|
J'ai redécouvert le CPC en 2002, alors qu'Internet commençait à être bien développé, que l'utilisation des connexions RTC se raréfiait, et que des standards ont commencé à se mettre en place sur les sites web. Facebook n'existait pas, on utilisait Myspace, les newsgroups, les mailing lists, c'était la pleine époque des blagues virales, photos de chatons et autres conneries qui justifiaient les pauses café devant le PC au boulot et dans lesquels se camouflaient plein de virus. Mais à l'époque, les problèmes que j'évoque n'étaient pas véritablement présents.
Aujourd'hui, tout CPCiste qui se respecte doit faire face à un écueil : la sécurité informatique !
Qu'est-ce qu'un SCR ?
À peu près depuis que le CPC existe, les fichiers SCR font leur apparition. Ils sont devenus une évidence avec un nom dessus : le SCR (prononcer un "screu").
SCR est l'extension que l'on attribue aux fichiers bruts de 16384 octets de la mémoire attribuée à l'écran. En fait, rien n'empêcherait techniquement de faire des SCR de 64k. Moi, par exemple, il m'arrive de faire des SCR de 32k. N'importe quel fichier peut porter n'importe quelle extension sur CPC. Mais cette extension SCR, si elle est un simple dump de la mémoire, est attribuée à une intention : celle de stocker des octets organisés de façon qu'ils représentent une image à l'écran.
Probablement un peu plus tard (je n'ai pas trouvé la date exacte), Microsoft développant son système d'exploitation, des fichiers de type "économiseur d'écran" apparaissaient sur les PC. Billou ayant eu la bonne idée de les appeler aussi avec l'extension SCR, les ferments étaient en place pour que les emmerdes aient lieu. Les fichiers SCR de Microsoft étaient ni plus ni moins que des exécutables ayant l'intention de se lancer comme économiseur d'écran (qui n'économisaient rien du tout, soit dit en passant). Car le problème, c'est que les extension, sur PC, ça ne rigole pas !
On peut donc résumer de cette façon, en disant que les SCR Amstrad sont des BIN avec une intention graphique, et que les SCR sous Windows sont des EXE avec une intention de faire semblant d'économiser des écrans.
Chacun sait que les ordinateurs équipés de Windows sont plus nombreux aujourd'hui que ceux ayant le BASIC 1.1 de chez Locomotive. On admet donc par défaut que les SCR sont des fichiers exécutables pour Windows. Microsoft a gagné sur ce point. Sachant que les virus sont aussi des exécutables, et que bon nombre d'entre eux se cachent dans des fichiers SCR, la plupart des logiciels antivirus ont eu la fâcheuse habitude de se méfier des fichiers SCR. Mais allez dire à un antivirus que votre SCR d'Amstrad à vous n'est pas méchant...
L'intention graphique des SCR du CPC est donc jugée en fonction d'un délit de sale tronche des SCR de Windows. Vous êtes ni plus ni moins que la proie collatérale d'une discrimination au faciès et d'un procès d'intention établis par un logiciel : vive le progrès !
 |
Installé depuis le 16/04/2008, ce PC lutte pour résister aux images Amstrad !
Comment différencier un exécutable d'une image CPC ? En disant au monde entier qu'un fichier de 16384 ou 16512 octets (avec header) est gentil ? Mais aussi les SCR de 32896 octets en fait...
|
Les SCR dans les e-mails
D'une certaine façon, on pourrait considérer que les SCR de l'Amstrad CPC n'ont rien à faire sur un PC. Mais ne nions pas le progrès, beaucoup de graphistes / développeurs (même ceux qui haïssent le cross-developpment) s'envoient des fichiers SCR par mail. C'est beaucoup plus simple que de s'envoyer des graphismes par La Poste sur des disquettes.
Je me revois dans les années 2000 où La Poste m'emmerdait sitôt qu'elle supputait autre chose que du papier dans le courrier (se faisant rappeler à l'ordre par la justice, qui lui a rappelé à juste titre que le contenu d'une l'enveloppe ne la regardait pas). À cette époque, envoyer une disquette m'aurait certainement coûté 5€ pour un "colis", mais les règles se sont un peu assainies à ce sujet.
Bref, les e-mails permettent à chaque graphiste d'envoyer très rapidement son travail à un programmeur. Cela demandait toutefois d'arriver à dialoguer un peu avec son antivirus qui mettait des gros placards rouges pour nous prévenir que nous manipulions tel fichier SCR dont l'extension était certainement méchante et que le mâlin allait nous dévorer tout cru si nous n'y prenions pas garde. La survie de notre PC dépendait de la vigilance débordante de notre cher antivirus.
La parade avec les fichiers ZIP
Le plus simple à l'époque était généralement d'utiliser un compresseur de fichiers. On faisait un clic droit sur le fichier SCR à envoyer, on faisait "zipper et envoyer par mail" et le bazar partait dans les tuyaux. Les antivirus se contentaient de voir un fichier zippé, ils n'allaient pas plus loin. Lorsque les antivirus allaient plus loin, c'est qu'ils étaient un poil performant, il dézippaient l'archive, examinaient le fichier SCR en question, et n'affolaient la population qu'en cas de risque observé sur le code. Les fichiers SCR du CPC n'étant pas vraiment dangereux, on était peinards. Même parfois, en envoyant des SCR pas zippés, ça passait. Que de progrès. Mais ça, c'était avant...
