Émission 404 du 15 juin 2025

Actu

Les FAILs du mois

Des petits trous partout ?

Deux failles critiques dans le logiciel de forum vBulletin. Mettez à jour !

Vulnérabilité dans Python.

Multiples vulnérabilités dans les produits Nextcloud.

Donc, y a aussi des fuites ?

Steam confirme une fuite de données du mois dernier, des SMS pour l’authentification double facteur.

Des chercheurs ont fuité les 2 milliards de messages qu’ils ont récupéré de l’API publique de Discord. Prétendument anonymisés, mais bon

Ah, des malware aussi, y en a.

Une campagne de malware très avancée a détourné KeePass, un gestionnaire de mots de passe open source populaire. Une version piégée de KeePass était distribuée à des victimes pensant télécharger l’original, à cause de publicités sur Google… Bref, téléchargeons les applications uniquement depuis les sites officiels !

Ah ben y a de l’IA, ya ya !

Duolingo renonce à remplacer tous ses employés par des IA. Quoi, ça fonctione pas aussi bien que prévu ? Ils prétendent embaucher à nouveau. Bon, c’est après avoir viré les 4/5 des employés

5 millions d’euro d’amende contre une IA générative par la CNIL… italienne.

Adobe va faire payer bien plus cher les utilisateurs du continent américain pour financer son IAdont personne n’a besoin.

Une entreprise d’IA londonienne financée par Microsoft s’est révélée être en fait… juste 700 ingénieurs indiens qui répondaient aux questions. Hop, banqueroute !

Microsoft GitHub commence à spammer les projets opensource avec des « contributions » ridicules pondues par Copilot… On leur envoie la facture du temps perdu ?

D’ailleurs, ils ont activé Copilot sur leurs propres dépôts de code, faisant tourner leurs employés en bourrique. Les pauvres doivent supplier Copilot de bosser, pendant qu’un autre robot lui demande de signer l’accord de contribution… Même dans un film on aurait pas osé.

Google a lancé une démo d’IA qui nécessite de désactiver certains réglages de sécurité des navigateur. Euh… non ?

Les GAFAM, toujours les GAFAM…

Google a empêché l’application Nextcloud pour Android d’avoir accès à tous les fichiers, ce qui est un peu nécessaire pour synchroniser… des fichiers. Ils ont finalement fait marche arrière. On les comprend, c’est tentant de mettre du sable dans les rouages du concurrent

Google se prend une amende de 1,375 milliards de dollars aux USA pour :

  • avoir collecté la position GPS des utilisateurs alors qu’ils avaient désactivé la fonctionnalité,
  • avoir continué à collecter des données en mode incognito dans Chrome,
  • avoir collecté des informations biométriques, empreintes vocales et reconnaissance faciale via GooglePhotos, Google Assistant et autres services.

Après les iPhones et les Mac, Apple étend désormais son programme d’auto-réparation aux iPads. Le programme de libre-service permet de commander des pièces telles que des écrans et des batteries et de les remplacer soi-même, en suivant les instructions du fabricant américain. Moué, c’est toujours que pour des pièces inutiles et hors de prix ?

Microsoft a conservé à votre insu pendant des années des informations effacées dans Skype.

Microsoft supprime l’API de recherche de Bing, et propose d’utiliser l’IA à la place

Microsoft publie le code source de WSL sous licence MIT. Alors oui ça fait de la bonne pub, et en plus comme disent certains c’est sympa, ont va pouvoir bosser gratos pour eux et en plus ils ont fourni 6000 contributeurs à la communauté en virant des employés.

Le serveur MCP de Microsoft GitHub qui lui permet de s’intégrer dans d’autres systèmes comme des LLM permet aussi… d’exfiltrer des données auxquelles on est pas supposés avoir accès.

Signal doit maintenant se faire passer pour un DRM pour pouvoir interdire les captures d’écran par Microsoft Recall pour protéger les données de ses utilisateurs… OK donc les ayants-tous-les-droits ont aussi le droit à la vie privée et pas nous ?

Euh, du côté du libre…

Mozilla ferme Pocket, le service de lecture différé (comme un signet mais qui envoie vers l’application pour lire les articles à la suite). On rappelle que Wallabag est une alternative libre.

