ont étés bloqués , il y en a eu plus de 3000 depuis (2016-2019). Dont « seulement » une petite quarantaine en France.

Cependant, les experts des réseaux et les fournisseurs d’accès à Internet préviennent que de nouvelles « menaces » anti-blocage se profilent à l’horizon.

La première est l’utilisation accrue des DNS chiffrés (DoH ou DNS over HTTPS). Cela permet de faire passer le trafic DNS via le protocole sécurisé HTTPS. Du coup il est plus difficile pour les gens de l’extérieur, y compris les FAI, d’espionner les sites auxquels les utilisateurs accèdent. Et si le fournisseur ne peut plus voir les sites web visités par ses clients, il a forcément plus de mal à les bloquer.

British Telecom, via Andy Fidler (le principal architecte réseau du groupe), est conscient de ce « problème » et s’en est d’ailleurs ému récemment (vous pouvez retrouver sa présentation dans ce PDF).

«Si les FAI britanniques ne sont plus un passage obligé pour les requêtes DNS, ils risquent de ne pas être en mesure de répondre à certaines demandes de blocage issues de demandes de tribunaux spécifiques », note Fidler dans son exposé.

Il explique également que le blocage DNS est l’action la plus fine et précise qu’il est possible de mener actuellement, et sans elle le blocage devient moins spécifique (blocage via adresse IP du serveur …). Et bien qu’il reconnaisse qu’une plus grande confidentialité pour les utilisateurs n’est pas en soi une mauvaise chose (c’est déjà ça de prit vous me direz) … les blocages de sites web devenus inefficaces, les filtres parentaux rendus inutiles…etc sont considérés comme problématiques.

Mais le processus est déjà bien enclenché et il y a peu de chances qu’un retour en arrière s’effectue. Pour ne citer qu’eux, Cloudflare et Firefox (depuis la v62) supportent déjà les DNS chiffrés et cela devrait se généraliser petit à petit. Car petit à petit l’oiseau fait son SNI (vous l’avez ?).

En effet il faudra aussi compter avec la démocratisation des SNI chiffrés (ESNI – E pour Encrypted) qui permettent d’héberger plusieurs sites web sur une même adresse IP.

Aujourd’hui, alors que HTTPS couvre près de 80% de tout le trafic Web, le fait qu’un SNI classique permette à votre FAI de connaitre tous les sites que vous consultez est devenu une véritable faille en matière de confidentialité. Avec un SNI chiffré, ce ne sera plus le cas. Là encore Firefox et Cloudflare sont précurseurs, d’ailleurs je vous conseille ce très bon article sur le sujet.

C’est cette combinaison de DNS et SNI chiffrés qui rendra compliqué le travail de censure des fournisseurs d’accès Internet. Attention cela ne veut pas dire pour autant qu’ils ne pourront plus bloquer de sites, juste que ce sera plus difficile et moins précis. Si un site pirate est identifié sur une IP qui est partagée avec d’autres, l’IP pourra toujours être bloquée. Mais les autres sites (peut être tout à fait légitimes) vont morfler en même temps, et ça va hurler dans tous les sens.

Bref nous allons encore voir de nombreux sites disparaître avant que tout cela ne devienne la norme, et même lorsque ce sera le cas, ce ne sera pas la fête du slip pour autant. Il faudra sans doute encore plusieurs années avant que les réseaux et les navigateurs ne supportent tous les DoH et ESNI et d’ici là d’autres moyens / protocoles auront fait leurs apparitions dans cette course sans fin.

Source

Dans la longue série d’éditeurs de codes et de textes, il y en a parfois un qui sort un peu de l’ordinaire et c’est le cas avec Zim (Du même nom que le chien de OuiOui pour les connaisseurs :-)).

Sachez déjà que l’éditeur est gratuit, open source (licence GPL), codé en Python, qu’il utilise les librairies GTK+ et qu’il est dispo en version compilée sur Linux et Windows. Désolé les utilisateurs de Mac la vie est parfois injuste, c’est comme ça ;). Mais rassurez vous, il y a une version wrapper que vous pouvez installer avec Brew ou télécharger.

Zim peut être utilisé pour créer différentes pages et les lier entre elles, un peu selon le principe du wiki, mais en mode offline. D’ailleurs lors du lancement du programme il vous sera demandé de créer un nouveau nom de projet, puis de sélectionner un dossier dans lequel le stocker. Ce dossier enregistrera alors toutes vos différentes pages créées au format TXT, ce qui signifie que vous pourrez accéder à votre contenu avec n’importe quel autre éditeur ou gestionnaire de fichiers sans dépendre de Zim.

L’interface est plutôt old-school et minimaliste, mais elle fait bien le boulot. Outre le menu principal, vous avez 2 panneaux principaux : la zone de gauche qui représente l’arborescence de vos pages et la zone d’édition (à droite), dans laquelle vous allez formater votre contenu.

