C’est très simple : il manque des gares dans la liste et ça devient très gênant. Ainsi si veux avoir les horaire de La Ferté Sous Jouarre où résident des amis, c’est impossible. La ville n’existe pas dans la liste :

Avouez que c’est un peu dommage. Bien sûr via la geolocalisation, je peux trouver les gares de villes 10 fois plus petites à 5 km et donc par déduction trouver les horaires des trains.

Alors monsieur le community manager de la SNCF tu va transmettre ce bug ou pas ?

Par ce qu’en dehors d’une connexion Wifi gratuite sans mot de passe  à portée de réseau (il n’y en aura pas plus qu’avec un iphone ou gadgetophone Wifi actuel)… il faudra impérativement passer par la connexion 3G avec la carte SIM d’un des opérateurs GSM français existant ( Pour Free on ne sait rien du tout pour l’instant).

Petit rappel : nos opérateurs nationaux Orange (France Télécom), Bouygues Télécom et SFR ont été condamnés a 534 millions d’euros d’amende par le conseil de la concurrence qui avait qualifié ça d’entente illicite. Sur le dos des consommateurs bien sûr.  Depuis un 4e opérateur est annoncé : Free (Iliad) avec le projet de Xavier Niel de faire payer moins cher les usagers. On verra ce que ça donnera le jour où les premières cartes SIM seront disponibles. D’ici là, les autres brigands lui font des coups de pute: ils ont peur de perdre leur gâteau très rentable.

Voyons donc ce qui se passe chez nos gentils opérateurs télécom:

L’offre arnaque Orange est qualifiée comme “la meilleure expérience en 3G+” comme suit, avec par exemple 10 Euros “pour 200 mo“:

Offre de connexion internet en mobilité soumise à conditions, à souscrire et à utiliser en France métropolitaine sous réserve de couverture EDGE/3G/3G+ ou wifi sur hotspots Orange wifi access, et de disposer d’un équipement compatible. Ne permet ni usages voix ni SMS. Crédit de 200 Mo/mois inclus. 12 heures max par session. Voix sur IP, Peer to Peer et Newsgroups interdits. Conditions détaillées sur orange.fr.

Voilà donc qui est clair: pas de Voix ou de SMS sur cette offre qui n’est donc que “pure data” . Et dans la meilleur expérience, on vous explique qu’on va vous interdire certains usages : VoIP (Skype), le P2P et les newsgroupes. Quoi d’autre ? mystère et boule de gomme. Si vous voulez faire du Skype , il faut repasser sur Iphone et prendre un abonnement adéquat (avec bien sûr supplément).

C’est ce qu’on appelle du filtrage de ports, comme meilleure expérience on peut trouver mieux. Et on vous donne droit à 200 mo par mois. Que cache cette valeur ?  Il faut savoir que votre connexion internet utilise TCP/IP et procède par échange des données dans les deux sens : UP et Down quelque soit l’usage. Quand vous “téléchargez” une page WEB vous uploadez des données. Ici Orange va donc vous permettre dans sa générosité d’envoyer 200 m de données (UP). Le ratio Down/UP étant compris entre 1/10 et 1/40 suivant les usages courants (HTML, MAIL), ça veut dire que vous pourrez en gros consommer entre 2 et 8 Go de données: pages Web, mails reçus…

Ainsi la page d’accueil de Neuneu.org pèse 415 Ko (celle de Monde.fr environ 500 Ko). Donc entre 40 et 10 Ko en upload quand vous a lisez.  Je vous laisse faire la division, vous voyez facilement que votre forfait “200 Mo” est consommé au bout de 40 ou 200  pages Web avec images, photo. Ne parlons pas des vidéos à lire en streaming (Youtube, Dailymotion, site d’informations…) Ou des mails avec pièces jointes, et de l’envoi de mail: là vous allez consommer le truc à fond: une pièce jointe de 200 Ko va être encodée en plus gros , et si vous en envoyez 10 , c’est fini.

Soyez rassurés : Orange vous propose le même type d’arnaque forfait à 2Go  pour 39 Euros/mensuels. Multipliez les chiffres précédents par 10, et n’oubliez pas tout méga-octets consommé en plus coute 0,1€ :p

Fait important : il n’y a aucune définition du “Mega Octet” en download ou upload par Orange dans le contrat de l’offre Ipad ou dans les CGV. Par contre on lit ça:

L’utilisation de la carte SIM fournie par Orange en vue d’un usage de type modem sera facturée au tarif indiqué sur la fiche tarifaire en vigueur. Les usages data décrits ci-dessous sont réservés à un usage en France métropolitaine, sur réseaux et depuis terminal compatibles. Les conditions spécifiques et la liste des terminaux compatibles sont disponibles sur www.orange.fr. Afin de permettre à l’ensemble des clients une utilisation optimale de ses offres, Orange France se réserve le droit de limiter le débit de l’accès au réseau data mobile au-delà d’un usage raisonnable de 500 Mégaoctets par mois jusqu’à la date de facturation pour les offres Origami, zen plus, zen pour iPhone, Origami star, Origami first, et au-delà d’un usage d’1 Gigaoctet par mois pour les offres Origami jet, Origami first plus, Origami star plus, Origami first pour iPhone et Origami star pour iPhone.

