Sous les octets, la plage …
Selon le National Geographic, ce sont 10 000 Gnous que l’on a retrouvé morts au Kenya en Afrique. Les experts de la faune africaine pensent à un suicide de masse …
mais les geeks soupçonnent fortement que ce massacre ne soit le résultat d’un généocide dont le responsable ne serait autre qu’un dictateur connu sous le nom de Steeve Balmer (le CEO de Microsoft).
L’Open Source est en deuil et appelle au renversement du dictateur
British Telecom et FON viennent d’annoncer leur partenariat donnant naissance à la communauté BTFon. Ce sont plus de 3 000 000 d’anglais qui vont pouvoir activer s’ils le souhaitent les fonctions du wifi communautaire de FON. Welcome au anglais donc (mais les premiers c’est nous avec NEUF… na !)
En souhaitant à FON que de nombreux autres fournisseurs d’accès suivent.
Mais bon il semble qu’un autre partenaire de FON, Google propose un peu n’importe quoi quand on recherche BTFON, cf la photo ci-dessous :
Infopromotions, Groupe Solutions, vient de nous faire parvenir un communiqué de presse qui ne nous fait pas du tout plaisir, en raison d’une défaillance de la sécurité Incendie du CNIT de la Défense d’importants salons informatiques qui devaient s’y tenir la semaine prochaine viennent d’être reportés à une date non encore connue. Les salons concernés sont les suivants :
C’est tout simplement scandaleux ! Non pas que les salons soient reportés (on ne plaisante pas avec la sécurité), mais qu’un espace de ce type ne soit pas foutu de se mettre aux normes. Evidemment nous apportons tout notre soutien à Infopromotions et aux professionnels qui avaient prévu de se rendre sur l’un de ces salons ou d’y exposer.
Voici le communiqué de presse officiel :
Vous êtes exposant, partenaire, journaliste ou visiteur des Salons ERP – SOLUTIONS E-ACHATS – MVI CRM – SOLUTIONS DEMAT’ – SOLUTIONS FINANCES -SOLUTIONS BI et SYSTEMES SERVEURS ET APPLICATIONS qui devaient avoir lieu au CNIT, La Défense-Paris, la semaine prochaine, du 2 au 4 octobre.
Jeudi 27 septembre à 16h30, Paris Expo nous a informé qu’en raison de défaillances techniques majeures de son système de sécurité incendie, le CNIT n’ouvrira pas ses portes la semaine prochaine.
De ce fait, les Salons du 2 au 4 octobre sont annulés.
Nous vous présentons toutes nos excuses pour cette annulation indépendante de notre volonté.
Nous vous tiendrons informés des nouvelles dates sous huit jours.
Cordialement.
Sylvain Arquié
P-dg Groupe Solutions
Si comme des milliers de malheureux qui ont récemment acquis un PC pour lequel, par vente liée, une licence Windows Vista vous a été vendue de force (et bien non ce n’est pas gratuit), sachez que Microsoft propose un plan de downgrade de Vista vers XP, tout ceci est très encadré mais possible. Microsoft a cofirmé l’existence de ce programme en précisant qu’il s’agissait d’un « geste commercial pour faciliter la transition des utilisateurs vers Vista ». Le monde entier remercie Microsoft pour son infinie bontée… Si Microsoft vendait des voitures de luxes, elles seraient fournies avec des pédales de vélib de secours dans le coffre, mais vous auriez besoin d’un pass Navigo pour activer le pédalier 🙂
Windows Vista est un OS tellement révolutionnaire qu’il révolutionne même le fonctionnement de votre PC… grâce à lui vous avez le temps de vous faire un café à chaque ouverture de programme et à chaque chargement de page web avec Internet Explorer 7. Soyez rassurés, Microsoft a tout prévu : vous avez le droit de repasser à une version antérieure, mais attention pas n’importe laquelle. Ce n’est pas une blague, c’est très sérieux, il s’agit du contrat de licence utilisateur de Windows. D’ailleurs, même IBM a du proposer à ses utilisateurs excédés un plan de downgrade.
