Mon Havre de Liberté

The Bright Brown band and the Marmottard

• Sue〜 さん, guitarと歌, それもBright BrownのBoss;
• Jehan, 私、 harmonica と歌 (Marmotもいました。彼も影マーモットだ。);
• ひでき, drums;
• Blues’n Curtain, ふつうシモト言う。guitarと歌;
• Gedy, bassと歌.

その写真はMatthewに撮れました。 イベントのMatthewの他の写真はあそこ： Jehan blues gig, by Matthew Romaine.
多分後でもし友達他の写真かビデオが送ります、ｕｐｄａｔｅする。

Quelques amis m’ont envoyé des photos de mon récent concert, surtout que je n’ai pas d’appareil photo. La seule photo où l’on voit à peu près tout le groupe est celle-ci. Évidemment c’est toujours le bassiste que l’on voit pas: ce satané homme de l’ombre.
De gauche à droite:

• Sue san, guitare et chant, qui s’avère aussi être le propriétaire du Bright Brown;
• Jehan, moi-même, à l’harmonica et au chant (Marmot aussi était là, mais lui aussi est un homme une marmotte de l’ombre);
• Hideki, à la batterie;
• Blues’n Curtain, que nous appelons plutôt Shimo hors scène, guitare et chant;
• Gedy, basse et voix.

Photo prise par un ami, Matthew. Les autres photos de la série sont là Jehan blues gig, par Matthew Romaine.
Il se peut que je mette à jour avec d’autre photos ou vidéos (ou liens) quand des amis m’en envoient et si je n’ai pas la flemme de les uploader. Une amie a même filmé le concert dans son intégralité!
Some friends have sent me some photos of the concert as I don’t have any camera myself. I might update this post later, but for now this is the only picture I could get that more or less display all five members of the band. Of course the one we see the less is the bassist. Always those fucking bassists, staying hidden, the shadow men.
From left to right:

• Sue san, on guitar and on voice, and also the Bright Brown’s owner;
• Jehan, myself on harmonica and voice (Marmot was here too but he stayed hidden as well);
• Hideki, on drums;
• Blues’n Curtain, which we usually rather call Shimo out of stage, on guitar and voice;
• Gedy, on bass and voice (though I don’t remember if he sang during this concert).

This photo has been taken by my friend Matthew. Other photos of the serie are over there: Jehan blues gig, by Matthew Romaine.
I may update with more photos or videos (or link to them) later when friends send them and when I am not too lazy to upload them.

Salut tout le monde,
je suis vraiment désolé du manque de nouvelles. En plus j’ai la série d’explication des technologies de sécurité du web à finir (surtout que les brouillons sont presque terminées depuis des semaines!).
En attendant, si jamais pas le plus grand des hasards, certains de mes lecteurs se trouvent actuellement à Tokyo, au Japon, je donne un concert demain soir dans un bar blues. Oui je préviens un peu tard, je sais. Mais si vous êtes dans les parages, n’hésitez pas à passer, ce sera génial (sisi, puisque je vous le dis!).
Hi everyone,
sorry for this lack of news, especially for this web security series I have begun and have not been finishing for so long (even though the drafts are nearly finished for monthes, I just need to reread!). Hopefully soon.
Anyway for now, if ever you happen to be in Tokyo, Japan, I make a small advertisement: I lead a concert tomorrow in a blues bar, in the Nakano neighborhood. Don’t hesitate to make an appearance, it will be great (if I say so)!
みんなこんばんは。それは私の一番の日本語の日記から、多分ここでちょっと日記を詠む日本人います。けどそれをまだ書いてみる。
明日(土曜日7月31日）東京中野でBlues-Rockコンサートする。8時にBright
Brownのバー（2分歩いて中野駅からです）です。

- date：　7月31日
- ouverture du bar 20:00
- début du concert 20:30
- location：blues bar « Bright Brown », 中野.東京 (Nakano, Tokyo)

Voir http://www011.upp.so-net.ne.jp/nakano-BB/schedule/index.html for the details:

Jehan « Takagi » Pages(h,vo)
壮行会パーティー avec
BLUES’n CURTAIN(g,vo)
Sue～(g,vo)
GEDY(b)
中山英貴(dr)

円1000

Pour trouver l’emplacement: http://www011.upp.so-net.ne.jp/nakano-BB/map/index.html.
Le bar se trouve très proche (2 à 3 minutes de marche) de Nakano station (中野駅).

- day：　7月31日
- open 20:00
- start 20:30
- location：blues bar « Bright Brown », 中野.東京 (Nakano, Tokyo)

See http://www011.upp.so-net.ne.jp/nakano-BB/schedule/index.html for the details:

Jehan « Takagi » Pages (h,vo)
壮行会パーティー with
BLUES’n CURTAIN (g,vo)
Sue～ (g,vo)
GEDY (b)
中山英貴 (dr)

円1000

And here for direction: http://www011.upp.so-net.ne.jp/nakano-BB/map/index.html.
Very close (2 or 3 minutes walk) to Nakano station (中野駅).