Et c’est là que Zim montre un peu de sa puissance, car l’éditeur ne se limite pas qu’au format texte, vous allez pouvoir ajouter facilement des images, des liens, des titres, faire des listes, réaliser des mises en page, etc … et exporter vos créations en d’autres formats que le TXT (HTML, MHTML, Latex, Markdown et RST). Joindre des fichiers est également possible et une fonction « Calendrier » vous permet même d’accéder à une sorte de journal de bord qui classe par dates les nouvelles pages ajoutées et leurs mises à jour.

Cela signifie que vous pouvez utiliser le programme pour un peu n’importe quoi : tenir un journal, enregistrer vos dépenses, organiser un ensemble d’infos, prendre des notes en classe ou lors de réunions, créer des listes de tâches, faire du suivit de projet, etc. C’est à vous de voir !

Plusieurs dizaines de plug-ins fournissent des fonctionnalités supplémentaires, comme un éditeur d’équations, une icône de barre des tâches, un éditeur de diagrammes …

Vous pouvez par exemple utiliser Zim pour créer facilement un wiki totalement hors ligne, avec une page index fonctionnelle. Et comme il peut être publié sous forme de fichier HTML, vous pouvez même le transposer en site web à l’aide de l’application. D’ailleurs leur site en est un exemple concret.

Au passage Zim sauvegarde automatiquement ce que vous faites, toujours bon à prendre pour les plus distraits (je ne vise personne ;))

A tester !

Si vous aimez les trucs un peu rétro, vous allez être servi. Le bidouilleur Mattis Lind a réalisé un petit projet sympa avec une machine a écrire de type Lorenz Lo15 capable d’envoyer et de recevoir des messages. En français, je crois qu’on appelle ça un téléscripteur (ou téléimprimeur).

Cette machine de 1930 peut être mappée sur un port USB et être ainsi utilisée comme… terminal papier.

Démonstration :

Pour la petite histoire, cette machine n’utilise pas le code ASCII, mais le code Baudot qui est un peu plus ancien et Mattis a créé ce petit circuit pour faire la conversion Baudot <> ASCII entre la Lorenz Lo15 et sa machine Linux.

Si ça vous dit de faire ça chez vous, il y a l’outil tux2tty capable de gérer ce genre de connexion. Ça ne sert à rien, mais c’est quand même bien cool à regarder.

Source

N’étant pas développeur, je ne suis pas un grand utilisateur de Git au quotidien. Toutefois, je sais que vous êtes nombreux à utiliser notamment Github pour votre code.

C’est pourquoi je pense à vous et je vous invite à jeter un oeil à Hub. Hub c’est un outil qui étend les fonctionnalités de Git avec des commandes propres aux services de Github.

Ainsi, un « git clone » deviendra un « hub clone ». Et un « git remote add origin git@github.com:YOUR_USER/hub.git » se fera via un « hub fork –remote-name=origin ».

Ça, c’est pour l’exemple. Mais grâce à hub, vous pourrez directement depuis votre terminal agir sur le service Github en lui-même :

• Ouvrir les derniers tickets de votre projet : « hub browse — issues »
• Ou encore le wiki d’un autre projet : « hub browse mojombo/jekyll wiki »
• Ou lister les tickets urgents qui vous sont attribués : « hub issue -a YOUR_USER -l urgent »
• Ou créer une release Github directement : « hub release create -c -F release-notes.txt v2.3.0 »

Etc., etc., etc.

Vous pouvez vous faire une idée plus précise sur le site de hub.

En tout cas, c’est à la fois pratique si vous n’aimez pas quitter votre terminal, mais aussi pour tous ceux qui veulent automatiser un petit peu les choses.

Pour installer hub, ça se passe avec Brew :

brew install hub

Ou en récupérant les binaires ici ou en le compilant.

Si vous passez du temps à vous connecter en SSH à vos machines, voici un outil qui va vous intéresser. Baptisé ET pour Eternal Terminal (et non pas Extraterrestre…), ce shell s’installe sur le client et sur le serveur (port 2022) et permet de se reconnecter à votre session sans interruption.

Contrairement à une session SSH classique, les sessions ET survivront à une coupure réseau ou à un changement d’adresse IP. Inspiré de Mosh, SSH et AutoSSH, Eternal Terminal utilise SSH pour la mise en relation et le chiffrement et supporte le mode « control » de tmux, ce qui vous permet de disposer de fenêtres, d’onglets et de barres de défilement dans votre terminal.

Eternal Terminal est donc à réserver aux impatients qui veulent pouvoir se remettre en selle directement après une coupure ou aux admins travaillant dans un environnement un peu chaotique avec des déconnexions fréquentes ou des changements d’IP fréquents.

Pour installer ET sous Ubuntu, voici les commandes :

sudo apt-get install -y software-properties-common
sudo add-apt-repository ppa:jgmath2000/et
sudo apt-get update
sudo apt-get install et

Et si vous êtes sous macOS, vous pouvez utiliser la commande Brew :

brew install MisterTea/et/et

Vous trouverez plus d’infos ici.