Vivement un accord entre Microsoft et Ubuntu ou Novell pour l’obtention d’un DVD d’installation Linux pour tout achat de licence Windows Vista.
Nous vous rappellons qu’avec Linux, vous bénéficiez systématiquement d’une compatibilité ascendante vous permettant de bénéficier d’un système d’exploitation dernier cri, à jour, et supporté par une large communauté… tout ça gratuitement, sans virus, et en disposant de milliers d’applications elles aussi gratuites.
Merci Microsoft pour le bon moment de détente que vous m’avez offert ce soir, j’en ai encore mal au bide. En tout cas vous êtes super, grâce à vous, dans 2 ans, nous serons tous sous Linux grâce à Vista. Vous devriez songer à racheter Mandriva, Novell, Ubuntu et RedHat, mais de grâce, ne laissez pas vos développeurs y toucher, ça fonctionne très bien sans votre aide.
On nous l’a dit et répété, n’importe quel DSI le sait : la sécurité ce n’est pas un produit, c’est un process. Les récentes mésaventures de sites gouvernementaux français qui « auraient » été la cible de cyber attaques venues de Chine (enfin on présume) … et qui « auraient » été le fait d’un trojan dans des documents MsWord (ahahahah! Get a wiki!) m’ont rappelé les heures qui ont fait la gloire de Kitetoa et d’autres curieux …
C’est donc avec un outil de hacker Chinois, Google, qui tourne sur un cluster de machines Linux, qui comme chacun le sait est l’oeuvre de hackers chinois lui aussi, que je me suis amusé à taper quelques recherches qui laissent un peu rêveur. En fouinant un peu, vous y trouverez de nombreuses perles, que ce soit au Ministère de la Défense, encore au Ministère de la Défense, au Ministère de l’aménagement du Territoire qui nous offre une belle application cartographiant l’éligibilité des entreprises à l’ADSL, le CTSI qui nous offre quelques informations sympas dans des logs FTP générées par un immonde outil Windows (ben oui Isabelle ça laisse des traces ton truc!), . .. j’en passe et des meilleures, sachez simplement que cette même recherche présente des résultats que nous n’avons pas souhaité directement linker ici.
En creusant un peu, avec notre outil de hacker chinois, on se rend compte que de nombreux sites gouvernementaux tournent sous le serveur d’application Zope (c’est un secret de polichinel) et le système de Gestion de contenu CPS (Collaborative Portal Serveur) qui dans sa version Zope / Python n’est plus maintenu puisque Nuxeo a décidé de switcher de Python à Java… on imagine bien le casse tête que ça doit représenter pour certains de ces sites . Zope présente de nombreux atouts en terme de sécurité et l’application CPS est l’oeuvre de gens qui savent coder, cependant, n’étant plus maintenue, elle n’est pas sans poser quelques problèmes. Zope, de son côté pourra sans soucis tourner avec un CMS maintenu par une vaste communauté de particuliers comme d’entreprises … Mais qu’attendez vous pour migrer que diantre !
