AllPeers: la solution à un vieux problème ?

Dans la foulée (et pour dire que Performancing ça à l’air de bien fonctionner), une autre extension pour Firefox, AllPeers. Leur mantra: “Partagez exactement ce que vous voulez avec exactement qui vous voulez”. Cette extension semble utiliser une version chiffrée du protocole Bittorrent pour vous permettre d’échanger tranquillement les fichiers de votre choix avec vos amis. Et si elle fait vraiment ça, je connais déjà une bande de copains pour qui elle va résoudre un problème qui traîne depuis le tout début du P2P: c’est bien beau d’avoir accès aux gadzilllions de tera-octets de Kazaa, mais moi je voudrais juste voir le disque dur de Bob pour écouter le remix mongo-tibétains dont il me parle depuis 15 jours, mais il trop flemm… euh, occupé pour installer un serveur ftp, et puis bon, garder la trace de ce qui se passe sur une demi-douzaine de serveurs ftp c’est rasoir…AllPeers prévoit de commencer sa carrière bientôt sur Windows, Mac et Linux (c’est-y pas mignon ? Joyeux Noël à tous…), voire plus si besoin est. Attendons de voir si la RIAA met plus de 25 minutes à nucléariser ce projet, mais a priori, vu qu’il s’agit de petits réseaux privés dont le contenu est chiffré, toute tentative d’intrusion pour s’assurer de la légalité des échanges tombe (aux USA) sous le coup du DMCA. Et pendant ce temps, en France, les députés de tous bords redécouvrent l’esprit de partage et légalisent le P2P moyennant une taxe globale dont ni le gouvernement, ni les majors ne veulent entendre parler… C’est comme la neige, ça ne tiendra pas, mais quand même, c’est beau, Noël.

Performancing

Tiens, tout le monde en a parlé la semaine dernière, et moi je découvre juste: Perfomancing for Firefox. Rien que le nom sent le buzzword à 3 parsecs, alors il fallait que je regarde ça de plus près. C’est une extension qui permet de blogger depuis une interface riche dans Firefox, et de poster directement sur le blog de son choix, sans passer par l’interface web de ce dernier, un peu comme ce que propose Flock, sauf que là, ça marche (ok, je suis mauvaise langue, Flock ça a l’air très bien et j’espère qu’ils vont réussir à faire le produit qu’ils projettent, parce que je pense que ça conviendrait à plein de gens). Un avantage de taille pour les utilisateurs mobiles, c’est qu’ils peuvent rédiger leur billet même lorsqu’ils ne sont pas connectés, puis le poster sur le blog dés qu’ils passent à portée d’un relais wifi. Côté présentation, c’est un éditeur de texte “enrichi”, qui apparaît par défaut en mode “split browser” — la page courante est coupée en deux dans le sens de la hauteur, a moitié haute montre ce que vous étiez en train de lire, l’éditeur est en bas. Côté fonctionnalités, ça poste sans broncher la plupart du temps, mais sur ce blog, ça râle fréquemment, sans doute parce que j’ai changé le template et qu’il n’y retrouve pas ses petits. À suivre donc.

Nice shot, Sir…

Les petits futés de chez Microsoft sont sans doute en train de s’offrir un cadeau de Noël inespéré, le norvégien Opera Software, créateur du navigateur Opera, au nez et à la barbe de Google, qui semblait interessé. Selon les sources citées, l’affaire serait pratiquement dans le sac, puisq’il reste à décider où se trouveront les futurs centre de R&D d’Opera. Si elle se confirme, cette acquisition pourrait bien être un des plus jolis coups de Microsoft en ces temps un peu troublés où certaines de leurs élites quittent le navire pour voguer vers des cieux plus cléments, au grand dam de Steve Ballmer et des chaises de son bureau.

Concrètement, Opera n’apporte pas énormément de parts de marché (sur le desktop) à l’éditeur dominant, coincé qu’il a été entre l’ubiqité du navigateur obsolète et l’essor du panda roux. Pour autant, c’est un navigateur moderne, innovant, respectueux des standards, et multi-plateformes: autant dire qu’il a des années-lumières d’avance sur Internet Explorer. Mais la cerise la plus sexy sur ce gateau décidément bien appétissant, c’est la version mobile d’Opera, très présente sur les téléphones et les assistants personnels, et qui va offrir à Microsoft un ticket d’entrée en or massif dans un marché en pleine expansion.