Et toujours aucune définition du sens des mégaoctets.

Le mot Ipad n’apparait pas dans les tarifs téléchargés lors de la même interrogation du système de commande Orange. On découvre que le “Mo” supplémentaire peut être facturé 0,10 € . Et bien sûr, il n’y a aucune définition ou description de l’outil de mesure de la consommation des fameux Méga-octet par l’opérateur. On nage en plein mystère.

SFR encore plus fort : les CGV ne font que 2 pages (contre 30 pour Orange), vous propose le pass journée à 6 euros et tenez vous bien : le Forfait Illimité 3G+ iPad (1) : 29.90€/mois 
(Débit ajusté après 1Go). Votre débit sera “ajusté” quand vous aurez dépassé 1 Go (mesuré comment ? nul ne le sait) et voilà la suite qui est bien planquée dans  la brochure PDF …qui contient les CGV détaillées

Etant rappelé que le réseau UMTS est mutualisé entre tous les clients SFR, la Bande Passante disponible peut varier, pour une même Bande Passante de référence, notamment selon le nombre de clients SFR connectés à un même instant et selon leur usage du réseau UMTS et des services.Par conséquent, le client s’engage à adopter un comportement raisonnable lorsqu’il accède et communique sur le réseau UMTS de SFR, tout usage en continu pouvant potentiellement constituer une gêne pour les autres usagers.L’usage raisonnable pour un usage de type accès à Internet (offre Vodafone Mobile Connect Card/Clé Internet 3G+ ou connexion du téléphone mobile à un assistant personnel ou à un ordinateur portable ou tablette iPad) s’entend comme n’excédant pas 5 (Cinq) Giga Octets (Go) de données échangées mensuellement et ce, afin de permettre à tous les clients d’accéder au réseau dans des conditions optimales. Le client déclare en être totalement informé et l’avoir accepté. SFR se réserve donc la possibilité de suspendre et/ou de résilier, selon les modalités précisées à l’article 7 des présentes, l’accès à son réseau UMTS au client qui ne respecterait pas cet engagement d’usage raisonnable.

Là aussi aucune définition du sens (UP/Down) des méga-octets, et aucune précision sur l’outil de mesure de cette consommation : L’opérateur prend donc un risque en cas de litige devant un tribunal.

Et dans ton cul : Les Mo non utilisés ne sont pas reportables d’un mois sur l’autre. Ça aurait été trop facile.

On le voit nos opérateurs sont déjà équipés pour arnaque les clients Ipad qui vont avoir de belles factures. Le peuple des moutons adeptes de l’Ipad va se faire tondre dès qu’il aura besoin de la 3G pour se connecter. Je n’ose pas imaginer ce que BFM-TV version Ipad en 3G va couter en usage à un client moyen… Qui fait l’expérience ?

Vous pourrez aussi constater que les écarts de prix “au Mo” sont considérables en Europe , comme l’a fait Macbidouille.  Et aussi que la diversité des prix au Mo dans divers nations de l’UE me conduit à penser que la fameuse saturation des réseaux n’est pas identique partout.

On découvre alors le côut phénoménale de l’offre découverte de SFR à 9,90€ pour… 75 Mo . Soit un coût moyen de … 132 € par Go. Voilà l’étendue du plumage.

Espérons que l’arrivée de Free comme opérateur GSM mettra un terme à ces pratiques honteuses.

Mais il reste des billets écrits en 2002 ou 2003. Et ressaisi ensuite. Neuneu.org au contraire de mon blog politique Intox2007.info est en mode “low blogging”. Ce qui veut dire que le rythme de publication des billets y est plus lent. Il est possible que ça évolue au rythme des neuneuteries que l’on observe dans le domaine des NTIC ou chez les opérateurs en tout genre.

Voici donc la preuve, suffit en effet de lire le Whois sur le domaine :

Cela fait donc de neuneu.org un des plus anciens blogs en France. Bah oui, c’est aussi simple que ça. Et j’ai donc testé diverses technologies. Et grace à l’excellent Web-Archive, service d’utilité publique, il m’est possible de vous montrer à quoi ça rassemblait. En effet celui-ci fait des “captures” des sites à intervalles réguliers (sauf si on le bloque, comme un con via un robots.txt trop paranoïaque).

Ainsi le blog a commencé a utiliser  phpNuke en 2000 ! Ce système se baptise “The future of the Web”, mais il est toujours aussi moche qu’en 2000.

Puis Spip en 2002:

Et encore Spip avec un autre thème en 2004:

Ce n’est qu’en 2007, que le blog est passé sous WordPress. Pour disposer d’outils et plugins plus nombreux que dans Spip.

