Mozilla s’approche tout doucement de la sortie de la version 3 de son navigateur Firefox.
Et après une beta1, puis une beta2, nous sommes maintenant à la version beta 3 de Firefox 3.

Pour télécharger la dernière version beta de Firefox 3, ça se passe ici. Pour l’instant, très peu d’extensions sont compatibles. C’est toujours un peu le problème avec les extensions de Firefox, mais cela fait une occasion pour faire le tri.
Il est tout de même dommage que la plupart des extensions très connues ne soient pas compatibles maintenant que nous en sommes à la beta 3. Surtout que parfois, ce n’est qu’une question de numéro de version. Dans certains cas, comme avec Foxmarks Bookmark Synchronizer, c’est beaucoup plus compliqué puisque la gestion des marques-pages a été profondément remaniée dans Firefox 3.

D’ailleurs, voyons un peu ce qui a changé.

Performance

La nouveauté la plus demandée par les utilisateurs concerne les performances du navigateur. Suite aux nombreuses critiques concernant la consommation mémoire et les fuites mémoires de Firefox, l’équipe de développement a décidé de s’attaquer sérieusement au sujet, de très nombreux bugs ont été corrigés et un nouveau garbage collector est maintenant intégré.
Les améliorations concernent aussi la vitesse d’affichage des pages.
Il est intéressant de voir que la fondation Mozilla réagit aux critiques, et le fait un peu plus rapidement que Microsoft. Beaucoup d’utilisateurs commençaient à utiliser Opera en alternative, la navigateur étant réputé pour ses performances.

Interface

L’interface a été revue et dispose maintenant d’un rendu différent selon le système d’exploitation. L’intégration est censée être meilleure, personnellement je trouve les icônes sous Windows particulièrement moches surtout pour la double flèche “précédent/suivant”. Un peu cheap.

Le gestionnaire de téléchargement s’est également amélioré en proposant la reprise des téléchargements interrompus après la fermeture du navigateur.

La complétion automatique de la barre d’adresse ne s’arrête plus aux dernières pages visitées mais concerne maintenant aussi les marques-pages.

Places

On a beaucoup entendu parler de places, il s’agit du gestionnaire d’historique et de marques-pages géré par SQLite. Les requêtes sont donc évidemment plus efficaces et le tout ajoute la gestion des tags (étiquettes).
Certains utilisaient déjà ce genre de fonctions via del.icio.us.
Personnellement je ne suis pas fan des tags pour les favoris, l’organisation par dossiers à l’ancienne me convient mieux. A voir avec le temps.

RSS

Firefox 3 détecte les fichiers media présents dans les flux RSS et en donne le lien pour les télécharger.

Extensions et plugins

La gestion des extensions est désormais complètement intégrée au navigateur, avec la possibilité de rechercher de nouvelles extensions depuis la fenêtre des modules, et de les installer dans la foulée.
Très pratique, la recherche est efficace et se limite aux extensions compatibles avec la version de Firefox que vous utilisez.

Côté plugins, on peut maintenant facilement désactiver flash, pdf, quicktime et autres joyeusetés.

Sécurité

Juste un élément de sécurité parmi d’autres : un clic sur la favicon du site affiche si le site est de confiance ou non. Utile pour éviter le phishing pendant vos transactions en ligne.

Maintenant, quelques astuces en vrac si vous vous décidez à tester la version beta (qui passe toujours le test Acid2 correctement).

Si vous ne voulez pas interférer avec l’ancienne version, bien que la nouvelle s’installe dans un dossier à part, vous pouvez utiliser la version portable disponible sur PortableApps.

Pour créer un profil à part et éviter de modifier votre profil habituel, utilisez la commande suivante :

firefox.exe -CreateProfile BETA

Puis, créez des raccourcis pour chaque version :

Pour l’ancienne, avec le profil default, le raccourci pointera vers :

"C:\Program Files\Mozilla Firefox\firefox.exe" -P default

Et pour Firefox 3 :

"C:\Program Files\Mozilla Firefox 3 Beta 3\firefox.exe" -P BETA

Les chemins sont bien entendu à adapter.

Pour forcer l’installation d’extensions non-compatibles :

• Ouvrez Firefox, tapez ‘about:config‘ dans la barre d’adresse.
• Faites un clic droit puis “Nouveau -> Boolean“. Entrez “extensions.checkUpdateSecurity” dans la boîte de dialogue et validez par OK. Positionnez la valeur a “false“.
• Faites de même en créant une entrée “extensions.checkCompatibility” toujours a “false“.

A utiliser à vos risques et périls.

Avec tout ça, vous devriez être équipés pour surfer sur papygeek.com

Ouch! Au mois de septembre, l’affaire de la fuite des emails de la société MediaDefender secouait le petit monde du piratage. On apprend aujourd’hui que cette fuite aurait coûté à la société MediaDefender près de 825 000$ ! De quoi en acheter du CD de Britney Spears!