- 時間：　7月31日
- open 20:00
- start 20:30
- 場所：ブルズバー « Bright Brown », 中野.東京 (Nakano, Tokyo)

スケジュー： http://www011.upp.so-net.ne.jp/nakano-BB/schedule/index.html。

Jehan « Takagi » Pages　(h,vo)
壮行会パーティー と
BLUES’n CURTAIN　(g,vo)
Sue～　(g,vo)
GEDY　(b)
中山英貴　(dr)

円1000

Mapは: http://www011.upp.so-net.ne.jp/nakano-BB/map/index.html.
中野駅の隣（二三分歩いて）。

Quoi qu’il en soit, amusez-vous bien, reposez-vous, etc. À bientôt.
Anyway see you all!
またね！

Annonce:
cet article est le premier d’une suite d’articles de vulgarisation tentant de répondre à ces questions:

Quand ma connexion sur un site web est-elle sécurisée? Que signifie « sécurisé »? Puis-je transmettre des données personnelles sans crainte sur le web? Et mon numéro de carte bancaire ne sera-t-il pas intercepté?

Disclaimer:
this article is the first of several whose goal is to answer, in simple terms, these questions:

When is my internet connection secured? What means « secured » anyway? Can I safely send personal information? My credit card’s number as well?

Récemment je me suis rendu compte que le rôle et le fonctionnement de la sécurisation d’une connexion entre deux machines distantes n’étaient pas clairs pour tous, pas même pour certains informaticiens. Si vous êtes déjà perdu, restez tout de même, cet article est justement là pour éclaircir les mystères qui font que vous pourrez ou non vous sentir en sécurité sur internet, notamment lors de transactions financières sur des sites marchands. Car au final nous travaillons pour vous, utilisateurs, pas seulement pour nous, informaticiens.
I recently thought about the fact that securization on Internet is hardly understood even by some computer scientists, so let’s not talk about casual users… Yet we work for the casual user, not for us, so in this article, I will try to explain how it works and why.

Je prendrai en particulier des exemples du web (la plupart des pages que vous lisez dans votre navigateur web, comme Mozilla Firefox, Konqueror, Safari, Internet Explorer, Google Chrome…), car c’est probablement ce qui parle le plus à tous.I will focus on web examples (what you see in your web browser: Mozilla Firefox, Konqueror, Safari, Internet Explorer, Google Chrome…) as it is probably the most common, hence most understandable, internet usage.^[1]

Pour avoir une idée de ce dont je parle, vous avez sûrement tous vu (bien que pas forcément fait attention) sur des sites marchands, ou le site de votre banque, des détails indiquant si la connexion est sécurisé (seul un navigateur récent vous le « dira »). Dans Mozilla Firefox, cela se traduira par deux signes distinctifs:
To understand my point, you have probably seen (though maybe did not take care about) details showing when a shopping/bank website was secured. In Mozilla Firefox for instance, you would get these two signs:

1. un dessin de cadenas en bas à droite de votre page
2. un bandeau bleu dans la barre d’adresse indiquant le nom sous lequel le site est « certifié »^[2].

1. a lock logo at the bottom right of the page
2. a blue band in the address bar with the name the website has been « certified » under^[2].

Au contraire certains sites mal certifiés provoqueront un avertissement par votre navigateur.
Oppositely badly certified websites will cause your browser to generate a warning.

Mais qu’est-ce que tout cela signifie? Pourquoi et comment sécurise-t-on les connexions? Je vais donc tenter ici un exercice difficile: expliquer ce qu’être sécurisé sur internet, avec des termes et des exemples compréhensibles. Je parsèmerai l’article de copies d’écran empruntés à Mozilla Firefox (mais tout navigateur récent devrait avoir un équivalent) dans l’espoir que cela vous permettra d’améliorer votre propre sécurité.
Cet article sera décomposé en trois billets:
So what is all this shit? How are connection secured? This article will try and explain this in three posts:

1. Dans le présent billet, je mets en avant les problèmes de la communication informatique distante. Pourquoi n’est-ce pas fiable? Quels sont les dangers?
2. Dans mon prochain billet, je vous expliquerai la solution la plus répandue actuellement dans un langage commun et des exemples quotidiens.
3. Enfin je développerai les bonnes pratiques vis à vis de telles technologies.
   Les risques, les précautions, la dose de paranoïa associé et les exemples réels seront de la partie.

1. In the current post, I explain why the web cannot absolutely be trusted basically.
2. In the next post, I will describe the common solution to the problems and dangers brought to light in the first post.
3. At last I will give some good practices about « how to use the web safely ».