Alors quelle pourra être la suite ? Je ne peux le prévoir. Hélas, si le blog a survécu à l’éclatement de la bulle internet (en 2000), je n’ai pas réussi à le vendre pour des millions )

Voici une vidéo de France24 sur le sujet, elle permet de comprendre certaines choses à ce genre d’histoire.

Vous avez entendu, un réseau de 13 millions de zombies, contenait des tonnes d’informations personnelles : Mariposa, un botnet. C’est à dire que le zombie intercepte le maximum de données sur le PC ( saisie au clavier, mails, fichiers XLS , base de données, mot de passe décodés, carte bancaire…) et les envoie à son maître. Vous imaginez alors aisément ce qui est possible de faire avec des millions de données privées de citoyens… At a press conference announcing the operation in Madrid on Wednesday, Spanish police said they recovered the personal details of 800,000 people from systems recovered from three alleged cybercriminals. This cache of stolen information includes bank login credentials from businesses and consumers as well as email passwords.   Et la même police à expliqué des choses : The “botnet” of infected computers included PCs inside more than half of the Fortune 1,000 companies and more than 40 major banks. Les victimes sont donc de simples citoyens ou alors de très grandes entreprises.

Tout cela est d’après moi bien plus important en terme de trouble sociaux et économiques que les “pedophiles à 2 clics de votre PC” qu’utilise la bande de zozos de l’UMP pour effrayer les parents qui oublient d’installer un contrôle parental sur le PC des gamins.

On estime (sic) que 25% des PC sont zombifiés dans le monde et +- 5% en France . Quand j’ai travaillé pour Wanadoo/FT en contact avec l’équipe sécurité/abuse , nous avions constaté lors de tests qu’il ne fallait que quelques dizaines de minutes à un PC non protégé de se faire “véroler” et servir alors de ressources pour une mafia ou un délinquant du net.Il faut actuellement entre 3 et 10 minutes pour que cela se produise.

Ces mafieux mettent en place des plates-formes technologiques pour envoyer du spam par millions de mail ou des attaques contre des sites commerciaux ou institutionnels. Et ces plate-formes sont de plus en plus puissantes, délocalisées, et capable de se reconstruire en cas de défaillance d’une partie d’entre elle.

Cela sert à diverses choses, dont la capture d’informations sur des zombies qui servent de pièges lors d’envoi de mails imitant ceux d’une banque (pishing). Ainsi en 2004, j’ai autopsié à distance un PC troufigné. Connecté en ADSL wanadoo, il servait de piège pour capturer les numéros de cartes bancaires, ça a duré quelques jours.

Le zombie peut aussi servir a transformer votre PC en serveur de fichiers pour distribuer tout et n’importe quoi. Ainsi des PC ont été zombifiés en site pour pédophiles , comme cette affaire de 2002 relatée en 2004 sur neuneu.org : un citoyen UK a passé quelques semaines en prison, sa vie a été salopée .. à cause d’un malware.

Cette image là sur la gauche, représente l’interface de gestion d’un réseau botnet que le BBC a testé.

Le fait que des PC soient zombifiés vient d’une mauvaise information des usagers d’internet: les utilisateurs ne savent pas que des millions de machines servent de jour comme de nuit à autre chose que ce qu’ils ont prévu. Ils sont des zombies dans un Botnet . Ils servent entre autre à envoyer 83,4% du SPAM :

Compromised (zombie) machines accounted for more than four in five (83.4 per cent) of an estimated global volume of 107 billion junk mail messages sent out every day during 2009.

Voilà si nous ne faites pas attention, votre merveilleux Quad-Core sous windows va servir de relais et envoyer du spam vers d’autres victimes à moins qu’il ne serve à distribuer des images pédophiles commerciales pour pervers en tout genre ou d’infrastructures pour d’autres choses. Et bien sûr cela se fait avec paiement de la part du spammeur qui “loue” le réseau de zombies ou de celui qui loue le réseau pour par exemple attaquer des sites Web concurrents.

Depuis 2002, il existe une directive de l’union Européenne UE : 2002/58/CE. Elle oblige les fournisseurs de service de mettre en place les outils pour lutter contre tout ce qui nuit à la sécurité des services  et les oblige à informer les clients des dangers. Voici ce qu’elle prévoit dans son article 4 les choses suivantes :

1. Le fournisseur d’un service de communications électroniques accessible au public prend les mesures d’ordre technique et organisationnel appropriées afin de garantir la sécurité de ses services, le cas échéant conjointement avec le fournisseur du réseau public de communications en ce qui concerne la sécurité du réseau. Compte tenu des possibilités techniques les plus récentes et du coût de leur mise en oeuvre, ces mesures garantissent un degré de sécurité adapté au risque existant.

le fournisseur, c’est votre opérateur Télécom ou FAI. “ses services” sont ceux que vous utilisez : accès au réseau, mail non pollué, hébergement Web qui ne vous renvoie pas sur des faux sites opérés par des délinquants etc..

