Recherche sur le blog

lundi 30 mai 2016

[Divers] Proximus et la neutralité du net

Sur le forum ADSL-BC, la discussion à propos des nouveaux quotas Proximus a soulevé un point important concernant la neutralité du net. On y apprend que le fournisseur travaille sur une banderole qui apparaitra chez chaque utilisateur dépassant son volume mensuel. Celle-ci est toujours en test mais la grande question est : quelle technique le FAI utilise-t-il pour la mettre en place si ce n'est en modifiant le contenu des pages lors de la transmission des données en HTTP ?


L'un des principes fondamentaux de cette neutralité est que le fournisseur ne devrait jamais altérer le contenu transmis à l'utilisateur, d'après Benjamin Bayart. Quelques utilisateurs se penchent actuellement sur la question ; l'un d'entre eux aurait vu du code lié à cette banderole, ajouté à la fin de la balise "body" de chaque page renvoyée. Mais cela reste à confirmer...

Quid du respect de la vie privée, malgré cette bonne intention ? En attendant d'en savoir plus, un blogueur a ouvert le débat sur son blog : netsh. Espérons que Proximus amène des réponses supplémentaires pour mettre tout ça au clair.

Edit du 9/6 : Proximus répond en commentaires sur NetSH

Contenu du commentaire :
Cher Client,

C’est avec étonnement que Proximus a pris connaissance de votre article intitulé ‘Proximus viole-t-il la neutralité du net ?’ publié sur votre blog et différents média sociaux (notamment Twitter) le 25 mai 2016.

Dans cet article vous reprochez à Proximus d’informer ses clients, via un message pop-up, qu’ils ont presque épuisé leur volume internet fixe mensuel. Selon vous, par l’envoi d’un tel pop-up Proximus se rendrait coupable d’une altération du contenu des données transmises via internet, ce qui serait en infraction avec les règles de Net Neutralité. Pour soutenir votre thèse vous renvoyez vers 4 principes que vous avez trouvés sur Wikipédia.

Pour votre information, en matière de Net Neutralité, les fournisseurs d’accès à internet (FAI) sont soumis au respect d’un Règlement européen entré en vigueur le 30 avril 2016. Ce texte est la seule référence juridique valable en matière de Net Neutralité et détermine les règles destinées à garantir le traitement égal et non discriminatoire du trafic internet.

Le message pop-up que nous envoyons à nos clients n’a d’autre objectif que de les informer préventivement qu’ils ont atteint ou presque atteint les limites de leur volume de données. Le seul et unique élément qui détermine donc l’envoi dudit message est le volume consommé. Ces messages sont envoyés de manière automatique. Proximus les informe également des conséquences éventuelles sur leur vitesse de surf et renvoie enfin vers les différentes options disponibles pour l’activation de volumes supplémentaires. Ce message pop-up vient se superposer à la page internet consultée sans en altérer le contenu de la communication et n’enfreint dès lors aucune des règles reprises dans le Règlement européen.

Proximus souhaite informer ces clients de manière appropriée sur leur consommation internet, en sus du pop-up, un e-mail et un SMS sont également envoyés lorsque vous vous approchez du dépassement du volume Internet fixe compris dans votre service internet. Une notification vocale vous est également délivrée lorsque vous appelez notre service à la clientèle. La possibilité vous y est donnée d’activer une extension de volume. Nos extensions de volume peuvent être activées gratuitement par les clients disposant d’un service illimité.

Si nous devions procéder comme vous suggérez de le faire, à savoir, en mettant uniquement des messages sur nos propres sites ou sur des sites spécifiques, nous ne serions plus en mesure d’avertir en direct nos clients quant à l’état de leur consommation de données et ils risqueraient donc d’être mis devant le fait accompli et de voir par exemple leur vitesse de surf se réduire sans avoir reçu le moindre avertissement préalable. Une telle approche ne correspondrait pas au service que nous voulons rendre à nos clients.

Enfin, lorsque nos clients atteignent leur volume de trafic, ils peuvent alors voir leur vitesse de surf se réduire mais, contrairement à ce que vous semblez suggérer, ils continueront toujours à disposer d’un accès complet et ouvert à internet.

Nous espérons, de cette manière, avoir levé vos appréhensions quant au bon respect des règles de la Net Neutralité par nos services.

Cordialement,

L’équipe Proximus 

Contenu de l'édition par l'auteur de NetSH :
Edit du 8/6/2016 – Proximus répond en commentaires :

Proximus a pris le temps de répondre à mon article dans les commentaires. Voici donc mon retour sur celle-ci (vous pouvez la trouver dans les commentaires).

Après lecture de leur message, ceux-ci semblent s’appuyer sur les lois européennes en matière de « Net Neutrality » qui semble légèrement différent de la version de benjamin B. Après quelques recherches supplémentaires, je suis donc tombé sur une version résumé du dit texte sur le site de l’UE.

https://ec.europa.eu/digital-single-market/en/eu-actions-net-neutrality

Après analyse, on se rend compte que le texte fait mention de l’équité du trafic et de blocages comme en fait mention Proximus dans sa réponse. D’un point de vue Europe, il est donc claire que Proximus ne viole pas la neutralité du net

Dans ce cas, pourquoi ne pas simplement proposer au client de désactiver cette option via les e-services ou simplement en cliquant sur le dit popup (ne plus jamais m’afficher ce message avec un message de confirmation).

Il y a quelques années Proximus à fait de même avec une autre option permettant la fermeture de certains ports en entrant bloqué de base. On serait aussi en droit de se poser la question du réseau neutre, mais on se rend compte que Proximus à laissé le choix aux utilisateurs. Ce qui à mon sens reste une très bonne option entre l’accès internet complet et la protection de ses utilisateurs (dans ce cas–là, le blocage était une réaction utile pour protéger ses clients).

