FNAC : Un SAV qui a une commission

Je vais commencer par une petite histoire :
J'ai été l'heureux possesseur d'un Nabaztag:tag jusqu'à ce qu'il ne fonctionne plus, donc là, normal, je le donne au Service Après Vente de la Fnac de Reims étant donné qu'il n'avait que quelques mois et était encore largement sous garanti.
Pour l'instant, tout va bien, mis à part quelques problème avec l'intermédiaire Banque Magnétique.
1 mois plus tard, à la place de me donner un nouveau Nabaztag:tag, la décision est prise de me rendre l'argent (en bon d'achat, bien sûr).
Et là, c'est le drame : on m'annonce que je vais avoir une vétusté ! (ndlr : en fonction de l'ancienneté, on retient un pourcentage sur le prix)
En envoyant un produit sous garanti au Service Après Vente je dois payer 2% supplémentaires pour atteindre le prix que j'avais payé (pour quelques mois, imaginez avec un produit de haute gamme au bout d'un an !), et donc avoir un nouveau Nabaztag:tag !
Ce qui est bien sûr en désacore avec le Décret 1999/44-CE : voir.

Je vais contacter le directeur de la Fnac de Reims, et si neccesaire, contacter des associations de consomateurs et voire même, car je ne penses pas être le seul à subir cette "commission du SAV", un recours en Justice.

À bon entendeur.

TF1 : Ressort d'anciennes images

Mercredi, TF1 parlait de la récente tuerie en Allemagne au journal de 13h. Le journaliste présentait le tueur sous le nom de Seastian B, alors qu'il s'appelle en réalité Tim Kretschmer, tout en montrant des photos d'anciens tueurs allemands.

Rappelons que ce genre de bavure n'est pas si rare que ça, rapellez vous du char d'assaut qui changeait de camp au grès des chaines.

En savoir plus.

Loi HADOPI : la Quadrature du Net en appelle au black-out du net

Afin de marquer une opposition « visuelle » au projet Création et Internet, la Quadrature vient de lancer appel aux citoyens qui le veulent à procéder un « black-out de leurs sites, blogs, profils, avatars, etc. ».

Car « pour protester contre cette loi imbécile et sa liste blanche » de sites autorisés, le Net français doit agir et se draper de noir. L’initiative est calquée sur l’exemple de la Nouvelle-Zélande qui a finalement repoussée ses projets « grâce à une mobilisation massive, durant laquelle le web néo-zélandais a procédé à son « black-out » volontaire » souligne la Quadrature qui veut marquer « un signal fort qui illustre la bêtise et la dangerosité de cette loi. La "riposte graduée" fera condamner des innocents, sans preuve valable et sans procès. Elle ne fera pas gagner un centime de plus aux artistes et ne changera rien aux problèmes stratégiques et structurels à l'origine de la crise que traversent les industries qui la demandent. »

Ainsi, la Quadrature presse tous ses soutiens, individus et collectifs, et plus globalement ceux qui sont opposés au texte à s’armer d’un pinceau trempé dans un liquide noir ébène.

• Peindre leurs sites, blogs, profils, courriers, commentaires ou avatars de noir du « black-out », au besoin en utilisant les images mises à leur disposition (vous pouvez utiliser l'image en début d'article et pour MSN Plus, cet script, en italien, mais très compréhensible, peut être utilisé : ici)
  
• Afficher un message expliquant les motivations de cette protestation contre une loi absurde, inapplicable et dangereuse qui met en péril le web français, et les libertés fondamentales.
• Faire un lien vers le « tableau de bord HADOPI » de La Quadrature du Net.
• Contacter son député pour lui annoncer que l'on a procédé au « black-out » de son espace sur le Net pour protester contre la loi « Création et Internet », lui transmettre le dossier de La Quadrature6 et lui demander ce qu'il en pense.
• Inviter ses proches et ses contacts à faire de même.

