CyberCrime@Octopus (DG1/3021)

UE-MS-failLa lutte contre la cybercriminalité ne se met pas en place qu’au niveau national avec les différents outils que nous connaissons aujourd’hui ou avec la Loi sur la Programmation Militaire (relative à la cyberdéfense et à la « prévention » des risques). Au niveau européen, ça bouge également. Nous connaissions déjà INDECT visant à mettre en place des outils de détection comportementale. Voici aujourd’hui le projet CyberCrime@Octopus : Octopus Project (PDF 175Ko).

CyberCrime@Octopus est porté par le Conseil de l’Europe et résulte de la convention de Budapest sur la prévention de la cybercriminalité, la lutte contre délinquance économique, la xénophobie et le racisme, et de la protection de l’enfance (…) bref, on ratisse assez large.

Notez que sur le papier, ce projet se veut très respectueux des libertés publiques, notamment en matière de confidentialité, de respect des procédures etc… il n’y aurait donc pas de quoi crier au loup au niveau européen, mais le regard critique peut venir de l’examen des outils techniques et juridiques mis en place dans chaque états membres que la Convention de Budapest vise à souder au sein de la CE, en proposant des passerelles d’échanges et de mutualisation entre états membres. La coopération policière est une nécessité, la délinquance ne l’ayant pas attendu. Ce n’est donc pas CyberCrime@Octopus lui même qui pose problème, il est même plutôt apporteur de solutions.

Dans le document qui décrit le projet CyberCrime@Octopus, on apprends que 2012 et 2013 ont marqué pour la Convention de Budapest un soutien politique, et donc un budget, pour mettre en place des outils dédiés. Une coopération accrue entre états membres portant sur l’accès aux données est notamment évoqué. Jusque là, rien de plus normal… mais le Projet CyberCrime@Octopus c’est aussi et surtout des intervenants privés. Et c’est là que ça se complique.

The Cybercrime Convention Committee (T-CY) assumed a stronger role, among other things by preparing Guidance Note as well as working on solutions for transborder access to data.

On parle ici d’accès transfrontalier aux données, rien de plus normal entre services européens, et puis de toutes façons, même si nos services n’échangeaient pas entre eux, il y aurait toujours le GCHQ britannique pour tout aspirer et communiquer les données des européens à la NSA.

Le chapitre français du projet s’est tenu à Strasbourg en juin 2012 porté par la division de la protection de données et de la cybercriminalité DG des droits de l’homme et de l’état de droit
Conseil de l’Europe portait sur les points suivants :

Points clés

  • L’accès transfrontalier aux données et la compétence dans le contexte de « cloud computing »
  • La mise en commun de l’ information

Mise à jour

  • Les menaces de la cybercriminalité et la tendance
  • La mise en œuvre de la Convention de Budapest sur la cybercriminalité
  • Les politiques et les initiatives des organisations internationales et du secteur privé dans le domaine de la cybercriminalité

Ateliers

  • La législation: l’état des lieux de la législation sur la cybercriminalité
  • La protection en faveur des enfants contre l’exploitation sexuelle
  • La sécurité et les droits fondamentaux : la protection des données personnelles et la sauvegarde et les conditions de procédure

Et COnseil de l’Europe, à votre avis, elle fait quoi après avoir « vivement réagi » suite aux révélations d’Edward Snowden ?

Un OpenBar à l’européenne ?

Elle se réjouit de son partenariat avec Microsoft …normal. Reste plus qu’à connaitre les modalités de ce partenariat et sur quoi porte ce partenariat et la contribution de Microsoft dont la Commission semble si fière… un système d’échange de données transfrontalier que l’on confierait à une entreprise soumise au Patriot Act?

