(merci de prendre le temps de répondre au petit sondage à la fin de l’article )
Lire la Mise à jour en fin d’article.

OpenBSD était réputé pour être un des systèmes les plus sûrs et sécurisés. Il est en autre à la base de plusieurs autres systèmes, notamment Mac OS X. Theo de Raadt vient d’annoncer qu’une backdoor (porte dérobée) était présente dans ce système. Celle-ci a été placée par des développeurs travaillant sur ce projet suite à une ‘commande’ du FBI (Federal Bureau of Investigation). OpenBSD était mis en avant, notamment par le FBI, pour sa sécurité…

Un des avantages de l’open source en particulier et du logiciel libre en général est la disponibilité du code source, gage de sécurité pour beaucoup car bien-sûr personne n’irait mettre une backdoor là où tous le monde pourrait la voir…

Bien entendu on peut toujours lire l’intégralité du code source d’un petit logiciel pour s’assurer qu’il est ‘propre’, mais encore faut-il en avoir les compétences. Quand il s’agit d’un système d’exploitation, là, c’est impossible, car ce type de logiciel est développé par de grosses équipes et seul nous n’aurions pas assez d’une vie. Comment faire alors ? S’appuyer sur des tiers ? C’est bien-sûr possible, mais à quel prix ? et surtout, il faut avoir confiance en eux. Quand à s’appuyer sur une communauté de développeur, on voit ici que ça ne rend pas les choses plus sûres.

Alors en fin de compte la sécurité et l’open source ne seraient-ils pas une affaire réservée à une élite ? Une élite, capable de comprendre le code et/ou disposant des ressources nécessaires (humaines et financières) afin d’en déléguer l’audit ?

Tout cela ne remet-il pas en cause la confiance que vous accordiez (ou pas) à l’open source et au logiciel libre ?

On voit déjà fleurir sur les forums des questions relatives à la sécurité d’Ubuntu.

Pour ma part, la confiance reste, car des sources publiées valent mieux que des sources cachées. L’audit du code est certes difficile, mais reste possible…

Mise à Jour : Il semblerait que les développeurs incriminés réfutent les allégations de Theo de Raadt. Mais alors pourquoi Theo a-t-il fait cette sortie ? Dans quel but ? Dénigrer OpenBSD ? Dénigrer la communauté du logiciel libre et de l’open source dont il fait partie ? N’est-ce pas lui finalement qui pourrait être manipulé ou en service commandé ? On peut se poser la question. On peut aussi se demander si la réponse des développeurs n’est pas faite dans le but de conserver la confiance dans un système qui permet au FBI de s’introduire comme il veut. S’ils bossent pour le FBI, ils ont intérêts à dire que ce n’est pas vrai. Mais dans une affaire comme celle là, le mal est partiellement fait. Même si les esprits sains ne si tromperont pas, les détracteurs du logiciel libre y trouveront le terreau de leurs thèses…

source :

C’est la troisième année que j’y vais et je n’ai pas été déçu. L’évènement à pris de l’ampleur et se déroulait aux Docks de la Plaine Saint Denis réparti sur 3 bâtiments.

J’ai essentiellement utilisé mon temps pour faire du networking. J’avais des rendez-vous prévus à l’avance et j’ai fait quelques découvertes intéressantes comme par exemple Green Ivory ou Alerti.

Comme chaque année j’ai peu fréquenté les salles de conférences plénières au profit de workshops, notamment ceux de Google (Google Shopping entre autres). Cela dit j’ai quand même été faire un tour à la conférence de Mikael Hed, CEO de l’éditeur d’Angry Birds, jeu et application la plus vendue sur l’AppStore d’Apple.

J’en ai aussi profité pour aller saluer certains participants des GeekTrip organisés par Philippe Jeudy auquel j’ai participé en novembre 2008.

En bref, de belles rencontres, pleins d’idées dans la tête en ressortant et envie de passer à l’action.

Le 9 avril 2010, Google a annoncé une modification importante de l’algorithme de ranking de son moteur de recherche.

Ce changement concerne l’intégration de la vitesse de chargement du site dans celui-ci.

Alors me direz-vous, Google nous demande de charger nos pages plus rapidement et en même temps un des scripts qui ralenti le plus leurs chargements est celui de Google Analytics !

Et bien Google nous propose une solution ! Exécuter le script de manière asynchrone !

C’est à dire le lancer une fois la page chargée en tâche de fond.

Voici comment procéder :

Il faut retirer le code de tracking habituellement placé avant la balise HTML de fermeture « </body> », puis insérer avant la balise « </head> » le code suivant :

<script type="text/javascript">

  var _gaq = _gaq || [];
  _gaq.push(['_setAccount', 'UA-XXXXX-X']);
  _gaq.push(['_trackPageview']);

  (function() {
    var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
    ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
    var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
  })();

</script>

Pensez à remplacer « UA-XXXXX-X » dans le code par l’ID correspondant à votre site.

Voilà, c’est magique, quelques millisecondes, voir secondes de gagnées

Avec un design plus moderne et plus clair le site est en même temps une démo de l’utilisation de ces standards. Par exemple le menu en haut qui permet de switcher entre les modes d’affichage desktop, mobile ou print.

Ce post a été inspiré par la lecture de celui-ci (alsacréations).