Logo

Ma petite parcelle d'Internet...

Un autre regard sur la sécurité informatique, entre autres futilités.

vendredi 28 juillet 2006

DADVSI, l'empire du pire...

Jailed

I

l y a des moments dans la vie où on se sent d'une rare impuissance... Ce matin, je suis dans un de ces moments à la (re-)lecture du billet de Maître Eolas sur la décision du Conseil Constitutionnel rendue hier sur une loi que j'affectionne particulièrement, la loi dite DADVSI, sur le Droit d'Auteur et Droits Voisins dans la Société de l'Information.

Car malgré toutes les initiatives, les explications, les débats et autres pétitions, c'est un texte absolument scandaleux qui va être promulgué dans les jours qui viennent. Et si d'aucuns pensaient qu'on avait touché le fond, ils se sont trompé, et même lourdement, à en croire l'analyse du juriste le plus connu de la blogosphère...

Lire la suite...

Note : 4.0/5 pour 1 vote

jeudi 27 juillet 2006

Update ou upgrade ? Telle est la question...

IE7 ?

N

ews.com nous apprend que Microsoft mettra Internet Explorer 7 au téléchargement en tant que mise à jour prioritaire dans le courant du dernier trimestre 2006 sur tous les Windows XP de la planète utilisant Windows Update. Le passage des utilisateurs de IE6 vers IE7 n'est donc pas considérée comme un changement de version majeure du produit, mais comme une simple update, entraînant ceux applicant les mises à jour comme le recommande l'éditeur vers le remplacement pur et simple de leur butineur favori (ou pas).

Parce qu'il faut bien le reconnaître, IE7 est très loin de n'être qu'une mise à jour. Le simple essai de la Beta 3 sortie fin juin suffit à s'en convaincre sans aucune équivoque. Alors pourquoi pousser ce nouveau navigateur de cette façon ?

Lire la suite...

Note : 4.7/5 pour 10 votes

dimanche 23 juillet 2006

Retour d'Asie, petit compte-rendu de SyScan'06...

SyScan'06 logo

L

e troisième Symposium on Security for Asia Network qui se déroulait à Singapour s'est achevé vendredi dernier 21 juillet. Deux journées assez denses en présentations avec en particulier la très attendue intervention de Joanna Rutkowska et sa mystérieuse Blue Pill. Bien heureusement, la conférence ne s'est pas résumée à cette intervention et la centaine de spectateurs a paru globalement très satisfaite.

En prélude à l'évènement se tenaient trois trainings de deux jours durant lesquels votre serviteur a pu sévir avec ses élucubrations sur les réseaux 802.11. Et bien non, on ne se refait pas.

Compte rendu donc.

Lire la suite...

Note : 4.8/5 pour 4 votes

vendredi 14 juillet 2006

Du rôle bénéfique des hackers...

Seringue

O

K, je l'avoue, j'ai bassement cédé à la facilité dans mon titre, où je reprends allègrement le sens du mot hacker tel qu'entendu par l'auteur du papier qui motive le centième billet de ce blog, à savoir une personne compétente dans l'art de pénétrer les systèmes de sécurité informatique, qu'elle le fasse légalement ou pas, ce qui n'est évidemment pas le sens que je donne à ce mot. D'aucuns diront que c'est pour attirer le châlan. Certes, certes, il y a un peu de ça... Il y a peut-être également quelque autre dessein derrière cette confusion sémantique volontaire, qui sait, un prochain billet sans doute ?

Le journal Harvard Law Review a donc publié, dans son édition de juin 2006. un article intitulé Immunizing the Internet, or how I learned to stop worrying and love the worm. Son auteur y avance la thèse qu'Internet peut être comparé à un système évoluant, au sens de la théorie éponyme, et qu'à ce titre il bénificierait d'une sorte de système immunitaire que les attaques qu'il subit contribueraient à renforcer, le rendant in fine plus résistant aux agressions de plus grande ampleur.

"Tout ce qui ne tue pas rend plus fort", telle semble être la devise de ce papier...

Lire la suite...

Note : 5.0/5 pour 2 votes

mercredi 12 juillet 2006

C comme Citibank et D comme DNS

DNS sign

E

n lisant Slashdot, je suis tombé sur deux articles qui ont retenu mon attention.

Le premier présente OpenDNS, un service de résolution de nom qui se veut plus sûr, plus rapide, plus intelligent, simple à utiliser et gratuit. On croirait presque une publicité pour le côté obscur... Encore un service à deux balles offert par un gars qui sourit gentillement devant un baie de brassage, accompagné d'une demie douzaine de geeks ? Pas sûr.

Le second relate un phishing récent contre les authentifications à double facteur de Citybank, dont certains clients sont aujourd'hui équipés d'un token leur fournissant des mots de passe à usage unique qui sert de second facteur d'authentification, en plus du login/password habituel. Sauf que...

Lire la suite...

Note : 4.7/5 pour 3 votes

vendredi 7 juillet 2006

Quand l'aspirateur se prend les pieds dans le tapis...

Aspirateur

E

n épluchant mes statistiques de la semaine, quelle ne fut pas ma surprise de constater que mon plafond habituel avait été crevé hier. Alors que je fais entre 15000 et 20000 hits par jour, hier, c'était autour de 38000. Forcément, ça surprend, ça aiguise la curiosité, en particulier quand on voit ce genre de graphique qui sent bon l'aspiration de site :

Statistiques horaires

Lire la suite...

Note : 5.0/5 pour 2 votes

jeudi 6 juillet 2006

Tweaking & Co

Outils

U

n peu de travail nocturne sur mon blog ces dernières semaines a produit plusieurs résultats notables.

D'abord, je modère maintenant les commentaires avant parution[1]. En échange, pour faciliter la vie de mes fidèles lecteurs adorés qui participent à la vie de ce blog, j'ai passé la rédaction des commentaires en mode Wiki et installé la Wikibarre de Kozlika et Pep.

Et comme je vous le disais précédemment, pdf4dc ne fonctionne pas avec PHP 5. Je suis donc passé à une feuille de style papier (CSS print) très courte dont la principale utilité est de supprimer tout ce qui ne présente pas d'intérêt à l'impression (entête, barre latérale, décorations diverse, etc.) pour obtenir une impression claire et lisible.

L'effet transparent a été la mise à jour du blog vers la dernière version suite à la publication d'un trou de sécurité.

Notes

[1] Les habitudes qui reviennent aux galop diront les mauvaises langues...

Lire la suite...

Note : 4.3/5 pour 3 votes

mercredi 5 juillet 2006

Sombre débilité, théorie du complot ou fumisterie ?

Communist laptop

S

uite à un commentaire de Moustache, je suis revenu m'intéresser à un blog qui a fait parler de lui : le blog de Shelley la républicaine. Pour mémoire, l'auteur y avait défrayé la chronique en publiant un article particulièrement gratiné intitulé "Linux, a European threat to our computers"

Dans un essai fort intéressant écrit par un dénommé Tristan, momument de logique argumentaire s'il en est, l'auteur va nous expliquer que Linux n'est qu'un pauvre plagiat du travail des américains, ces inventeurs de l'ordinateur moderne, poussé par l'idéologie marxiste si chère à la vieille Europe dans le but à peine voilé de prendre le contrôle des États-Unis. On appréciera en connaisseur : It would make as much sense as inviting the French to come over and take over the White-House.

Lire la suite...

Note : 4.7/5 pour 3 votes