La nouvelle est tombée, elle est notamment reprise en ligne sur lefigaro.fr : Microsoft reconnait que «Internet Explorer a été l’un des vecteurs utilisés par les attaques sophistiquées et ciblées contre Google et d’autres réseaux d’entreprises». L’article est encore plus précis, tenez vous bien, cette faille serait présente dans toutes les versions du navigateur depuis la version 6… je calcule rapidement… 9 ans ! IE6 est sorti en 2001 nous avons donc une faille de sécurité qui existe depuis 9 ans. Triste record.

Faille de sécurité : késako ?

Une faille de sécurité est quelque chose de pernicieux. Il s’agit d’un procédé que peut utiliser une personne malveillante (un pirate, je rappelle qu’un hacker est tout sauf un pirate/une personne malveillante/un acteur illégal, contrairement à ce qui est parfois sous-entendu dans cette appellation) pour, justement, malveiller : bloquer un système informatique, voler des données, etc. Ce procédé est rendu possible car le logiciel a un défaut.

Prenons un exemple simple. A une époque pas si ancienne, il suffisait de se connecter à un site web construit avec Microsoft Internet Information Server (IIS) en ajoutant dans l’adresse plus de 8000 caractères pour le planter et rendre le site web innacessible (je sais il faut être tordu, mais quand il s’agit de nuire faites confiance aux tordus ils sont présents). A cette époque, la faille a été publiée par des gentils hackers pour que Microsoft la corrige (elle a quand même perduré quelques mois…).

Pourquoi c’est la faute de Microsoft et pas celle des méchants pirates ?

Il est mathématiquement impossible de créer un logiciel ouvert sur Internet exempt de failles (de bugs en général, qu’ils soient de sécurité ou non), je renvoie d’ailleurs vers ce sympathique post de l’époque des machines à voter qui traite de ce sujet. On en revient donc à la façon de procéder à posteriori : que faire quand une faille est découverte ?

La méthode Microsoft est simple, elle suit 3 règles fondamentales

1) Si je trouve une faille je ne publie pas son existence ni aucune mise en garde, je la corrigerais quand j’aurais le temps

2) Si on me communique une faille confidentiellement, je prends l’information, surtout on ne remercie pas, et je menace l’informateur de poursuites si il publie la faille. Comme ça j‘ai tout le temps de corriger, parce que là c’est les vacances.

3) Si un internaute publie une faille sur Internet (à force d’attendre qu’elle soit corrigée et voyant que je ne fais rien), je lui lance mes avocats aux trousses afin de lui faire rendre gorge.

Vous l’aurez compris, derrière la faille de sécurité (aucun logiciel n’est parfait on ne peut pas blamer un concepteur pour une faille), il y a surtout la réactivité et la transparence dans la correction de la faille. Et sur ce point, Microsoft est aussi réactif qu’un panda anesthésié et à peine plus transparent qu’un bloc de granit.

Le résultat est là : les failles des logiciels Microsoft sont exploitées, et très largement. Je vous laisse continuer à payer vos achats en ligne ou à faire vos comptes sur le site de votre banque avec Internet Explorer …

Ouverture ?

Les autres navigateurs sont ils plus sécurisés ? ont-ils moins de failles ? ça se discute. Mais partons du postulat que non, la démonstration est ailleurs. Pour qu’une faille soit vite détectée, vite analysée et vite corrigée, il n’y a qu’une solution : avoir à sa disposition des milliers d’experts pour vous rendre ce service.

C’est notamment en cela qu’un logiciel open-source (dont le code source, la suite d’instructions lisibles qui le compose,est accessible et modifiable par tout utilisateur en ayant les capacités) est le seul garant d’une sécurité maximale.

La méthode open-source est la suivante (exemple donné pour un logiciel édité, comme Mozilla Firefox) :

- Une faille est détectée par un utilisateur avancé, elle est alors publiée (personne ne va attaquer son publicateur en justice)

- La faille est corrigée par un ou plusieurs programmeurs (très vite, souvent le jour même)

- L’éditeur produit alors un patch de sécurité que le navigateur télécharge au prochain lancement (sans avoir besoin de faire un windows update qui dure 3 heures, de s’inscrire au programme « je vous jure que j’ai pas piraté Windows je donne mes enfants en gage de bonne foi », ou de rebooter son PC)

Excellant comme souvent dans le numéro de l’étude bidon teintée de mauvaise foi (il en faut pour commander une étude qui dit que vous êtes le meilleur… et la publier), Microsoft a fait produit une étude indiquant que Mozilla Firefox n’était pas plus sécurisé que Microsoft Internet Explorer, utilisant pour cela un test de navigation internet standard et recueillant les alertes du navigateur sur les sites dangereux.

Ridiculisé depuis des années (des siècles en informatique) sur le terrain de la sécurité, Microsoft omet de porter dans l’étude le plus important, la durée moyenne de correction d’une faille de sécurité. Ce billet de Tristan Nitot explique bien cette importance, il y rapporte notamment que «Sur l’année 2006, Internet Explorer était vulnérable pendant 284 jours sur 365. (…) Firefox aussi a eu des failles en 2006. Mais les utilisateurs n’ont été exposés que 9 jours.»

Que ne faire tonton Triton ?

Suivons vite les conseils des organismes nationaux de sécurité informatique français et allemand : utilisons un navigateur alternatif, et de préférence un navigateur open-source !

Apocalypse version Frédéric « je fais peur donc j’existe » Lefebvre. Qui fait des émules… mais dans ses rangs, ces mêmes rangs qui nous ont pondu l’autorité Hadopi. Du coup ça fait rire, heureusement. Ou pas.

