« Stop responding to spam » est le slogan d'une campagne publicitaire australienne soutenue par Microsoft, Yahoo! et AOL rappelant cette règle de bon sens de la lutte individuelle contre ce fléau du Net. En effet, si l'envoi massif de courrier électronique promotionnel non sollicité a un coût très bas pour le spammer, son absence totale de rendement découragerait sans aucun doute finalement ces pollueurs du Net. Le conseil est d'autant plus précieux que selon une étude de la FTC (l'agence américaine de régulation du commerce) deux messages de ce type sur trois seraient trompeurs ou frauduleux.
Si répondre aux offres des spammers est déconseillé, la simple lecture de leur courrier peut l'être aussi. Si votre logiciel de messagerie n'est pas configurer pour refuser l'affichage des images distantes dans les emails au format HTML, leur simple affichage dans le volet de prévisualisation peut indiquer aux spammers que votre adresse email est valide. L'adresse Internet de l'image appelée par votre logiciel email correspond, dans la base de données du serveur contacté, à votre adresse email et accessoirement à l'image qui vous est renvoyée (qui parfois est juste un carré d'un pixel de côté invisible).
Le mal est fait, aussi sûrement que lorsque vous cliquez sur les liens de désabonnement de ces courriers non sollicités. Non seulement cette action n'arrête pas le flot de pourriel inondant votre boîte aux lettres électronique, mais, au contraire, va l'augmenter. Le spammers est ainsi informé que votre adresse email est valide et que vous lisez vos messages. Non seulement lui et ses camarades à qui il a revendu son fichier d'adresses vous enverrons plus de propositions non sollicitées, mais vous augmentez la valeur de la base de données de prospects de ces margoulins.
Pour lutter contre le spam des méthodes existent donc. Appliquer les conseils de bon sens ci-dessus et ceux indiqués par le site spécialisé dans le courriel Arobase.org (travestir son adresse email sur les forums, utiliser une adresse intermédiaire, etc.). Il existe également beaucoup de solutions logicielles sur le marché qui exploitent le filon et promettent de vous débarrasser du spam. Il en existe pourtant des gratuites toutes aussi efficaces, voire plus, que la plupart des solutions « miracles » payantes. Les applications qui utilisent des algorithmes basés sur la méthode de classification bayésienne est reconnue comme la plus efficace. Après une phase d'entraînement (qui peut s'avérer frustrante) à reconnaître le bon du mauvais courriel, le taux d'efficacité du logiciel peut dépasser les 99 %.
Ainsi la fondation Mozilla, qui développe des logiciels lires, propose Mozilla Thunderbird, une version autonome du module Mail et Newsgroups de la suite Internet Mozilla qui contient le Navigator. Il bénéficie de l'expérience et de la stabilité de Mozilla Mail qui a récemment été classé meilleur logiciel antispam dans le comparatif d'un magazine informatique allemand.
Télécharger Mozilla Thunderbird 0.2 en français traduit par FrenchMozilla.org (7,3 Mo).
Semi victoire pour les partisans des logiciels libres qui s'étaient mobilisés dans toute l'Europe et avaient même reçu des soutiens en provenance des Etats-Unis, contre la directive de la Commission européenne sur les brevets logiciels. Aujourd'hui, le Parlement européen a adopté la directive mais les parlementaires ont apporté des rectifications au texte de la commission très favorable au point de vue des grands industriels du logiciels.
De nombreux amendements ont été adoptés pour réduire la portée de la proposition de directive. Ainsi, plusieurs dispositions viennent préciser la définition du domaine du brevet logiciel (voir communiqué du Parlement). Tous les logiciels ne sont pas brevetables mais restent protégés par le droit d'auteur. De plus, l'interopérabilité des réseaux informatiques permettra d'utiliser une technique brevetée sans encourir le reproche de contrefaçon.
La directive concernant la brevetabilité des inventions mises en œuvres par ordinateur adoptée devra encore être examinée par le Conseil des ministres et repasser en seconde lecture devant le Parlement, avant de pouvoir être adoptée définitivement. Les partisans du libres sont divisés quant à l'interprétation à donner à ce vote. Certains comme le président de l´AFUL (Association francophone des utilisateurs de Linux et des logiciels libres) affirment que « cette directive est une meilleure directive que pas de directive du tout. » alors que d'autres estiment les risques juridiques pour les développeurs de logiciels libres encore trop importants.
Le géant américain des logiciels a annoncé sa décision de fermer les site de son portail MSN des discussions en lignes « libres » partout à travers le monde, le 14 octobre. Seuls les pays où un service payant rentable pourra être mise en place (Etats-Unis, Canada, Japon et Brésil) auront droit à l'ouverture d'espaces de discussion accessibles sur inscription. Les coordonnées bancaires devraient servir à la sûreté de l'identification. Les sessions « libres » de discussion en ligne du Canada et du Japon devraient de plus être contrôlées par un modérateur.
Les raisons invoquées de cette décision radicale sont la protection des « utilisateurs de toute information non sollicitée comme des courriers ou publicité pornographiques » et une meilleure protection des « enfants de communications en ligne non appropriée ». MSN entend lutter contre le détournement des espaces publics par l'inondation de messages pointant vers des sites pornographiques ou par la fréquentation de pédophiles qui recrutent parmi les enfants et adolescents chez qui les sites de discussion en ligne sont très populaires. Le détournement de mineurs est d'autant facilité par l'absence de surveillance parentale sur l'activité en ligne de leurs enfants.
Cette décision permet aussi à Microsoft de débarrasser sa filiale de services déficitaires et de s'assurer des revenus supplémentaires non liés à la publicité avec ceux encore rentables. Ces espaces d'anonymat non modérés représentent également un risque juridique important car ils permettent la diffusion de rumeurs visant à discréditer des entreprises au profit d'investisseurs véreux. La fourniture de moyens combinée à l'absence de surveillance pourrait valoir à Microsoft des poursuites très coûteuses pour complicité et négligence coupable.
