Bienvenue sur kankan.is-a-geek.net

Alors que Notch et Jeb enchainent les préversions de Minecraft et que les serveurs sur lesquels vous jouez restent sur une version stable, il peut-être judicieux de vouloir faire tourner plusieurs versions de Minecraft simultanément sur son PC.

Sous Windows, une technique assez simple est de modifier la variable d'environnement %APPDATA% (qui indique le dossier où sont stockés les données des applications pour un utilisateur donné) puis d'exécuter le launcher, le tout dans un même batch. Il est ainsi possible d'avoir un nombre illimité d'installations de Minecraft.
Cette technique est décrite ici. Si vous voulez récupérer une de vos anciennes installations, avec une version non mise à jour de Minecraft, il suffit de remplacer le .minecraft fraichement créé (dans le dossier minecraft/data avec le tutoriel indiqué) par le vôtre, et de ne jamais mettre à jour cette installation.

Du coup, sous Linux, on est tenté de modifier la variable $HOME pour parvenir au même résultat. Malheureusement, cela n'est pas aussi simple. Heureusement, une autre solution existe, à base de liens symboliques.

Le petit script multireleasesmc utilise cette technique et propose une interface graphique pour sélectionner la version de Minecraft à utiliser. Ce script nécessite d'avoir installé gdialog (ou a défaut tout équivalent de dialog).

Le résultat est le suivant :

Par contre, il est loin d'être parfait et doit être adapté à votre installation.

Lire la suite...

Dans la catégories des petits utilitaires utiles, je vous présente iftop.

Vous connaissez sûrement top, qui vous permet de voir la liste des processus sur un Unix dynamiquement et classés par ressources consommées, et htop, qui est un top amélioré, permettant par exemple de définir les critères de classement, d'afficher l'arboresence des processus et même de les tuer. Malheureusement, il n'est pas présent en standard sur la plupart des distributions.

iftop est comparable à top, mais sur les connexions réseau. Il permet de visualiser les connexions d'une interface en direct, et de les classer par débit. C'est très pratique lorsque l'on cherche à savoir rapidement ce qui consomme de la bande passante. Seul défaut : il ne semble pas reconnaitre les connexions IPv6.

Voici un exemple pris sur le routeur de sortie de mon LAN (les adresses IP sont en parties masquées) :

Lire la suite...

Le passage à la TVA de 19,6% sur la partie télévisuelle des offres Triple-Play a été un prétexte a une foule d'augmentation, sur le mobile comme sur le fixe. En effet, suite à pas mal de bricolage, de la TVA à 5,5% a été collée à peu près n'importe où, même là où elle n'aurait jamais dû s'y trouver.

On va commencer par SFR, qui a décidé d'arrondir l'augmentation de TVA faisant passer l'ensemble de son forfait de 29,90€ à 31,90€. Or, si l'on calcule bien, le passage de la TVA à 19,6% aurait dû se traduire par une augmentation du prix TTC de 1,87€ et non de de 2€. Ce petit tour de passe-passe pourrait rapporter jusqu'à 7 millions d'Euros par an à SFR selon Numérama. Et l'on ne parle pas des forfaits mobiles...

Free, quant-à lui, a décidé de transformer la télévision en une option payante pour les dégroupés. Cette option, facturée 1,99€, présente un avantage certain pour les abonnés comme pour le FAI : ceux qui ne veulent pas de la TV (comme moi) resterons à 29,99€ par mois. L'augmentation ne touchera que ceux qui tiennent à ce service. À priori, l'arrêt de l'option télévision ne touche pas les autres services du boitier Freebox HD (ou Freebox Player), y compris la VOD. Cerise sur le gâteau, il semblerait que la TV sera activable et désactivable depuis l'interface d'administration de la Freebox à tout moment, ce qui permettra de la désactiver en cas d'absence prolongée, si l'on part en vacances par exemple. Pour le FAI, c'est un moyen efficace de réduire la taxe COSIP, qui ne s'appliquera désormais que sur l'option TV et non sur la moitié du forfait. Bref, c'est un très beau coup fiscal pour le trublion des télécoms. C'est selon moi un assez bon compromis, surtout pour ceux qui n'utilisaient pas la télévision.
En revanche, pour les non-dégroupés, l'augmentation sera de 5,99€ par mois, portant le forfait à 35,98€/mois ! La justification avancée est l'inclusion des appels vers les mobiles. En pratique, Free vient de s'aligner sur les prix non-dégroupés de Neuf qui ont toujours été à 34,90€/mois.

Orange, le FAI le plus cher du marché, a également répercuté la hausse sur ses forfaits où il y avait une part de TVA à 5,5%, c'est à dire la majorité de ses clients.

Quand à Numéricâble, ils ont augmentés tous leurs forfaits de 2 à 3€ pour s'aligner sur leur concurrents, alors que la TVA reste de 5,5% pour la TV câblée !