Read the rest of this entry »

Edit d’après-coup: ce billet était un poisson d’avril. Si vous tombez sur ce journal après-coup, n’allez pas croire ce qu’il raconte comme source fiable d’information s’il vous plaît.

Edit afterwards: this was an old April joke. If ever you come by and read this article, don’t think there is anything true about it. Fortunately!

Grande nouvelle! Après plusieurs mois de discussions et de négociations secrètes entre la XMPP Standards Foundation, Microsoft et Gadu-Gadu (leader de la messagerie instantanée polonaise), un accord a été mis en place. Le communiqué de presse officiel ne devrait pas tarder mais j’ai trouvé important de relayer cette formidable information dès que possible. Il a donc été convenu de fusionner les trois réseaux selon les bases fondatrices suivantes:

• Le protocole reste ouvert, soit librement et gratuitement implémentable. La base technique sera celle de XMPP, néanmoins certaines fonctionnalités seront importées de nos — désormais — protocoles-partenaires, sujets à certains brevets logiciels. Par conséquent un « accord de non-divulgation » devra désormais être signé par les développeurs qui les protège à vie de toutes attaques judiciaires de la part de nos partenaires, à partir du moment où ces technologies hautement sophistiquées ne sont pas utilisées en dehors d’un développement impliquant XMPP, ni ne font l’objet de publications non approuvées par la XSF. Les détails de « l’accord de non-divulgation » sont cependant en cours d’écriture par le — récemment créé — service juridique de la XSF.
• La XSF garde le contrôle et le pouvoir décisionnel sur le protocole. Chacun de nos partenaires aura néanmoins désormais un membre au Conseil XMPP et un autre au Bureau Directorial (avec ni plus ni moins de pouvoirs que les autres membres).
• Une nouvelle XEP va voir le jour, permettant l’envoi de publicité ciblée (grâce à l’analyse automatique — tout en restant respectueux de la vie privée bien évidemment — des discussions) par les serveurs hôtes, nativement à travers le protocole. Nous créons ainsi enfin un environnement économique viable pour les services XMPP. Évidemment comme toute XEP, il n’est pas obligatoire de l’implémenter, bien qu’il convienne de noter qu’un client XMPP n’affichant pas les publicités ne pourra être considéré comme complet (la XEP est d’ailleurs soumise à l’IETF pour devenir une RFC) et ne pourra plus être affiché sur la liste officielle des clients.
• Jingle, décevant après la première période d’euphorie, va être abandonné au profit de la technologie VOIP plus fiable de Microsoft.

Ces changements devraient être effectifs d’ici fin 2010. Des négociations similaires sont en cours avec d’autres réseaux actuellement privés comme Yahoo! et AIM (Skype par contre semble vouloir refuser toute discussions, bien que nous aurions plutôt aimé utiliser leur technologie secrète VOIP). Restez donc dans le coin pour être les premiers au courant dès que les nouvelles arrivent! Ceci est un grand pas vers notre rêve d’avoir enfin notre réseau libre de discussion, sans barrière, utilisable et utilisé par tout le monde. Bien sûr, de légères concessions font partie de ce grand projet, mais la liberté est à ce prix. Non?

Great news everyone! After lengthy secret discussions between the XMPP Standards Foundation, Microsoft and Gadu-Gadu (leader of Instant Messaging in Poland), an agreement has been born today. There should be soon an official communique by the XSF but I thought important to relay this wonderful news as soon as I got it. So here it is: the three networks are to be melted into a single one on the following bases:

• The protocol will stay open, hence freely and without any charge implementable by anyone. The technical base is still XMPP’s, yet as some features are being imported from our — from now on — partner-protocols, protected under many software patents, it is now asked that developpers sign a « Non Disclosure Agreement » therefore protecting them from being sued by our partners, providing that these technologies are not disclosed in any publication without the agreement of the XSF, and that they are not used outside of an XMPP related development. Details of this « Non Disclosure Agreement » will be revealed later when the — newly created — XSF’s juridical service will have finished writing it.
• XSF keeps control and decision power over the protocol. But each partner will have from now on a member in the XMPP Council and in the Board of Directors (with no more nor less power than any other member).
• A new XEP has been written, enabling native targeted advertisements through the protocol (thanks to automatic analysis of your discussions — yet remaining of course respectful of your privacy) by hosting servers. We are this way finally creating a sustainable economical environment for XMPP services. Of course as for any XEP, it is not mandatory to implement it but a XMPP client not featuring the advertisement XEP will not be considered fully compliant (note that this XEP has been submitted to IETF to become a RFC) and won’t be anymore displayed on the clients’ official list.
• Jingle, deceptful, will be dropped in favor of the — so more reliable — Microsoft’s VOIP technology.