Notre père fouettard en second national s’est exprimé ainsi au sujet d’Internet, lors de la session de l’assemblée nationale du 15/12/2008.

(après l’article 22)

« M. Frédéric Lefebvre. Je tiens beaucoup à cet amendement parce que le monde vient de vivre la plus grave crise qu’il ait connue depuis 1929, et qu’une seule réponse s’est imposée – réclamée sur tous les bancs – : la régulation. Il aura fallu attendre que des établissements financiers soient en faillite, que la croissance soit au point mort, que des pays soient au bord du gouffre, pour que le monde se réveille et accepte enfin de construire un système régulé au plan international. Faudra-t-il attendre qu’il y ait des dégâts irréparables pour que le monde se décide à réguler Internet ?

L’absence de régulation financière a provoqué des faillites. L’absence de régulation du Net provoque chaque jour des victimes ! Combien faudra-t-il de jeunes filles violées pour que les autorités réagissent ? Combien faudra-t-il de morts suite à l’absorption de faux médicaments ? Combien faudra-t-il d’adolescents manipulés ? Combien faudra-t-il de bombes artisanales explosant aux quatre coins du monde ? Combien faudra-t-il de créateurs ruinés par le pillage de leurs œuvres ?

Il est temps, mes chers collègues, que se réunisse un G20 du Net qui décide de réguler ce mode de communication moderne envahi par toutes les mafias du monde. »

(Compte-rendu de séance à lire en entier ça vaut son pesant de tagadas)

Si on suit le raisonnement (et le grand écart de la crise économique aux droits d’auteur en passant par les bombes artisanales explosant aux quatre coins du globe, même le FN ne l’ose plus celle là),  pas la peine d’aller sur le site du grand débat sur l’identité nationale (où l’on lira que la misère, le chomage, les viols, le verglas, la défaite du PSG et les SMS trop chers sont exclusivement dus à l’islam migratoire), le vrai fautif c’est Internet. A part le droit d’auteur, Internet ne viole pourtant personne, à ma connaissance…

Je passe sur ce ramassis de niaiseries, le sieur en question est coutumier de ce type de déclaration cinglante sans fondement, destinées exclusivement à attirer l’attention (c’est réussi). La suite, toute récente, est cocasse.

Sur Radio Courtoisie, c’est Jacques Myard qui en rajoute une couche le 15/12/2009 (source Freenews):

« la vérité est que le réseau internet aujourd’hui est totalement pourri. Et quand je dis pourri, c’est que peut-être nous avons tous dans notre réseau internet des chevaux de Troie qui vont se réveiller peut-être dans un an, peut-être dans 18 mois, peut-être demain matin. C’est un réel problème . (…) J‘espère que l’on va prendre conscience de la nécessité de nationaliser ce réseau, et d’avoir la capacité de mieux le maîtriser, les Chinois l’ont fait ».

Diantre, un cheval de Troie au bois dormant… première nouvelle. Parlez doucement devant votre PC, vous allez le réveiller !

Plaisanterie mise de coté, un cheval de Troie, comme son nom l’indique, est un logiciel permettant d’accéder à votre insu à votre PC. Ça ne dort pas, jamais, c’est toujours actif et ça vous apprendra à ne pas protéger votre PC avec un antivirus à jour…

Rappelons nous tout de même que Jacques Myard est… euh… à droite. Non encore un peu plus. Je veux dire carrément à droite. C’est le même qui attaquait Rama Yade au sujet de son cas de conscience en prenant la nationalité française.

Devant le tollé provoqué par son discours, et notamment le « Les chinois l’ont fait », un communiqué de presse a été émis par l’UMP, je vous le livre avec mes commentaires.

« Nationaliser Internet ! Et vive la polémique !

NCDM: Typique de celui qui veut avoir raison tout de suite : quand on discute ses paroles on ne débat pas, on polémique.

Sur Radio Courtoisie, Jacques MYARD a évoqué la nécessité de «nationaliser Internet ». Ces quelques propos suscitent un buzz médiatique et font le tour de la Toile. De quoi s’agit-il ?

Tout d’abord, il faut se féliciter de la sensibilité des uns et des autres à propos d’un Internet mythique qui appartiendrait à tout le monde. Il est certes un moyen d’information désormais incontournable, mais bien souvent aussi un moyen de désinformation, que des États et leurs services spéciaux n’hésitent pas à utiliser.

NCDM: Stigmatisation gratuite, tout média, tout outil d’information peut distiller des informations fausses. Les sites Web (ce que Mr Myard appelle « Internet », le réduisant à une de ses composantes, ce qui montre une réelle méconnaissance du sujet), pas plus que la presse écrite, la radio, la télévision, pourtant accessible à plus de monde.

« Nationaliser Internet » ne signifie en aucun cas créer une police des échanges entre particuliers, sous réserve de la diffamation ou la violation des droits d’auteurs. Nous sommes un État de droit.

NCDM: Nationaliser, selon Wikipedia (attention, Wikipedia aussi mange les bébés), signifie « transférer de la propriété privée à l’état ». Internet serait donc une propriété privée ? mais de qui ? Le lecteur sent qu’on commence à le prendre pour un abruti, il ne va pas être déçu.

En revanche, il faut savoir qu’Internet fonctionne par l’attribution des DNS (Domain Name System) aux différents opérateurs, sorte de routeur central du système, lequel est totalement aux mains d’une société américaine, l’ICANN, laquelle est elle-même le faux nez du gouvernement américain. Cela signifie que les États-Unis sont totalement maîtres du système et peuvent ainsi espionner le monde entier, pour leur propre sécurité, mais aussi pour leurs intérêts industriels ou commerciaux. Ils savent, eux, ce qu’est l’intelligence économique.