2. Lorsqu’il existe un risque particulier de violation de la sécurité du réseau, le fournisseur d’un service de communications électroniques accessible au public informe les abonnés de ce risque et, si les mesures que peut prendre le fournisseur du service ne permettent pas de l’écarter, de tout moyen éventuel d’y remédier, y compris en en indiquant le coût probable.

Manifestement, les FAI ne font pas tous les mêmes efforts dans ce domaine et cela concerne aussi les fournisseurs  de services de type “dedibox, kimsufi” etc.. Pourtant cela est parfois possible à moindre coût. Ainsi en 2004, Wanadoo a su bloquer la propagation du ver Blaster en agissant sur sa plate-forme et informer ses clients de la méthode d’éradication.

La directive a parait-il été transcrite dans le droit FR: Loi n°2004-669 du 9 juillet 2004. On précise qu’en droit Français celle-ci existe, mais que son usage devant un tribunal de première instance serait assez difficile.

Pourtant, je m’étais inquiété en 2004 de ces problèmes, et j’avais envoyé un mail à un des spécialistes Internet de la majorité UMP-UDF de l’époque: Jean Dionis du Séjour. Celui-ci Rapporteur de la LCEN, m’avait précisé qu’il se renseignait sur la transposition de la directive 2002/58/CE et m’assurait que nous reprendrons bien entendu l’essence de l’article 4 de la Directive. Il me remerciait de l’avoir alerté.  Il me semble évident que cela n’a servi à rien.

Vous ne trouvez pas que plutôt de que de nous bassiner avec des risques sur les “pédophiles à 2 clics de votre PC” le gouvernement UMP devrait transcrire dans le droit Français cette partie de la directive et lutter contre les sites en question, et les mafias qui les exploitent souvent planquées dans des paradis fiscaux.. Mais cela demande plus de travail pour eux… et ne peut pas facilement servir dans le cadre d’un plan de propagande politique. Il va être aussi utile de savoir ce que Nathalie Kosciusko-Morizet pense de tout ça, ça tombe bien, elle est joignable sur twitter.

L’iphone se connecte sur les sites Web (en 3G/Edge ou en WIFI). Et il se présente, et explique ce qu’il est , comme tout navigateur Web (sisi même Internet Exploder arrive à le faire).

Ainsi mon Iphone 3G se présente comme ça sur un serveur Web:

“Mozilla/5.0 (iPhone; U; CPU iPhone OS 3_1_2 like Mac OS X; fr-fr) AppleWebKit/528.18 (KHTML, like Gecko) Version/4.0 Mobile/7D11 Safari/528.16”

C’est ce qu’on appelle le USER AGENT. On y lit clairement que c’est un Iphone, et qu’il a un OS Iphone dont la version 3.1.2 comme un Mac OS/X en version FR. Tout ça avec Safari .

Or, il est très facile de modifier ce user agent avec une extension de Firefox comme User Agent switcher. Cette extension vous permet donc d’en rajouter autant que vous voulez et vous faire passer pour ce que vous voulez.

J’ai donc configuré mon Firefox sur mon Mac pour se faire passer pour :

Mozilla/5.0 (iPhone; U; CPU iPhone OS 4_1_1 like Mac OS X; en-en) AppleWebKit/548.18 (KHTML, like Gecko) Version/4.0 Mobile/8F12 Safari/548.16

C’est à dire un fake, qui serait un iphone 4.1.1 en anglais, donc un modèle 4G. Un complice a même osé se faire passer pour un Iphone 5G et a visité un de mes sites web! Il faut bien sûr pour que ce soit réaliste et mettre des version de Webkit et de Safari réaliste. il devient alors possible de faire passer Firefox ou des trucs 0lD Sk0ol comme w3m ou Lynx pour un Iphone 4G, 5G et semer le trouble chez vos victimes.

Aspirez plusieurs blogs de geek avec ce USER AGENT modifié pendant 24 heures… Vous allez voir fleurir des billets en tout genre clamant qu’ils ont été visités par des Iphone 4G ou 5G . Cependant, attention, les plus curieux vont éventuellement investiguer.

J’en ai donc piégé un, et je vais voir comment il réagit. Saura-t-il se reconnaitre ?

EDIT : on peut aussi se faire passer pour un Mac OS/X 10.7 avec le même principe .

Voilà ce qu’ils indiquent, on peut donc les suivre sur twitter pour rigoler encore plus:

If YOUR iPhone app has been rejected by Apple in an unusual or unfair way, please write about it on your blog / news / etc, and send a link to @redglassesapps on Twitter

Dans certains cas c’est très drôle. le mec qui valide est plus compétent en terme de développement que celui qui conçu l’application, vous le croyez vous ?
“Please don’t ever re-submit this application, we will never accept it. Spend your time and energy on other applications.”