Espérons que la puissance du géant de Redmond, associée à la qualité du navigateur Opera, remettront l’innovation et l’ergonomie au coeur du débat, pour le plus grand bien des consommateurs. Pas que je sois optimiste à ce sujet, mais on sait jamais…

Mise à jour: D’après slashdot, il est encore un peu tôt pour vendre la eau de l’ours. Interrogée par téléphone, Berit Hanson, chargée des relations publiques chez Opera, plaisantait: “La semaine dernière c’était Google, cette semaine c’est Microsoft”. Ce qui signifie pas que ça ne va pas se faire, mais en tout cas ce n’est pas encore fait.

Re-mise à jour: Tristan Nitot téléphone à Berit Hanson et enfonce le clou. Ok, ok, j’ai bloggé trop vite.

Assaut frontal sur les DRM en France

C’est tout bonnement incroyable. Profitant du projet de loi DADVSI (Droits d’Auteurs et Droits Voisins dans la Société de l’Information), qui devrait passer en urgence vers le 23 décembre devant le parlement, Vivendi, la SACEM et le BSA mettent le pied dans la porte avec un amendement invraisemblable, visant à interdire la publication de tout logiciel qui n’intègrerait pas de système de gestion des droits numériques (DRM). Outre l’incroyable entreprise de racket que cela représenterait — plus moyen de publier un client de clavardage sans le feu vert des majors — c’est une balle dans la nuque pour n’importe quel logiciel libre, pour peut qu’il soit susceptible de transmettre des données, puisque même si celui-ci embarque la technologie nécessaire, n’importe qui peut enlever la fonctionnalité et recompiler l’ensemble.

Les commentaires et l’arrogance des acteurs de l’industrie des médias sont proprement alarmants: “Vous allez changer vos licenses”, “vous allez arrêter de publier vos logiciels” sont quelques uns des propos rapportés par FSF France, qui note au passage que France Telecom R&D tombe sous le coup de la loi pour ses logiciels Maay et Solipsis. La débacle Sony (oui, au fait, c’est pas terminé) n’a apparemment pas servi de leçon à tout le monde, une bonne partie de l’industrie caresse encore le rêve d’obtenir le contrôle total du consommateur. L’ironie de la situation dans laquelle ils prétendent défendre la culture en interdisant les seuls logiciels à pouvoir garantir son accès pour tous semble leur échapper. Les parlementaires américains ont eu le bon sens de rejeter un projet de loi équivalent, il serait bon que les nôtres aient au moins le droit de donner leur avis, et qu’ils soient informés sur les enjeux.

Daniel Glazman, l’homme derrière l’éditeur web NVu, se fend d’une lettre ouverte particulièrement mordante: Honte à la SACEM. Si cet amendement doit prendre de la vitesse, il y a fort à parier que d’autres acteurs de l’open source, en France et ailleurs, vont monter au créneau. Je pense entre autres à François Bancilhon, le PDG de Mandriva, qui serait un peu embêté s’il n’avait plus le droit de packager les serveurs Apache, ssh, ftp ou les clients de messagerie instantanée…

(via le Standblog)

Pandora

Amateurs de musique et explorateurs phonographiques de tous poils, vous qui êtes énervés parce que votre iPod plafonne à 60 Go et que tous vos amis sont fans de Kyo, ce billet est pour vous. Découvrir de la bonne musique — c’est à dire, de la musique que vous aimez — a toujours été un processus empirique. Que ce soit en écoutant la radio, au détour d’un concert, en écoutant un disque chez un ami, la découverte est souvent fortuite, opportuniste. On notera au passage le gros échec de la balise “Genre” des morceaux en mp3, qui sert approximativement à… rien, au moins de ce point de vue. Pour aller plus loin, on peut explorer les influences revendiquées par les artistes, ou bien lire la presse spécialisée pour trouver des pistes, mais ce type de recherche se limite aux artistes les plus connus (les articles sur Huun-Huur-Tu sont moins fréquents que ceux sur Madonna).