NCDM: Aie, finalement il n’a pas tort Mr Myard, il y a bien de la désinformation sur Internet, surtout dans ses communiqués. Les DNS sont des serveurs (des machines réparties partout dans le monde, très redondantes) qui permettent à tout le monde de trouver un site web, un serveur email, etc. à partir de son PC ou de son serveur d’entreprise. C’est une sorte d’annuaire qui dit que « www.google.fr » doit envoyer vers les machines de Google. Comme tout annuaire, une fois que vous y avez trouvé une information, il est impossible à *quiconque* de savoir ce que vous allez en faire… quant à espionner le monde entier, hein, on peut en rêver (et je suis sur qu’il en rêve ce brave homme) mais ça ne se fera pas par les DNS, ni par l’ICANN.

De surcroît, le logiciel du principal système d’exploitation est truffé d’erreurs permettant de multiples attaques de hackers qui peuvent paralyser des systèmes entiers, allant des hôpitaux aux centrales nucléaires, en passant par les médias.

NCDM: Mince, même au plus haut niveau de l’état on sait que Microsoft Windows est une cochonnerie bourrée de bugs, impossible à sécuriser, attaquée de toutes part et vecteur principal de tous les parasites qui circulent (virus, chevaux de Troie, justement, vers, etc.). Mais alors pourquoi ne pas aider au développement des logiciels libres (certains ministères en ont fait le choix et en sont satisfaits) ? Pourquoi on installe dans la majorité des ministères des PC et des serveurs de fichier, de messagerie, etc. exclusivement Microsoft ? Pourquoi entraver la concurrence en laissant Microsoft profiter à plein de la vente liée sans légiférer (ou tout simplement faire respecter la loi qui interdit explicitement ces pratiques d’un autre age) ?

Parenthèse sur les termes, un expert comme Mr Myard devrait le savoir, un hacker est simplement un passionné d’informatique. Quelqu’un qui attaque des systèmes est un pirate (au sens informatique du terme).

Le cas de l’attaque russe sur l’Estonie en avril 2007 ou encore la tentative chinoise de blocage des bases de données du gouvernement allemand en mai 2007, alors même qu’Angela MERKEL se trouvait en visite officielle à Pékin, en sont des exemples développés dans le rapport d’information n°2085 (page 203) des députés Jacques MYARD et Jean-Michel BOUCHERON « Les enjeux géostratégiques de la prolifération ».

NCDM: Bon, au temps pour l’exemple chinois, c’est des méchants finalement… faudrait savoir.
Je vous laisse par ailleurs savourer le titre du rapport de nos deux rapporteurs, reconnaissez qu’on ne se moque pas de vous, hein.

Il est donc indispensable de maîtriser ce réseau qui échappe aujourd’hui totalement à la France et aux Etats européens. L’une des solutions, avancée par Louis POUZIN, inventeur du principal protocole de l’Internet, le TCP/IP, serait que la France maîtrise ses DNS et crée des espaces de confiance au sein d’Internet qui échapperaient à toute tentative d’intrusion ».

NCDM : Comment ?! ce n’est pas Frédéric Lefebvre qui a inventé Internet dans sa cave du 18e arrondissement ? (cf. haut de page et la suite de « après l’article 22″, quand je vous dis que ça vaut son pesant de tagadas). Hélas non, pas plus que Louis Pouzin. L’auteur du protocole TCP/IP s’appelle Vinton Cerf, Pouzin était certes un chercheur de talent, il a en effet publié des travaux sur les réseaux informatiques dont certains furent repris par Cerf, mais c’est le cas de tous les inventeurs… imaginez si il fallait pour chaque invention réinventer toutes les techniques qui la rendent possible ! Tout ça pour faire croire au quidam que c’est un français qui a inventé Internet… Personne, en pratique, n’a « inventé » Internet. Internet est un réseau global fondé sur un ensemble de procédés, de protocoles, d’infrastructures, d’informations, de données, etc. produits sur la base d’un réseau initial créé par la défense américaine à partir de travaux de scientifiques réalisés dans son centre de recherche (DARPA), eux-mêmes évidemment s’appuyant sur les travaux précédents, y compris l’invention du téléphone. C’est donc Graham Bell qui a inventé Internet… illustration des extrémités où nous emmènent des conclusions vaseuses sur des hypothèses partielles.

Cette « nationalisation » d’Internet, loin de porter atteinte à la liberté de communication, va au contraire la renforcer.

NCDM: Bon si vous avez compris à ce stade ce que Mr Myard entend par « nationaliser Internet », à part l’exemple chinois (censurer l’information et mettre les contrevenants aux travaux forcés), et faire ce qu’on fait déjà (sécuriser les serveurs DNS et les « espaces », ce que toutes les entreprises privées, et l’état, ont les moyens de réaliser avec les outils informatiques actuels),  la rubrique « commentaires » est à vous, parce que moi, je cherche encore…

Jacques MYARD entend déposer une proposition de loi en ce sens. »

Bien bien. Beaucoup de bruit pour rien me direz vous ? Peut-être, peut-être pas. Quand un responsable politique parle de censurer l’information, d’accaparer les médias et les vecteurs de communication, et utilise pour ça des exemples aussi extravagants qu’une aggression internationale sur nos centrales nucléaires (ou plus près de nous le viol des jeunes filles, ou, pire, le viol de droits d’auteurs), il faut sourciller. Très fort. Je compte sur vous.

— Pour continuer la lecture  —

Un autre billet sur ce thème.

Ce blog n’est pas un blog politique, vous ne m’entendrez donc pas dire du mal d’Eric Besson, ni du nauséabond (lisez les contributions) et opportuniste (lisez les sondages nationaux) débat sur l’identité nationale.