Votre Appli Iphone ne doit pas contenir Iphone dans son nom ou titre :
Our book about the iPhone has been rejected from the App Store BECAUSE IT CONTAINS THE WORD iPHONE.

Ne parlons pas des images de Mac ou d’Iphone dans vos applications Iphone : Interdit, et c’est une cause de refus.

Dans certains cas, on peut attendre 70 jours, en particulier si vous voulez jouer avec les API et mixer des morceaux de musique.

Enjoy !

En effet si vous n’avez pas carte bancaire ou que vous n’avez que des espèces, on va vous proposer des solutions qui n’existent pas tout en existant ! Où plutôt qui existent, mais en sont pas prises en compte rapidement par les processus du service client d’Orange.

Premier point: le TIP présent sur le courrier de recouvrement nʼest pas payable en espèces à la poste : Il n’est pas complet, il manque une partie m’a expliqué le postier.  Voilà déjà un problème qui fait perdre du temps aux clients.  Demandez à nʼimporte qui dans une poste…
Ensuite quand on appelle le 700 , on vous explique quʼun mandat cash suffit mais on ne vous
annonce pas un délai de 8 a 10 jours nécessaire à l’encaissement par pigeon voyageur de ce mandat. On découvre que c’est le même délai pour le paiement par chèque bancaire. Pourtant il ne faut pas 10 jours à ma banque pour créditer sur mon compte un chèque que jʼenvoie par la poste, cʼest fait dès sa réception.

Orange  ralentit les délais de manière à favoriser  des modes de paiement automatisés pour créer du chômage et imposer des modes de paiement au client. Vous avez constaté depuis des années, la disparition des guichets pour payer en espèces? Voilà la suite du processus : forcer le prélèvement ou l’usage de la carte bancaire.

Mais il y a pire encore ! Lors d’un 3e appel au 700, on m’explique je peux  faxer le récépissé de mon mandat au 01 40 39 82 59 et ensuite rappeler le 700 20 minutes plus tard: Nous rétablirons votre ligne. Manifestement ce nʼest pas le  cas. Cʼest très gentil et expliqué par des gens sympathiques, mais si ce nʼest pas efficace ça ne sert à rien d’autre que de créer du ressenti négatif pour le client et pour le salarié au téléphone.

4e appel au 700, avec cette fois-ci le service comptable : Ah non ce nʼest pas une preuve de paiement: La banque postale me  délivre pourtant ce document en échange dʼune somme dʼargent qui sort de ma poche. Il  sʼagit donc de facto dʼun paiement même sʼil nʼarrive pas tout de suite dans la comptabilité d’Orange. En gros ils s’en foutent.

Donc inutile de faxer des trucs au 01 40 39 82 59 , de faire des mandats cash ou même des mandats compte sur le 0052944D020 comme indiqué par le 700 : le service comptabilité ne rétablira votre ligne que quand il aura décidé de le faire et ça prend du temps.

Et tout ça peut vous couter des sous, par ce que les appels au 700 peuvent vous être facturés !  Comme le précise Orange : Décompté du forfait ou au prix d’une communication nationale.

Vivement les class-actions à la française ! Que tous ces opérateurs se voient contraint de cesser d’exploiter leur client, d’imposer des modes de paiement, de ralentir certains autres.

Bon voyons,un peu:

Ça coute cher de passer de Vista à Seven : Et oui, il faut payer 99 euros pour la version familly et attention, vérifier que votre version peut encore faire fonctionner les programmes XP ! Sinon ça peut grimper jusqu’à 240 euros.

Et quelles sont les questions les plus posées sur le forum de Microsoft ?

Vous avez bien lu, le plus gros problème c’est l’installation et l’utilisation du mode Windows XP dans Windows seven et de faire accélérer Internet Explorer 8. Ce n’est pas moi qui l’invente, ce sont les utilisateurs qui posent des questions sur ces thèmes, donc un indicateur de la nature du problèmes des utilisateurs. Ils ont donc du mal à faire fonctionner la compatibilité XP et le mode “XP” qui n’est pas présent dans toutes les versions.

En plus ces ânes, ont laissé la version US de l’information. Donc pas de notice papier, de la notice Web et ici en Anglais. Allo le respect des obligations légales ?

Et que dit cette page d’information :

Running Windows XP Mode requires:

• Windows 7 Professional, Enterprise, or Ultimate editions.
• A computer capable of hardware virtualization. This means your computer has a central processing unit (CPU) with either Intel-VT or AMD-V virtualization features.
• Virtualization features turned on in your computer’s basic input/output system (BIOS).

Résumons : la version plus chère ( de 40 à 70 euros semble-t-il) que la version de base et en plus semble-t-il de toucher au BIOS du PC.

Revenons à la publicité, Charline qui fait croire qu’elle a “inspiré” Microsoft, on a du mal à le croire, surtout qu’elle avoue avoir abusé de cocaïne caféine . Et son idée : avoir un ordinateur qui ne plante plus. Oh le bel aveu de la part de la publicité Microsoft, par déduction avant ça plantait.