Le créateur de Trillan promet un correctif pour palier les tentatives de MSN et Yahoo! de lui interdire leur réseau avec les nouvelles versions de leur messager respectif (voir dépêche précédente). Les anciennes versions de Yahoo! Messenger après le 24 septembre et celles de MSN Messenger après le 15 octobre ne fonctionneront plus. Les modifications dans les protocoles de communication, que seuls les dernières versions des messagers peuvent supporter, auront aussi pour conséquence d'interdire l'accès des réseaux aux logiciels du type de Trillan qui permettent de rassembler tous ses comptes de messagerie instantanée (AOL et ICQ également) dans la même interface.
L'éditeur de Trillan, Cerulean Studios, propose pour les deux versions de son logiciel, la 0.74 gratuite et la Pro 1.0 payante, des patchs permettant de faire disparaître les messages de mise à jour dus à l'adoption des nouveaux protocoles par Yahoo! et MSN.
Si l'aspect et les services des différentes messageries instantanées commerciales se ressemblent - webcams, transferts de fichiers, richesse des smileys et des arrières plans, chaînes d'information, agenda, intégration du service de courriel et du carnet d'adresse, etc. - leur politique commerciale tend aussi vers la similitude. Après MSN qui donne jusqu'au 15 octobre à ses utilisateurs communiquant encore avec d'anciennes versions du messager de Microsoft pour adopter le dernier MSN Messenger 6, c'est au tour de Yahoo! de recommander à certains de ses abonnés une mise à jour de son messager. Sont concernés les versions de Yahoo! Messenger 5.0 pour Windows, 2.0 pour Mac et 1.02 pour Unix ou antérieures. Pour connaître la version utilisée sur son poste, il suffit d'aller dans le menu Aide du messager et de cliquer sur A propos de/About Yahoo! Messenger. La version la plus récente est la 5.6.
Comme MSN, qui avait invoqué les failles de sécurité majeures qui minaient les anciennes versions, Yahoo! prétend œuvrer pour la tranquillité des consommateurs et la sécurité du réseau. Ainsi, Mary Osako, porte-parole de Yahoo! déclare : « Nous voulons protéger nos utilisateurs d'envois de courriers (ou de messages) publicitaires non sollicités » et que seule l'adoption des nouvelles versions est à même « d'empêcher les spammers de parvenir à pirater les anciennes plates-formes ».
Pourtant cette mesure a aussi pour conséquence de fermer les deux réseaux aux utilisateurs des logiciels permettant de regrouper tous ses comptes de divers messageries (Yahoo! Messenger, MSN Messenger, ICQ et AIM) dans la même interface. Le type même de ces produits est Trillan dont les utilisateurs de la version gratuite ne pourront plus se servir pour discuter avec d'autres internautes branchés sur les réseaux de Yahoo! et MSN. Bien que des raisons de sécurité empêchent, selon les propriétaires, l'utilisation gratuite de leur réseau, aucun d'entre eux n'exclue de pouvoir parvenir à un accord financier, afin d'autoriser l'accès rémunéré de ce même réseau à des solutions de type Trillan.
Ces logiciels offrent pourtant seulement un succédané d'interpolarité, dont il est pourtant question depuis des années. Aucune réalisation, permettant de discuter avec un abonné d'une autre messagerie depuis le compte de sa propre messagerie instantanée, sans devoir ni changer de compte, ni changer de messager, n'a vu le jour. Réclamée par les grandes banques américaines notamment, l'interpolarité des messageries semble prendre le chemin des services payants. AOL a passé dernièrement un accord avec Reuters qui propose aussi une solution de messagerie instantanée dont les utilisateurs pourront bientôt communiquer avec les abonnés d'AIM et d'ICQ. Yahoo! a, de son côté, récemment lancé un sondage demandant aux utilisateurs américains de son messager s'ils seraient prêts à payer pour communiquer avec les utilisateurs des messageries instantanées concurrentes.
Si vous recevez un email dont l'expéditeur est Microsoft avec un fichier en pièce jointe, détruisez-le tout de suite, il ne provient pas de Microsoft. L'éditeur de logiciels rappelle qu'il « ne livre jamais de correctifs via le courrier électronique. »
Depuis le milieu de la semaine, un virus nommé Swen (W32/Swen@MM ou Gibe) se répand rapidement en Europe et en Australie par email et via les réseaux IRC et Kazaa. Il infecte uniquement Windows (95, 98, ME, NT, 2000, XP et Server 2003) et donc les utilisateurs de Mac et de Linux ne sont pas touchés. Le virus est attaché à un email en HTML qui à l'apparence d'un bulletin de sécurité de Microsoft (avec mise en page identique et logos de Microsoft) qui propose en anglais un correctif pour les logiciels Internet Explorer, Outlook Express et Outlook. Il est censé provenir d'un service d'assistance technique : MS Program Security Section.
Le virus tente d'utiliser une vielle faille d'Internet Explorer (mars 2001), signalée par les anti-virus utilisant une méthode de détection heuristique (basée sur le comportement) sous le nom d'Exploit IFRAME. Sous IE 5 non patché, le fichier peut s'exécuter, même sans ouverture volontaire du fichier joint, par simple visualisation du fichier HTML. les anciens logiciels Outlook Express et Outlook non patchés sont aussi vulnérable à la prévisualisation des messages HTML.
Une fois exécuté le virus désactive applications de sécurité comme les logiciels antivirus et les pare-feu, tels ZoneAlarm ainsi que Windows Update et modifie le registre de Windows pour être réactivé lors du lancement de processus exécutables. Swen fait son office de virus en s'envoyant par email à tous les correspondants du carnet d'adresses d'Outlook, grâce à son propre moteur SMTP et se copie parmis les fichiers partagés de Kazaa et d'IRC. Ce virus n'est pas classé dangereux mais pourrait le devenir car le code vole des informations concernant les comptes utilisateurs, tels que le mot de passe, ce qui pourrait déboucher sur une prise de contrôle du système. Pour l'instant, le virus compte les ordinateurs infectés en alertant un site Web équipé d'un compteur, à chaque nouvelle infection.
Microsoft conseille d'installer les correctifs pour Internet Explorer le MS01-020 (29/03/01 màj 23/06/03) qui corrige la faille IFRAME (IE 6 n'est pas concerné) et le dernier MS03-032 (20/08 màj 08/09/03) pour toutes les versions.
