Une étude (rapport de 61 pages en PDF) de la doctoresse Rebecca Giblin tend une nouvelle fois à prouver que les schémas de réponses graduées initiés par les ayants-droit dans différents gouvernements ne sont pas aussi efficaces qu'ils veulent bien le clamer pour lutter contre le téléchargement illégal.

D'après ses travaux, non seulement les réponses graduées n'ont pas développé l'offre légale pour la rendre plus attractive et plus complète, alors qu'en France, il était censé y avoir du progrès en ce sens dans la loi hadopi, mais en plus, il n'y a aucune évidence que ce système a permis, jusqu'ici, de réduire le téléchargement illégal. Ce rapport tend également à démontrer que les baisses de fréquentation du protocole Bittorrent (p2p) ne sont annoncés presque uniquement que par des études demandées par les ayants-droit et donc peu cédibles. Même la progression récente des ventes sur iTunes est critiquée. Ainsi, non seulement, le téléchargement illégal continue vers d'autres formes que le P2P (sinon, pensez aux seedbox !), mais en plus des études récentes ont démontré que l'industrie cinématographique ne se portait pas aussi mal qu'elle veut bien le dire. Elle justifie sa crise d'angoisse par ses accointances avec les gouvernements au lieu de développer une offre légale digne de ce nom.

Avec des entrées aux cinémas toujours plus nombreuses, peut-on croire que les réponses graduées sont efficaces ? Ce n'est pas l'avis d'Olivier Schrameck, le président du CSA, qui a expliqué, en tant que porte-parole des lobbys, que le piratage "semble" devenir encore plus massif qu'avant, comme le rapporte PCINpact pour justifier une loi HADOPI 3. Du piratage massif, mais des entrées records ? 2010 : année faste pour le cinéma en France ! Affluence record au cinéma : 215 millions d'entrées en 2011. En 2012, la fréquentation des cinémas français à baissé un peu mais au niveau européen, c'est un nouveau record, et c'est la France qui a vendu le plus de places...

Les schémas de réponses graduées sont non seulement inutiles pour éradiquer le "piratage", mais surtout, et le plus important, ils ne servent pas non plus la cause des ayants-droits, ni les intérêts du pays qui les votent. Ces schémas coûtent beaucoup d'argent aux gouvernements qui doivent de ce fait, répercuter ces coûts au travers des impôts. Les Majors du divertissement réussissent donc ce tour de force de faire payer le contribuable, sans que cet argent n'aille dans le porte-feuille des artistes. Pire, il s'agît même d'un cercle vicieux. En effet, plus d'impôts signifie bien souvent par effet de levier, moins de pouvoir d'achat. Moins de pouvoir d'achat dit moins de dépenses dans le milieu culturel, donc plus de piratage, ou hélas, moins de connaissances culturelles pour les plus frileux.

Bravo donc à la France et à la lâcheté de nos représentants lobotomisés, d'avoir fait voter la loi HADOPI, et de continuer d'aller droit dans le mur en transférant ses pouvoirs au Conseil Supérieur de l'Audiovisuel (CSA). Cette fois-ci, il ne s'agît plus de persécuter les internautes, mais les hébergeurs en les rendant responsables des contenus qu'ils déploient. Si le pari se veut inquiétant et très risqué pour ceux qui tentent de se développer en France, à n'en pas douter, de nouveaux paradis d'hébergeurs se développeront à l'étranger, faisant de la France un lieu par lequel il faudra éviter de passer pour avoir un site web. Pourquoi, si je n'héberge pas de contenus illicites ? Parce qu'un simple lien vers un site comme ThePirateBay pourrait, à l'avenir, être interdit en France : ce sera le risque d'un engrenage sans fin, et sans fond. Les caprices des ayants-droit pourraient bien avoir des répercussions économiques importantes sur le PIB.