Censure et surveillance…

Canal+ et la Ligue de football professionnel obtiennent d’un juge le blocage par les VPN de 200 sites « pirates ».

Christian Estrosi fustige la CNIL, qui vient de désactiver la vidéosurveillance algorithmique (VSA) identifiant les véhicules stationnant devant les écoles. L’expérimentation de la VSA, autorisée pour les JO, est en effet « terminée », enfin, en théorie. (Ah donc si la CNIL peut se bouger en fait ?)

France Travail utiliserait des « robots » pour contrôler les chômeurs… mais… . « En aucun cas l’algorithme ne propose de sanctions ». Moué…

Le Conseil d’État examine un recours déposé en… 2023 contre l’application en France d’un règlement européen permettant à une autorité administrative d’ordonner le retrait dans l’heure d’un contenu qu’elle juge terroriste et d’imposer aux hébergeurs de mettre en place des mesures préventives. À La Quadrature du Net on est pas pressé mais tout de même

La révision de la loi suisse sur la surveillance (VÜPF) viserait directement les VPN et les fournisseurs de services de messagerie et de chat chiffrés, avec des mesures pires qu’aux États-Unis.

Moscou veut obliger les étrangers à installer une application de géolocalisation. Alors que plu sde 10% des 6,2 millions de migrants ont déjà été fichés en seulement un mois. Les contrevenants pourraient être expulsés, voire « incités » à aller se battre en Ukraine.

Flock, une entreprise américaine de reconnaissance des plaques d’immatriculation teste un nouveau produit permettant à ses clients, contre rémunération, de piocher dans une vingtaine de bases de données personnelles en sources ouvertes, administratives, policières ou commerciales.

En vrac…

Trump interdit la vente de logiciels de conception de puces électroniques à la Chine. C’est sûr qu’ils n’ont pas les moyens de développer les leurs…

Les polices de 7 pays ont démantelé 300 serveurs et 650 noms de domaine utilisés dans une campagne de rançongiciel.

Chiptune: Dragon Dance – DMA-SC

Atari ST YM2149 (3 channels PSG) composition with some CPU handled modulation

Presented at Outline 2025 music competition.

Placed 2nd

Recorded from a real Atari ST

Original SNDH file

Sujet : Erreur 404 World Wide Web indisponible

Pour ce numéro 404, découvrons ce qu’est réellement le World Wide Web, en quoi c’est différent d’Internet (parce que non ce n’est pas la même chose), et quelles sont les menaces auxquelles il fait face.

C’est quoi le Web d’abord ?

Avant le Web, il y avait déjà Internet, réseau de réseaux utilisant les couches protocolaires IP (Internet Protocol), dérivé d’Arpanet. Celui-ci permettait déjà d’envoyer du mail, de chatter par IRC, télécharger avec FTP…

Et il y avait déjà Gopher. Celui-ci permettait déjà de faire des liens entre les serveurs, mais uniquement depuis les pages d’index (organisées comme une hiérarchie de répertoires), un par ligne, et non pas depuis les documents eux-même, qui restaient sous format texte. Pareil pour la mise en forme, les répertoire permettait d’afficher un peu de texte et des titres, et de lier vers des images sans pouvoir les afficher directement, mais c’est tout.

L’idée qui a germée en 1989 au CERN dans les cerveaux de Tim Berners-Lee et Robert Cailliau, c’est celle d’une toile de documents reliés entre eux par des liens « hypertexte », justement rattachés à du texte arbitraire, directement dans les documents.

Pour cela ils ont donc proposé plusieurs choses :

  • un format de description de document, le HTML, pour HyperText Markup Language,
  • le protocole HTTP pour récupérer ses documents depuis un serveur,
  • une syntaxe pour uniformiser les adresses des documents, non seulement pour le protocole HTTP, mais aussi les autres existant à l’époque, et ceux à venir, afin de permettre d’accéder directement à ces ressources depuis des pages HTML. Elle sera appelée URL, pour Uniform Resource Locator.