« Sans une violation généralisée des enregistrements sonores les plus populaires protégés par le droit d'auteur, (iMesh) disparaîtrait », c'est ce que prétend la plainte, déposée devant un tribunal de Manhattan, contre le troisième réseau mondiale d'échange de fichiers P2P, d'origine israélienne (basé à Tel Aviv), par dix-huit labels musicaux qui accusent iMesh de servir d'intermédiaire pour la distribution illégale de produits protégés par le droit de la propriété intellectuelle. Une plainte déposée aux Etats-Unis contre le site d'échanges gratuits de morceaux de musique Napster avait entraîné sa liquidation.
Nous le savions, déjà mais le voilà reconnu par le magazine grand public informatique « l'Ordinateur individuel », Aideonline est le meilleur site francophone d'entraide micro et ce grâce à la qualité de ses forums.
Le site Abondance.com, spécialisé dans le monde du référencement de sites Web et la recherche d'informations, lance un nouveau moteur de recherche thématique sur la bande dessinée « Grifil.net
». Son index référence 800 000 pages francophones traitant du domaine de la bande dessinée. Ce moteur est basé sur la technologie, développée par Abondance, Reacteur.com qui « se veut être un laboratoire d'idées dans le domaine de la recherche d'informations sur le Web ».
Faites votre recherche dans la bulle du dessin de www.grifil.net ou sur votre site Web où vous pouvez installer gratuitement ce nouveau moteur.
Un nouveau site francophone qui se présente comme « le portail français du format PDF » permet d'obtenir des informations gratuites sur ce format propriétaire de la société Adobe largement diffusé sur le Web.
Adobe fournit gratuitement son lecteur PDF qui est sorti en version 6 récemment sous le nom d'Adobe Reader. Un plug-in permet au lecteur d'afficher les documents au format PDF directement dans la fenêtre de son navigateur Web. Ainsi, pour la publication sur le Web, ce format présente l'inconvénient de nécessiter l'installation d'un logiciel et d'un plug-in (ce à quoi tous les internautes, notamment dans les réseaux d'entreprise, ne sont pas autorisés) mais permet de contrôler le rendu de son document indépendamment du système d'exploitation et du navigateur utilisés. Ce que le créateur gagne en maîtrise, l'utilisateur le perd en liberté du parmétrage de l'affichage sur son écran et lors de l'impression.
Découvrez donc les avantages et les contraintes de ce format sur SOS-PDF, un site lancé par Sowedoo Sotware SAS, un éditeur de logiciels d'aide à la publication au format PDF. L'interface du site est claire et agréable. Tous les profils d'internautes intéressés par le PDF pourront trouver des informations à la portée de leur niveau de connaissances sur le sujet. Le site propose des dossiers techniques - uniquement au format PDF - rédigés par les sponsors comme « PDF et XML » qui est déjà en ligne. Les utilisateurs aussi bien que les développeurs trouveront des réponses sur les forums de SOS-PDF sur lesquels naviguent des techniciens. Une newsletter d'être tenu informé de l'actualité du format PDF. Le seul bémol à émettre est l'impossibilité de trouver le sommaire des fiches décrivant les différentes solutions logicielles relatives à ce format. Ce genre de petits défauts devrait certainement disparaître une fois la période de rodage passée.
L'équipe de FrenchMozilla propose la version 0.2 du client email autonome Mozilla Thunderbird traduite en français. Cette version 0.2 était sortie en version originale US le 3 septembre dernier. FrenchMozilla propose un fichier d'installation (8 Mo) à décompresser. Un exécutable avec gestionnaire d'installation (7,4 Mo) est aussi disponible. Le forum de GeckoZone vous accueillera pour discuter en français de Thunderbird et y trouver l'aide d'autres utilisateurs des produits Mozilla.
La fondation Mozilla sort elle une version 0.3 alpha de Mozilla Thunderbird pour Windows qui permettra de préparer la sortie de la version 0.3 finale prévue en même temps que Mozilla 1.5 pour la semaine du 29 septembre. Cette version alpha propose l'amélioration de la vitesse des opérations IMAP. Dans la fenêtre de composition, la ligne d'introduction du texte de citation d'une réponse (« untel a écrit ») n'est plus vérifiée par le correcteur orthographique et les signatures non plus (changement non définitivement arrêté). Une nouvelle option permet que la signature soit insérée avant la citation de la réponse (Account Settings / Addressing & Composition
). Une entrée du menu contextuel du volet des dossiers permet de marquer un dossier comme lu.
« Plus c** que moi tu meurs » est certainement la devise de Jeffrey Lee Parson, une lumière de 18 ans qui fait, sans aucun doute, la fierté d'Hopkins, la ville où il réside dans la banlieue de Minneapolis (Minnesota). Ce brillant cerveau modifie du code de virus à ses moments perdus et répand ses créations sur Internet. Il est l'auteur de Blaster B, un dérivé du prolifique Blaster/Lovsan qui a déferlé sur Internet au mois d'août. Le benjamin a quand même contaminé beaucoup moins de machines que son aîné. Aussi programmé pour submerger de requêtes le site de Microsoft « WindowsUpdate » et ainsi l'empêcher de répondre aux demandes légitimes, la seconde génération installait également une porte dérobée qui permettait de prendre le contrôle à distance de l'ordinateur infecté.
Là où l'histoire tombe du sordide à l'affligeant, c'est que chaque machine infectée était programmée pour envoyer son adresse IP à un site Web qui permettait au créateur de relever ses filets. Le FBI n'a eu qu'a remonter la série d'intermédiaires techniques, facilement, puisque tous américains, jusqu'à ce passionné d'informatique qui possédait sept machines disséminées dans toute sa maison. Mais le meilleur, et là, on sombre dans le burlesque, c'est qu'il a fallu trois semaines au FBI pour remonter la piste, alors qu'une simple recherche sur Google aurait pu permettre l'identification du pirate qui avait donné comme nom au virus son propre pseudonyme sur Internet : « teekid ». Sa petite amie va pouvoir l'appeler « mon héros », il est allé, pour la flatter, jusqu'à indiquer aussi son nom à elle dans le code du virus.