L’an dernier, j’ai découvert Audioscrobbler (rebaptisé last.fm), et la possibilité de voir ce qu’écoutent mes voisins est déjà appréciable: non seulement le nombre d’amis à qui je peux demander ce qu’ils écoutent augmente de manière exponentielle, mais en plus je peux cibler directement ceux qui écoutent djà à peu près la même chose que moi, ce qui est censé augmenter mes chances. Mais au final, ça reste le même système: écouter un morceau chez un ami pour voir si on aime.

Mais voici Pandora, un service de découverte musicale propulsé par le Music Genome Project, et qui prétend répondre à cette simple question: “Pouvez-vous m’aider à découvrir de la musique que j’aime ?”. Concrètement, les musiciens du MGP ont passé des années à analyser les caractéristiques musicales de plus de 300.000 morceaux représentant plus de 10.000 artistes: mélodie, rythme, tonalité, harmonie, instrumentation, arrangements, chants et contrechants. Et maintenant, partant d’un artiste ou d’une chanson qui vous plaît, ils sont capables de vous proposer une liste de morceaux présentant des caractéristiques similaires.

Une fois enregistré (c’est gratuit si vous acceptez la pub), le site lui-même est d’une agréable simplicité: une simple page, qui contient un petit lecteur Flash. Sur la gauche, une colonne contient vos “radios”, sur la droite, une liste des pochettes illustrant les derniers morceaux joués. Pour créer une radio, on indique juste le nom d’un artiste ou d’une chanson. Pandora peut demander de préciser s’il y a plusieurs correspondances possibles, et ensuite, la musique démarre, en mp3, 128 kb/s. Vous n’aimez pas un morceau ? Pandora passe au suivant, et affine sa sélection en conséquence. Vous découvrez une perle ? Pandora note votre approbation, et vous permet de l’acheter directement sur iTunes ou sur Amazon. Vous pouvez aussi demander pourquoi un morceau particulier est joué, et Pandora fera une liste succinte des paramètres qui le/la poussent à croire que ce morceau peut vous plaire. Cerise sur le gateau, vous pouvez marier plusieurs influences au sein d’une même radio, et les résultats sont surprenants (j’ai essayé “Dead Can Dance” meets “Juno Reactor”, et ça donne un mélange électro-vocal très mélodique, assez agréable).

Alors bien sûr, ça reste très anglophone pour le moment, et si le jazz est bien représenté, le classique est notoirement absent. La FAQ indique que l’animal est plus difficile à attraper, et fera l’objet de mises à jour futures, tout comme la musique latino-américaine. En attendant, Pandora est un service comme on aimerait en voir plus souvent, dépouillé, facile d’accès, précis et efficace.

Petite note technique: la musique est mise en cache sur la machine locale avant d’être jouée. Sous Linux, c’est dans /tmp/plugtmp/. Je suppose qu’on doit pouvoir trouver la même chose dans le répertoire temporaire d’une Winbox. Les morceaux ne sont pas taggés, mais ce problème a une solution connue.

Netvibes

Je lisais il y a peu un test de la page d’accueil personnalisée Live.com (qui va sûrement fusionner avec Xbox Live pour assurer à Bill Gates la victoire finale) et de son homologue chez Google. Pour faire bref, l’auteur renvoie les deux protagonistes dos à dos, en concluant qu’ils pourraient prendre exemple sur leur petit camarade Netvibes, qui lui a tout compris. Du coup, évidemment, ça m’a donné envie d’essayer Netvibes, et c’est plutôt joli, jugez plutôt.