Pourquoi ne pas faire de même ici (c’est peut-être déjà le cas) ? Au-delà du principe de neutralité, celui qui ne souhaite pas reprendre de Volume Pack et se contente de ses 1 à 3Mbps pour surfer n’en serait que moins dérangé.

Dernière précision technique concernant la réponse de Proximus suivante :   
Ce message pop-up vient se superposer à la page internet consultée sans en altérer le contenu de la communication et n’enfreint dès lors aucune des règles reprises dans le Règlement européen.

Même si Proximus ne modifie pas le « contenu » au sens « visible » du terme, vous modifiez le code HTML de la page courante.

D’un point de vue technique, la notion de contenu englobe le tout (le contenu technique tout comme le contenu visible dans le navigateur). Si on prend un paquet de données avant et après la plateforme qui ajoute le message, il n’est pas identique. C’est sur ce point que j’insiste même si purement visuellement parlant, Proximus ne modifie pas le contenu et ajoute son message.  
Enfin, je tenais à remercier Proximus pour avoir pris le temps de répondre de manière complète et l’Europe pour avoir fait passé une loi sur la neutralité du net (empêchant les dérives évoquées aux USA)

vendredi 27 mai 2016

[.NET] ITextSharp : document protégé

Nous avons vu il y a déjà quelques mois comment appliquer un filigrane sur toutes les pages d'un fichier PDF (voir liens suivants) :
J'avais utilisé cette astuce provenant d'un utilisateur des forums PC SOFT, afin de pouvoir réimprimer des factures avec un joli "DUPLICATA" affiché en oblique. Mais ce que je n'avais pas pris en compte, ce sont les fichiers auxquels j'avais mis un mot de passe pour bloquer la modification. Ces documents pouvaient être ouverts, imprimés mais leur contenu était verrouillé...

Du coup, lors de l'appel de la procédure qui ajoute le petit filigrane, cela me générait une jolie exception avec l'erreur PdfReader not opened with owner password.

Zut alors ! Mais comment faire pour que ça marche sans pour autant spécifier de mot de passe. En fait j'ai simplement spécifié un paramètre, juste après l'initialisation de ma variable MonFichierPDF de type PdfReader, qui permet d'apporter des modifications au flux chargé.
PdfReader.unethicalreading = true;
Et bim ! Je relance la procédure en passant comme source un fichier protégé par mot de passe (pour la modification) et cette fois ça marche. Super ! Notez enfin que cette syntaxe fonctionne dans la procédure Windev qui avait été détaillée dans les deux articles ci-dessus.

mercredi 18 mai 2016

[WD21] Problème d'image dans l'éditeur d'aide

Lorsque vous éditez une page d'aide dans Windev, vous pouvez rencontre la situation suivante (encore un bug me direz-vous) :
  • Insérez une image dans votre page d'aide.
  • Sauvegardez les propriétés lorsque la fenêtre s'affiche.
  • L'image apparait.
  • Double-cliquez sur l'image pour modifier ses propriétés (ex : l'échelle).
  • Validez : l'image disparait aussitôt, supprimant parfois partiellement ou entièrement le contenu de la page.
Vous pouvez également voir un X apparaitre à la place de l'image insérée. Cela est en fait dû à un problème d'enregistrement d'une DLL de l'éditeur.

La FAQ #9637 m'a permis de résoudre le problème (merci au support) : 

Ouvrez une invite de commandes en administrateur. 
  •  Fermez Windev.
  • A l'aide de la commande "cd" positionnez-vous dans C:\Program Files (x86)\PC SOFT\WINDEV 21\Programmes (cela peut aussi être C:\Windev 21\Programmes\ si le logiciel a été installé sans respecter la norme Windows).
  • Exécutez ensuite la commande : regsvr32 wdaidex.dll (NB : wdaidex64.dll si Windev est installé en version 64 bits).
  • Vous devriez voir apparaitre un message indiquant la réussite de l'opération. Fermez l'invite de commande.
  • Ouvrez Windev et voyez si cela a résolu le problème.
Pour moi, cela a résolu le premier problème que j'ai mentionné ci-dessus.

mercredi 4 mai 2016

[Système] Endpoint Protection Client W2012 R2

De base sur Windows Server 2012 R2 il n'existe aucune protection antivirus. Mais il existe une petite astuce qui consiste à récupérer le package Microsoft Endpoint Protection Client et de l'installer sans le gestionnaire de configuration, qui lui est en version d'essai de 180 jours et nécessite l'acquisition d'une licence par après.

Pour commencer, rendez-vous sur le site microsoft.com/en-us/evalcenter/evaluate-system-center-2012-configuration-manager-and-endpoint-protection?i=1 et téléchargez System Center 2012 Configuration Manager and Endpoint Protection SP2. Cela nécessite un compte Microsoft, mais en bonus, voici le lien direct.  Il s'agit en fait du package complet... Mais nous n'allons pas l'exécuter tel quel.

A l'aide de 7zip, effectuez un clic droit sur le fichier téléchargé, choisissez "Extraire vers xxxx". Attendez que l'opération soit finie, puis ouvrez le dossier fraichement créé. Vous trouverez alors un sous-dossier, "CLIENT". Ouvrez-le et localisez le fichier "SCEPINSTALL.exe". Lancez l'exécutable en tant qu'administrateur et suivez les instructions à l'écran. 

Une fois l'installation terminée, lancez la mise à jour des définitions. Une fois celles-ci installées, la protection en temps réel sera active. Merci Microsoft ! 

Sources