Et cette conne de Charline va-t-elle expliquer que pour faire fonctionner les vieux softs plus mis à jour, il faut payer plus cher et titiller le bios du PC ? On voit ici que le seul but de microsoft c’est de faire du fric sur le dos des consommateurs, c’est ça la version US du Capitalisme.

ici c’est l’opérateur Free qui est visé.

Comme d’habitude les fautes de grammaire sont grossières ! Même la hotline de Free n’est pas aussi nulle. Si vous recevez ce genre de mail ne cliquez pas et jetez le à la poubelle. Les utilisateurs de Firefox seront ravis; ce dernier les informe de la qualité nuisible du mail.

Un risque en terme de sécurité !

On va aussi rigoler: Ils ont mis en place une plateforme “statique” (static.carlabrunisarkozy.org) qui est chargée de fournir les éléments statiques comme le thème, le CSS et autres images.J’ai découvert ça en regardant le “source” de la page dans mon navigateur. Aucune connaissance en terme de piratage n’est requise.

Un élément statique c’est un truc qui ne change pas, au contraire des éléments dynamiques qui changent.

le CSS c’est ce qui sert à faire la mise en page de la page Web, il ne change pas tout le temps. C’est lui qui permet de changer de police de caractères, sa taille ou son orientation et de placer des images ou du texte comme on veut sur la “page” Web. Par exemple de placer comme il faut les très belles photographies présentes sur le site.

le thème c’est l’ensemble des images de fond, le nom des rubriques et autres. Ça aussi n’est pas censé changer dans le temps.

La logique veut donc qu’on place tous ces éléments statiques sur un serveur spécial. Surtout si le site web est visités par des milliers de gens à chaque heure, ou même des centaines de milliers.  Ce serveur spécial ne servira qu’à cet usage précis et sera doté de mémoire en quantité et de disques durs les plus véloces.

Manque de chance, ici ce truc est sous-dimensionnée et déjà victime de son succès. On le constate en essayant de se connecter, il faut s’y reprendre à plusieurs reprise avant d’espérer qu’un morceau de la page n’apparaisse.

Quand au “www” ordinaire, celui auquel vous accédez directement, lui il contient le wordpress qui va servir de moteur de blog pour des articles en tout genre. WordPress permet aussi de poser des commentaires quand vous lisez un blog. C’est ce qu’il fait ici même. Un blog c’est quelque chose de dynamique donc : le contenu change avec le temps, on voit des éléments qui évoluent ou disparaissent dans le temps. Il faut donc un “moteur” pour l’animer et rajouter des contenus.

Est ce vraiment utile de prendre ça pour le site de Carla Bruni, si aucun commentaire ne sera publié sur le site de Carla Bruni?  Et que dire du choix de WordPress qui est la plate forme de blogs la plus piratée au monde? le “windows des blogs” selon certains.

Un autre problème ?

Mais il y a pire encore , si le “www” est sur une machine dédiée où on ne trouve 3 noms de domaine liés à Carla Bruni Sarkozy, le site “static” censé répondre rapidement est hébergé sur une machine qui gère 138 noms de domaines dont beaucoup de chinois. Regardez cette capture d’un outil dédié, qui n’est pas un outil de pirate :

(cliquez sur l’image en grand pour voir la liste partielle).

Et que nous dit cet outil ? It appears that the web server located at 72.21.91.20 may be hosting one or more web sites with explicit content. The web sites in question are highlighted in red below. There is a possibility that all of the web sites on this web server may be blocked by web filtering software.

Regardons alors ce qu’est le truc en rouge : images.porn.com , Rien que ça, du contenu explicite c’est à dire ? du cul ?  des nichons ? des foufounes ? Porn.com est le plus gros site pour adultes au monde. Parmi ceux qui génèrent le plus de visites. Vous imaginez sans aucun problème, que les clients de se trucs sont excités et cliquent comme des fous, téléchargent des vidéos ou des photos de grande taille.

Voici un morceau de la page d’accueil du site en question :

On comprend alors parfaitement que cela puisse être filtré par des outils de type contrôle parental et autre, comme le dit si bien l’outil que j’ai utilisé :

There is a possibility that all of the web sites on this web server may be blocked by web filtering software.

Alors, quel est donc  l’andouille qui a mis  des éléments graphiques du site de Carla Bruni sur une machine dont l’adresse IP est filtrée pour cause de contenu explicite ? Et qui en plus peut être utilisée de manière  intense e24h/24 par les très gourmands “clients” de porn.com  .

un vrai neuneu !

Mais on me signale que je me trompe. Voici donc des compléments techniques complexes.