Bref, la modification du taux de TVA aura été un prétexte a toute une série d'augmentations, dont la palme revient à Numéricâble. Le 1er Février, nous allons raquer...

Après avoir mis en place le volet répressif (pardon, on dit "pédagogique" en novlangue) de la loi Hadopi, le gouvernement a essayé de mettre en place un moyen de consommation légale de musique.

La carte musique jeunes, qui est le moyen en question, permet d'acheter des titres à l'unité sur les plateformes partenaires (14 au total). Ou des application iPhone, c'est selon. L'idée est que les jeunes de 12 à 25 ans (et les un peu moins jeunes) en payent la moitié. L'autre moitié est payée par nos impôts, le tout pour la bagatelle de 25 millions d'Euros par an. En clair, l'État va subventionner encore un peu plus les industries culturelles. Remarquez, chez eux ça devient une habitude.

Bien entendu, toutes les plateformes ne permettent que l'achat de titres à l'unité, ce qui ne correspond plus aux usages depuis l'avènement d'Internet. De plus, cela contribue à renforcer ces grosses plateformes, alors que la concentration des acteurs est responsable d'une bonne partie des maux du marché de la musique en ligne. À cela vont s'ajouter les DRM et autres joyeusetés sur les fichiers acquis. Et ils veulent sauver la création ?

Heureusement, pour nous faire oublier tout ça, des gus dans une agence nous ont fait une belle parodie des acheteurs de la carte. Ou encore un moyen pour l'État de payer "en plus en plus" une agence publicitaire...

Cette article est une reprise de celui du Turb(l)o(g) de Spyou, publié sous licence CC-By. Il explique pourquoi 101010 est une date esthétique, avec quelques bases de binaire et de culture geek...

Ça a pas mal tourné sur twitter hier. Aujourd’hui, c’est le 101010. Et 101010 en binaire, c’est 42 en décimal. Tetracontakaidi, pour sa part, est le préfixe grec correspondant (vous savez, décalitre = 10 litre, hectolitre = 100 litres, monomaniaque ne pense qu’à une seule chose, le système de numération octal compte de 0 a 7, un médicament divalent (on dit aussi bivalent) a deux fonctions … Eh ben un Tetracontakaidièdre est une figure géométrique à 42 cotés. Plus d’infos par ici sur les préfixes grecs.

Petite introduction pour deux sujets que les geeks (qui peuvent être grecs) ont à coeur : le binaire et le nombre 42.

Lire la suite...

Le premier jugement en référé demandé par l'ARJEL (Autorité de Régulation des Jeux En Ligne) vient de se faire, et le moins qu'on puisse dire, c'est que ce n'est pas beau à voir.

Les FAI assignés dans le référé (à savoir les 7 gros, Orange, SFR, Numéricâble, Free, Bouygues, Darty et Auchan Télécom) ont désormais obligation de "prendre toutes mesures de nature à permettre l'arrêt de l'accès au service en cause, soit toute mesure de filtrage, pouvant être obtenu (...) par blocage du nom de domaine, de l'adresse IP connue, de l'URL, ou par analyse du contenu des messages, mises en œuvre alternativement ou éventuellement concomitamment, de manière à ce qu'elles soient suivies de l'effet escompté sur le territoire français". En clair, les FAI cités devront tout faire pour filtrer le site cité (Stanjames.com), que ce soit par des méthodes simples (blocage du nom de domaine ou filtrage IP) ou par des méthodes complexes, coûteuses et dangereuses comme le DPI.

La première décision de l'ARJEL permet ainsi d'introduire le DPI dans l'arsenal des FAI Français. Pire, elle les y oblige si les autres moyens sont inefficaces (et ont sait tous qu'ils le sont). En lisant le référé, on se demande si le juge a saisi l'étendue de sa décision (et sa faisabilité). Soit il n'est pas au courant des problèmes techniques et éthiques du Net, soit (et c'est beaucoup plus grave) il en était parfaitement conscient, et a décidé de tuer le réseau en connaissance de cause.

Le jugement cache d'autres perles. Ainsi, "l'hébergeur" assigné était UltraDNS, alors que Stanjames.com opère son propre réseau et est donc son propre hébergeur. Or, ce sont eux qui sont censés être en première ligne, comme l'ont fait remarquer les FAI présents. Le tribunal a balayé la remarque d'un revers de main. Autre donnée intéressante, le décret permettant l'indemnisation des FAI pour le filtrage n'a pas été publié. Le juge a estimé que ça ne les empêchait pas de filtrer. Comme s'il fallait à tout prix en venir au filtrage et au DPI.