En attendant, ce pirate du dimanche risque de payer pour les quinze créateurs quotidiens de nouveaux virus qui ne se font jamais attraper. Même si le juge fédéral qui l'a entendu l'a seulement placé en résidence surveillée, il risque 10 ans de prison et 250 000 dollars d'amende, sans compter les dommages-intérêts que pourrait lui réclamer Microsoft. Au hit parade de la stupidité en ligne, Jeffrey Lee Parson vient surpasser David Smith, l'auteur du virus Melissa en 1999, qui s'est fait arrêter après être allé se vanter de ses exploits sur des forums, se croyant à l'abri derrière ses pseudonymes…
Déja le 22 janvier 2003 : Deux ans de prison pour un créateur de virus britannique attrapé pour s'être vanté sur un forum.
Le génie créatif des Beatles fait toujours recette une trentaine d'année après leur séparation et pas seulement par l'édition de nouvelles compilations de vieux titres.
Créé en 1968 par les membres du groupe le label Apple bénéficie d'un droit d'antériorité sur la marque Apple et le logo à la pomme, dans le secteur de la musique, qu'il fait payer cher au groupe Apple Computers de Steve Jobs. Depuis 1981, un engagement lie Apple Comp. à ne commercialiser des produits et services que dans le secteur informatique et jamais dans celui de la musique. Une première plainte en 1991 avait coûté 26,4 millions de dollars à Apple Computers et le règlement de l'affaire stipulait qu'Apple Computer ne pouvait utiliser la marque et le logo que pour la commercialisation d'ordinateurs.
Avec le lancement en avril du service en ligne de vente de morceaux de musiques à l'unité iTunes et du lecteur i-Pod, pour l'instant réservés aux utilisateurs américains de MacInstosh (d'Apple), mais qui devraient bientôt faire leur entrée dans le monde Windows, la société Apple, détenue par trois des Beatles, George Harrison, Paul McCartney, Ringo Starr et par la femme de John Lennon, estime que la firme de Steve Jobs viole de nouveau l'accord de 1991. N'étant pas arrivée à un nouvelle accord amiable, elle a porté plainte devant un tribunal londonien pour violation de ses droits sur les marque et logo Apple. De son côté, l'entreprise de Steve Jobs réplique que « malheureusement, Apple et Apple Corps. n'ont plus la même interprétation de cet accord et il va falloir qu'une cour de justice tranche ». Ce qui fait dire à un des avocats de la société des Beatles, au sujet des responsables d'Apple Computers : « A quoi peuvent-ils bien penser ? Ils connaissent cet accord, et savent que nous avons déjà obtenu beaucoup d'argent de leur part ». Ainsi la possibilité de brancher des haut-parleurs externes offerte à ses clients avait déjà coûté 50 millions de dollars à la firme informatique.
Encore une fois voici que le sigle RPC fait parlé de lui. La faille qui a permis l'attaque du virus Blaster cet été n'a pas été correctement corrigée par le dernier patch Microsoft. Une nouvelle alerte affiche donc ces 3 lettres — R.P.C. — de mauvais augure.
Le 16 juillet dernier MS publiait un patch pour corriger une faille affectant Windows NT 4.0, 2000, XP et Serveur 2003. Il s'agissait d'une faille dans l'implémentation par Windows du protocole RPC. La vulnérabilité affecte une interface DCOM (Distributed Component Object Model) à l'écoute du port 135. Microsoft conseillait alors de bloquer le port 135 avec un firewall et d'installer le patch publié.
Pourtant un mois plus tard quand le virus LoveSan/MSblast/Blaster se répand sur le Web c'est la panique chez beaucoup d'utilisateurs de Windows XP et 2000 quand s'affiche un message « Arrêt du système (…) Cet arrêt a été initié par AUTORITE NT\SYSTEM » avant de provoquer un redémarrage du PC causé par une erreur dans la programmation du code du ver. Durant le mois d'août (et encore aujourd'hui) des centaines de milliers d'internautes vont être infectés par ce ver qui ne contamine pas les imprudents, à la façon ses prédécesseurs, lors de l'exécution d'un fichier reçu comme pièce jointe à un email.
Pourtant ces ennuis auraient pu être évités si les systèmes d'exploitation Microsoft avaient été tenus à jour par leur propriétaire et si le patch mis à disposition par le bulletin MS03-026 avait été appliqué. Pourtant aujourd'hui ce même bulletin est remplacé par Microsoft par le bulletin MS03-039 qui affiche un taux de sévérité critique. Les logiciels concernés sont toujours Windows NT 4.0, 2000, XP et Server 2003 et donc Windows 95, 98 et Me ne sont pas concernés. Les descriptions techniques sont disponibles sur la traduction française du bulletin MS. Microsoft conseille instamment d'appliquer les correctifs indiqués sur ce bulletin, car une nouvelle attaque virale de type Blaster exploitant cette nouvelle faille n'est pas à exclure. Considérez les risques qu'envisage le bulletin :
« Un attaquant qui parviendrait à exploiter ces vulnérabilités de saturation de mémoire tampon serait en mesure d'exécuter un code sur un système affecté, avec des privilèges Système. L'attaquant pourrait entreprendre sur ce système n'importe quelle action, notamment installer des programmes, afficher, modifier ou supprimer des données, ou créer de nouveaux comptes dotés de tous les privilèges. »
L'avocate Murielle-Isabelle Cahen propose chaque mois une lettre d'information juridique très bien faite et complète intitulée Lettre "Droit-Internet". Elle traite de l'actualité juridique française et relève les affaires judiciaires concernant Internet à travers le monde. En plus de l'évolution du droit régissant Internet, elle révèle des anecdotes cocasses ou effrayantes.
La newsletter commence ainsi :
« Bonjour,
Bonne lecture !
N'oubliez pas, cette publication n'est pas gratuite mais plaisirware : si vous l'appréciez, faites plaisir autour de vous en l'envoyant a vos collègues et amis !
Bonne lecture et à bientôt dans le numéro suivant.
Vous pouvez lire cette lettre au format html à l'adresse suivante :
http://www.murielle-cahen.com/p_news.asp »
Par exemple pour le mois de septembre, on apprend sur la France la mise en place des mesures organisant le régime réglementaire des factures numériques :
« Selon un décret n° 2003-659 du 18 juillet 2003 et un arrêté du 18 juillet 2003 les factures numériques tiennent lieu de factures d'origine lorsque l'authenticité de leur origine et l'intégrité de leur contenu sont garanties au moyen d'une signature électronique.