Ce truc ne m’a jamais trahi, j’ai testé sur des domaines que je connais par coeur. A première vue il fait différents tests autre que des traceroutes “ordinaire” ou de simples reverses lookup. Il faut en effet parfois détecter l’usage de proxies, ou le routage des données HTTP vers d’autres serveurs. Chose qu’un simple ping ou traceroute ne peut pas vous indiquer. Il faut utiliser des outils puissants comme HPING…

A reverse IP domain check takes a domain name or IP address pointing to a web server and searches for other sites known to be hosted on that same web server. Data is gathered from search engine results, which are not guaranteed to be complete. Knowing the other web sites hosted on a web server is important from both an SEO and web filtering perspective, particularly for those on shared web hosting plan

Tout d’abord, le site en question indique 72.21.91.20 comme adresse IP pour “static.calabrunisarkozy.org” au lieu de 93.184.220.20 depuis une connexion Free .Du coup, depuis les USA, le site de Carla Bruni Sarkozy est vu comme cohabitant sur des équipements réseaux avec porn.com

C’est tout à fait possible, par ce que ce site situé aux états unis utilise un serveur DNS différent du mien ou du votre, et qu’il est possible que la réponse dépendent de la zone géographique. Ces hébergeurs là ont des plates-formes de redondances et gestion des sites à très fort traffic. Ils peuvent donc “router” le contenu par des moyens complexes. Voir ce billet en anglais par exemple.

On va résumer :

• RSI ne sait pas compter.
• RSI peut oublier de vous rembourser après vous avoir soutiré du fric par ce que vous avez dans un geste fou fourni une autorisation de prélèvement.
• RSI peut se tromper d’un facteur X sur le montant des cotisations maladie et autres et vous réclamer plus que votre chiffre d’affaire.
• RSI peut persister dans ces demandes fausses.

Tout ça est un peu con, par ce que quand vous êtres indépendant ou µ-entrepreneur et futur grand capitaliste, vous n’avez pas forcément envie d’être emmerdé ainsi.

Alors le président du conseil d’administration du RSI IDF Centre, un certain Louis Couasnon a envoyé par courrier postal  ce communiqué qu’on ne trouve bien sûr pas sur le moteur de recherche du RSI. C’est bien dommage. Par ce que ce monsieur a donc avoué par écrit à la fin 2008, la liste des horreurs que j’ai résumé ci-dessus.

Si vous avez du mal à lire, cliquez sur l’image pour la voir en grand. Maintenant, nous sommes presque en octobre 2009. Et tenez vous bien, ces conneries continuent. En effet le RSI me réclame 2809€  de cotisations sociales pour un revenu µ-entreprise de 1225 € sur l’année. Pour arriver à ce résultat les ânes se basent sur une assiette de 10 101 € qui n’a aucune réalité.

Ayant épuisé l’idée de répondre par courrier, je vais me rendre chez eux et faire tout la publicité à cette affaire que ce soit ici ou alors sur intox2007.info. Le pire et ça c’est pas drôle: Je dois aussi demander la CMU-C ( CMU complémentaire) à cet organisme: double précarité oblige.

En effet, le nom d’Arnaud Deriancourt apparaissait dans les noms de domaine (via les whois) mais il a oublié un truc dans le Joomla qui a été installé pour desirsdavenir.org , en voici la preuve. Il suffit de lire le flux RSS des billets et d’archiver ceux-ci , et de découvrir ce genre de truc :

cliquez sur l’image pour la voir en grand. Et qu’y voit-on ? que l’auteur de ce communiqué de Ségolène Royal est arnaud@urgencepc.fr et qu’il est administrator du système Joomla. Son démenti tombe donc à l’eau.

Quand à urgencepc.fr , il va falloir que notre Jean-Kevin apprenne à configurer PHP comme il faut :

La aussi, cliquez sur l’image pour la voir en grand. Vous pouvez aussi cliquer sur install, ce n’est pas un délit: on est redirigé automatiquement sur ce choix depuis 1 semaine. Et là que découvrez vous ?

On comprend donc effectivement que ce monsieur ne veuille pas être associé à tout ça. Si le Joomla installé pour Ségolène Royal est aussi bien configuré que le PHP d’urgence PC on peut craindre le pire pour le site de l’ex-candidate socialiste. Combien de temps avant que celui-ci ne soit défacé ? victime de pirates ou de malicieux membres du vilain lobby internet ?

Regardez ce que j’ai reçu en aout 2009:

C’est simple : mon gros pactole de 14,96€ par jour est reconduit pour 6 mois. Par ce que pôle emploi a bien reçu ce que je lui ai envoyé par courrier. Je résumé, mais vous devez comprendre la même chose que moi non ?

Et bien c’est pas ça en fait :

Pole-Emploi se réveille le 22 septembre pour me dire que je peux me brosser: Le pactole ne me sera pas versé, j’ai du aller me plaindre sur place où on m’a conseillé de faire une lettre pour expliquer que je m’étais trompé.  Oui, c’est moi qui me suis trompé pas eux. Et on m’a aussi annoncé que je devrais attendre 2 ou 3 semaines pour être ré-actualisé. Ce qui veut dire qu’a la fin de ce mois ci je ne vais toucher que 2/3 de 480 euros et devoir me débrouiller avec les potes, la banque qui suce 20€ pour 29 euros de prélèvement en échec.