« Nous nous réjouissons de poursuivre notre partenariat de longue date avec le Conseil de l’Europe pour promouvoir la Convention de Budapest sur la cybercriminalité. Notre priorité est de créer un environnement informatique plus sûr, plus fiable et mieux protégé. Nous avons pris l’engagement de respecter la vie privée et la sécurité des utilisateurs. Il est essentiel de soutenir le travail du Conseil de l’Europe dans ce domaine important pour atteindre ces deux objectifs »

 

La nouvelle stratégie de Microsoft pour Silverlight

Windows Mobile 7
Windows Mobile 7

Récemment, je vous faisais part d’une interview de Bob Muglia, président de Microsoft en charge de la branche serveur et outils, donnée au PDC et relayée entre autres par Gigaom. Il semble qu’il y ait eu de la part de moi comme de la presse un certain empressement à vouloir enterrer la technologie Silverlight. Bob Muglia a donc souhaité apporter des clarifications en revenant sur ces propos et i y dément tout abandon de SIlverlight mais bien un recadrage des objectifs. Bob Muglia assure que  :

  1. Silverlight est très important et stratégique pour Microsoft.
  2. Nous travaillons dur sur la prochaine version de Silverlight, et il continuera d’être multi-navigateur et multi-plateformes, et tourne sous Windows et Mac.
  3. Silverlight est une plateforme d’applications de base de développement pour Windows, et c’est la plate-forme de développement pour Windows Phone.

Il y affirme aussi que le but de Silverlight n’a jamais été de remplacer le HTML, mais plutôt d’apporter les choses que HTML (et d’autres technologies) ne peuvent pas faire, et enfin rendre ceci accessible aux développeurs. Bob Muglia donne également quelques chiffres : Silverlight serait  installé sur les deux tiers des ordinateurs dans le monde, et plus de 600.000 développeurs sont actuellement en train de développer des applications avec Silverlight, confirmant ainsi que Microsoft continuera à investir dans cette technologie.

Microsoft abandonne (pas encore) Silverlight au bénéfice d’HTML5

Est-ce un signe des temps ?

Microsoft a longtemps été fustigé pour ses implémentations ésotériques de certains  standards avec son navigateur Internet Explorer. Le navigateur web de Microsoft reste encore à ce jour la bête noire de tous les intégrateurs graphiques qui essayent de travailler proprement…  Et voila qu’on apprend que Microsoft serait sur le point d’abandonner sa technologie Silverlight, qui se voulait concurrente de Flash (ex Macromédia et maintenant détenue par Adobe).

Silverlight avait la particularité d’être Open Source et d’offrir une alternative pour l’embed de vidéo par exemple. Certaines chaines publiques françaises se sont laissées séduire par ce discours d’ouverture et sont passées à Silverlight dont le support reste plus qu’expérimental sur certains nagivateurs et sur certaines plateformes. Espérons qu’elles suivront l’exemple de Microsoft et migreront rapidement vers HTML5.

Daté d’hier sur Gigaom, un billet apporte la confirmation que Microsoft tend à délaisser cette technologie.

Bob Muglia, président de Microsoft en charge de la branche serveur et outils, a déclaré à ZDNet que Microsoft quittait peu à peu Silverlight au profit d’HTML5. C’est par exemple Bing, le moteur de recherche de Microsoft, qui devrait bénéficier rapidement d’HTML5, et les streams vidéos pour XBox qui devraient bénéficier d’HTML5 et du codec video H.264.

De nombreux analystes avaient pointé du doigt l’arrivée tardive du projet Silverlight, Flash s’était installé depuis des années et était devenu un standard de fait, vieillissant mais avec un taux de pénétration imbattable. Parallèlement, le tandem HTML5/CSS3 montrait son nouveau visage et terminait de convaincre tous les développeurs web, l’avenir est bien là.

C’est donc une bonne nouvelle que de voir Microsoft abandonner une certaine forme de logique au profit de standards, les internautes ont beaucoup à y gagner en terme d’accessibilité. On ne peut donc que saluer ce choix courageux.

Merci @Fano pour le link 😉

EDIT : Attention ceci ne signifie pas un abandon du support commercial pour cette technologie mais de choix marqués d’équipes de développement pour les applicatifs web.

REDIT : Dans mon empressement à vouloir enterrer Silverlight je n’avais pas compris qu’il s’agissait plus d’un changement de stratégie marquée pour son produit Silverlight, un nouveau positionnement, mais non un abandon. Voir ce billet de la team SIlverlight qui explique ses nouveaux objectifs.