Par contre, il me semble normal de rendre à César ce qui revient à César. Autant le site du débat sur l’identité nationale cite sans complexe l’entreprise qui a construit le site (et sans raisons : la réglementation n’impose absolument pas de citer le créateur du site), autant l’utilisation du logiciel libre (et gratuit) SPIP est faite sans que même la pratique de bon gré consistant à mentionner en bas de la page d’accueil « site réalisé à SPIP » et un lien vers le site communautaire SPIP ne soit respectée.

Ca ne coute rien (non plus), et ça permet de faire connaitre et reconnaitre les dizaines de développeurs et d’utilisateurs qui contribuent à faire du logiciel SPIP le puissant logiciel de publication de site web qu’il est aujourd’hui.

Notez que c’est une pratique courante du gouvernement et des partis politiques de tous bords :

• site de l’UMP (réalisé avec EZPublish)
• site du Nouveau Centre (réalisé avec Drupal),
• site du Modem (réalisé avec openCMS),
• site de François Bayrou (réalisé avec openCMS),
• site de Valérie Pécresse pour les régionales 2010 (réalisé avec Drupal),
• site de Désirs d’Avenir (réalisé avec Drupal),
• site du Parti Socialiste (réalisé avec Wordpress),
• Site de Marine Le Pen (réalisé avec Wordpress)

Cas particulier du site de l’UMP (cf le commentaire #1 et sa réponse #2) : la mention d’EZPublish y est faite, mais dans un endroit incongru et sous une forme inutile (non lisible par les moteurs de recherche et non cliquable…).

Il y a heureusement des bons élèves (peu, en fait), qui mentionnent le logiciel libre qui fait fonctionner leur site, notamment :

• Site web d’Europe Ecologie (bas de page : réalisé avec Drupal)
• Site du Parti Communiste (bas de page, lien vers logiciels et contenu libres : réalisé avec SPIP)

En réalité la pratique douteuse va encore plus loin : le concepteur du site (sans doute sur ordre, il n’a aucun intérêt à le faire lui même ça prend du temps et le temps c’est de l’argent pour un prestataire de service) élimine méticuleusement toute référence aux logiciel utilisé dans les pages du site…

En résumé : on crée des lois (Hadopi) et permet la vente liée (un PC avec Windows, entre autres) qui ont pour effet d’anéantir les efforts des logiciels libres pour trouver leurs utilisateurs, mais en même temps on utilise (sans le dire) ces mêmes logiciels libres (sans doute parce qu’ils sont peu onéreux, et avouons-le souvent bien meilleurs que les logiciels commerciaux ayant la même fonction).

C’est mal. De gauche ou de droite, c’est mal. En plus tout le monde va croire que je suis un chevelu soixante-huitard qui vire communiste tendance verdâtre alors que 1) je suis pas un chevelu et 2) j’ai une opinion très tranchée sur les groupes de personnes qui essaient de diriger le monde, de gauche comme de droite, rouges, verts, bleus ou multicolores.

[note: j'ai dit que les concepteurs masquaient le logiciel, j'ai donc du rivaliser d'astuce et de filouterie pour détecter le logiciel qui a servi à créer le site et qui le publie, je peux me tromper dans certains cas, mais ce serait étonnant, ma mère vous dira que dans la famille on ne se trompe jamais]

[disclaimer : c'est de l'humour, j'adore les Ford Escort 92]

Dans cet épisode, vous suivrez les aventures de Roger l’utilisateur lambda envouté pas si lambda que ça, qui va jeter son CD de Windows Seven à la poubelle.

Roger va mettre à jour Vista vers Seven sur son PC

Windows Seven est donc sorti en cette joyeuse et à peine fraiche fin d’octobre. Roger a vite acheté son CD, il a pris Windows Seven professionnel car il a Vista Professionnel et il a lu que si il voulait faire une mise à jour, il devait avoir rigoureusement la même version (on se demande bien pourquoi, mais Roger ne voudrait pas qu’on lui refuse de l’aide sous prétexte qu’il fait n’importe quoi, du coup).

Pour il a acheté Seven Roger ? Parce qu’il a vu dans la pub : c’est super rapide (au démarrage), ça plante moins (moins… *soupir*… on ne s’étonne même plus qu’un système plante au point qu’on en fait de la pub), c’est plus joli. Ca se tient.

Arrivé à la maison, il glisse la galette dans le lecteur de son PC (un Dell Core 2 Duo qui a 2 ans, somme toute classique). Ca commence mal : Windows Seven lui demande d’installer le SP1 de Vista (bis, là encore on se demande pourquoi puisqu’on va le VIRER Vista… rajouter des trucs pour tout enlever, on n’est pas à un paradoxe près chez tout-petit-mou).

Apres 1h et deux redémarrages (7 versions de Windows et ils ne savent toujours pas appliquer une mise à jour sans redémarrer. Comme disait Peter Gabriel « Some never learn »), Roger relance la mise à jour de Vista vers Seven. Attention dit le gentil Seven : tu ferais bien de lancer l’assistant de vérification que tu peux installer Seven sans risque (louable avertissement).

Roger est discipliné, il va sur le site en question et télécharge « Conseiller de mise à niveau vers Windows 7″, qu’il lance. Le bidule tourne, et le résultat apparait 20 minutes plus tard :

Un petit aparté sur le résultat du test :

1. La liste est assez peu intelligible, heureusement qu’il y a des icones, Roger décide de se focaliser sur l’icone rouge et les jaunes
2. Microsoft Silverlight (notez le préfixe devant « Silverlight ») est noté douteux, avec la mention « Nous n’avons pas d’informations blabla ». Pas grave on continue à faire confiance à une société qui a pas d’informations sur ses logiciels. L’inquiétude monte d’un cran tout de même.
3. Winamp. Seven ne pourra pas s’installer parce que Winamp est lui même installé. J’interroge les informaticiens qui me lisent: Qu’est ce que ça peut lui faire à Seven que Winamp soit installé ou pas ?

fin de l’apparté, Roger désinstalle Winamp et lance la mise à jour.