Il est évident que je ne peux pas mettre ça sur les dos de ces salariés du pôle emploi. Ceux que j’ai rencontré ce jour là avait l’air fatigué dès 11h du matin. Mais tout cela est la faute d’un système d’information manifestement buggé avec des processus de vérification des informations qui ne sont pas au point chez Pôle Emploi. Tout ça sans doute sous traité par une SSII qui va finir par délocaliser le développement en Inde: c’est à la mode en ce moment !

Et grâce à Pole-Emploi je vais maigrir : régime forcé à ce prix là !

Mise à jour du samedi : Devinez ce qu’ai je reçu aujourd’hui au courrier :  Popole emploi qui veut mes justifcatifs de revenus pour 2008, alors qu’il les ont déja eu  2 fois en 18 mois! Et surtout que je n’ai eu aucune remarque en déposant le dossier lundi dernier.
Ça en devient pénible, par exemple il leur faut les 4 pages de l’avis d’imposition, sinon le dossier est en attente, et là bien sûr ils ont gagné une semaine de plus. Avant seule la page principale de la déclaration suffisait.

Je me demande si ces pratiques ne se généralisent pas pour réduire le stock de chômeurs en les poussant à se barrer ou en les sortant “provisoirement” ( dans mon cas 15 jours ou 3 semaines)  du stock !

J’ai trouvé l’info sur un site qui en plus valorise (LOL) les noms de domaine. C’est ainsi que j’ai découvert qu’Intox2007 valait 150 000 $ . Assez étonnant, peut etre par ce que des billets parlent de fric et de baise…

Revenons à notre neuneu.org crée donc le 21 mars 2000. Ça ne vous rajeunit pas n’est-ce pas ? Il reste quelques billets de cette époque qui ont survécu à des plantages de SPIP avant migration sur WordPress.

Comme vous l’avez constaté, Neuneu.org va voir son contenu mis à jour plus souvent, y’a pas de raison non ?

C’est ce qu’a fait un h4x0R qui publie les outils et informations requises sur un forum. Avec un simple outil Windows, il ne faut que 2 secondes pour calculer votre mot de passe WIFI et donc d’ouvrir votre réseau à n’importe qui. Et donc de permettre à un intrus d’espionner votre connexion, de se connecter à vos disques partagés et même de reconfigurer la B.Box à votre insu !

D’ici là, si vous avez une Box BT je vous conseille plusieurs solutions:

• passer en mode Ethernet et désactiver le WIFI. En effet le WPA n’est pas fiable à 100% et on trouve des failles de plus en plus rapides à exploiter.
• changer le nom du réseau (SSID) et le remplacer par un truc qui ne donne aucun renseignement sur le fabriquant de votre équipement WIFI et encore moins par votre nom de famille comme certains font!
• modifier le mot de passe WPA par défaut et le remplacer par quelque chose de plus complexe, que vous générerez vous même avec votre mémoire et vos habitudes , exemple “Kroket est mon chat“. Rassurez vous ceci n’est pas ma clé WPA.

On notera que le bug est connu depuis quelques jours, et que le site d’assistance en ligne de l’opérateur ne comporte aucune information sur sa première page. Encore plus grave, quand on consulte la maigre FAQ sur la connexion ADSL, on apprend que Par défaut, la connexion Wifi de la Bbox est protégée par une clé de connexion (configuration en WPA) pour une sécurité optimale. Cette clé vous est fournie lors de l’installation.

On peut donc se demander ce que signifie “sécurité optimale” pour un opérateur télécom ! On rappellera à ces opérateurs que des obligations leur sont imposées, entre autre depuis une directive de l’union Européenne qui date de 2005 et qui précise que :

1. Le fournisseur d’un service de communications électroniques accessible au public prend les mesures d’ordre technique et organisationnel appropriées afin de garantir la sécurité de ses services, le cas échéant conjointement avec le fournisseur du réseau public de communications en ce qui concerne la sécurité du réseau. Compte tenu des possibilités techniques les plus récentes et du coût de leur mise en oeuvre, ces mesures garantissent un degré de sécurité adapté au risque existant.

2. Lorsqu’il existe un risque particulier de violation de la sécurité du réseau, le fournisseur d’un service de communications électroniques accessible au public informe les abonnés de ce risque et, si les mesures que peut prendre le fournisseur du service ne permettent pas de l’écarter, de tout moyen éventuel d’y remédier, y compris en en indiquant le coût probable.

Les choses sont simples vous ne trouvez pas ? Envoyez donc un mail à cet “opérateur” pour lui rappeler ses obligations d’information des ses clients et de réparation du risque particulier de violation de la sécurité du réseau.