Ma petite parcelle d'Internet...

'est en tout cas ce que suggère une étude de marché publiée ce mois-ci. Il en ressort que la moitié des personnes sondées n'envisagent pas d'acquérir un lecteur Blu-ray, et que presque la moitié de ceux qui restent ne l'envisagent pas avant 2009. C'est une nouvelle qui ne manque pas de tracasser les fabricants qui s'étaient pourtant sentis pousser des ailes après qu'on leur ait annoncé que cette technologie décollait mieux que le DVD en son temps. Surtout à cause de la PS3 en fait...

On se perd en conjecture pour découvrir les raisons de ce manque d'enthousiasme : prix, nécessité d'investir dans un téléviseur HD ou encore qualité qui ne justifie pas l'investissement, tout y passe. Sauf une en fait que, en tant que potentiel acheteur de ce type de techno, je trouve plutôt évidente. J'ai nommé le zonage des lecteurs...

Lire la suite...

omment faire parler de soi autour d'un grand évènement ? Grande question. Certains semblent avoir pris le pli à force de peaufiner leur technique et obtiennent grosso modo le résultat escompté. D'autres par contre, n'ont pas la même réussite. Non pas qu'ils ne soient pas parvenus à faire parler d'eux, bien au contraire, mais que les choses aient légèrement dérapées. C'est ce qui est arrivé à trois français qui se sont faits virer de Black Hat pour avoir sniffé le réseau presse.

Et il y a aussi ceux qui préfèreraient qu'on ne parle pas d'eux mais qui vont profiter d'une publicité dont ils se seraient probablement bien passé. En attaquant des gens en justice par exemple. Comme NXP. Ou comme l'Autorité des Transports de la Baie du Massachusetts qui vient de déposer une plainte et obtenir une injonction visant à empêcher que se tienne à DefCon une présentation sur la sécurité du système Charlie utilisé dans le métro de Boston.

Lire la suite...

a vulnérabilité DNS, le sujet "tendance" du moment : difficile d'y échapper car après-tout la fin d'Internet mérite tout de même un minimum de couverture journalistique (qu'elle soit mauvaise ou non est un autre sujet). Je ne vais évidemment pas expliquer cette vulnérabilité car Sid l'a fait avant moi et d'excellente façon. Je souhaite aborder cette dernière du côté "fonctionnel" et apporter un regard différent.

Ainsi, même si beaucoup ne partageront pas cet avis, il ne me semble pas faux d'affirmer que cette vulnérabilité est connue depuis au moins 10 ans. La vulnérabilité est le faible espace d'aléa de l'identifiant de requête (que nous appellerons DNS ID pour plus de simplicité), seule "protection" du protocole DNS. C'est cela même qui constitue la vulnérabilité du protocole DNS. Alors si cette vulnérabilité est connue depuis 10 ans, pourquoi est-ce soudainement devenu critique aujourd'hui ? Qu'est-ce qui a changé ? Avant de répondre à cette question, je souhaite revenir un court instant sur la définition d'un risque.

Lire la suite...