La signature électronique doit satisfaire aux exigences suivantes :
- Etre propre au signataire ;
- Permettre d'identifier le signataire ;
- Etre créé par des moyens que le signataire puisse garder sous son contrôle exclusif ;
- Garantir le lien avec les factures auxquelles elle s'attache, de telle sorte que toute modification ultérieure de ces factures soit détectable.
La signature électronique repose sur un certificat électronique qui est délivré par un prestataire de service de certification. »
On peut aussi apprendre qu'au Forum des droits sur l'Internet, lancé par le gouvernement Jospin qui n'est qu'une association de médiation entre les acteurs d'Internet et un émetteur de recommandations, le gouvernement actuel va superposer un « Conseil consultatif de l'Internet, une structure de concertation associant les utilisateurs de l'Internet, les acteurs économiques et les associations concernées (legalis) ».
La newsletter rapporte encore une décision du 12 mai 2003 du TGI de Paris, une juridiction libérale en matière de droit et de liberté d'expression sur Internet, sur la responsabilité des moteurs de recherche pour le contenu des sites inclus dans leur index. Le tribunal a débouté la chanteuse Lorie qui reprochait à Wanadoo de ne pas avoir respecté une obligation de contrôle et de surveillance sur le moteur de recherche dont cet société avait la garde. (legalis)
L'avocate révèle aussi le cas d'une société d'autoroute qui a uniquement réussi à faire condamner pour détournement de logo, un internaute ayant créé une page perso la dénigrant. Dans ce site satirique la société était pourtant présentée comme « un enculeur économique puissant et bien membré ». Il a été condamné à verser un euro de dommages et intérêts pour détournement de logo et payer la publication du jugement dans deux quotidiens nationaux.
Au delà de son intérêt anecdotique cette affaire a amené le tribunal à se prononcer sur la responsabilité de l'employeur du fait de l'utilisation de sa connexion par un des ses employés à des fins personnelles. Le tribunal a reconnu la faute de l'employeur qui avait pourtant licencié immédiatement son employé ayant agi hors du cadre de ses fonctions. Le tribunal reproche à l'employeur l'insuffisance du règlement intérieur car « la libre consultation des sites Internet était autorisée et aucune interdiction spécifique n'était formulée quant a l'éventuelle réalisation de sites Internet ou de fourniture d'informations sur des pages personnelles. » (villagejustice)
Un citoyen allemand avec une conception du droit un peu déformée, s'est défendu de l'accusation d'avoir tenté de vendre un de ses reins sur Internet pour la somme de 66 000 euros en prétendant savoir que la chose était illégale mais ignorer « qu'elle était condamnable ! » Cet homme de 48 ans a été chaleureusement remercié par 4 mois de prison avec sursis. (zescop)
Les Thaïlandais ont la passion du jeu et ce dès leur plus jeune âge. Si bien que le gouvernement thaïlandais a imposé un couvre-feu pour les joueurs en réseau… Non seulement les cybercafés doivent fermer leurs portes de 22h00 à 6h00 mais la mesure s'applique également aux serveurs de jeux. (zataz)
Le président de la RIAA (le syndicat du disque américain) a donné une conférence de presse pour présenter la nouvelle politique de lutte contre l'échange gratuit d'œuvres protégées. La RIAA a dors et déjà déposé 261 plaintes au civil devant plusieurs tribunaux fédéraux américains afin d'obtenir des dédommagements pour la violation de la propriété intellectuelle des industriels du disque. Les internautes attaqués sont qualifiés de « délinquants majeurs » pour avoir distribué plus de 1 000 fichiers musicaux sur cinq réseaux d'échanges P2P dont Kazaa, Grokster et iMesh.
Ces plaintes concernent en fait le titulaire de l'accès Internet. Pour la moitié, ce devrait être des parents d'adolescents qui utilisent les logiciels de P2P pour mettre à disposition des œuvres protégées. « Nous pensons qu'il est bon que les parents sachent ce que leur enfant de 14 ans fait », déclare à ce propos le président de la RIIA. Ces poursuites ont été possible grâce à une disposition de la loi fédérale, de 1998 intitulée Digital Millenium Copyright Act, organisant la communication de l'identité des « pirates » présumés par les fournisseurs d'accès. Ainsi, depuis fin juin, 1600 assignations ont été délivrées aux FAI et aux universités exigeant la transmission de l'identité d'adeptes du P2P.
Le DMCA prévoit que le dédommagement pour chaque titre peut se monter à 150 000 dollars, mais le président de la RIAA a admis que plusieurs transactions amiables pour ce genre de litiges s'étaient conclues aux environs de 3 000 dollars. De tels diffuseurs qui avaient bâti un réseau illégal du type Napster sur leur campus universitaire ont conclus, au printemps dernier, un règlement amiable qui a coûté à ces quatre étudiants entre 12 500 et 17 000 dollars.
Toujours concernant des poursuites judiciaires contre des diffuseurs de musique sans autorisation, mais cette fois-ci en Australie, trois hommes sont accusés de violation de la législation sur les droits d'auteur. Il s'agirait de la première poursuite pénale au monde pour cette infraction. Messieurs Tommy Le, 19 ans, Peter Tran, 20 ans, et Charles Kok Hau Ng, 20 ans, ont distribué illégalement par l'intermédiaire de leur site « MP3 WMA land » des enregistrements d'un valeur estimée à 60 millions de dollars. Les accusés ont plaidé coupable de violation de la propriété intellectuelle des sociétés Universal Music, Sony, Warner, BMG, EMI et Festival Mushroom Records. La peine encourue est de cinq ans de prison et 60 500 dollars australiens (39 325 dollars US) d'amende. La condamnation devrait être rendue le 10 novembre.
Côté internautes adeptes du téléchargement gratuit, le président de la RIAA a confirmé le dispositif de repentir qu'il comptait mettre en place (voir Kazaa en guerre contre les contrefacteurs). Les personnes déjà poursuivies ne sont pas concernérs par ce dispositif. Attention aux relaps !