On peut mettre plein de jolies choses sur sa page, les gros titres de ses magazines et blogs préférés, mais aussi la météo pour la ville de son choix, un comparateur de prix (le screenshot date un peu, depuis j’ai décidé de boycotter Sony), une boite de recherche multi-moteurs (Google, Yahoo, Icerocket, Wikipedia, pour les autres, il faudra repasser), un notificateur de messages branché sur mon compte gmail, un flux de photos en provenance de Flickr, une note subliminale sur fond rose à l’intention de mes amis, et j’en passe. Il y a aussi un module de bookmarks, avec classement par tags, et une interface pour le site writely, dont il faudra que je parle un de ces jours. Le tout est configurable à souhaits, chaque boîte peut être déplacée sur la page par simple drag’n'drop, on peut choisir combien de titres sont affichés sur chaque flux, et la page mémorise les titres lus/non-lus, etc… Cerise sur le gateau, on peu importer / exporter ses flux sous forme de fichier OPML. Ah, non, aussi, il y a plein de projets qui devraient se concrétiser bientôt,

• Recherche de flux
• Module d’étiquetage (so Web 2.0)
• Module boursier
• Todo-list
• Thèmes graphiques
• Images de fonds
• Format sur plusieurs pages
• and so much more…

Vous allez me dire: je m’en fiche, j’ai un navigateur, un lecteur RSS et un client mail, donc ça ne me sert à rien. Et je répondrai: vous avez raison, mais là tout est sur une seule page, organisé selon vos préférences, quel que soit l’ordinateur que vous utilisez. J’en vois un au fond de la salle qui a compris ce que je voulais dire.

Dis monsieur, c’est quoi le Web 2.0 ?

Comme vous l’aurez noté si vous n’êtes pas parti habiter sur Mars (ou pire, dans le sud de l’Inde), un des mots à la mode depuis cet été c’est le “Web 2.0″. Et comme tous les buzzwords, celui-ci a de bonnes chances de signifier à peu près tout et son contraire, suivant qui l’emploie, au point qu’il a déjà été désigné comme synomyme pour Internet Bubble 2.0.

Qu’est-ce qu’on met dans ce grand sac fourre-tout ? Pour certains, c’est une question de technologie: AJAX, RSS, XML, choisissez vos acronymes, ils sont tous là pour vous faire des jolies pages web dynamiques, agréables et conformes aux standards du web. Si c’est ça, on est loin de la révolution annoncée: la première bulle internet était déjà axée sur la génération de pages ad hoc à la volée, par des CMS qui piochent le contenu dans une base de données séparée et plus facile à mettre à jour. Rien de très nouveau au niveau technique, donc pas de Web 2.0 ? Ce serait un peu facile. La décentralisation radicale des modèles de publication et de distribution (blogs, wikis, bittorrent), l’utilisation de techniques éprouvées pour fournir aux utilsateurs une interface riche (Gmail, Google Maps, Netvibes) et l’omniprésence des briques structurelles (les usual suspects, Apache, MySQL et les autres), tout cela montre que même si le changement n’est pas technologique, la technologie est au coeur du changement.

Ce qui semble bien plus fort dans le “Web nouveau”, c’est l’implication des utilisateurs dans la production de contenu. Bien sûr, publier sa propre page web est possible depuis plus de 10 ans avec un simple serveur Apache, mais aujourd’hui, les blogs et les wiki ont fait sauter les dernières barrières techniques, les utilisateurs publient effectivement, ils prennent le contrôle de “leur” web, et ils adorent ça. Les services qui leur donneront le plus d’autonomie sont a priori ceux qui ont dorénavant le plus de chances de recueillir leurs suffrages. L’acheteur qui laisse un commentaire sur Amazon.com, la réputation d’un vendeur sur eBay, la rédaction d’une encyclopédie communautaire comme Wikipedia, voilà les prémisses d’un web collectif, aux mains des utilisateurs. Le partage de l’information est le pas suivant: un flux RSS, et l’information devient accessible en lecture non seulement aux usagers, mais à tout programme ou service qui pourrait en tirer parti; une API un peu plus évoluée, et vous pouvez laisser d’autres programmes, d’autres services ajouter de l’information, par exemple uploader vos photos dans flickr ou synchroniser vos bookmarks sur del.icio.us ou blogmarks. C’est de cette manière qu’on peut marier Flickr et Google Maps pour placer des photos sur une carte du monde (geobloggers.com) ou pour avoir une cartographie instantanée de la position des membres d’un groupe (frappr.com). C’est ce qui se passe quand l’information devient accessible, éditable, mélangeable qui est intéressant, et c’est sans doute ça, le Web 2.0

