Ma petite parcelle d'Internet...

e suis un peu trop occupé en ce moment pour me laisser aller à écrire des billets fouillés. Ça s'est d'ailleurs un peu vu sur les quatre derniers. Pendant ce temps, les sujets de discussion que l'actualité fournit s'accumulent un peu, aussi je me propose d'en commenter quelques uns rapidement.

Aussi va-t-on parler de failles sur Twitter et services associés, de filtrage du Net, de ventes sur eBay, de BlackHat US et revenir juste un petit peu sur Home.

Lire la suite...

a semaine dernière, je vous ai rapidement expliqué ce que je pensais du volet pédopornographie du projet de loi LOPPSI. Ce soir, juste avant de m'envoler pour Syscan, je vous propose quelques réflexions autour du concept de dispositif de "captation des données informatiques" qu'il introduit dans le cadre d'un renforcement de la lutte contre la criminalité.

Avec le développement des échanges électroniques, on peut comprendre le besoin qu'expriment les enquêteurs à élargir les possibilités d'écoute qui leur sont offertes. Cependant, considérant les moyens de protection disponibles, on imagine aisément que de simples interceptions de flux ne suffiront pas dans la vaste majorité des cas. D'où l'idée d'implanter des logiciels espions...

Lire la suite...

a conférence C&ESAR, organisée tous les ans par le CELAR à Rennes, se tiendra cette année du 24 au 26 novembre 2009. Le thème choisi est la sécurité des applications sans fil, vaste sujet s'il en est. On pense certes Wi-Fi, BlueTooth ou WiMax, pour autant qu'on n'ait pas fini d'épuiser ces domaines, mais il y a tellement de choses à raconter sur les technologies de communication en champ proche, RFID plus généralement, authentifications sans contact ou encore systèmes de diagnostic sans fil.

L'échéance de l'appel à contributions vient d'être repoussé au 28 juin, c'est à dire dimanche prochain. Les sousmissions doivent être proposées en ligne, via le site dédié à cet effet. Donc si l'air rennais vous manque au point de ne pas pouvoir attendre le prochain SSTIC pour en profiter, n'hésitez pas à soumettre.

lors que le corps presque exsangue d'HADOPI n'en finit pas de se faire étriper sur la blogosphère, un autre projet de loi pointe le bout de son nez. Il s'agit bien évidemment de LOPPSI, avec deux P comme dans "hippopotame", et son volet sur la cybercriminalité qui attire à son tour l'attention des commentateurs plus ou moins éclairés.

En tête des sujets de polémique, ont trouve évidemment le blocage des sites pédophiles et les "perquisitions numériques" à base de backdoors légales. On notera également une nouvelle mouture de l'article 226-3 qui devrait faire passer le 323-3-1 de la LCEN pour une partie de plaisir.

Mais permettez-moi de m'en tenir au filtrage uniquement pour cette fois...

Lire la suite...

a y est. La version amputée d'HADOPI est entrée en vigueur. Le moins qu'on puisse dire, c'est que cette loi en aura remué des octets. Mais très peu ici, bien que je trouve cette loi d'une débilité sans fond et que je ne travaille pas pour TF1.

C'est que ce débat sur HADOPI s'est à mon sens enfermé dès le début dans une voie qui ne pouvait que l'amener dans le mur. Car il ne faudrait pas que la décision du Conseil Constitutionnel nous fasse perdre de vue que nous avons perdu une bataille médiatique en ne parvenant pas à convaincre nos semblables du bien fondé de notre opposition...

Lire la suite...

endant que j'attendais mes comparses vendredi soir, j'ai pu voir une bonne partie de Home, le magnifique film de Yann Arthus-Bertrand. C'est un grand moment, à ne pas manquer c'est certain, mais qui mérite largement mieux qu'une toute chtite télé de chambre d'hôtel.

Comme ce film a été annoncé partout comme étant "libre de droits" et disponible en ligne en HD, je me suis dis que je le téléchargerais en rentrant pour le regarder sur un équipement décent. Malheureusement, certains semblent s'être laissés aller, encore, à une jolie confusion entre libre et gratuit...

Lire la suite...

i on en croit les gens qui suivent, nous aurions eu droit à la plus grosse livraison de patches qui ait jamais été proposée par Microsoft depuis le lancement du Patch Tuesday. Et si on regarde de plus près, c'est effectivement assez impressionnant : 10 bulletins, 31 failles, 15 avec un XI de maximal en exécution distante ou élévation de privilèges. Beau score, pas de doute.

Adobe n'est pas en reste avec pas moins de 13 failles critiques corrigées dans une update pour Acrobat et Adobe Reader. Chez Apple, on se positionne également très bien, avec une grosse palette de correctifs Safari. Autant vous dire que depuis hier, ça diff à mort et ça phosphore sec.

Lire la suite...

'il y a une pratique qui je trouve d'une débilité sans fond, c'est bien lancer des défis, pratique utilisée par des éditeurs de solutions de sécurité dans le but de démontrer l'efficacité de leur dernière trouvaille. Comme j'ai pu l'expliquer auparavant, quand bien même ils susciteraient quelque intérêt, au mieux ils ne démontrent rien, au pire ils vous collent la honte complète, avec les conséquences qu'on imagine.

C'est ce que vient d'apprendre à ses dépens Darren Berkovitz, CEO de StrongWebmail, après avoir lancé un challenge à 10kUSD qui s'est fait plier pas plus tard que jeudi, c'est à dire moins d'une semaine après son ouverture. Même si d'autres CEO sont passés par là avant lui, dans le jargon, on appelle encore ça un Epic Fail...

Lire la suite...