Non, rassurez-vous le réseau d'échange P2P n'est pas entrain de scier la branche sur laquelle il est assis, en pourchassant, aux côtés de l'industrie du disque, les vilains garçons qui violent le copyright. Comme la RIAA (syndicat américain du disque), Sharman Networks, propriétaire de KaZaA Media Desktop (KMD), est un adepte du Digital Millenium Copyrights Act (DMCA), une loi fédérale américaine adoptée par le Congrès en 1998 pour protéger les titulaires de la propriété intellectuelle sur les oeuvres numériques. Lui ne poursuit pas les internautes qui s'échangeraient gratuitement la nouvelle version payante de son logiciel par les réseaux P2P, mais s'attaque plutôt à d'autres acteurs du Web. Sharman Networks a décidé de combattre les contrefaçons de son logiciel, comme Kazaa Lite, qui proposent gratuitement un produit plus performant, avec plus de fonctions et débarrasser des adwares qui affichent des fenêtres pop-up de publicité.
Les avocats de Sharman Networks ont envoyé des mises en demeures à des moteurs de recherche et à des hébergeurs situés en Europe, en Australie et aux Etats-Unis. Ils veulent faire interdire la distribution de clones non autorisés et de copies diminués de certaines fonctions de leur logiciel. La mesure la plus spectaculaire est l'expédition au moteur de recherche Google d'une lettre le mettant en demeure d'interrompre l'accès à une quinzaine d'adresse Internet pointant vers des sites proposant Kazaa Lite. Ainsi, une requête avec le mot Kazaa dans Google conduit à une page de résultats comportant, en bas de page, cet avertissement :
Suite à l'application de la loi américaine sur le copyright intitulée Digital Millennium Copyright Act (DMCA), nous avons éliminé 14 résultat(s) de cette page. Si vous le souhaitez, vous pouvez prendre connaissance de la réclamation DMCA ayant entraîné l'élimination de ces résultats.
Phil Morle de chez Sharman Networks affirme qu'il s'agit pour la société de préserver la qualité d'utilisation du logiciel et du réseau pour tous les utilisateurs. La sortie d'une version payante simultanément à ces attaques contre les versions Kazaa modifiées sans autorisation ne serait qu'une coïncidence.
Cette chasse a posteriori à l'adresse interdite dans la plus grande base de données indexant le Web apparaît veine. Le chasseur sera toujours en retard sur les changements d'adresse des distributeurs de contenus litigieux. Il est bon, à cette occasion, de se souvenir qu'il existe d'autres sources d'informations que Google. Il existe déjà (encore) d'autres moteurs de recherche que Google et, Microsoft et Yahoo! préparent des solutions concurrentes au leader actuel. La chasse au liens pointant vers des contenus qui violent la propriété intellectuelle va s'avérer, de plus en plus, être une mission titanesque.
Il va falloir que les industriels trouvent d'autres parades que d'essayer de vider la mer avec une petite cuillère. La RIAA semble vouloir essayer une nouvelle méthode assez novatrice. Les "pirates" de fichiers illégaux repentants seraient amnistiés par la très magnanime industrie du divertissement. En échange d'une promesse, sous serment, de ne plus utiliser ces services de téléchargement honnis et d'avoir supprimer tous les fichiers récupérés illégalement de son disque dur, la RIAA vous accorderait son pardon et renoncerait à toute poursuite…
Les possesseurs de cartes d'acquisition ATI All-in-Wonder qui voulaient continuer à utiliser le Tuner de leur carte PAL et à faire de l'acquisition vidéo devaient renoncer à la version 9.0b de DirectX de Microsoft. Ils devaient se contenter de DirectX 9.0a et du patch corrigeant la faille critique 819696 suite à laquelle MS avait sorti DirectX 9b fin juillet. MS vient de sortir un nouveau patch pour régler le problème.
Enfin l'annonce d'un contenu concret de télévision via une ligne ADSL : France Télécom et TPS (filiale de TF1 à 66 % et M6 à 34 %) viennent de dévoiler un accord pour commercialiser une offre combinant un accès ADSL France Télécom supérieur avec décodeur relié au téléviseur et un abonnement à un bouquet de chaînes de télévision diffusées par TPS. France Télécom proposera aussi des programmes à la demande commercialisés selon un modèle kiosque de type Minitel et des services interactifs. Lyon ouvrira le bal en décembre 2003 puis l'offre commerciale sera lancée à Paris au cours du printemps 2004, avant d'être proposées progressivement dans le reste des agglomérations françaises.
D'autres offres concurrentes devraient être prochainement lancées. LDCom a expérimenté avec TF1 un service de télévision par ADSL dans le XVe arrondissement de Paris baptisé Dream TV. Quant à Free, il a annoncé dès le lancement de la Freebox sur son réseau dégroupé qu'il comptait devenir diffuseur de programmes télévisés par ces lignes ADSL.
RealNetworks est l'éditeur du lecteurs multimédia RealOne qui permet aussi de lire des fichiers multimédia directement dans la fenêtre d'un navigateur grâce à un plug-in. La version actuellement distribuée sur le Web est RealOne Player 2.0. RealNetworks annonce la découverte d'une vulnérabilité présente dans ses produits RealOne Player (versions anglaises seulement), RealOne Player v.2 pour Windows (toutes versions), RealOne Enterprise Desktop (toutes versions). Des scripts en Javascript ou en VBScript pourraient être exécutés depuis une URL ouverte par un fichier SMIL. SMIL (Synchronized Multimedia Integration Language) est un standard libre développé au sein du W3C basé sur le langage XML (comme le XHTML) qui permet de décrire le déroulement temporel et la disposition sur un écran de présentations multimédia. SMIL permet de coordonner une présentation en streaming composer de plusieurs éléments comme une vidéo et du texte.
Pour Windows :
- La version complète du RealOne Player (anglais uniquement) doit être téléchargée pour remédier à ce problème. Pour mettre à jour votre lecteur, procédez comme suit :
- Dans le menu « Outils », sélectionnez « Vérifier l'arrivée de mises à jour ».
- Cochez la case située à côté de « RealOne Player ».
- Cliquez sur le bouton « Installer » pour télécharger et installer la mise à jour.