C’est donc cette toile tissée par tous les liens URL entre les documents HTML hébergés sur les serveurs HTTP du monde entier qu’on appelle le World Wide Web, ou WWW, ou juste le Web.

À l’opposé du format rigide des index Gopher, qui obligeait à utiliser un seule lien par ligne, le HTML propose des balises imbriquables pour définir des liens arbitrairement sur ce que l’on veut dans le texte, voire même les images qui ont rapidement été intégrées au standard.

On peut d’ailleurs retrouver le code source du premier navigateur Web, codé pour NextSTEP.

Mais c’est quoi l’erreur 404 au fait ?

Dans la réponse du serveur Web, la première chose c’est le code numérique indiquant ce qu’est la suite. Les codes à partir de 100 indiquent qu’il reste des choses à faire pour obtenir le document demandé, les 200 que le serveur envoie ce qui est demandé. Les codes 300 indiquent une redirection, alors que les 400 et 500 sont des erreurs fatales.

D’après Wikipédia, la légende attribue le numéro d’erreur « 404 » à l’anecdote selon laquelle « au CERN, en Suisse, les chercheurs, excédés d’aller sans cesse relancer un serveur défaillant installé dans le bureau n° 404, aient attribué ce numéro d’erreur au défaut de connexion, en souvenir de cette pièce maudite ». Cette légende a été démentie par Tim Berners-Lee lors d’une séance de questions-réponses menée sur Reddit en mars 2014.

Que cette déception ne vous empêche pas de personnaliser les réponses 404 de votre serveur Web avec des chatons, des blagues… l’humour est toujours apprécié !

De la normalisation, des évolutions…

Après les débuts du Web, et pour que toutes les pages puissent continuer à se relier entre elles, le Consortium du World Wide Web (W3C) a été formé pour normaliser les formats, HTML en premier, et discuter des améliorations.

Depuis, on a eu droit à plusieurs nouvelles versions du HTML, JavaScript (ECMAScript pour la version normalisée), les feuilles de style CSS pour rendre ça moins moche…

HTTP étant un protocole, il est lui discuté à travers les RFC, les Requests For Comments, qui ont standardisé les autres protocoles utilisés sur Internet.

Des menaces, toujours des menaces…

On a bien mis 20 ans pour arriver à faire disparaître Flash (qui n’a jamais fait partie du Web puisque pas normalisé par le W3C), et Internet Explorer qui ne respectait pas les normes, d’autres menaces se profilent à l’horizon ou sont déjà là :

Les « applis » mobiles sont là depuis près de 20 ans maintenant, et ont parfois conduit à laisser les sites Web qui remplissaient la même fonction en déshérence, les nouvelles fonctionnalités étant développées en priorité sur l’application… Alors que dans beaucoup de cas un site Web est tout aussi utilisable, avec l’avantage de ne pas pomper votre carnet d’adresse. Mais c’est sûr que c’est moins intéressant pour ceux qui en veulent à vos données. Et ça rapporte moins de développer un site Web que de vendre une « appli » aux décideurs pressés.

Il existe bien des possibilités d’intégrer des sites Web plus ou moins bien comme une appli mobile, avec les Progressive Web Apps, mais entre Apple qui supprime puis réintroduit leur support, et les marketeux qui préfèrent vendre des trucs bourrés de trackers… Alors même qu’en fait parfois l’application est en fait juste un site Web embarqué dans un navigateur déguisé, y compris sur PC (avec des trucs genre Electron, qui est Chromium avec une cape).

Google est arrivé en rendant obsolète les autres moteurs de recherche, sauf qu’on en vient à toujours demander à Google au lieu de se constituer des signets, d’entrer l’URL directement dans la barre d’adresse, ou suivre des liens d’un site à l’autre… Au point que certains vont sur Google pour taper « impots.gouv.fr » et au final se retrouvent… sur un site malveillant qui a payé de la pub. Et avec l’IA qui arrive, On risque de ne même plus avoir un lien vers un site en guise de réponse.