Autre remarque, quid de l'égalité ? Seul 7 gros FAI sont assignés, alors que l'ARCEP vient de fêter son 1000ème opérateur. Mais ça, c'est plutôt une bonne nouvelle : si nous voulons un accès neutre, il suffit d'éliminer les gros et d'aller chez un des 993 petits.

Pour information, voici l'article de Numérama sur le sujet, ainsi que l'ordonnance judiciaire. Enfin, vous pouvez lire l'analyse de Bluetouff .

Depuis quelques jours, on voit pas mal de gens tentant de démontrer que les mesures prises par les internautes pour contourner l'HADOPI peuvent-être contrées. Ces inquiétudes sont présentes depuis que TMG a obtenu l'autorisation de collecter des adresses IP sur les réseaux P2P.

Tout part du fait que pour éviter de se "faire prendre" par la HADOPI (ou plutôt par TMG), il faut-être le plus anonyme possible. Or, différentes techniques auraient étés mises à mal dans certaines conditions, notamment lorsque-elles sont mal utilisées (ou mal comprises). Comme par exemple les VPN uniquement IPv4 quand la machine a une connectivité IPv6. On accuse également IPv6 de permettre la surveillance en révélant les adresses mac de toutes les machines (en mélangeant ça avec le cas précédent, qui n'ont rien à voir). Du coup, on assiste a une diabolisation de l'IPv6, et certains sites ou blogs conseillent purement et simplement de désactiver ce protocole, alors qu'il est la seule solution (à court terme maintenant) pour qu'Internet puisse continuer de grandir (la dernière IPv4 sera distribuée l'année prochaine, comme le rappelle Stéphane Bortzmeyer). IPv6 n'empêche pas moins l'anonymat qu'IPv4, et j'avoue que voir le contraire accompagnée du conseil "désactivez IPv6" à un an de la fin d'IPv4 m'agace singulièrement.

Comment en est-t-on arrivé à une telle désinformation ? Simplement en ne comprenant pas la technique. Voici donc quelques explications sur le fonctionnement des VPN, relativement faciles à trouver et à comprendre. Des informations qui expliquent pourquoi il est possible de vous retrouver dans certains cas avec IPv6 et un VPN actif.

Pour comprendre, il faut déjà savoir comment fonctionne le routage IP. Grosso-modo, votre ordinateur contient un tableau, dans lequel il est indiqué "pour contactez telle adresse IP, il faut envoyez les informations à telle machine", ladite machine étant forcément sur le même réseau que vous. Cela fonctionne un peu comme les panneaux aux carrefours : "Pour atteindre Paris, prendre la route de gauche, pour Lyon la route de droite". En pratique, sur votre machine, vous n'aurez que 2 routes : une pour atteindre votre réseau local, indiquant qu'il faut juste envoyer le paquet sur la carte réseau, et une seconde qui dit "pour tout le reste, passez le message à votre box". Cette dernière est appelée route par défaut. Sur une machine ayant une connexion IPv4 et IPv6, cette table est présente 2 fois, pour les deux protocoles. Malgré leur ressemblance, elles n'ont rien de commun et sont totalement indépendantes.
Maintenant, que se passe-t-il quand vous vous connectez à un VPN ? Le logiciel va créer une interface réseau virtuelle. Cette interface correspond à la liaison chiffrée entre vous et le serveur VPN. On pourrait voir cette connexion chiffrée comme étant un long câble vous reliant au réseau interne du VPN. Le VPN va ajouter 2 routes, qui indiquent respectivement "pour joindre le serveur VPN, passez par la box" et "pour atteindre le réseau du VPN, passe par la carte réseau virtuelle". La connexion va également modifier la route par défaut, qui est désormais "pour tout le reste, envoie à une adresse [qui correspond au serveur VPN, mais de l'intérieur du réseau virtuel]". On se retrouve alors avec un table de routage avec 4 règles :

-Pour atteindre le réseau local, passez par votre carte réseau
-Pour atteindre le serveur VPN, passez par votre box
-Pour atteindre le réseau interne du VPN, passez par l'interface virtuelle
-Pour atteindre le reste, passe par le serveur VPN (du côté du réseau interne du VPN).

La quatrième route ne pose pas de problèmes, car on est sur le même réseau que le serveur VPN (le "long câble" qui nous relie à ce serveur). En sortie, l'adresse qui apparait est celle de votre carte réseau virtuelle, car votre machine a envoyé les informations par cette interface (et non à celle qui le relie à votre box).
L'intérêt de la seconde route est qu'une fois la route par défaut modifiée, le serveur VPN reste joignable. Si on ne l'ajoute pas, votre PC va tenter d'accéder au VPN en passant par le VPN .