- Si vous disposez du RealOne Player version 2.0 (toutes les langues), procédez comme suit pour mettre votre lecteur à jour :
- Dans le menu « Outils », sélectionnez « Vérifier l'arrivée de mises à jour ».
- Cochez la case située à côté de « Mise à jour sécurité - Août 2003 » (568,9Ko).
- Cliquez sur le bouton « Installer » pour télécharger et installer la mise à jour.
- RealOne Desktop Manager
- RealOne Enterprise Desktop
Dans la série de failles, publiée le 3 septembre, touchant les applications bureautiques de Microsoft, celle-ci jugée importante par MS, touche l'outils de conversion des documents au format WordPerfect (Corel) présent dans les applications MS Office, MS FrontPage, MS Publisher et MS Works Suite. La vulnérabilité de sécurité provient de ce que le convertisseur ne valide pas correctement certains paramètres quand il ouvre un document de WordPerfect, qui a comme conséquence un tampon non vérifié. Un agresseur pourrait fabriquer un document piégé au format WordPerfect qui une fois ouvert par une application embarquant le convertisseur vulnérable permettrait l'exécution du code de son choix. La vulnérabilité ne peut être exploité automatiquement lors de l'ouverture d'un email mais, comme pour tous autres documents, l'agresseur peut persuader l'utilisateur d'ouvrir la pièce jointe ou profiter de la curiosité ou simplement de l'inattention de l'utilisateur non averti.
L'agresseur réussissant à exploiter le dépassement de mémoire tampon pourra exécuter tout code dans le contexte des autorisations de l'utilisateur courant. Le code malveillant pourrait effectuer les même actions que le propriétaire du système, comme ajouter, changer ou supprimer n'importe quelle donnée ou information de configuration. Par exemple, le code pourrait abaisser le niveau sécurité du navigateur ou inscrire un fichier sur le disque dur. Puisque le code fonctionnerait en tant qu'utilisateur et pas comme système d'exploitation, toutes les limitations de sécurité du compte utilisateur s'appliqueraient également au code réussissant à exploiter cette vulnérabilité.
MS conseille l'application dès que possible du patch de sécurité pour les logiciels affectés par cette faille :
Administrative update uniquement
Parmi la série de bulletin de sécurité publiée le 3 septembre par Microsoft celui concernant VBA est classé critique. Le programme Visual Basic for Applications SDK 5 à 6.3 embarqué dans de nombreuses applications Office sert à créer des macros destinées à automatiser certaines fonctions. Une faille a été découverte dans la manière dont VBA vérifie les propriétés quand un document est ouvert. Un dépassement de mémoire tampon (Buffer Overrun) permet à un agresseur d'exécuter le code de son choix dans le contexte des autorisations de l'utilisateur.
Cette faille pourrait être exploitée dans des documents MS Word, des feuilles de calcul Excel et des présentations PowerPoint. Dans le cas où MS Word a été utilisé comme éditeur d'email HTML pour MS Outlook ce qui est le réglage par défaut d'Office XP, le document piégé peut être un email et une réponse ou un transfert permettrait à la vulnérabilité d'être exploitée. Elle pourrait l'être aussi, si l'utilisateur clique sur un lien menant à un document piégé hébergé sur un site Web. Le document pourrait alors s'ouvrir automatiquement et permettre au code d'être exécuté.
Chaque produit concerné par cette faille doit être patché. Il s'agit de Microsoft Visual Basic for Applications SDK 5.0, 6.0, 6.1 et 6.2 que contiennent notamment :
Administrative update uniquement
Administrative update uniquement
Le patch Microsoft VBA peut être installé sur des systèmes embarquant les applications suivantes :
Une faille de sécurité jugée importante par Microsoft affecte le traitement de texte MS Word et la suite bureautique MS Works. Une marcro peut être lancée automatiquement, sans affichage d'un quelconque avertissement Il suffit à un pirate de réussir à faire ouvrir un document spécialement malformé pour la marcro embarquée soit exécutée. Elle pourrait alors accomplir les mêmes actions que l'utilisateur en cours est autorisé à faire comme ajouter, changer ou détruire données et fichiers, communiquer avec un site Web ou même formater le disque dur.
MS conseille l'application immédiate du patch de sécurité pour les logiciels affectés par cette faille :
Le patch pour Word 97 ne peut être installé que si MS Word 97 Service Release 2b (SR-2b) est déjà installée. Pour des informations supplémentaires sur l'installation de MS Word 97 Service Release 2b (SR-2b), consultez l'article 151261 de la base de connaissance de Microsoft.
Pour patcher MS Word 2000, il est nécessaire que Microsoft Office 2000 Service Pack 3 (SP-3) soit déjà installé. Pour des informations sur l'installation d'Office 2000 SP3, consultez l'article 326585 de la base de connaissance de Microsoft.
Pour patcher MS Word XP, il est nécessaire que Microsoft Office XP Service Pack 2 (SP-2) soit déjà installé. Pour des informations sur l'installation d'Office XP SP2, consultez l'article 325671 de la base de connaissance de Microsoft.
Administrative update seulement
Administrative update seulement
Les nouvelles éditions des dictionnaires paraissent pour la rentrée des classes. Comme chaque année de nouveaux mots sont introduits par les équipes rédactionnelles. Elles ajoutent aussi de nouveaux sens à des mots déjà dans le dictionnaire. Cette année le vocabulaire informatique et d'Internet fait son entrée en nombre dans les dictionnaires généralistes Le Petit Larousse et Le Petit Robert.
L'édition 2004 du Petit Larousse illustré accueille ainsi les termes informatiques configurer, défragmenter, désinstaller, décompresser. La traduction québécoise du célèbre spam anglo-saxon fait aussi son entrée dans le Larousse, expliquée comme une contraction des mots poubelle et courriel avec pour définition: courrier électronique envahi de publicité qui ira à la corbeille.
La directrice éditoriale aux éditions Le Robert, Marie-Hélène Drivaud affirme, elle, que les nouveaux termes ou les acceptions supplémentaires en provenance du langage de l'informatique et d'Internet ont « tendance à ralentir un peu ». Pourtant, cela n'empêche pas le Robert d'accueillir le courriel (traduction officielle d'e-mail pour l'administration d'après la commission de terminologie), chatter, cliquable, toner (d'imprimante). Des expressions comme fracture numérique, porte-monnaie électronique, automates bancaires et transferts d'appel sont aussi définies pour la première fois.