Les mails dérobés (700Mo tout de même), contenaient des informations confidentielles et personnelles, des informations sur les clients de la société, sur les tarifs et aussi différents mots de passes.

C’est un rapport récent de la SEC qui révèle le montant du préjudice. 600 000$ auraient été utilisés comme montant compensatoire pour leurs clients et 225 000$ en divers frais de justice depuis l’affaire.

“MediaDefender recorded approximately $600,000 for service credits to customers, which were recorded as a reduction to revenues during the three months ended September 30, 2007. This amount was determined based on various factors, including discussions with customers, and is subject to adjustment in future periods based on additional information. MediaDefender also recorded approximately $225,000 of legal, consulting and other direct costs related to the breach during the three months ended September 30, 2007.”

Bon finalement ils avaient raison : le piratage coûte cher

Les pirates ont-ils encore frappé un grand coup ? Mario Galaxy serait disponible au téléchargement sur Wii pour ceux disposant de puces (de type WiiKey par exemple). Comment cette prouesse est-elle possible ? La fuite proviendrait d’un employé d’EB Games, à partir d’une copie d’une des démos disponibles dans ces magasins.

La démo en question devait en théorie avoir une limitation de 10 minutes, seulement cette limite n’était fonctionnelle que sur les bornes de démos. Une fois la démo copiée et utilisée sur une Wii classique pucée, c’est en fait du jeu complet dont l’on dispose.

Super Mario Galaxy devrait être disponible le 12 novembre aux Etats-Unis et le 16 en Europe... et aujourd’hui pour les pirates ? Pour l’instant, aucune trace sur les NewsGroups ni sur les trackers BitTorrent spécialisés comme BlackCats.

Edit : En fait il s’agirait d’un fake... dommage pour cette fois. Voir les commentaires sur digg pour plus d’infos.

Edit 2 : Ah bah non, pas si fake que ça. Le jeu contiendrait par contre une protection rendant les copies injouables sur consoles pucées... Les pirates vont avoir encore du travail.

Super Mario Galaxy (NTSC - PROMiNENT)

Title: Super Mario Galaxy
Date: 08/11/07
System: WII
Region: NTSC
Filename: p-smg8.*
#Disks: 93×50

The ultimate Nintendo hero is taking the ultimate step... out into space.
Join Mario as he ushers in a new era of video games, defying gravity across
all the planets in the galaxy. When some creature escapes into space with
Princess Peach, Mario gives chase, exploring bizarre planets all across the
galaxy. Players run, jump and battle enemies as they explore the many planets.
For Mario to succeed, gamers will press buttons, swing the Wii Remote and
Nunchuk controllers and even use the Wii Remote to point at and drag things
on-screen.

NOTE: So apparently, there are some new security from the Nintendo people?
looks like we got some new copy protections on this fucker. We had
too much "juice" at the halloween parties so couldn’t think well
enough to bypass. Thought someone else who was more ’sober’ could
do it...Happy Halloween...Let’s-a GO!

Edit 3 : Le jeu fonctionne et en français sur Cyclowiz 3.6 beta, sur D2CKey, et une mise à jour est prévue pour les WiiKey :

[07.10.29] Update on Super Mario Galaxy Issue

In addition to the announcement made earlier today about Super Mario Galaxy, we are pleased to confirm that we have now identified the copy protection method responsible and created a fix.

In order to guarantee stability, we have had to make a fairly major change to the way the code works. While all tests have proven positive, the challenge now is to create a delivery system to allow existing Wiikeys to be updated.

As ever, we appreciate your patience and support while we do this.

Jeu dispo un peu partout au téléchargement.

Tipiak! Doivent s’exclamer les gentils idiots de Media Defender.
MediaDefender est une société dont l’activité consiste à lutter contre le piratage des média protégés par copyright. Sauf que chez MediaDefender, on utilise des moyens pas toujours très catholiques, en diffusant des faux fichiers à la pelle, ou encore en créant un faux Youtube bourré de films pirates : Miivi.

Mais comme ils ne sont pas spécialement attentifs, ils accumulent les bourdes!
La première concernait leur portail de vidéo Miivi qui, pourtant censé être discret, affichait comme propriétaire du domaine un “info@mediadefender.com”... pas très discret. La correction fut rapide mais bien évidemment le mal était fait.

Ce Week-End, les dégats ont été nettement plus importants : presque 700 Mo de mails de la société se sont retrouvés sur le réseau BitTorrent. Et au programme, de nombreux mails confidentiels, les numéros de sécurité sociale des employés, leur salaire, leurs coordonnées bancaires, leurs adresses IP personnelles, leurs comptes pour la musique en ligne, les coordonnées chez VeriSign...