Les misères ne font que commencer. Seven refait une analyse de compatibilité ! Pourquoi avoir proposé d’en faire une *avant* l’installation si c’est pour la refaire *pendant* ? Et le plus drôle, je vous le donne Emile, c’est que le résultat du test est totalement différent :

Voila, vous avez bien lu. Plus de Silverlight, plus de Winamp (normal je l’ai désinstallé), et subitement Antivir pose problème. Qu’à cela ne tienne, Roger (de plus en plus inquiet), va désinstaller Antivir : Il ouvre le panneau de configuration, va dans « programmes et fonctionnalités » et… ne trouve pas Antivir. Pour cause, il n’est pas installé sur l’ordinateur.

A ce stade Roger est bloqué. Mais il est têtu ! il relance l’installation, se disant que peut être il y a eu un problème (remarquez comme l’utilisateur de Windows croit à la magie: on lui a appris à rebooter quand ça marche pas, et à réessayer plusieurs fois, on sait jamais, ça pourrait marcher). Et la miracle ! Le résultat est différent :

Pas de chance, d’habitude on s’attend à toutes les erreurs, mais la 0×0 définitivement elle est inattendue celle là… oxo la terre ? Au passage remarquez qu’on ne donne aucune indication sur ce qui a déclenché l’erreur, à quelle étape de l’installation, quand comment pourquoi… on dit à Roger « relancez l’installation ». Ah la magie tout de même.

Bon Roger n’est pas tombé de la dernière pluie, il sait bien, lui, que relancer 50 fois l’installation ne résoudra rien. Il cherche sur l’ordinateur si un journal d’installation un peu détaillée (une « log ») a été enregistré et ne trouve rien, il va donc sur Google et interroge la toile. L’erreur 0×0, la fameuse, semble indiquer un CD défectueux. Tiens tiens. Un petit coup de chiffon sur le CD, on relance. Miracle encore ! on a de nouveau la « bonne erreur », Antivir pose problème mais plus d’erreur 0×0.

Roger continue sa recherche dans les forums et tombe sur différents sujets assez curieux, mais un de ces sujets fait référence à un outil fourni par AVIRA pour rechercher des entrées d’Antivir dans la base de registre, qui pourrait laisser croire qu’Antivir est toujours installé. Roger télécharge RegCleaner.exe.

A ce stade c’est plus de la magie c’est de l’apprenti-sorcellerie : ce genre d’outil va bricoler la base de registre essentielle au fonctionnement de Windows. Au mieux Il peut résoudre le problème, au pire le PC de Roger ne pourra plus démarrer… Roger n’hésite pas et exécute RegCleaner.exe. Pas de chance il est en Allemand.

Roger a bien de la famille allemande, mais elle habite maintenant en Uruguay (D’ailleurs Roger se demande pourquoi… il faudra qu’il se renseigne), il préfère traduire les textes en ligne : étant donné le décalage horaire avec l’Uruguay il craint de réveiller Papy Gunther à 2 heures du matin.

La recherche indique qu’en effet il y a bien 8 entrées de registre Antivir. Ouf, Roger a enfin sa solution, il clique le bouton idoine et s’attend à ce que les clés soient supprimées.

ERREUR ! Rappelez vous que Roger est sous Vista. Hors Vista n’est pas idiot, il ne laissera pas Roger bricoler sa base de registre (en fait si, mais pas sur ces clés là, entre parenthèses ce ne sont pas les plus fragiles). Roger reçoit une bordée d’injures en allemand, ça claque bien l’allemand pour les injures:

HKEY_LOCAL_MACHINE\system\controlset001\enum\root\legacy_avgntflt            Konnte nicht gelöscht werden!
HKEY_LOCAL_MACHINE\system\controlset003\enum\root\legacy_avgio            Konnte nicht gelöscht werden!
HKEY_LOCAL_MACHINE\system\controlset003\enum\root\legacy_avgntflt            Konnte nicht gelöscht werden!
HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\legacy_avgntflt            Konnte nicht gelöscht werden!
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\eventlog\application\h+bedv antivir            Konnte nicht gelöscht werden!

Ca découragerait n’importe qui, mais pas Roger ! Google, Forums, et on cherche. Finalement on trouve une procédure, je vous en épargne le détail ici tellement elle est fastidieuse, pour A LA MAIN aller changer le propriétaire et les droits de chacune de ces clés de registre et les supprimer. Ah on peut se moquer de Linux et de sa ligne de commande tiens… Roger finit tant bien que mal par supprimer les 5 clés en erreur, et relance RegCleaner :

Roger, confiant, relance la mise à jour de Windows Seven, et le miracle tant attendu…

… ne se produit pas.

Dépité, Roger passe plusieurs heures à surfer dans les forums « Comment ça marche », « Technet », Experts Microsoft, etc. Mais rien ne résoudra son problème. Un leitmotiv revient régulièrement dans les forums au sujet de Seven : Surtout ne faites pas une mise à jour mais une réinstallation totale ! (donc à vous de réinstaller tous vos logiciels, de réimporter vos données, etc.). Le lendemain au bureau, Roger s’ouvre de ses soucis aux informaticiens. La réponse est cinglante : « Oulala Roger, mais tu es fou, il ne faut surtout pas faire une mise à jour mais une réinstallation totale ! ». Bon.