Sony pour finir…

C’est officiel, Sony suspend la production de CD protégés par la technologie XCP. La décision fait suite à la découverte hier d’un virus utilisant le rootkit installé par XCP pour se soustraire aux programmes de désinfection. Le plus joli passage de la déclaration:

Nous comptons aussi examiner chaque aspect de notre initiative de protection du contenu, pour nous assurer qu’elle continue à tendre vers nos objectifs de sécurité et de facilité d’utilisation.

En fait, la rapidité de la réaction provient sans doute du savon passé à Sony par l’administration Bush. Steward Baker, un membre du Department of Homeland Security, a fait, lors d’une conférence sur la lutte contre le piratage, un commentaire indiquant que certaines mesures anti-piratage prises par l’industrie pouvaient à terme s’avérer dangereuses. Le Washington Post a un webcast. Visant directement Sony et les autres labels, il a ajouté:

Vous devez garder à l’esprit qu’il s’agit de votre propriété intelectuelle — pas de votre ordinateur. Et en cherchant à protéger la propriété intellectuelle, il est important de ne pas comprometttre ou fragiliser les mesures de sécurité qui sont nécessaires de nos jours.

Et de poursuivre que s’il devait survenir une épidémie de grippe aviaire, il ne voulait pas qu’elle se double d’un black-out réseau, et qu’il s’agissait donc bien d’une question de vie et de mort. Bon, ok, vous n’êtes pas obligé de le croire sur ce dernier point.

Et hop, un vampire de moins…

Sony, ses clients ne lui disent pas merci

Retour sur les DRM Sony. Quelques jours plus tard, ça sent le roussi pour la firme japonaise. L’histoire, qui n’était apparue que sur les radars de quelques spécialistes, a rapidement fait le tour de la blogosphère avant d’apparaître dans la presse grand public. La liste des disques incriminés a été dressée et mise à jour, ce qui a eu comme effet de bord de faire descendre en flammes les albums concernés dans les commentaires sur Amazon. Assez logiquement, la réaction la plus fréquente est l’appel au boycott, au grand dam des artistes qui la plupart du temps ne sont pas consultés par le distributeur.

L’intervention du président de Sony sur NPR, déclarant en substance “la plupart des gens ignorent ce qu’est un rootkit, pourquoi devraient-ils s’en soucier ?” n’a pas vraiment arrangé les choses. C’est vrai qu’à traiter ses clients comme des voleurs, autant les traiter d’ignares au passage pour détendre l’atmosphère.

Hier MacInTouch révélait qu’une application de même nature, mais à destination des Mac, était “disponible” sur les CD ainsi protégés, même si la plate-forme ne permet pas qu’ils soient installés automatiquement: il faut que l’utilisateur explore le CD et décide d’installer l’extension, ce qui demande le passage en mode administrateur, donc la saisie du mot de passe…

Mark Russinovich, qui avait découvert le pot aux roses, a continué à explorer les risques posés par ce rootkit et documenté le processus de désinstallation proposé par Sony, une sorte de parcours du combattant en 3 étapes à reproduire pour chaque machine infectée. Pour couronner le tout, le remède proposé est susceptible de crasher le système. Il conclut:

Sony doesn’t want customers to know that there’s DRM software installed on their computers and doesn’t want them to uninstall it if they somehow discover it. Without exaggeration I can say that I’ve analyzed virulent forms of spyware/adware that provide more straightforward means of uninstall.

Évidemment, l’histoire ne s’arrête pas là. Très vite, les hackers ont trouvé le moyen d’utiliser à leur profit la prodigalité du système de furtivité intégré au rootkit (il masque tous les exécutables dont le nom commence par $sys$). D’abord pour tricher à World Of Warcraft, en dissimulant les programmes illicites aux yeux vigilants des programmes sentinelles de Blizzard.
Puis pour masquer des attaques virales, contournant ainsi la protection des anti-virus.