Nos recherches font état d’une disparité hallucinante en termes de technologies, de choix d’architectures et de sécurité : du site en php avec le passwd.txt indexé dans Google au site html laissant des « path disclosure » dans les logs situés dans les répertoires non indéxés…L’utilisation de serveur applicatif n’est pas une solution à elle seule. Zope lui même n’est pas exempt de courants d’air mais à chaque fois, comme chez nous, ils sont l’oeuvre d’admins qui ne font clairement pas leur boulot… voici d’ailleurs le genre d’horreurs que l’on peut trouver, ici à l’université de Washington(g) comme le soulignait un grand hackers chinois du 3e siècle avant l’informatique quantique, ou sur le site du sénat brésilien, ou encore sur ce site militaro-machin américain où on offre carrément en téléchargement public un Data.fs qui contient par exemple tous les mots de passes et les identifiants de l’application stockés en CLAIR 🙂 . Ne riez pas de nos camarades syndiqués américains car quand une de nos préfectures a des travaux à faire sur son site et qu’elle passe par un prestataire externe, elle ne lui ouvre pas un accès ssh pour « d’évidentes raison de sécurité » … elle envoie une image DVD du système de fichier du serveur avec notre beau data.fs et tous les mots de passe de tout le monde, c’est bien plus secure après tout hein ?…
Messieurs de grâce, nos systèmes, s’ils ne sont pas encore la risée des hackers chinois, présentent des faiblesses toutes dues aux mêmes problèmes : l’ignorance et le je m’en foutisme … et ne venez pas nous dire que c’est un manque de moyens. Nos process sont bancals, on laisse faire à n’importe qui n’importe quoi, et un jour, des hackers chinois …
Ah ils ont bon dos les hackers chinois ! Selon 01Net, l’administration française aurait été la cible « d’attaques d’envergure » … en fait il s’agirait tout simplement d’un pauvre cheval de troie infectant un document Word : et voilà notre administration française 0wned par MsWord … avec tout ce qu’on claque en licence antivirus, bravo, ça fait désordre.
On est quand même en droit de se demander si c’est les chinois qu’il faut fustiger ou les choix crétins de notre administration qui n’arrive toujours pas à fonctionner comme une entreprise du 21e siècle et qui utilise encore un OS de merde (Windows), des formats pourris (MsWord) et des méthodes archaïques (word est un outil à peine bon à rédiger des cv alors qu’un simple outil de gestion de contenu en ligne open source et gratuit offrirait un degré de sécurité bien plus satisfaisant des vraies fonctionnalités collaboratives).
Effectivement, un truc gratuit comme Linux, sur les postes des fonctionnaires, c’est pas assez troué, donc du coup on met du Windows et on va pleurer que des vilains hackers chinois ont déclaré une guerre cybernétique à l’Etat Français. Permettez moi de sourire, je trouve ça ridicule et affligeant. Messieurs, vous avez décidé de confier des systèmes sensibles à un OS tout juste bon à jouer au solitaire ou à la dame de pique .. alors ne venez pas pleurer quand un intrus qui se fait passer pour un chinois et qui est peut être votre voisin de palier met nos systèmes en échec.
Et quand Francis Delon, le secrétaire général de la défense nationale confie au quotidien le Monde « On peut parler d’affaire sérieuse », on se re-bidonne un bon coup en se demandant comment un fichier Word a pu faire tant de dégâts pour qu’une personne comme ce monsieur en soit amené à faire de telles déclarations à la presse…
Intel commence à s’inviter là où on ne l’attend pas forcément, sur le marché du stockage traditionnellement acquis à des marques comme IBM, Maxtor ou Seagate pour ne citer qu’eux … et quand Intel rentre dans la danse, ce n’est pas vraiment pour faire dans la dentelle. Le vice-président d’Intel, Pat Gelsinger a annoncé la sortie pour la fin de l’année d’un disque dur à base de mémoire flash (SSD) pour les serveurs avec des performances entre 10 et 30 fois supérieures à celles de nos disques durs traditionnels, bref, une bonne grosses claque !
Tout n’est cependant pas rose puisque puisque les 32 go, puis 64 go qu’afficheront les Flash drive en question ne pourront remplacer du jour au lendemain le terra octets des disques magnétiques actuels avec leurs bons vieux plateaux. Cependant, les performances et la robustesse du support flash laissent augurer de belles choses pour les années à venir : la disparition des plateaux est synonyme d’une consommation énergétique en chute libre (les laptops vont adorer), des temps d’accès 100 fois plus rapide mais des temps de transferts effectifs un peu plus lents (45 Mo/s en écriture pour plus de 60 Mo/s en lecture contre de 50Mo/s à 70Mo/s e écriture pour les disques durs), moins de chaleur (donc moins de ventilos bruyants) et surtout, une durée de vie nettement accrue puisque plus de soucis d’ordres mécaniques comme c’est trop souvent le cas lors d’usages intensifs.