Les adresses IP des employés de Media Defender :
68.183.138.24
69.108.138.64
69.111.83.254
69.234.1212.134
69.235.200.80
69.235.217.62
69.235.82.188
69.239.49.80
71.103.150.15
71.106.105.118
71.106.220.246
71.119.248.30
71.134.9.119
75.22.58.115
75.5.10.39
75.80.16.33
75.80.50.199
76.168.53.125
76.169.244.186
76.171.153.131
76.172.75.212
76.80.0.11
76.80.114.15
76.80.53.134
76.81.61.216

On trouve des échanges particulièrement croustillants, comme sur la bourde précédente de Miivi :

“From: Ben Grodsky
Sent: Tue 03-Jul-07 20:19
To: MIIVI; Randy Saaf; Octavio Herrera; Steve Lyons
Subject: MiiVi got Dugg
Looks like the domain transfer has screwed us over:
http://torrentfreak.com/anti-piracy-gang-launches-their-own
-video-download-site-to-trap-people/
http://digg.com/users/AcePup/news/dugg
-Ben”

Ou encore sur l’affaire de la clé HD-DVD sur Digg :

From: Randy Saaf
Sent: Wed 02-May-07 10:11
To: Jay Mairs; Octavio Herrera; Patrick Panzarella; jvd@aol.com; Ty Heath; Ivan Kwok; Ben Grodsky; Ben Ebert
Subject: digg story on hd dvd crack

Look how ape shit the digg community went over the hd dvd crack code post getting pulled from the site.

http://digg.com/news/popular/24hours

People sure love their pirated movies.

________________________________

From: “Ben Grodsky”
To: “Jay Mairs”
Subject: RE: digg story on hd dvd crack
Date: Wednesday, May 02, 2007 2:15 PM

lol.

Le pire est que même les mails récents ont été diffusés :

“From: Ben Grodsky
Sent: Tue 14-Sep-07 20:19
To: MIIVI; Randy Saaf; Octavio Herrera; Steve Lyons
Subject: We’ve been dugged again!!!
Looks like our email was hacked and mass distributed through bittorrent. They know EVERYTHING.
http://torrentfreak.com/mediadefender-emails-leaked-070915/
http://digg.com/users/AcePup/news/dugg
-Ben”

Ou encore des clés logicielles :

parallels - http://www.parallels.com/

here are your respective license keys.

Dev Mac Book 50729-06ZTM-HM7DK-0YMRM-F7PXU
Jay 8NZ6E-LGOV7-AVXMD-5YQE9-MB965
Ty APHAQ-3S345-OOJHL-A0RV0-1QAHV
Ivan 8T5CO-ZWQIV-4CRUU-LUDSC-AHOQK

steve”

Les salaires :

From octavio@mediadefender.com Fri Sep 14 10:56:02 2007
Delivered-To: mdjaym@gmail.com
Subject: Developer raises
Date: Mon, 9 Jul 2007

Do not give these to payroll until jay tells you he has told these guys.

Ivan – 5% raise, bonus at end of year
Ty – 5% raise, bonus at end of year
Sergio – up to $74K
Dylan - up to $77K
Sujay - up to $71K
Jed – up to $61K
Andrew - up to $59K
Nainesh - up to $70K
Daeyoung- up to $62K

Best,

Octavio Herrera
————————–
President
MediaDefender, Inc.
310.956.3352

Le fichier bittorrent se télécharge ici.
Vous pouvez également consulter une version en ligne ici.

Dans le NFO, on peut lire ceci (traduit en français) :

MediaDefender Defenders vous présente fièrement 9 mois d’emails internes à Media Defender.

En dévoilant ses emails, nous espérons améliorer la vie privée et l’intégrité des utilisateurs de réseaux peer2peer. Les emails contiennent des informations à propos de diverses tactiques et techniques destinées à traquer les utilisateurs du p2p, et perturber les services p2p.

Un merci tout particulier à Jay Maris, pour avoir mis en échec l’entière sécurité de votre messagerie en transférant tous vos emails vers votre compte gmail, et pour avoir utilisé le mot de passe parfaitement sécurisé : blahbob.

Donc voilà, nous espérons que cela sera suffisant pour créer une défense viable aux techniques utilisées par ces entreprises, il devrait également y avoir de quoi alimenter les P2Pistes blogueurs pour un certain temps.

Ce matin, autre fuite : une conversation téléphonique avec un avocat de l’état de New York. Apparemment, les conversations téléphoniques ont été surveillées depuis plusieurs mois, d’autres fichiers risquent donc d’arriver.
Le transcript se trouve ici.

Plus sérieusement, ce genre de fuites pose la question de la sécurité de l’information en entreprise. L’informatique est très peu sure. Ces pirates sont certainement très doués, mais que dire de ce qui peut être fait en entreprise dans le cadre de l’espionnage industriel. Est-ce que une adresse mail accessible depuis l’extérieur peut résister ? Même avec des accès via token ou autre ? Est-ce que la VOIP est sûre ? Allez, tout le monde retourne avec son papier et son bic, merci.