À ce stade, même Microsoft se dit concerné et envisage de prendre des mesures pour protéger ses utilisateurs, alors que la plupart des éditeurs d’antivirus ajoutent le programme de Sony à leur hitlist, ou envisagent sérieusement cette option. L’État de Californie engage une action collective en justice contre Sony, une autre est attendue dans l’État de New York et de nombreux pays commencent à fourbir leurs armes. En Californie, la plainte accuse Sony d’avoir endommagé certains ordinateurs, de ne pas avoir suffisament informé l’utilisateur sur les conséquences de l’installation du logiciel, d’avoir utilisé des pratiques commerciales frauduleuses et des mesures technologiques furtives considérées comme néfastes au consommateur. Pour finir, l’EFF envisage aussi une action en justice, et recherche des témoignages d’utilisateurs affectés par les DRM Sony. Pendant ce temps, les utilisateurs de Mac et de Linux peuvent utiliser ces CD sans même se rendre compte qu’ils sont protégés, et il m’a fallu moins de 40 secondes pour trouver l’album de Van Zant sur un réseau P2P.

Alors terminons sur une note optimiste: si ça se trouve, ce gros fiasco pourrait bien être ce qui est arrivé de mieux, sur le front des droits des consommateurs vis-à-vis des distributeurs de médias et de la technologie, ces dernières années. Quelques procès bien saignants pourraient d’une part alerter l’opinion publique sur la grande offensive menée contre eux à grands coups de technologies soit-disant destinées à combattre le piratage, et d’autre part inciter les industriels à ré-évaluer leur stratégie dans ce domaine.

Sony pousse le DRM un peu loin

Mark Russinovitch, de Sysinternals, a eu la mauvaise surprise de découvrir un rootkit sur sa machine lors d’un contrôle de routine. Un rootkit, c’est un ensemble de fichiers, clés de registre et autres objets systèmes dissimulés pour échapper aux outils de diagnostic courants. C’est une technique utilisée par les vilains pour compromettre votre ordinateur discrètement.Le souci, c’est qu’en l’occurence, le rootkit a été installé par le media player intégré à un disque récent de Sony et fait partie intégrante du schéma de protection des droits d’auteur. Les plus techniciens peuvent lire l’article, la description de la chasse est très intéressante, pour les autres le résultat des courses, c’est que pour protéger son disque, Sony installe un logiciel caché et des pilotes filtrants sur votre machine, que ce logiciel et ces pilotes continue à consommer des ressources même quand vous n’écoutez plus le disque, et qu’il n’y a pas de moyen simple de les désinstaller, la méthode brutale revenant à perdre l’accès à votre lecteur de CD. Évidemment, une lecture approfondie de l’accord de licence révèle qu’en cliquant sur “Ok” pendant l’installation, l’utilisateur accepte d’installer tout ce bazar sans espoir de rémission. Pour couronner le tout, les pilotes se chargent aussi en mode sans échec (en cas de problème, la récupération du système n’en sera que plus compliquée), et sont apparemment programmés avec les pieds (ce qui à terme accroît la probabilité d’apparition d’un problème). Conclusion de Mark:

The entire experience was frustrating and irritating. Not only had Sony put software on my system that uses techniques commonly used by malware to mask its presence, the software is poorly written and provides no means for uninstall. Worse, most users that stumble across the cloaked files with a RKR scan will cripple their computer if they attempt the obvious step of deleting the cloaked files.While I believe in the media industry’s right to use copy protection mechanisms to prevent illegal copying, I don’t think that we’ve found the right balance of fair use and copy protection, yet. This is a clear case of Sony taking DRM too far.

Et boycotter les disques Sony BMG, ça vous dit ?

Mise à jour: Tiens, j’avais pas remarqué ça en première lecture, mais la nouvelle a aussi frappé Slashdot, qui souligne que le rootkit introduit plusieurs failles de sécurité exploitables, comme le fait de cacher sans discernement tous les éxécutables dont le nom commence par $sys$, donc non content de pourrir le système, il le transforme en passoire. Ah, bravo, vingt sur vingt…