La petite barre de rire du soir : Poet.py

Aborder des sujets un peu légers des fois, ça détend les zygomatiques. Ça faisait un petit moment que je n’avais pas autant ri d’une vulnérabilité… bon ok pas si longtemps que ça en fait

Tout a commencé en scrutant ma timeline sur Twitter quand je tombe sur un tweet de @Sidd4rtha indiquant qu’un blog officiel de Microsoft migrait sur WordPress.com, l’incontournable mastodonte de scripts de blogs open source, c’est ce tweet là :

Et effectivement, ce n’est pas une blague, le Windows Live Space Bloggers vient bien de migrer sur WordPress.com. Un chouette coup de communication, autant pour Microsoft que pour WordPress.

Dans un esprit de barbu libriste comme le mien, ça prêtait déjà à sourire. Mais la barre de rire est arrivée dans les 20 secondes qui ont suivi ma découverte du tweet de @Sidd4tha, quand un collègue ours, Gawel, me balance ceci sur IRC :

Et, là tenez vous bien, comme c’est dans les meilleurs pots qu’on fait les meilleurs soupes, voici comment avec un vieil exploit datant de 2002,  on se groinfre des droits système sur des millions d’applications en ASP.Net … Voici la vidéo que je découvre sur le lien de Gawel… tout y est, passez en plein écran, montez le son, regardez bien le montage avec la musique, c’est magnifique et réalisé sans trucage (en dehors d’une petite avance rapide), elle est l’oeuvre de deux chercheurs Juliano Rizzo et Thai Duong :

Vous trouverez plus de détails ici, le code , une tentative de réponse de Microsoft , et la réponse de la réponse ici.

Python wins ! Merci Gawel et Sidd4rtha pour cette barre de rire <3

Video GCU assault on precinct Seven

Quand les GCU se préparent à prendre d’assaut le stand de Microsoft. C’était il y a 2 jours au Solutions Linux 2010

Une video prise par fo0 /-).
D’autres devraient suivre rapidement

Et hop voici la suite :

PS : on récupère les sources cet aprème et on vous colle ça au chaud et sans flash.

Troll de magnitude 8 sur l’échelle de Riester : Microsoft contribue au noyau Linux

Quand on cause d’interopérabilité, mon référent préféré c’est l’échelle de Riester, le rapporteur d’HADOPI qui expliquait que le logiciel de « sécurisation » (le mouchard en français dans le texte), ne saurait être intéropérable ni même gratuit parce que c’est « trop contraignant » pour ces pauvres éditeurs logiciels comme Symantec, Kaspersky, F-secure et consorts …

De là est née la fameuse échelle Riester qui a provoqué tant de secousses telluriques sur les bancs de l’hémicycle.

Et comme on cause bien d’interopérabilité, figurez vous que Microsoft va nous présenter ses contributions au kernel Linux à l’occasion du salon Solution Linux qui se tiendra à la Porte de Versailles du 16 au 18 mars prochain. Voici l’intitulé exact de la conférence :

Incroyable mais vrai : Microsoft contribue au code du noyau Linux : quoi, pourquoi, comment…

Le 16/03/2010 de 10H30 à 10H50 Salle EMERAUDE

Depuis ses premiers pas dans l’environnement Linux en 2006, Microsoft a multiplié les démarches afin de favoriser l’interopérabilité entre l’Open Source et l’ensemble de sa plate-forme. Centré sur les activités Linux, cette keynote décrira les différentes actions envers Linux. Des actions commerciales à la livraison de code au noyau en Juillet 2009 en GPL, Microsoft fait bel et bien partie du paysage Linux. Une excellente occasion de bien comprendre la stratégie, encore surprenante pour certains, de l’éditeur dans l’Open Source. Cet exposé sera mené par Alfonso CASTRO, Directeur de la stratégie Interopérabilité de Microsoft France.