Ma petite histoire avec SFR
Beaucoup d'entre vous attendent la sortie du Mahjong avec impatience au moment où j'écris ces lignes (si, si !). Sachez que si le projet a pris du retard, c'est en partie à cause de mon fournisseur Internet (SFR pour ne pas le nommer). J'ai des excuses faciles, je sais... Je me permets de préciser au début de ce récit que des problèmes tout à fait équivalents existent chez tous les fournisseurs, et que je n'ai pas décidé de les quitter pour autant (mais pour aller chez qui ? enfin !).
Alors que ma messagerie me faisait des misères, je faisais des tests à répétition, car je m'apercevais aussi que Targhan ne recevait pas certains e-mail, ce qui m'inquiétait davantage. C'étaient justement des mails contenant des SCR dans des fichiers compressés RAR qui ne passaient pas. Je testais à partir d'autres adresses e-mails, d'autres smtp/imap, avec ou sans l'antivirus, en désactivant ci ou ça, en changeant ma version de logiciel de messagerie, bref, ça ne passait pas. Pire, après rapide enquête, je découvrais que toutes mes pièces jointes SCR compressées étaient passées à la trappe depuis 1 an au moins sans que j'en eûsse jamais été informé !
Mais surtout, au bout d'un court moment (1h d'essais peut-être), plus aucun e-mail ne passait, car j'avais ce message d'erreur :
Voilà le message d'erreur que je recevais à chaque fois que j'envoyais un e-mail...
 |
Après quelques recherches, il semblerait que le GU_SIB_05 veuille dire un truc du genre "personne peu recommandable : détruire ses e-mails". Mes e-mails étaient donc TOUS refusés. En réinitialisant ma connexion, je changeais d'IP, mais cette manip me permettait d'envoyer des messages jusqu'à ce que l'un d'eux soit un SCR compressé, et alors, je ne pouvais à nouveau plus envoyer AUCUN e-mail, j'avais encore ce sempiternel message d'erreur. J'admets avoir mis le temps à comprendre que les robots de SFR m'en voulaient un peu.
Un appel à la hotline me confirme un problème, le type, dubitatif, lâche le mot "fraude" qui apparaît sur son écran : le code d'erreur aurait indiqué que j'utilisais frauduleusement mon adresse e-mail. Je demande des détails, et il me répond, pas très assuré, que j'utilise peut-être mon adresse pour envoyer de la pub. Bref, si les robots avaient regardé de plus près, ils auraient vu que si j'envoyais de la pub, c'était toujours aux mêmes personnes : plein de "moi-mêmes" et Targhan. L'erreur est remontée et on m'assure qu'il n'y a plus de problème. Mon appel suivant ne semblait pas donner trace d'un problème venant de moi, je n'étais plus "blacklisté".
Le fait est qu'à aucun moment, je n'ai eu de message d'erreur m'indiquant que je faisais un truc "pas bien", m'incitant alors à chercher toujours plus la source de l'erreur. Je ne suis même pas en mesure de vous confirmer que je peux à nouveau envoyer des messages. Dans le doute, aujourd'hui, je n'utilise pas le smtp de SFR, de peur que ça recommence. De la même façon qu'il est dangereux d'avoir son assurance chez son banquier (ou sa carte bleue chez son assureur), je préfère séparer ce qui peut l'être : SFR pour les tuyaux d'un côté, mon hébergement d'un autre, et maintenant les mails complètement ailleurs.
Est-ce bien légitime tout ça ?
Si le respect des correspondances ne fait pas encore l'objet d'une loi, il n'empêche que le respect de la vie privée est bel et bien dans la loi (article 9 du code Civil "Chacun a droit au respect de sa vie privée"), et que personne n'a le droit de fouiller dans ma correspondance à mon insu, pas même mon fournisseur Internet, pas plus que n'avait le droit de le faire La Poste pour me refuser d'envoyer des clés ou un CD au tarif lettres (mais je vous épargnerai ma lourde expérience en la matière).
 |
En 2015, on peut tout à fait comprendre qu'un grand fournisseur de messagerie comme SFR ait besoin de faire le tri de façon à protéger ses abonnés de spams. L'intérêt est sans doute aussi d'éviter un traffic nuisible à son réseau. Mon reproche est finalement assez simple : j'aurais aimé que SFR me tint au minimum informé d'un problème, de façon que je n'insistasse point dans cette recherche de mes emmerdes. Après avoir effectué quelques tests (pas chez tout le monde), d'autres fournisseurs le font. En fait, le plus drôle, c'est que SFR le fait lorsqu'il reçoit un mail de l'extérieur, mais pas lorsqu'il collecte un e-mail pour l'envoyer.