En conclusion

La conclusion saute aux yeux. MICROSOFT NOUS PREND POUR DES CONS. Dites vous avez vu toutes les pubs depuis 6 mois ? « achetez un Pc sous Vista maintenant, la mise à jour Seven est gratuite« . Deux fois pour des cons même ! La mise à jour n’est pas gratuite, il faut payer 20€ pour l’envoi et surtout il ne faut surtout pas faire une mise à jour mais une réinstallation totale (tous les experts vous le disent vous êtes bouchés ou quoi ?).

Et le plus drôle dans tout çà ? Tout le monde s’en fout. On nous a tellement refilé de systèmes Windows qui plantent à qui mieux mieux, qu’il faut enregistrer pour prouver qu’on est pas des voleurs, qu’il faut rebooter dès qu’on change une virgule dans un programme, qui vous demandent toutes les 5 minutes si vous êtes sur de vouloir faire ce truc de fou que vous avez demandé (lancer Winamp) parce que c’est avec des actes aussi inconsidérés que la Planète va vers sa fin, qu’au final si Seven est un tout petit peu mieux que ses prédécesseurs on dira que c’est une réussite. Vraiment, vous n’êtes pas raisonnables.

A paraître : Roger ne fait pas une mise à jour mais une réinstallation complète, et tant qu’il y est il installe aussi Ubuntu 9.10, pour voir si c’est mieux que Windows.

A peine Wolfram Alpha sorti, moteur de recherche révolutionnaire et novateur, Google tente une contre attaque avec Google Squared. Le moins qu’on puisse dire c’est que le moteur de recherche est définitivement un terrain de bataille où se décidera qui détient la source du savoir sur Internet.

A l’heure où j’écris, Les français utilisent en majorité les moteurs de recherche Internet suivants (source Xiti mai 2009):

1. Google pour 90% des recherches
2. Microsoft Live 2,9% .
3. Yahoo 2,5%

Aux Etats-unis, Google est en phase de conquête. Encore à 50/50 avec Yahoo en 2005, la tendance s’est inversée (source Hitwise Avril 2009). Les américains utilisent :

1. Google dans 73% des recherches
2. Yahoo pour 16%
3. Microsoft Live 6%

Si on laisse de coté le monopole écrasant du moteur Google (un bouquin de 500 pages ne suffirait pas à expliquer l’impact et le pouvoir qu’a Google sur notre vie), on relève que Microsoft n’arrive pas à capturer ce marché, malgré sa force de frappe phénoménale.

Les aventures de Microsoft sur Internet font un peu sourire et montrent à quel point cette société n’est pas visionnaire technologiquement (ceux qui connaissent l’histoire de DOS et de Windows savent de quoi je parle) bien qu’elle soit redoutable commercialement et marketing-ment.

- 1994, Microsoft lance Internet Explorer dans Windows 3.1, gratuitement, et étouffe Netscape, payant, sans pour autant apporter la moindre innovation technologique (l’histoire d’IE montrera que Microsoft a toujours copié les idées des autres navigateurs et n’a jamais rien apporté de lui même)

- avant qu’Internet ne devienne « le » réseau, Microsoft tente, en 1995, de capturer la toile en créant un (sur)réseau payant « Microsoft Network » (MSN). Raté total, millions engloutis, mauvaise image à la clé mais tout le monde s’en moque. Il faut dire que Compuserve l’avait fait avant, avec un franc succès, et AOL à sa façon aussi. Les deux ont cependant assez mal négocié le virage au tout Internet. Microsoft ne baisse pas les bras, ça aussi c’est une qualité.

- puis c’est au tour de Hotmail, messagerie web et gratuite (copiée largement des autres systèmes déjà gratuits, dont le Caramail français ou Rocketmail plus tard racheté par Yahoo), et le Messenger (devenu « msn » dans l’inconscient collectif), logiciel de chat super mal foutu copié sur ICQ mais puisque gratuit et dans Windows, le marché est conquis

[ça fait peur jusque là hein ? tous ces logiciels qu'on utilise parce qu'on n'a pas le choix et qui ont remplacé d'autres logiciels bien meilleurs mais qui ne bénéficiaient pas du monopole du poste de travail, ce fameux Windows que tout le monde utilise parce que... parce que bon]

- MSN devient alors le nom du moteur de recherche de Microsoft, avant de devenir Microsoft Live, tout nouvellement en cours de remplacement par BING.

Bing est un monument, vraiment. Et vous allez comprendre pourquoi…

La page d’accueil

Comparez la page d’accueil de Google et de Bing, et cherchez les différences. Pas facile hein ? heureusement qu’il y a une image de fond sur Bing… au contraire, les similitudes sont multiples :

- Boite texte au centre de la fenêtre

- choix monde/France/francophone

- barre de secteurs en haut à gauche avec les mêmes secteurs (!) : web, images, actualités, videos, cartes

Le résultat de recherche

On ne change pas une copie qui gagne, jusqu’aux couleurs des résultats. Jugez par vous même :

No comment

Et Wolfram c’est quoi ?

Enfin une BONNE question ! Tu vois lecteur que parfois tu transcendes ta condition de lemming utilisateur bien sage

C’est tout simplement un ovni. On n’est pas trop bien sûr de comprendre à quoi ça sert, on s’émerveille de ses résultats, de sa mise en forme, et on passe des heures à se demander ce qu’on va pouvoir lui demander. De la vraie innovation quoi !

