Désinstallez FileZilla

Par défaut

Ce client FTP est très populaire, et c’était ma référence en la matière depuis de nombreuses années. Mais au boulot, j’ai dû m’en passer, après avoir tenté de me connecter au ftp d’un partenaire sans succès.

Mais ce qui m’a fait bondir, c’est récemment, en voulant bidouiller le thème du blog, l’upload de css cassait le blog. Je pensais avoir fait une coquille, mais non. Je retélécharge le fichier d’origine et l’upload sans modification et là, stupeur : c’est tout pété quand même. Je fouille les réglages de FileZilla, et je me dis après 1h de recherche infructueuse que je vais tester un autre client.

Je me tourne donc vers Alternative.net pour trouver un concurrent et je vois ça :

« Application not safe » que je lis… je creuse rapidement la question et découvre un fork, FileZilla Secure qui annonce la couleur sur son site dans un TL ; DR :

FileZilla does not encrypt your saved FTP passwords and I got hacked. FileZilla Secure will encrypt your saved FTP passwords with a master password.

Traduction rapide :

FileZilla ne chiffre pas vos mots de passe FTP sauvegardé et j’ai été piraté. FileZilla Secure chiffrera vos mots de passe avec un mot de passe maître.

J’ai regardé sur ce que j’avais sur mon disque, et en effet, le mot de passe est sauvé en base64, un truc qui se décode en 2 secondes. Le soucis avec ça, c’est qui si vous chopez un malware qui a pour objectif d’aller lire les fichiers de configuration de FileZilla, qui se trouvent toujours au même endroit, il peut choper vos mots de passe sauvegardés et les envoyer sur le net.

Ajoutons à ce fait déjà grave que l’installeur de FileZilla tente de vous faire installer un produit sponsorisé même temps — ce qu’on appelle un « Bundleware » — je n’ai pas cherché plus loin, j’ai dégagé ce caca puant.

Si vous êtes vraiment trop habitué à l’interface de FileZilla, le fork secure est une bonne idée, seule une version Windows est disponible actuellement mais les version Mac et Linux arrivent, a priori.

Personnellement, j’ai opté pour WinSCP (Windows seulement) et qui a l’avantage de pouvoir utiliser les sessions pageant de Putty (un truc qui permet de se connecter sans mot de passe).

C’est vraiment triste de voir à quel point ce soft qui était excellent est devenu mauvais avec le temps.

Arrêter de se faire traquer

Par défaut

Je vais parler ici de vie privée. Voilà, resterons que ceux qui s’en soucient vraiment, les autres n’ayant soit disant « rien à cacher ».

Ce n’est plus un secret, Facebook, Twitter, Google, Amazon et j’en passe veulent tout savoir de vous, afin de vous gaver de publicité ciblée. Ils le font bien sûr grâce aux données qu’on leur fourni de notre plein grès (fous que nous somme), mais également à l’insu de notre plein grès. Je parles de ces moments où vous n’êtes pas sur leur site, ces moments où vous êtes même déconnecté de votre compte, et même vous qui n’avez pas de compte chez eux.

Vous voyez ces boutons de partages partout sur le web (j’ai viré ceux que j’avais installés, moi), et bien les afficher suffit pour que FB et consorts sachent que vous avez été là (oui oui, même ces pages inavouables, toujours rien à cacher, vraiment ?). Si vous êtes déconnecté du compte, les cookies qui traînent vous auront déjà trahis et ils savent que c’est vous. Si vous n’avez pas de compte, les autres informations (résolution d’écran, version de votre OS, version de votre navigateur etc…) leur permettent de vous identifier de manière quasiment personnelle.

Comment s’en prémunir ?

 

Il existe toute une ribambelle d’outils pour bloquer les traqueurs, et Privacy Badger est celui que je vais vous présenter aujourd’hui.

Cette extension pour Firefox et Chrome est proposée par l’EFF (Electronic Frontier Foundation), organisation à but non lucratif dont la mission est de protéger les libertés individuelles sur Internet. Une fois installée, elle va analyser les données téléchargées par le navigateur et faire des recoupements pour petit à petit comprendre quels sont les sites qui laissent des traqueurs sur votre navigateur pour vous suivre et ainsi les bloquer. Du coup, ne vous étonnez pas qu’au début, rien de soit bloqué, il faut lui laisser le temps de comprendre quels sont les coupables à bloquer.

En complément de uBlock origin (un bloqueur de pub bien plus efficace que AdBlock [Plus]), beaucoup de nuisances nous sont épargnées.

Et pourquoi pas ?

Par défaut

Ça commence à devenir régulier : je fais des pauses de publications plutôt longues, et parfois, ça me reprend et je me remets à écrire. Pourquoi, combien de temps, je n’en sais trop rien mais à chaque fois, ça ne manque pas, j’ai un besoin de changer la tronche du blog. Voilà, ce coup-ci c’est le thème Writr qui m’a hameçonné l’œil, pour le côté épuré de la chose.

Toujours au rayon changements, je jonglais entre les catégories et les étiquettes (ou « tag » dans le jargon) et parfois, mes catégories étaient un peu « juste » dans le sens où je mettais un article dans une catégorie mais ça me semblait inexacte ou imprécis. Du coup, je pense que les tags sont plus souples et je me suis pris la tête à étiqueter tous mes articles… plus de 370. Bon pour les vieux, j’ai juste mis la catégorie en étiquette, faut pas pousser non plus ^^’

J’ai viré le widget photo aussi, des changements dans ma vie ayant fait que ce hobby est en pause depuis un moment, je n’ai pas de nouveau cliché à proposer et c’est toujours les 20 même photos qui tournent. En plus, j’ai fini par trouver que avoir une image qui change toutes les 7s distraie la lecture, alors paf, dehors.

Enfin, j’ai dégagé les boutons de partage sociaux, pour éviter de vous faire traquer un peu plus par Google, Facebook, Twitter…

Je ne sais pas combien de temps cette séance d’écriture va durer, mais comme d’hab, si je repars me murer dans le silence, je reviendrais sûrement !