L’emmerdification (enshittification en anglais) du Web, c’est tout ce qui découle de l’économie de l’attention qu’on a déjà expliqué : les publicités ciblés, le traçage, les cookies… Les stratégies pour vous faire rester sur la « plateforme » au lieu de suivre des liens vers d’autres sites. Tout ce qui fait qu’en 2025, trouver une information sur un site prend 5 minutes au lieu des 10 secondes du début. Et si on leur envoyait la facture ?

J’espère que vous en savez un peu plus sur le Web maintenant, et que vous comprendrez la blague des deux t-shirts arborés par Tim Berners-Lee « Je n’ai pas inventé Internet » et Vint Cerf « Je n’ai pas inventé le Web ».

Chiptune: Not Done Yet (Atari ST chiptune by Aki)

  • RELEASED 30 MAY 2025
  • 1ST IN THE OUTLINE 2025 MUSIC COMPETITION
  • ATARI ST/E

Agenda

Les journées Wikimédia

les journées Wikimédia culture et numérique ont pour vocation de réunir les institutions culturelles sensibilisées au rôle des projets Wikimedia dans leurs stratégies numériques.

Sur inscription ;
Les 16 et 17 juin ;
Institut national d’histoire de l’art (INHA), 2 rue Vivienne, 75002 Paris.

Install Party + Rencontre FairPhone

…par Bénévoles de la Guilde. Vous en avez assez d’être dépendants des OS et logiciels propriétaires ? (Google Android, etc ?) Cet atelier est pour vous ! Repartez à la fin de la soirée avec votre propre machine fonctionnant sous un nouveau système d’exploitation, correctement installé, configuré et agrémenté de nombreux logiciels (essentiellement libres !).

C’est aussi l’occasion pour les utilisateurs de FairPhone de partager leurs expériences. Ce mois-ci, des FairBuds seront disponibles pour démonstration. Merci de sauvegarder vos données si vous apportez votre machine !

Mardi 17 juin, 19h00 ;
La Turbine.coop, 5 Esplanade Andry Farcy, 38000 Grenoble (entrée sur le côté du bâtiment).

Soirée LAN Party Rétro

Par Retro Fun Computing. Jeux libres et tournois.

2€, sur inscription ;
Vendredi 20 juin, de 19h à 22h30 ;
MJC guilherand granges, Allée du 22 Janvier 1963, 07500 Guilherand-Granges.

Formation : Comprendre et déployer le protocole IPv6

Maintenir IPv4 est de plus en plus coûteux (acquisition, maintenance, temps, sécurité…). Passez à une infrastructure IP durable, investissez dans un parc d’adresses évolutif et pérenne avec IPv6. Formez dès aujourd’hui vos équipes système et réseaux avec Stéphane Bortzmeyer.

Payant, sur inscription ;
Prochaines dates disponibles :
– 23 et 24 juin 2025
– 4 et 5 décembre 2025 ;
En ligne.

Du lien et des liens

L’Observatoire de la surveillance en démocratie (de l’Université de Bordeaux) lance un projet de recherche universitaire au sujet du contrôle des allocataires de la CAF, leurs effets et leurs suites, et recherche des témoignages.

Un peu d’OpenData ?

Nouvelle version du site « Complète tes commerces », qui détecte automatiquement les commerces fermés dans OpenStreetMap en France, ville par ville. En ajoutant les SIRET et autres infos, ils se charge ensuite de surveiller les fermetures déclarées au registre du commerce.

WikiLibriste, une liste d’articles et de tutoriels pour accompagner toute personne souhaitant améliorer son environnement numérique et tendre vers sa libération numérique.

Astrologeek

  • sysadmin : Non non, il tourne très bien le serveur web !
  • technobéat : Pour goûter on m’a proposé des galettes… ben c’est un peu sec les DVD à manger.
  • nerd : Euh, si c’est un 4 sans 4, ben c’est un zéro en fait ?
  • demomaker : Ah mais en fait j’avais fait une prod pour la VIP, mais… ben, y a pas eu de demoparty.
  • microsofteux : C’est Copilot qui débarque sur un projet… Fin de la blague.
  • webmestre : Pensez à vérifier les permissions de vos fichiers, à cause de vous on a du faire un sujet !
No Tag

Comments are closed

Articles récents

    Commentaires récents

    Aucun commentaire à afficher.