Archive

Les logiciels et services pour s'envoyer en l'air

Jamie Zawinski, qui hormis avoir un nom bizarre, est connu pour être un des millionaires de Netscape qui après avoir participé à la transformation de Netscape Navigator en Mozilla est parti ouvrir une boîte de nuit - ce qui est bien plus efficace pour s'envoyer en l'air), nous gratifie d'un billet provocateur à souhaits, mais très vrai sur le groupware.

Tout d'abord il nous dit que le GroupWare (vous savez le truc avec mails, documents, calendrier, gestion de taches, etc..) c'est NULLLLLLLLLLLLLLLLLLLLLLL !

Les logiciels qu'il faut doivent être pensé pour:

"There is a 22 year old college student living in the dorms. How will this software get him laid?"

En français librement adapté cela donne:

"Vous avez un étudiant de 22 ans dans sa chambre à la cité U, en quoi votre logiciel va lui permettre de s'envoyer en l'air"

L'idée c'est que les logiciels dont les gens ont besoins sont des logiciels utiles pour la vie de tous les jours, qu'elle soit personnelle ou professionnelle.. Il faut arrêter d'essayer de fourger des logiciels à partir du management.. Cela ne marche tout simplement pas..

Cela explique en particulier le succès d'outils comme les Wikis par rapport à des outils de GroupWare traditionnels.. L'ouverture et la flexibilité du Wiki lui permet de s'adapter à beaucoup de situations (celles des utilisateurs et non celles imaginées par les managers).

Pour revenir à l'étudiant à la Cité U. Il n'a pas besoin d'un outil de groupeware pour son calendrier mais un outil de calendrier connecté à un service comme UneInvitation (JWZ cite le service américain eVite), car il pourra planifier ses soirées pour rencontrer des filles !!!

Donc au passage, j'ai un slogan pour le service de Marie Hulin:

"UneInvitation, le service pour s'envoyer en l'air"

Blogging de l'observatoire Tebaldo sur les Blogs, les Wikis et RSS

On s'interesse de plus en plus aux Blogs et aux Wikis.. On reconnait l'importance de RSS. On a écouté les experiences de Jean-Michel Billaut avec son Blog et le Trés-haut débit à Pau. On parle maintenant de marketing.

Je retiens en particulier:

* commencez par un blog

• passez au Wiki ou au Web

  Encore mieux, utilisez un Wiki/Blog (bientôt disponible sur xwiki.com). La transition sera plus facile.

  Merci à Bruno Rives de Tebaldo pour ce séminaire.

Novell ouvre les applications de Calendrier

Je vois passer quelques news intéressantes de Novell ou d'autres que je ne trouve pas anodines et qui me semblent montrer que l'industrie open-source s'organise et bouche quelques trous qui sont assez bien connus des spécialistes.

Les spécialistes des migrations vers les bureaux Linux se sont rendus compte que ces migrations si en final le coût était beaucoup plus bas et l'architecture ouverte n'étaient pas sans poser de problème.

Les problèmes posées sont:

* beaucoup de changements en même temps pour les utilisateurs (OS + Applications)

• difficulté de faire une migration progressive au niveau des clients (changer seulement une partie de clients)
  
• difficulté de faire une migration progressive au niveau des serveurs (changer les serveurs dans changer les clients ou l'inverse)

  D'autre part les logiciels libres on encore quelques faiblesse en particulier la ou les standards sont mal établis (d'où l'importance des standard). Le module le plus faible est la gestion de Calendrier pourtant un outil utilisé très largement par toutes les entreprises.

  (Note: les standards de Calendrier le service de base Intranet ou Netscape n'avait pas pu finir son boulot et livrer un serveur basé sur des standards. Depuis les problèmes de Netscape en 1998, il n'y a eu aucun progrès, montrant clairement le peu d'intérêt des deux grands acteurs de ce marché - Microsoft et Lotus - de faire quoi que ce soit).

  Pour résoudre ces problèmes il existait quelques solutions non ouverte. Ximian, racheté par Novell, avait une solution 'fermée' permettant de connecter Ximian Evolution (calendrier sous Linux) à Microsoft Exchange. Aujourd'hui on voit quelques annonces intéressantes tout particulièrement sous l'impulsion de Novell (qui à racheté SUSE Linux et Ximian ces dernières années).