Les réponses graduées inefficaces selon une étude de Rebecca Giblin est une publication originale sur le blog NeoSting.net
Article sous licence Creative Commons CC-By

La startup Hidden Reflex, fondée par Alok Bhardwaj, situé à la fois aux USA (Washington DC) et en Inde (Bengalore) vient de sortir un nouveau navigateur délibérément orienté sur la protection de la vie privée. Oui, encore un. Mais cette fois-ci, il semble que tout soit mis en œuvre pour faire de ce navigateur l'ultime arme contre le tracking ou pistage en français. Ce n'est toutefois pas un navigateur pour surfer sur Internet de façon anonyme, comme celui de Tor Project basé sur Firefox, mais pour éviter autant que possible, que les agences publicitaires se servent des informations personnelles récoltées au cours de sa navigation pour les revendre aux plus intéressés.

C'est en ce sens qu'est né Epic Browser. Il est basé sur Chromium, le pendant libre et open-source dirigé par Google de son navigateur commercial truffé de spywares, Chrome.

Pourquoi alors, ne pas tout simplement choisir Chromiuum ? Parce que Libre et open-source ne veut pas dire sans problèmes liés à la vie privée : Chromium dispose, comme Chrome de fonctionnalités d'identifications à la fois au niveau du client et du logiciel, qui en font un navigateur beaucoup trop personnalisable, capable par défaut de suivre, pister, et absorber précisément tout ce que l'internaute fait. C'est ici qu'intervient Epic Browser afin de tenter de sécuriser, de façon plus stricte qu'un navigateur de base, ses données personnelles.

Les fonctionnalités de Epic Browser

De nombreuses modifications ont été faites sur cette base de Chromium. Epic Browser utilise d'abord de facto le mode incognito, mais ne s'arrête, bien sûr, pas là. Il n'est pas possible d'ajouter des extensions ; ces dernières pouvant accéder à vos données, la fonction est désactivée. Avec cette fonctionnalité supprimée, vous comprenez donc la philosophie de ce navigateur. À la fermeture, toutes les traces d'historiques, de cookies, j'en passe, sont automatiquement effacées. Epic Browser ne retient pas non plus les mots de passe, et dispose d'un système d'ad-block. Il autorise aussi uniquement les cookies de premier niveau, mais rejette tous les cookies tiers. Toutefois, le choix est laissé à l'utilisateur qui peut décider par domaine de ne rien bloquer. En cas de surf sur un moteur de recherche, tel que celui de Google, le navigateur passe automatiquement par un proxy (malheureusement situé aux USA) et proposé par Spotflux, ceci afin d'empêcher le pistage des recherches en fonction de son IP. Il est aussi possible de l'activer à la demande pour toute sa navigation. Hidden Reflex va aussi encore plus loin que ça pour tenter de faire un navigateur non unique, en enlevant l'identification d'installation, et le RLZ tracking. Les suggestions de recherches sont supprimées, tout comme le système de traduction et la synchronisation à un compte Google. Il n'y a pas non plus de cache DNS, ni de pre-fetching DNS, et encore moins de cache web et d'enregistrement de formulaire.

Téléchargements

Epic Browser est disponible pour MAC et Windows. On aimerait bien une version pour Linux, surtout qu'il se veut open-source. Pour le moment le code n'est pas divulgué. Hidden reflex nous promet toutefois qu'il le sera sur Github, mais après un an de travail dessus, la startup veut d'abord réorganiser de façon plus lisible et documentée ce code. Toutefois, si vous êtes pressé de le découvrir, vous pouvez contacter les développeurs pour l'obtenir. Epic Browser devrait donc, comme promis dans la FAQ être open-source. Si la startup veut gagner la confiance de ses clients cibles, cette promesse devra être tenue.

Ce que j'en pense ?