« Cet appel est un hommage rendu aux citoyens néo-zélandais qui ont pu faire entendre la raison à leur gouvernement. Il s'agit d'un remix, d'une réappropriation d'une idée qui, comme la culture, n'existe que pour être partagée. Ce sont ceux qui traitent leurs clients de " pirates " et les députés qui votent leurs lois qu'il faudrait déconnecter !»

Bibliothèque de Reims

La ville de Reims possède plusieurs bibliothèques dont les livres et les abonnées sont centralisés dans une base de données commune. Il suffit de s'abonner une fois pour recevoir une "bibliocarte", une simple carte en plastique avec un code barre et un identifiant unique qui permet d'emprunter des livres dans toutes les bibliothèques de la ville.

Le site internet du réseau de bibliothèque permet de rechercher un livre dans la base de données commune, de connaitre son status (emprunté, disponible...) et de consulter son compte personnel pour connaitre la date de retour des livres qu'on a empruntés, etc.

Un compte personnel, en plus de contenir la liste des livres empruntés par l'abonné, contient un certain nombre d'informations privées le concernant, comme son numéro de téléphone fixe et portable, son nom, son adresse postale et son adresse email.

Là où les choses deviennent intéressantes c'est que, comme vous pouvez le voir ici, il suffit de l'identifiant unique de 5 chiffres inscrit sur la carte de l'abonné ainsi que de sa date de naissance, qui est supposée faire office de "mot de passe", pour accéder à son compte et à ses informations personnelles.

Pas besoin d'avoir fait bac +5 pour se rendre compte qu'utiliser la date de naissance d'une personne comme mot de passe pour son compte n'est pas une très bonne idée, surtout quand on ne permet même pas aux gens de changer leur mot de passe pour un plus sécurisé...

Tous les abonnés ont certainement entre 5 et 95 ans, on peut donc brute-forcer le formulaire de login du site de la bibliothèque en testant les 90 mots de passe possibles pour obtenir l'année de naissance et donc le mot de passe, du compte de l'abonné visé.

On peut très bien imaginer qu'une personne mal intentionnée ou une société sans scrupule décide de récupérer ces données privées pour cibler des acheteurs potentiels en se basant sur les livres qu'ils ont empruntés ou utilisant les adresses mails récupérées pour spamer les abonnées.

Sachant qu'une part non négligeable des habitants de la ville est abonnée à la bibliothèque (plusieurs milliers, voir dizaines de milliers de personnes), je trouve cela franchement décevant qu'aucune précaution ne soit prise pour que ces données ne soient pas accessible au premier venu.

De nos jours les fuites de données personnelles sont de plus en plus fréquente, comme en témoigne ce site. "DataLossDB est un projet de recherche visant à documenter les incidents de perte de données signalés dans le monde entier."
On peut y voir de tout, du simple hack de serveurs à l'employé qui égare un laptop appartenant à sa compagnie ou qui installe un logiciel de P2P sur son ordinateur du bureau et qui met des données sensibles en partage.

Un des moyens qu'aurais la bibliothèque de Reims pour éviter que les données de tous ses abonnées se retrouvent dans la nature serais d'utiliser la date de naissance complète comme mot de passe et pas uniquement l'année de naissance, ce qui passerait le nombre de mot de passe possible d'une centaine à ~36500. Bien sur, il serait toujours possible de brute-forcer un compte en particulier, surtout si le pirate en herbe connais de vue la personne dont il veut pirater le compte et donc peut estimer son âge, c'est pourquoi il faudrait aussi donner la possibilité aux abonnées de changer leur mot de passe et même les inciter à le faire.

Source

Aurevoir les DRM d'iTunes

D'après un communiqué de cette nuit, Itunes retire peu a peu les DRM (Digital Rights Management, terme anglais pour Gestion des droits numériques, la protection technique des droits d’auteur et de reproduction dans le domaine numérique, Wikipedia) de ces morceaux. Il était temps.

Les Internautes pourront ainsi graver sur disque les morceaux qu'ils auront téléchargées légalement via iTunes.

Apple annonce également la fin du prix unique sur iTunes (0.99$). À partir du mois d'avril, les morceaux se vendront 0,69€, 0,99€ ou 1,29€.

Source