  Les nouvelles non anodines:

  * ouverture du code du module Evolution/MS Exchange
  

• ouverture de Novell OpenXChange
  
• ouverture de Novell Hula
  
• début du portage d'Evolution vers Windows

  Hormis Novell il y a aussi la news de TrollTech sur l'ouverture de QT pour Windows (je pense à mon avis qu'il y a eu un lobbying de la communauté OSS/Linux sur ce sujet).

  Le résultat de ces nouvelles sont:

  * Cela rend possible le portage des applications KDE vers Windows, ainsi que la connection de l'application de calendrier à MS Exchange.
  

• Portage d'Evolution pour Windows et Linux (qui peut déjà se connecter à MS Exchange ou un serveur Novell).
  
• Possibilité de mettre en place une plateforme Mail/Calendrier mixte Open-source et Microsoft entièrement avec des logiciels libres.
  
• Evolution, KDE Calendar, Mozilla Calendar connecté à Exchange et à Hula, créant une réelle offre concurrente dans le marché de l'open-source.

  Ce qui n'est pas encore fait:

  * Le déploiement de CalDAV
  

• Développements de serveurs alternatifs CalDAV
  
• Implémentation client et serveur de CalDAV par Microsoft et Lotus

  Quelques années ont été perdues suite aux problèmes de Netscape, mais on se rapproche petit à petit d'une solution, qui va ouvrir largement la porte aux migrations vers les outils de bureautique Open-Source, puis vers le bureau Linux et Web.

Mots de passe Windows de plus en plus facile à craquer

Les mots de passe Windows sont le plus en plus facile à craquer. Il y a quelque temps j'avais trouvé un logiciel qui me permettait de remettre un nouveau mot de passe administrateur en démarrant le PC sur une disquette ou un CD (sous Linux !).

Mais la, un peu par hasard, je suis tombé sur un logiciel capable de craquer les "password hash" Windows en quelques secondes si ceux-ci ont moins de 14 caractères et qu'ils utilisent un jeu de caractère prédeterminé (en gros ceux disponible sur le clavier).

Un "password hash" est ce qui est stocké à la place du mot de passe. Il ne s'agit pas d'un encryption du mot de passe lui-même donc il n'est pas possible de le decrypter. La principale méthode d'attaque est la méthode "brute" qui est bien sûr très couteuse en resources.

En générale quand on parle de sécurité d'une encryption on transforme la taille des clés en durée de calculs. Mais ici comme il s'agit de mot de passe et qu'on les essayes tous (les mots de passe et pas les clés), c'est le nombre de mots de passe possibles qui assurent la sécurité. Par exemple pour la méthode d'encryption de Windows et un mot de passe de 15 caractères alpha-numériques, y compris des majuscules et des caractères spéciaux et ponctuations, on arrive à un temps de calcul de 3,491,870,000,000,000 années, ce qui semble relativement sûr.

Ici la nouveauté c'est une amélioration de la méthode "brute" par des
précalculs stockés dans des fichiers. On utilise donc non seulement la puissance de calcul des ordinateurs, mais aussi leur puissance de stockage.

En effet, comme indiqué dans cet article (en), le plus long dans le processus d'essai des mots de passe est le calcul du hash du mot de passe présumé afin de comparer celui-ci avec le vrai hash. L'idéal serait d'avoir précalculé tous les hash possibles, mais cela prendrait le nombre d'années expliqué ci-dessus et un sockage enorme.

La solution (si on peut dire) proposé en 1980 par Martin Hellman et améliorée par Philippe Oechslin consiste à précalculer des données accélérant les calculs des hashs. Ces données peuvent prendre relativement longtemps à calculer (mais pas des années) et peuvent être stockées.

Typiquement, pour des mots de passe alphanumériques, la méthode de Philippe Oechslin trouve 99.9% des mots de passe en 13.6 secondes en utilisant 1.4GB de données précalculés (qui ont du prendre quelques jours ou quelques mois pour être préparées).

L'utilisation d'un peu plus de caractères (caratères spéciaux, ponctuations) augmente le temps à quelques minutes.

Bref, dans la mesure ou il ne semble pas facile d'utiliser des caractères chinois pour les mots de passe, il ne faut surtout pas compromettre les "password hash". Or il suffit d'un petit programme pour les récupérer (je l'ai testé) en mode administrateur. Il est aussi possible d'accéder à ces fichiers en démarrant sur une disquette ou un CD-ROM spécial.

Ce qui veut dire:

1/ Si vous laisse quelqu'un accéder à votre ordinateur en mode administrateur, il peut obtenir vos fichiers de password hash en moins d'un minute.