These changes are planned to be effective as of end of 2010 if anything goes according to the plan. Similar negociations are ongoing with other currently private networks owners, as for instance Yahoo! and AIM (Skype seems to refuse any discussion until now though we would have liked to use their secret VOIP technology instead). So stay tuned for news! This all is such a great step towards our big dream of an open messaging network, without any barrier and border, usable and used by anyone. Of course it implied a few concessions, but this is the price of liberty. Isn’t it?

Comme je l’annonçais, je reprends lentement mais sûrement un peu d’activité visible sur ce journal public. Et pour bien commencer les choses, voici une nouvelle version de Jabber Feed, la 0.5, plugin pour le système de publication WordPress, permettant de publier aussi bien les articles que les commentaires dans des nœuds pubsub XMPP. C’est loin d’avoir encore toutes les fonctionnalités que je prévois, mais ça avance tout de même. Et comme de toutes façons, soyons honnête, ce n’est pas comme si les clients XMPP spécialisés pubsub couraient les rues, eh bien, on n’est pas pressé, non?
As I announced in a recent message (in French though), I am coming back to more visible activity on this public diary. To begin with, here is the new version of my WordPress plugin: Jabber Feed 0.5. As a reminder, this plugin publishes your articles and the comments on XMPP‘s pubsub nodes.

Hormis quelques détails, corrections mineures et autres, il n’y a donc que trois vraies nouveautés ici:
Asides for minor fixes, here are the three main changes:

• Ajout d’un widget WordPress qui permet d’ajouter les liens de publication XMPP dans les barres latérales d’un site WordPress par un simple glisser-déplacer dans l’interface d’administration. Cela rend le plugin encore plus simple d’utilisation pour un administrateur WordPress non versé dans la technique. Vous pouvez voir le résultat dans la barre latérale sur ce site, partiellement l’une des raisons du nouveau design avec un thème permettant les widgets (mon ancien thème venait d’une époque fort lointaine où telle technologie était condamnée par le feu!). A WordPress widget has been added, enabling for any WordPress administrator (even not computer-technically skilled) to add the XMPP feeds in one’s sidebar by simple drag-and-drop. This is part of the reason I redesigned my website a few hours ago with a new themes enabling the widgets (my old theme was coming from a time before widgets)!
• Retrait de la dépendance PHP NET_DNS pour avoir le SRV (la librairie était déjà optionnelle, mais alors le SRV records ne fonctionnait pas). Pour être exact, le SRV fonctionnera dorénavant sans librairie additionnelle sur un serveur Windows utilisant PHP 5.3.0 ou ultérieur ou un serveur GNU/Linux (quelque soit la version de PHP). Par contre NET_DNS est toujours nécessaire pour avoir SRV sur un serveur BSD (Mac compris). Le plugin gère donc intelligemment cela, à savoir qu’il utilisera NET_DNS si la librairie est installée, sinon les fonctions de base PHP si disponible, ou désactive le SRV dans le dernier cas. The NET_DNS dependency has been removed for SRV Records support, under the assumption the server is running Windows with PHP 5.3.0 or superior, or GNU/Linux (any PHP version). For BSD (Mac included), the NET_DNS library is still required. Consequently my plugin has an intelligent behaviour, testing then using NET_DNS if available, otherwise the base PHP function when possible, or else it will deactivate SRV support.
• Implémentation de l’algorithme de gestion des priorités et poids des cibles SRV, tel que décrit dans la RFC 2782. L’implémentation du protocole SRV est donc presque complet (il ne reste plus que la gestion du TTL à implémenter). Implementation of the algorithm for dealing with priority and weight of SRV records’ targets as described in RFC 2782. The SRV support is now nearly fully compliant (only the Time To Live parameter’s support still needs to be added).

Mes tests fonctionnent, mais comme d’habitude, tout retour et rapport de bug est plus que bienvenu.
Je voulais aussi signaler qu’il existe en fait maintenant un lecteur de flux pubsub XMPP nommé OneChannel, publié par Process One, à ma connaissance, le premier officiellement et publiquement divulgué. Je ne peux malheureusement pas l’essayer, utilisant une machine MIPS sur laquelle le support flash est plus que limite (or ce produit utilise la technologie AIR d’Adobe). Je n’ai eu qu’un retour assez mitigé par quelqu’un pour l’instant. Je suis évidemment fortement intéressé par savoir comment ce programme réagit à mes messages pubsub. À plus!

My own tests succeeded, but I am welcoming any bug report or any feedback, obviously! Do not hesitate.
As a side information, I wanted to inform there exists now a XMPP pubsub reader, the first publicly released, as far as I know: OneChannel, by Process One. Unfortunately my MIPS machine does not handle well flash (and this software uses the Adobe AIR technology) so I am not able to try it out. If anyone out there wants to try and tell me how it reacts to the pubsub messages generated by my plugin, I am wide-eye-opened. Bye!