Il dispose de nombreux atouts pour améliorer la sécurité et la confidentialité de ses habitudes de navigation. Toutefois, s'il est très intéressant et basé sur une très bonne idée, il lui manque selon moi, un gestionnaire de scripts, comme noscript. Malgré tout, il a clairement sa place dans ce secteur, et ne manquera sûrement pas d'évoluer dans le bon sens. À noter tout de même, qu'il est moins pratique à utiliser du fait qu'il ne retient rien, mais c'est pour la bonne cause. Pour un résultat similaire dans un navigateur de base, il faut beaucoup trifouiller les options et même souvent ajouter quelques addons.

Le modèle économique gratuit

Epic Browser utilise epicsearch.in, un moteur de recherche qui promet également un certain niveau de respect pour la vie privée. Les liens sont sponsorisés et en fonction du terme recherché, et de la géolocalisation du client (une partie de l'adresse IP est toutefois modifiée au hasard par le navigateur). Sur ce moteur, il n'y a pas non plus de tracker, et les résultats passent aussi par le proxy. L'un des investisseurs de renom pour ce navigateur n'est autre que le Washington Post.

Epic Browser, un Chromium modifié pour un surf sans pistage est une publication originale sur le blog NeoSting.net
Article sous licence Creative Commons CC-By

Si vous voulez savoir qui a tweeté un mot précis en premier sur le réseau social à l'oiseau bleu et à la baleine qui vole, il semble que Topsy soit en mesure de vous répondre. D'après ce moteur de recherche, qui s'est spécialisé sur Twitter, il détiendrait tous les tweets publics !

Par exemple, le premier a avoir tweeté le mot "Twitter", c'est Jérémy, avec ce tweet, le 21 mars 2013 à 16h03.

Notons quand même qu'il est tout à fait possible de filtrer les résultats par langue. Par exemple, le premier à avoir tweeté le mot Twitter, c'est un certain motozed pour le 63168ème tweets. Il n'a toutefois plus été actif après avoir écrit cette phrase exceptionnelle ; tout un esprit, presque symptomatique du réseau social (attention les yeux):

si tu reçois ce message c ke jé reussi a faire marcher twitter bon mnt je peux a tt moment t envoyé un sms pass un bon weekend é @+

Toutefois, on attend encore la version française de Twitter, annoncée de nombreux tweets plus tard par @sucrenoir, le fondateur de akamusic.

On retiendra aussi cette probable première image postée sur Twitter depuis Flickr, concernant Twitter. Un indice qui ne trompe pas (cf l'image ci-dessus) !

Plutôt amusant, il reste à savoir si, la base de données de Topsy est aussi fiable. Vincent Glad s'est aussi amusé avec cet outil. Une idée reprise du fameux Buzzfeed, qui porte bien son nom.

Amusant. Savoir qui a tweeté un mot en premier est une publication originale sur le blog NeoSting.net
Article sous licence Creative Commons CC-By

Screengen, si vous ne connaissiez pas, c'est un logiciel qui va créer des captures d'écran issues d'une vidéo. Les pirates utilisent souvent ce genre de logiciel, histoire de montrer à quoi ressemble le contenu de leur packaging. Mais c'est surtout utile pour créer rapidement un aperçu de ses nombreuses vidéos personnelles, afin de retrouver plus rapidement ce que l'on cherche. Le but de Screengen consiste donc à créer une seule image contenant différentes vignettes à des temps à intervalle déterminée.

Quelques options bien pratiques permettent justement de déterminer manuellement les intervalles, le format de sortie, la couleur de fond et des polices. Une entête est créée dans l'image (option également configurable et désactivable) avec le nom du fichier vidéo, sa durée, son codec...

Toutefois, sachez que Screengen ne fonctionne que depuis un terminal, donc uniquement en ligne de commande. Rien de bien compliqué, toutefois. Voici une liste des paramètres acceptés par Screengen (il y a de quoi s'amuser), celui-ci n'ayant pas de manuel ou de documentation d'aide. Il est toutefois open-source et gratuit.