Ces dictionnaires privés se veulent de simples observateurs de l'utilisation de la langue et non des prescripteurs. Par contre l'Académie française, qui publie son dictionnaire au rythme du passage des comètes, définit le bon usage et reste toujours fidèle à cet article de son statut d'origine : « la principale fonction de l'Académie sera de travailler avec tout le soin et toute la diligence possibles à donner des règles certaines à notre langue et à la rendre pure, éloquente et capable de traiter les arts et les sciences. » La neuvième édition du Dictionnaire de l'Académie française - dont la publication est actuellement arrivée à la lettre « M » - introduit les termes de sciences et techniques : baladeur, décodage/décoder, directionnel, disquette, fax, initialisation/initialiser, interconnexion/interconnecter, interface, internet, listage/lister, logiciel.
L'inadaptation de cette assemblée savante indépendante face à la déferlante anglo-saxone conduit les pouvoirs publics à créer en 1972 des commissions ministérielles de terminologie et de néologie complétées en 1996 par une commission générale de terminologie et de néologie à laquelle participe l'Académie française. La commission dans sa mission de suggestion du terme français devant remplacer l'usage d'un mot étranger est amenée à créer de nouveaux mots. La publication des recommandations avec l'accord de l'Académie française les rend obligatoires pour l'administration. Les citoyens sont eux libres de parler et d'écrire comme ils l'entendent alors que depuis 1992 la langue de la République est le français (art. 2 de la Constitution).
La fondation Mozilla sort le second jalon vers une version 1.0 de son nouveau client de messagerie et newsgroups autonome, Mozilla Thunderbird. La qualité de la version 0.1 avait déjà été saluée tout comme celle du module messagerie et newsgroups de la suite Internet Mozilla 1.5 bêta sur lequel la version 0.2 est basée. Bénéficiant du code stable et éprouvé du composant intégré à Mozilla, Thunderbird a encore besoin de maigrir pour trouver sa propre voix aux côtés de son grand frère le navigateur léger Mozilla Firebird.
Pourtant l'empreinte du code de cette version 0.2, qui promet de meilleures performances, a été sensiblement réduite. Ainsi, l'archive ZIP pour Windows qu'il suffit de décompresser pour que Thunderbird soit opérationnel est passée de 9,1 à 7,5 Mo entre les deux versions.
Le correcteur orthographique continue à progresser. Il ignore maintenant le texte cité lors de la rédaction d'une réponse, si bien en mode texte qu'en HTML. Les URL a l'intérieur du corps du message sont également ignorées.
Du côté de l'interface les nouveautés sont à rechercher dans l'amélioration du thème par défaut, la boîte de dialogue d'options redessinée et des volets « Advanced » et « Attachments » ajoutés. Ce dernier permet de gérer les paramètres par défaut quand un fichier joint est ouvert. On pourra aussi découvrir dans la barre de menu de la fenêtre de composition un bouton « Quote » et dans la fenêtre de lecture des courriels un bouton « Previous »
Vu l'importance que revêt toujours la communication par email dans les utilisations d'Internet et l'augmentation des menaces et désagréments dus au spam et aux virus ou encore à la combinaison de ces deux fléaux, il est dommage de se contenter des outils dépassés livrés avec son système d'exploitation. Thunderbird qui fournit un système multi-comptes supportant les communications SSL et pouvant facilement accueillir un module de chiffrement des messages, est une alternative intéressante.
Mais ce qui lui donne toute sa dimension, c'est le système de tri du courrier indésirable, qui une fois entraîné à reconnaître le bon du mauvais courrier que vous recevez, est extrêmement performant et le devient de plus en plus. Combiné avec un ensemble de filtres de courrier entrant hautement paramètrable, le tri du spam est une pure merveille. Quelle joie de voir les courriers infestés partir directement à la corbeille et qu'une purge suffit à débarasser le système. Il serait dommage de s'en priver, d'autant que la migration des courriels et paramètres de messagerie est réalisée par un assistant d'importation efficace et simple.
Télécharger Mozilla Thunderbird 0.2 (7,5 Mo) à décompresser directement dans son dossier d'installation.
De nombreux internautes clients du FAI d'origine américaine rapportent, en France également, ne pouvoir se connecter aux réseaux de MSN Messenger ou aux services d'Hotmail. Ils reçoivent un message d'erreur leur indiquant un problème de proxy et la manière de le résoudre.
Selon les dernières nouvelles de ZDNetUK-CNET News.com, le problème proviendrait d'un certain nombre de routeurs d'AOL utilisés par le service haut débit. Les difficultés d'accès à certains sites de Microsoft, qui ont débuté mardi matin, pourraient concerner Hotmail, MSN, le portail d'actualité MSNBC, le service d'authentification Passport et le site d'informations économiques bCentral. Selon le FAI américain, la panne est survenue alors qu'AOL mettait à jour ses tableaux de routage et ce, pendant que Microsoft faisait de l'entretien courant. Pourtant, par le passé, la conjonction de ces événements n'a jamais empêché les clients d'AOL d'accéder à des sites du groupe Microsoft.
De son côté Microsoft affirme n'avoir effectué aucune modification, ni de ses services, ni de ses infrastructures réseaux. MS prétend n'avoir été prévenu des problèmes concernant l'accès à MSN que par un petit nombre d'utilisateurs et affirme n'avoir effectué aucun changement qui pourrait affecté ces clients-là ou tout autre. MS recommande de prendre contacte avec son fournisseur d'accès en cas d'indisponibilité de ses services.
En ce qui concerne AOL France, celui-ci reconnaît que ses clients sont confrontés à ces problèmes. Les clients du FAI peuvent, en tapant les mot clé AOL « indispo », dans le navigateur maison voir s'afficher ce message :
« Depuis le 02/09/2003 à 12h00, les siteswww.hotmail.com
,www.msn.com
et la connexion à msn messenger sont indisponibles.
Nos équipes techniques effectuent actuellement toutes les opérations nécessaires pour un retour rapide à la normale.
Veuillez nous excuser pour les inconvénients que cette indisponibilité peut générer et nous vous remercions de votre fidélité. »