On m'a aussi dit que informer l'auteur d'un spam qu'il s'était fait repérer n'était pas nécessairement malin, car cela l'incitait à contourner le problème. Je pense pour ma part que c'est faux : tout le monde n'est pas un truand d'une part (envoyer un SCR est une activité ambiante chez bon nombre des lecteurs de ce message), et ledit "fraudeur" est finalement informé assez rapidement, lorsqu'il est fiché comme "fraudeur" au bout d'une vingtaine de messages.
Donc je peux tolérer dans ce cas que des bots regardent le contenu de mails pour la bonne cause (à condition de ne pas lire le texte et de ne pas chercher à savoir ce que contiennent les pièces jointes et ne pas en garder de copie, tout ça...). Mais dans la mesure où le service de messagerie m'est nécessaire pour recevoir les messages d'Hadopi (par exemple), je pense que prévenir en cas de problème est un minimum, surtout dans le domaine de l'informatique, où les messages d'erreur sont le seul moyen de détecter un problème.
 |
| Sinon, y'a aussi 7z qui est bien : 1 étape au lieu de 4... |
Comment s'y prendre maintenant ?
Donc le méchant progrès nous emmerde. Mais alors comment qu'on fait maintenant avec tout ça ?
Avec les ZIP / RAR 
Il est toujours possible de compresser ses fichiers, à condition de prendre 2 mesures importantes : chiffrer les fichiers ET chiffrer le nom des fichiers. En effet, parmi mes nombreux essais, j'avais aussi tenté de chiffrer les fichiers, mais en laissant le nom des SCR en clair. Le problème restait donc exactement le même. Le problème avec cette manipulation, c'est que c'est plus compliqué à faire, et que ça oblige le destinataire à entrer un code. Mais l'avantage, c'est que quels que soient ses outils / système d'exploitation, il a une bonne chance d'être capable d'ouvrir la pièce jointe sans avoir à installer des machins particuliers.
Avec les 7z 
Autre solution, c'est de compresser les fichiers SCR dans des fichiers 7z. Les archives 7z sont des fichiers compressés au même titre que ZIP ou RAR, mais ils sont juste un autre format, libre qui plus est. N'étant pas encore aussi courant que les fichiers ZIP ou RAR, il est inutile de chiffrer les fichiers et il n'est pas encore ouvert par les gens qui distribuent le courrier (SFR par exemple). Mais il demande le logiciel adapté pour être ouvert. Mais c'est une alternative intéressante car elle est très simple d'usage et favorise le logiciel libre. Toutefois, il faut s'attendre à ce qu'un jour, ces fichiers soient à leur tour fouillés et filtrés. Il sera toujours temps de chiffrer les messages : 7z est plus pratique pour chiffrer les fichiers que Winrar par exemple (tout est sur l'écran principal et l'option de chiffrage des noms de fichiers est mémorisée).
Renommer les fichiers 
Une autre solution est de renommer l'extension des fichiers en n'importe quoi. Un fichier TRUC.SCR peut devenir un fichier TRUC.SFR par exemple. Personnellement, je n'aime pas cette méthode, car j'ai configuré mon OS pour que les extensions n'apparaissent pas. Cela me permet de renommer des fichiers plus rapidement, sans me soucier d'abîmer ou non l'extension. Renommer l'extension m'oblige donc à changer ce paramètre pour le remettre après renommage à chaque fois, ce qui est fastidieux.
Encapsuler en DSK 
Une autre astuce, pour ceux qui ont un environnement de travail adapté, c'est d'encapsuler le fichier SCR dans un fichier disc CPC, le bien nommé DSK. On peut parier qu'à long terme, ces fichiers ne seront pas regardés de trop près, et on peut sans problème y mettre n'importe quoi (note pour la NSA : il va être temps de s'y mettre ! Enfin...). Par contre, il est important que celui qui reçoit le programme soit équipé de telle façon qu'extraire le SCR ne soit pas laborieux.
Chiffrer ses e-mails 
La solution d'avenir est certainement de chiffrer ses e-mail (tous ses e-mails). Cela devrait être un truc automatique que tout le monde devrait faire, même pour envoyer des nouvelles de Lucette qui s'amuse bien pendant ses vacances à la plage. Le protocole GPG s'intègre très bien à la messagerie Thunderbird par exemple, et on peut être protégé de bout en bout. Apparemment, c'est le protocole qui emmerde le plus la NSA (avec les DSK), c'est donc certainement un machin qui vous laissera tranquilles vis-à-vis des différents fournisseurs de messagerie qui seront de bout en bout du message. Par contre, il faut s'équiper aussi bien pour émettre que pour recevoir les e-mails.
Et demain ?
L'idéal serait d'améliorer les protocoles qui définissent les e-mails. Leur sécurité laisse apparemment à désirer, pouvant semer le doute sur la nature réelle d'un expéditeur et permettant très facilement à n'importe qui de lire un message intercepté (votre opérateur, au hasard). Le chiffrage est certainement la solution la plus moderne, bien qu'elle impose la contrainte de demander à votre correspondant d'être équipé d'un logiciel de déchiffrement. Mais c'est peut-être une façon de l'inciter à passer dans le monde de demain.
|
SFR vs SCR