• --preset - Use section in config file (default - "Default")
• --frames - Frames count in screenlist (default - 16)
• --width - Width screenlist (default - 1200)
• --horCount - Frames in horisontal (default - 4)
• --offsetBegin - Time offset from begin (default - "00:01:00")
• --offsetEnd - Time offset from end (default - "00:01:00")
• --listBorder - Depth border screenlist (default - 10)
• --frameBorder - Depth border frame (default - 5)
• --shadowOffset - Offset shadow of frame (default - 5)
• --shadowInt - Intensity shadow of frame (default - 10, range 0-100)
• --shadowColor - R,G,B color shadow of frame (default - "0,0,0" - black, "255,255,255" - white)
• --background - Picture file for background (if empty, fill white)
• --backgroundColor - R,G,B background color (default - "255,255,255")
• --picType - Type of picture file (default - "jpg")
• --header - Header with information (default - true)
• --timeFrame - Time stamp on frame (default - true)
• --fontFrameName - Name font on frame (default - "Liberation Sans")
• --fontFrameSize - Size font on frame (default - 10)
• --fontFrameWeight - Weight font on frame (default - Normal, (Light,DemiBold,Bold,Black))

Installer Screengen

Screengen est une application développée avec Qt. Le site officiel de Screengen est ici. Pour l'installer sur Ubuntu (et dérivées), un dépôt PPA, géré par Sam Rog, est disponible.

sudo add-apt-repository ppa:samrog131/ppa
sudo apt-get update
sudo apt-get install screengen

Pour l'installer sur OpenSuse (la liste des fichiers rpm est ici) et obtenir un RPM

# Version 64 bits
wget -c packman.links2linux.org/download/screengen/1491799/screengen-1.7-1.1.x86_64.rpm
sudo rpm -i screengen-1.7-1.1.x86_64.rpm
# Version 32 bits
wget -c packman.links2linux.org/download/screengen/1491794/screengen-1.7-1.1.i586.rpm
sudo rpm -i screengen-1.7-1.1.i586.rpm

L'utiliser

Dans un terminal :

cd MesVidéos/
screengen "mavidéo.mkv" # les guillemets sont parfois optionnels.
# avec les options (ici, on enlève l'entête et on ne demande que 8 vignettes)
screengen "mavidéo.mkv" --header false --frames 8
# l'exemple officiel
screengen "Кин-дза-дза! (1986).avi" --preset s5x4 --offsetBegin "00:00:30" --offsetEnd "00:00:10" --listBorder 4

Screengen ne fonctionne donc qu'au coup par coup, voici un petit script bash que j'ai réalisé (licence DWTFUWWT - Do What The Fuck You Want With This). Si vous avez des idées et savez comment améliorer ce script, contactez-moi. Avec ce script, il faudra toutefois vous assurer que le répertoire à traiter ne contiendra que des vidéos, sous peine d'avoir plus de fichiers que prévu (pas bien grave). Collez ceci dans un fichier et nommez le batchscreengen.sh

#!/bin/bash
for i in $( ls ); do
screengen $i
done

Placez-le dans le répertoire de vos vidéos et exécutez-le (non, pas au fusil !)

sh batchscreengen.sh

Plus simple, encore : rien ne vous empêche aussi de créer un simple alias, avec cette commande et de le lancer dans vos répertoires...

alias batchsg='for i in $( ls ); do screengen $i; done'

Toutes vos vignettes seront créées sans efforts.

Heu, non, je ne télécharge pas illégalement, c'est tombé d'un camion de bits.

Linux. Screengen (open-source), créer des vignettes de vos vidéos est une publication originale sur le blog NeoSting.net
Article sous licence Creative Commons CC-By

Le projet Mailpile, dont je vous avais déjà parlé il y a quelques jours, devrait pouvoir naître plus rapidement maintenant que le plafond de financement a été atteint sur IndieGogo. Il reste même encore 5 jours pour participer au projet open-source, afin d'aider les développeurs dans leur motivation, et afin de leur permettre de se concentrer sur le développement de Mailpile à plein temps. C'est ici, uniquement le but de cette campagne puisque le logiciel sera gratuit et open-source, avec la possibilité pour les plus généreux donateurs de participer au projet.

