Ma petite parcelle d'Internet...

e 31 août est la troisième journée mondiale des Blogs. Le 3l0g Day 2007. Et ça déconne pas le Blog Day. Les blogueurs consciencieux et désireux de, je cite, "laisser une marque à la surface de la Terre" histoire de participer à "quelque chose d'énorme" sont tenus de trouver cinq blogs originaux, en dehors de leurs centres d'intérêt habituels et si possible d'une autre culture, et les pointer dans un billet publié le... 31 août.

L'idée de base est intéressante : faire partager les blogs qu'on aime lire. Pour autant, a-t-on besoin d'un jour dédié pour cela ? Comme vous pouvez le voir sur la colonne de droite, j'ai ce qu'on appelle un blogroll qui regroupe, justement, les blogs que j'apprécie particulièrement. Dix-neuf blogs, dix-neuf liens disponibles toute l'année et mis à jour quand le besoin s'en fait sentir. Mais je vais quand même jouer le jeu...

Lire la suite...

'est à la lecture de l'aveu touchant de Jme sur sa boulimie pour les livres que j'ai décidé de m'acquitter de la promesse faite à Mehdi. Ce dernier demandait quels étaient les ouvrages de référence en sécurité informatique. Vaste sujet dont la réponse pourrait à elle seule faire l'objet d'un livre. Un gros livre...

J'ouvre donc ce billet que je voudrais participatif avec quelques titres. Loin d'avoir tout lu sur le sujet, j'en appelle à vous, fidèles lecteurs, pour apporter en commentaires les références des livres qui vous paraissent incontournables dans un domaine aussi riche, vos réflexions, avis, etc. J'ajouterai pour ma part quelques ouvrages de plus et essayerai d'organiser vos propositions au fur et à mesure dans le corps du billet, qui pourra constituer à la longue une courte référence d'ouvrages à faire trôner sur son étagère préférée pour briller en société.

Lire la suite...

uste un petit dernier, pour la route. Je vous donnais mardi mon avis sur ce que d'aucuns ont appelé l'Affaire Skype. Avis que d'aucuns pourraient juger... pessimiste. Voire négatif. Genre procès à charge. Mais en définitive, tout ce que vous avez pu lire n'est que conjecture et, comme je l'indiquais en fin de billet, rares sont ceux qui savent ce qui s'est vraiment passé.

Curieusement, ce billet m'a valu nettement moins de commentaires que de courriers électroniques. D'habitude c'est le contraire. Aussi je me propose ici de clore le sujet en répondant sur quelques points soulevés en apportant des éléments de réflexion supplémentaires. Certains iront dans le sens de la thèse officielle, d'autres non. À vous de voir.

Lire la suite...

e 16 août 2007 est un jour à marquer d'une pierre blanche, comme celui où Skype est tombé. Dans la matinée, les serveurs d'authentification ont arrêté de remplir leur rôle, laissant les utilisateurs dans l'impossibilité de se loguer. Peu après, les pages de téléchargement étaient fermées. Le service ne sera rétabli complètement que le 18 vers 13h. Le service de VoIP gratuit présenté comme indestructible grâce à son infrastructure peer-to-peer a donc connu ce jeudi une sérieuse défaillance qui devait durer un peu plus de 48 heures.

Alors que tout le monde s'interroge, un message est posté sur les listes de sécurité attribuant cette panne à une faille de sécurité pour laquelle un exploit est fourni. Info ou intox ? L'explication officielle (en français aussi) est tombée hier matin. La faute à un problème algorithmique accentué par le "Patch Tuesday" du mois d'août. Si vous le dites...

Lire la suite...

ette semaine a été l'occasion de finaliser quelques remaniements techniques sur ce blog. Contrairement à d'autres, j'ai trouvé le courage d'appliquer la dernière mise à jour de Dotclear. Courage, peut-être pas, mais volonté certainement, considérant le bazar que colle cette update qu'on peut réellement qualifier de majeure.

Comme les quelques fidèles commentateurs de ces lignes auront pu le remarquer, je suis également passé au plugin Comback, découvert via le blog de Me Eolas. Ce greffon permet à l'auteur, c'est à dire moi, de répondre aux contributions de ses lecteurs, vous, sans pour autant user des commentaires lui-même.

Lire la suite...

'est un sujet qui était au programme de mon intervention manquée à la dernière JSSI : la relation entre le blogueur et son employeur. Et si je remets le couvert aujourd'hui, c'est parce que Hervé Schauer me fait les honneurs de la newsletter HSC d'août dans sa rubrique "La sécurité "au jour d'aujourd'hui"" dont le sujet n'est rien de moins que "RIM & Blackberry"

Jusque là rien de grave à renvoyer ses lecteurs vers le billet que j'ai récemment consacré à la question. Sauf à écrire :

Pour écouter EADS, je recommande de consulter ce que le
nouveau responsable de l'entité EADS France Innovation Works
a publié

Publié, certes, mais sur son blog personnel...

Lire la suite...

a célèbre BlackHat serait-elle en panne ? C'est ce qui semble ressortir des différents compte-rendus qu'on peut lire çà et là sur la toile, y compris francophone. Comme Philippe Richard sur 01net. qui s'interroge dans son article "Black Hat : la grand-messe de la sécurité en mal de scoops", lui aussi, sur l'intérêt des conférences. Et les blogueurs ne sont pas en reste.

Richard Bejtlich nous offre deux billets relativement amers sur l'évènement. Dans un troisième, il enfoncera un peu plus le clou en les qualifiant de réalistes. Idem chez MacAffe Avert Labs. C'est peut-être Nonop, enfin échappé des tables de poker, qui résume le mieux l'avis général quand il écrit que la magie n'est plus là...

Lire la suite...

e serai officiellement en vacances ce soir. Je dis officiellement non pas que je me sente déjà officieusement au repos, mais plutôt parce que je ne doute pas de recevoir quelques requêtes urgentissimes mettant officieusement en pause ce repos annuel. Ou pas. Un téléphone, ça tombe souvent en rade de batterie, et c'est trop dommage quand ça arrive en vacances. Grin ;)

Bref. Alors que BlackHat vient de s'achever à Las Vegas, je me disais que ce blog manquait de pot-pourri de sujets courts sans connexion aucune. En voilà donc un. Au programme, la fin de mon passage en RAID-5, encore un peu de récupération de données, un article sur les conférences de sécurité, une chronique sur BlackHat à la radio, et quelques conférences à venir.

Lire la suite...