Et l'IPv6 dans tout ça ? Et bien il se trouve que la plupart des fournisseurs VPN à l'heure actuelle n'en utilisent pas. Du coup, seule la table de routage IPv4 est modifiée. Et une requête IPv6 passera donc par votre box, la route par défaut n'ayant pas changée. Donc vous ne serez pas "protégé" par le VPN, mais ce n'est pas un problème intrinsèque à IPv6. Il est dû à votre fournisseur VPN qui a fait le choix de ne vous fournir d'IPv6 justement. Désactiver ce protocole n'est pas une vraie solution : il vaut mieux prendre un VPN avec de l'IPv6. Même si aujourd'hui ce n'est pas très répandu, ça va arriver très vite, au fur et à mesure que la fin d'IPv4 approche. Bref, stigmatiser une technologie quand on ne la connait pas, c'est une grosse erreur. Il vaut mieux chercher à comprendre ce que l'on fait, c'est bien plus efficace.

En résumé, être anonyme sur Internet ne s'improvise pas. En effet, un tas de petits indices peuvent mener à votre identité. Il ne s'agit pas de simplement masquer son adresse IP derrière un VPN ou un proxy, mais de savoir ce que l'on fait, pour identifier toutes les fuites d'informations possibles. Les solutions de type "cliquez ici pour être anonyme", c'est comme les produits disant "Payez X€ pour être en sécurité" : ça n'existe pas ou alors c'est inefficace.
Attention, ne me faites pas dire ce que je n'ai pas dit : il existe bel et bien des briques de solution pour être anonyme (un VPN en fait partie), tout comme il existe des logiciels aidant à renforcer la sécurité d'une machine. Mais comme ces derniers, les "logiciels anonymisants" ne sont pas infaillibles et doivent être utilisés à bon escient, en comprenant ce que vous faites. Malheureusement, un minimum de culture technique est nécessaire.

Edit : je viens de tomber sur l'article Trahi par son IPv6 ? sur le blog du G6, et ils en arrivent à la même conclusion, en passant par le même chemin .

Si vous voulez fournir de l'IPv6 sur votre réseau local (par exemple, si vous avez un sous-réseau de routé sur votre tunnel SixXS, ou un FAI fournissant de l'IPv6), il vous faut un moyen de distribuer des IPv6 aux machines de votre réseau. Un des moyens les plus simples de le faire sous un système GNU/Linux et BSD est d'utiliser le démon radvd (Router ADVertisment Daemon) sur le routeur IPv6. Comme son nom l'indique, ce démon sert à avertir les machines situées sur le même lien (en l'occurrence le même réseau ethernet) de la présence d'un routeur.

Attention toutefois : ne vous attendez pas à trouver toute la richesse du DHCP, comme la configuration du domaine WINS ou encore le boot PXE : radvd fournit juste les paramètres vitaux pour se connecter au réseau, à savoir une route par défaut et un préfixe pour la construction de l'adresse IP. De plus, radvd ne peut pas logguer les IPs attribuées. En fait, radvd n'attribue même pas d'adresse IP : une machine voulant se connecter construira seule son adresse IP avec le préfixe annoncé par le routeur et son adresse MAC (ou une valeur aléatoire). Si vous voulez un équivalent de DHCP en IPv6, tournez vous vers DHCPv6, qui fonctionne de la même manière qu'en IPv4. Il est alors nécessaire qu'il y ait un client DHCP sur la machine à connecter.

Lire la suite...

Après avoir voté l'HADOPI et la LOPPSI, le gouvernement semble enfin s'intéresser à la neutralité du réseau, avec la mise en place d'une commission sur le sujet. Les membres de la comission ont étés désignés par Nathalie Kosciusco-Morizet.
- Le gouvernement se penche sur la neutralité du Net (01Net)
- Neutralité du Net : le gouvernement missionne 6 experts... (ZDNet)

Toutefois, on ne peut s'empêcher de penser à l'effet d'annonce. Ou pire, dès que l'on regarde d'un peu plus prêt la composition de la commission :
- Neutralité du Net : Méfiez-vous des contrefaçons ! (La Quadrature)
- Un mouton noir dans la bergerie réunie par NKM (Numérama)
- Vandromme, un modèle de neutralité ?, cité par un message sur FRnOG.

Enfin, pour parfaire le fiasco, ReadWriteWeb nous révèle un document fuité de l'ISOC. Cette commission est-elle le meilleure moyen d'enterrer la neutralité du net en France ?

Si vous empruntez les transports en commun parisiens, l'événement n'est pas passé inaperçu : Google fait de la publicité pour son navigateur, Chrome. Même si annoncer est courant pour des entreprises de cette taille, c'est inhabituel pour Google. La campagne de publicité, d'une ampleur immense, intervient partout en Europe, juste après la validation du ballot screen par l'Union Européenne. Un moyen d'inciter les internautes à cliquer sur l'icône de Chrome ?

Image sur licence CC-By-Nc-Sa (source)

Lire la suite...