Pour résumer Wolfram Alpha est un moteur de recherche qui indexe des informations sur Internet mais les restitue sous une forme mathématique (graphiques, tableaux comparatifs, cartes, photos, etc. monumental je vous dis), ce que tente de faire bien pâlement le assez affligeant Google Squared (qui lui se contente de présenter des tableaux d’informations assez basiques et avec peu d’intelligence).

Pour commencer, essayez donc ces requêtes dans Wolfram Alpha :

• france germany england
• europe life expectancy (durée de vie en Europe)
• earth mars pluto (terre, mars, pluton)

C’est bon de voir qu’il y a des chercheurs qui inventent et renouvellent plutôt que de simplement embellir les idées des autres.

[edit du 17/06/2009 - corrections typographiques  suite aux remarques de Gari]

Loin de moi l’idée de faire le procès en technologies de notre chère (TRES chère) et sympathique (TRES sympathique) et loquace (TRES loquace) Ministre de la culture, nul n’est censé être omniscient, et il est vrai que ces technologies sont assez absconses.

Il nous manque aussi l’intervention qui a précédé celle de madame Albanel. N’empêche, sa réponse est affligeante au delà du raisonnable.

Apprécions à sa juste valeur ce modèle d’occupation du paysage sonore démocratique en toute inutilité (sauf à admettre que se rendre ridicule et ridiculiser par la même une loi inique est utile à la société, ça va loin…).

[pour ceux qui n'ont pas lu mon billet sur "pour arrêter l'ordinateur cliquer sur démarrer", un pare-feu est un boitier ou un logiciel qui protège votre ordinateur des personnes sur internet qui voudraient s'y connecter et en abuser. Microsoft Office, gentiment rebaptisé par Mme Albanel "le pack microsotte",  et OpenOffice sont des suites bureautiques, avec traitement de texte et tableur par exemple. L'un et l'autre n'ont RIEN à voir, mais alors du tout]

Voilà un piètre exemple. C’est cette même Madame Albanel qui prétend que le téléchargement sur internet lèse les artistes (soupir) et que l’industrie de la musique et du cinéma (les majors) vont mal (ce qui ne les empêche pas de payer Leonardo DiCaprio 45 millions de dollars par film, quand on va mal c’est connu on jette l’argent par les fenêtres) et que l’offre légale de distribution de musique en ligne est pléthorique, bon marché et simple d’accès (re-soupir).

On avait du mal à la croire avant, mais après une telle sortie ça va être encore plus dur.

Evidemment vous vous dites : « Et voilà ! une nouvelle technologie sort et Môssieu Will ne peut pas s’empêcher de lui casser du sucre sur le dos, surtout si c’est chez Microsoft ! ». C’est pas faux. Mais vous allez avoir du mal à trouver de la mauvaise foi dans ce billet.

A dire vrai, j’ai téléchargé IE8 sous mon Windows 2008 64bits le jour de sa sortie. J’ai tout essayé, j’ai même commencé à écrire un banc d’essai, et puis plus j’avançais plus la terrible réalité s’imposait à moi : non seulement il n’apporte quasiment rien de nouveau par rapport à la version 7, non seulement il est extrêmement en retard par rapport aux autres navigateurs, mais en plus c’est une escroquerie sans nom : aucun  des arguments avancés par Microsoft lors du lancement de IE8 ne sont vrais ! suivez le guide…

La nouveauté technologique

où ça ? j’ai téléchargé hier la dernière version pour être sur chez Microsoft, IE8 64Bits pour Windows 2008 : je le lance, je regarde le gestionnaire de tâche et je lis « iexplore*32″. Oui oui, vous avez bien lu : IE8 n’est même pas compilé en 64Bits… du reste j’aurais du m’en douter il est allé s’installer dans « c:\program files (x86)\ », l’endroit ou sont installés les vieux logiciels non compatibles avec les systèmes Windows 64 bits.

[EDIT du 23/04/2009 : Merci à Lepiou - En fait les deux versions sont installées, mais seule la version 32 bits est sur le bureau et associée au lancement d'une page web, il faut aller chercher la version 64bits dans le menu démarrer.  Le reste du billet ne change pas sur la version x64.]

Ensuite, IE8 pourtant tout neuf n’est même pas compatible HTML 5 ! Par exemple la démo ci-dessous d’une animation 3D javascript plante lamentablement alors que Firefox 3 sorti il y a un an la fait tourner sans difficulté.

[View with PicLens]

Le respect des standards

Aie, standards et Microsoft dans la même phrase, forcément ça jure autant que Staline et Démocratie. Je ne m’étends pas, une copie d’écran du test ACID3, auquel les 3 concurrents de Microsoft (Mozilla Firefox, Google Chrome et Apple Safari) décrochent un 100/100 voit notre IE8 tout neuf obtenir… 20/100 !

La sécurité

Re-aie, sécurité et Microsoft dans la même phrase, pourquoi pas Cancer et Avenir tant qu’on y est ? n’empêche, Microsoft essaie de redorer son blason (à ce sujet jetez un oeil au billet dévastateur de Tristan Nitot sur la réactivité de Microsoft face aux failles de sécurité de IE).

Premier lancement de IE8 et là surprise : c’est SUPER sécurisé ! en effet je ne peux même pas accéder à la page d’accueil de IE8, il s’autobloque… du grand art (ça rappelle l’époque ou une mise à jour d’Outlook Express avait interdit l’affichage des pièces jointes pour être sur de ne pas afficher de virus dans les mails).

On fait ce qu’il faut on va sur MS Live, on clique sur le premier site qu’on trouve, et vlan ! encore une alerte, et comme ça sur tous les sites… Bref, on fait comme d’habitude avec la sécurité de Microsoft qui a une tendance à ressembler furieusement à une camisole de force : on la désactive (ceux qui utilisent Windows Vista savent de quoi je parle, lorsque chaque clic sur un icône ouvre une fenêtre qui vous demande « vous êtes sur ? pasque faudra pas vous plaindre si votre maison s’écroule hein ! sur de sur ? ok vous l’aurez voulu ».).