Du moins, c'est ce que l'on pouvait espérer, jusqu'à ce que Paypal décide de bloquer une partie des fonds du projet. En effet, les développeurs nous avaient informé le 31 août 2013 qu'une partie de la somme recueillie pour ce projet sur Paypal venait d'être bloquée, soit plus de 45 mille dollars au placard sur les 100 mille demandés. Heureusement, après un début de polémique sur Internet, rendant cette information publique, la Team Mailpile s'est vue de nouveau pouvoir disposer de ses fonds ; Paypal a finalement décidé de débloquer la situation qui commençait à devenir ridicule pour elle.

Mais, le moins que l'on puisse dire, c'est que ce projet de client mail open-source doté d'un système de chiffrement n'est pas au goût de tout le monde et notamment des gouvernements qui font de la surveillance des réseaux leur cheval de Troie bataille. Une affaire qui n'est pas sans rappeler celle de Wikileaks dans laquelle Paypal avait coupé son compte et toutes donations possibles pour assouvir une demande gouvernementale désireuse de faire pression sur Wikileaks. Le but était de l'étouffer dans l’œuf et éviter que de nouveaux scandales éclatent au grand jour, mais Wikileaks est toujours là, et semble même obtenir gain de cause sur cet abus de pouvoir avec VISA, notamment en Islande. Notons quand même que sur Internet, Il y a l'anonymat, et pour tout le reste, il y a... la carte bleue...

Alors que PRISM fait beaucoup parler de lui cette année, et que de nombreux projets voient le jour pour contourner un peu plus la surveillance de ses données personnelles, il paraît logique que que Mailpile devienne une cible à ralentir, et c'est en substance ce que l'on peut croire quand on voit la réaction de Paypal. Notez plutôt : l'équipe s'est bien sûr, renseignée sur le pourquoi d'un tel blocage de ce compte, et voici ce que Paypal semble leur avoir dit :

[...] unless Mailpile provides PayPal with a detailed budgetary breakdown of how we plan to use the donations from our crowd funding campaign they will not release the block on my account for 1 year until we have shipped a 1.0 version of our product.

Traduction personnelle à la louche :
Tant que les développeurs ne fourniront pas des détails précis concernant l'utilisation de ce budget issu de la campagne de financement sur IndieGogo, la somme restera bloquée pour 1 an ou jusqu'à ce qu'une version 1.0 du logiciel (Mailpile) soit délivrée.

Étonnante réaction de Paypal ici, puisque les développeurs signent déjà un contrat au moins moral avec les financiers sur la plate-forme de financement IndieGogo, qui dispose déjà d'une protection au cas où le plafond de financement ne serait pas atteint. On se demande donc de quoi Paypal se mêle, surtout que l'entreprise se permet de le faire avec ce projet et pas avec d'autres, comme les jeux vidéo... De plus, Paypal s'accorde le droit de bloquer une somme qui ne lui est pas due (sauf sa commission automatique qui ne lui coûte rien) et qu'elle ne prête même pas. Paypal doit normalement se contenter de servir d'intermédiaire, et elle peut, sur réclamations des clients n'ayant pas reçu "l'objet" (services, etc), reprendre les fonds pour les rembourser. À n'"n pas douter, une probable tentative de censure, ou un excès de zèle ?

À se demander si, il faudra pour tout projet "sensible", préférer passer par une association comme celle de FDN avec Le Fonds de Défense de la Neutralité du Net, chose que Wikileaks a par exemple fait.

Heureusement, pour le moment, tout est rentré dans l'ordre.

Paypal ne bloque plus des fonds du client mail open-source Mailpile est une publication originale sur le blog NeoSting.net
Article sous licence Creative Commons CC-By