2/ Si vous laissez votre ordinateur chez quelqu'un il peut obtenir vos fichiers de password hash en quelques minutes.

3/ Une fois que les fichiers de password hash sont compromis, votre mot de passe est lui aussi compromis.

Bref, aussi bien sur Internet (la plupart des mots de passe circulent sans encryption) que sur vos ordinateurs personnels, vos mots de passe de servent qu'a empecher l'accès à un non spécialiste.

Rassurant n'est-ce pas ?

XWiki cité dans Les Echos

XWiki.com est cité dans un long article sur les Wikis en première page du cahier Innovation des Echos du Mercredi 16 Février (accès payant) !

Dommage par contre qu'il n'ait pas parlé d'AgoraWiki comme initiative populaire utilisant un Wiki !

Liens collaboratifs

Many2Many parle d'un outil collaboratif de constructions de liens (c'est un wiki bien sûr). Vous avez un texte qui contient les liens que l'auteur y a mis. Et un lecteur peut ajouter des liens facilement. Il est même possible d'ajouter plusieurs liens par mot.

C'est initiative est intéressante car créer les liens demande un effort important de la part de l'auteur initial d'un texte. Par exemple dans cet article que j'ecris actuellement, j'ai presque passé plus de temps à ajouter les deux liens du début qu'a taper le texte lui même. C'est en plus une tâche désagréable car elle n'est pas une tâche intellectuellement intéréssante, de la même façon que taper. Mais j'ai appris à taper relativement vite, mais pas encore à faire des liens rapidement. De plus je n'ai pas forcement tous les liens en tête. Il y a un certains nombre de mots de cet article qui sont des concepts existants. L'ajout de lien supplémentaire par les lecteurs est alors très intéressant..

On parle Wikis !

On parle pas mal de wikis ces temps-ci, et aussi de XWiki donc cela fait plaisir:

* Choix d'un wiki pour un journal (en)

• les diffs de documents wikis (en)
  
• FlexWiki de Microsoft: le wiki écran de fumée !

Mind Mapping et XWiki

Cela fait un moment que je me dis que le Mind Mapping et le Wiki ont beaucoup de choses à faire ensemble.

Voici une première étape grâce à Freemind (Freeming est un outil open-source de Mind-Mapping).

L'affichage d'une MindMap créée avec Freemind dans une page XWiki plutôt simplement (attacher le ficher + un tag wiki).

J'espère un jour faire plus que cela. S'il a un développeur fan de Mind Mapping et de Wiki qui aurait envie de faire des developpements qui intègre les deux, qu'il n'hésite pas à me contacter.. Cela pourrait être un bon sujet de stage pour un étudiant par exemple !

Suivez le guide

Note: c'est en naviguant sur la page du tag wiki sur technorati, que je suis tombé sur une image publiée sur flickr.com avec le tag wiki, ce qui m'a mis sur la voie de l'intégration Freemind/Wiki faite par WikkaWiki. Comme quoi la folksonomie c'est fort !

Des idées et du talent !

Non seulement Antoine a des idées, tel que Agora Wiki mais en plus il a des talents cachés.

Enfin ils étaient cachés jusqu'à qu'ils nous fasse un petit site avec 3 fichiers MP3 pour nous montrer ce qu'il sait faire !

Je vous invite à aller les écouter:

* Mystères de l'espace

• Testament
  
• Nostalgie Amère

  Peut-être aurez vous comme moi envie d'aller écouter la suite à la loge dans le 9ème un vendredi soir du mois de Février. Moi j'y serais demain car j'ai hâte d'entendre les 14 chansons en live !

  Note: Antoine est l'auteur-compositeur-interprète de ses chansons et ce sont ses premiers concerts ! Dépechez vous d'être copain avec lui si vous voulez visiter les loges de Bercy dans 10 ans !

Folksonomy everywhere !

Les tags de developpent de plus en plus:

* Flickr.com pour les photos

• del.icio.us pour les bookmarks
  
• technorati affiche les tags: XWiki a son tag !

  et maintenant TagSurf, un forum à base de tags.

  Cela s'appele la Folksonomie, car ce n'est pas de la taxonomie dans la mesure ou ce sont les gens (folks) qui choisissent les tags. En français un faudrait dire la Gensonomie !

  Ce qui est amusant, c'est que le site TagSurf n'a que quelques semaines et l'article de Wikipedia en parle déjà !

  Via P@ Sunglasses