L’expérience de navigation

Mon dieu… ces termes techno-marketo-futuristes pour vendre de la viande à des végétariens . Bref, quid de l’ergonomie ? J’ai un mot qui me vient : c’est tout simplement moche.

Un exemple ? voici les fênetres qui vous sont proposées pour personnaliser votre navigateur. A l’heure du Web 2.0, des widget, du glisser/déplacer, etc. on vous ressort des vieilles listes déroulantes façon Windows 3.1 avec des termes incompréhensibles. Au moins, on ne pourra pas dire qu’ils ont copié Apple cette fois…

Et tout est à l’avenant : impossible de glisser un site sur un nouvel onglet, ouvrez une page avec une animation Flash le navigateur ne vous propose pas de charger le plugin nécessaire, fermez IE8 vous perdez tous vos onglets de toutes façons tout le monde s’en fout de vos onglets, cliquez sur « plus de compléments » en rêvant d’une pluginothèque délirante et hop on vous propose la boutique FNAC, bref, si vous aimez la déception vous ne serez pas déçus…

Alors finalement ?

Pour finir : au placard le banc d’essai y a rien à voir.

Au Salon Mix’09 de Las Vegas, le chef de l’équipe de développement d’Internet Explorer 8, Dean Hachamovitch a dit, je cite :

Le lancement d’Internet Explorer 8 marque un jour très important pour Microsoft.

Voilà ! en fait c’est pour Microsoft qu’ils ont développé IE8, et nous qui pensions bêtement que c’était pour nous…

Retournez vite à Firefox ou à Safari si vous avez acheté un iPhone malgré tout, oubliez Chrome (je vous dirais pourquoi une autre fois j’ai un concours de Yeti Pentathlon qui m’attend) et bénissez le ciel que Microsoft n’ai pas réussi à étouffer tous les navigateurs Internet comme il l’a fait des systèmes pour PC !

[If General Motors had developped technology like Microsoft] 13. You would press the ’start’ button to shut off the engine.

Las, cette fameuse technologie a fait des émules, même parmi la crème des fabricants français de Firewall !

[Pour le néophyte, rapidement, un firewall est généralement un boitier que l'on branche entre le réseau informatique (de la maison, du bureau, etc.) et la connexion internet, avec la vocation d'éviter que l'on puisse se connecter (et abuser de) vos ordinateurs depuis internet, en gros.]

Autant vous dire que si à la maison son absence n’est pas grave grave (de toutes façons vous avez activé le firewall intégré à Windows, vous êtes en sécurité. Non non je ne plaisante pas, vous l’êtes plus que si il n’y avait aucun firewall dans votre installation informatique ), un dysfonctionnement du firewall sur un réseau d’entreprise c’est déjà nettement plus ennuyeux : comment les cadres sup vont ils consulter Boursorama si on n’a plus d’accès internet ?!

Une telle aventure a failli nous arriver, je n’ose imaginer la portée des conséquences d’un tel incident… Bref, après de nombreuses infidélités israéliennes ou communautaires et idéologiques (donc des Firewall Checkpoint puis OpenSource), nous avons opté récemment pour un firewall local de la société NetASQ, qui a le bon goût d’être française (de ch’nord !) et d’avoir une réputation de boitiers surs et robustes.

En effet ils le sont (de ch’nord, surs et robustes), jusqu’au jour ou notre plateforme de supervision fait bip bip, passe en rouge, envoie des mails d’alerte et me noie de SMS au milieu de la nuit : LA PARTITION / DU NETASQ F50 EST PRESQUE PLEINE. Little boy sur Hiroshima à coté d’un tel événement c’est la sortie du dernier album d’Alizée…

[re-explication pour le néophyte : le disque principal du firewall est quasiment plein, et quand il sera plein il cessera de fonctionner et coupera la connexion internet... faut savoir ce qu'on veut hein, la sécurité avant tout. maintenant ça suffit le néophyte hein !]

On cherche, on trouve pas, on appelle le support, on applique la solution (pour le coup pas du tout inventée par Microsoft, mais classique et déplorable) : « Il faut mettre à jour la version du -bios / firmware / logiciel / frigo / rayer la mention inutile- » , sans succès, on modifie les fichiers de configuration dans tous les sens, sans succès.

Et puis quelques semaines après la solution tombe (miracle) : Ce sont les mises à jour des 2 antivirus installés sur le boitier qui font déborder le disque. Le dialogue qui suit est édifiant :

Le support :  il faut désactiver les mises à jour des antivirus que l’on n’utilise pas.

Nous : ah, très bien, mais on ne voit nulle part de paramétres pour désactiver ces mises à jour

Le support : c’est normal…

[attention c'est là que c'est drôle]

… Il faut activer l’antivirus pour désactiver les mises-à-jour

The Shops de nouveau sur scène, forcément c’est un événement, en particulier quand on connait le jeu très… euh… particulier de leur batteur (donc de moi). Avec des nouveaux morceaux qui déménagent (Lenny Kravitz, Metallica, U2, Axel Bauer, etc.), ça va faire du bruit !

En bonus un petit extrait du dernier concert devant un parterre de jolies représentantes en pâmoison (on a du appeler le SMUR à 3 reprises), cliquez sur le bouton play:

Au fait, les outils utilisés pour les médias de ce billet sont :

- The Gimp pour l’affiche et ses déclinaisons

- Audacity pour la création du MP3 à partir de l’enregistrement via le Zoom H2