Intel n’a pas encore communiqué de tarifs mais il ne faut pas s’attendre à obtenir le Go au même prix que pour un HD magnétique tout de suite. Néanmoins, nul doute que les professionnels se laisseront vite séduire par l’alternative offerte par Intel pour des machines serveurs.
Le disque dur est mort … vive Intel !
FON et Neuf vous convient à une super fiesta qui se tiendra dans le somptueux cadre du Conseil Régional d’Ile de France à Paris. Cet événement viendra lancer le coup d’envoi d’un partenariat entre les deux entreprises qui permet déjà aux abonnés du Neuf d’activer les fonctionnalités de FON sur leur NeufBox et ainsi de profiter d’une connexion haut débit gratuite partout dans le monde, sur tous les hot spots de FON.
En espérant tous vous retrouver en cette occasion 🙂
Je me suis amusé à chercher un moyen de visualiser graphiquement le trafic internet mondial. J’ai trouvé pas mal d’outils proposés par des éditeurs antivirus ou des compagnies de transit ip… rien d’extraordinaire en fait mais j’étais juste curieux de visualiser un peu l’état du net mondial et surtout d’avoir un outil me permettant d’interpréter des flux, d’en déduire des activités.
Akamai en propose une petite panoplie ici mais rien d’extraordinaire ni de très lisible si ce n’est un calcul des routes, des temps de latence et des packet loss restitués graphiquement ou encore celle ci présentant les attaques sur le réseau. Globalement ces cartes ne sont pas de très bonne qualité et n’offrent pas d’indicateurs très fiables, en revanche, en les corrélant, on peut en déduire certaines choses. Sur une carte au nom un peu racoleur proposée par MacAffee j’ai la semaine dernière observé un trafic très conséquent en Alaska, les pingouins feraient ils du p2p sur la banquise ? Pas vraiment, il s’agit peut être de transit entre le continent américain et le continent asiatique.
Du coup je suis allé faire un tour sur google maps, et en regardant un peu mieux, on se rend compte qu’il y a comme qui dirait des installations un peu étranges dans les zones en question, en voici une qui présente très nettement une espèce d’énorme boule… Les installations autour ne ressemblent pas non plus à des installations civiles ou alors … elles sont l’oeuvre d’une communauté monastique ne souhaitant pas être trop dérangée. Cette énorme boule me fait penser aux installation utilisées par Echelon, le désormais célèbre système d’interception de communication de l’armée américaine déployé après la seconde guerre mondiale. Ce ne sont là encore que des suppositions, mais regardez un peu autour, la zone est désertique et la grosse artère en plein milieu ça ne doit pas être les Champs Elysées du coin. Une telle piste d’aviation, dans cette région, c’est quand même un peu surprenant et on se doute bien qui ne s’agit pas d’un aéroport commercial… d’ailleurs on ne voit pas non plus d’avion mais un petit bâtiment un peu discret et un relief, des routes, qui semblent indiquer que quelques troglodytes se trouvent peut être quelque part en dessous.
Bref ce Google maps c’est vraiment amusant, on y trouve des choses qui laissent un peu rêveur. En cherchant à trouver une zone avec des installations susceptibles de faire passer de la fibre optique et de générer un gros trafic, on tombe sur des choses assez étranges et qui laissent libre cour à l’imagination … ou pas.
Selon un article du quotidien Le Monde, 2007 marque un nouveau record (c’est devenu une inquiétante habitude) de fonte des glaciers arctiques. Il ne faut pas avoir une fibre particulièrement écologiste pour constater que la situation devient dramatique : en 2007 il s’agit d’une surface de glacier équivalente à 2 fois la superficie de la France qui a disparu dans l’océan.« A ce rythme, la banquise estivale pourrait avoir disparu en 2020. » Ces propos sont ceux de Jean-Claude Gascard, directeur de recherche au Laboratoire d’océanographie et du climat et responsable du programme européen Damocles.Pour 2007, la faute incomberait à une couverture nuageuse basse qui aurait accentué l’effet de serre et à « une accélération fantastique de la dérive transpolaire des glaces de mer ». Et si c’était tout simplement la connerie humaine la fautive ?