Intervenants :
Alfonso CASTRO, Directeur de la stratégie Interopérabilité , Microsoft France
Tom HANRAHAN, Responsable de l’Open Source Technology Center, Microsoft.

Outre l’aspect fortement trollogène gradué à 8 sur l’échelle de Riester, il est intéressant de constater que Microsoft commence à construire une stratégie autour de l’Open Source, peut être un jour fera t-il du logiciel libre 😉

Allez magnéto Serge  (n’hésitez pas à monter le son, c’est vraiment ENORME) :

MsWord violerait un brevet : Microsoft condamné !

Microsoft, normalement très disposé à poser des brevets abracadabrants dont il n’est pas l’inventeur ou qui ne souffrent aucune invention digne de ce nom (comme sur le double-clic, ou plus récemment le concept de sudo), a été condamné, en appel, à retirer Word 97 et la suite Office 2007 auqel il est intégré.

Microsoft aurait violé le brevet de la société canadienne i4i, datant de 1998 et portant sur une implémentation d’XML. Word 97 va donc disparaître du marché américain à compter du 11 janvier 2010. La suite Office 2010, a fait le ménage sur le brevet incriminé et devrait donc très vite remplacer sur les rayons Office 2007 et Microsoft compte poser un recours devant la Cour Fédérale. « Nous venons d’apprendre que la Cour d’Appel fédérale de Washington a rejeté notre appel dans l’affaire i4i, déclare Kevin Kutz, Director of Public Affairs, Microsoft. Nous allons rapidement nous conformer à l’injonction qui prendra effet le 11 janvier 2010. Celle-ci ne concerne que les exemplaires de Word 2007 et Office 2007 vendus aux Etats-Unis à compter du 11 janvier 2010. Les exemplaires commercialisés avant cette date ne sont pas concernés » a déclaré Kevin Kutz.

A noter que l’Europe n’est pas concernée par ce retrait de la vente. Mais ce petit épisode assez amusant d’arroseur arrosé montre bien la débilité profonde des brevets logiciels qui sont une véritable entrave pour tous, petit éditeurs comme gros éditeurs. Il faut bien comprendre que nul besoin pour le déposant d’être l’inventeur du concept qu’il brevette, il lui suffit de payer de bons avocats qui spécifieront le contour de ce concept pour poser un brevet.

2010 pourrait donc être un excellent cru pour OpenOffice, la suite bureautique libre.

Voir la news sur ZDNet

COFEE devient encombrant pour Microsoft

COFEE (Computer Online Forensic Evidence Extractor) est une suite logicielle compilée (peut être même réalisée, qui sait)  par Microsoft et destinée aux services judiciaires de 187 pays membres de l’organisation internationale des polices criminelles. MicrosoftUNSecurityEssentials5Ce tout petit bidule d’une quinzaine de méga se présentant sur une clef USB. C’est ce que l’on appelle dans le jargon de la sécurité un outil d’analyse Forensic, destiné à extraire des données d’un ordinateur (par exemple dans le cadre d’une perquisition judiciaire ou dans le cadre d’une enquête terrain). COFEE permet de récupérer des mots de passe, ou des informations montées en mémoire vive sur SaleOs (toutes versions). Le fait que le grand public sache qu’il existe est déjà en soi quelque chose d’un peu gênant pour pas mal de monde (à commencer par Microsoft qui ne va pas gagner des points privacy vis à vis de ses utilisateurs)… mais ce qui est beaucoup plus gênant, c’est de le voir se balader sur les réseaux de P2P, téléchargeable par tous.Et oui, si vous êtes utilisateurs de Windows, vos enfants, votre voisin, votre ex-femme, ont maintenant la capacité de violer allègrement votre vie privée (et en plus c’est franchement pas compliqué)… « Violer votre vie privée, c’était mon idée. »® vous aller aimer Windows Seven.

J’ai un peu les fesses entre deux chaises en vous parlant de ça. Premièrement, je ne comprends pas trop que Microsoft joue la vierge effarouchée à voir cet outil sur les réseaux P2P, on se doute bien qu’un éditeur logiciel propriétaire comme lui collabore avec les polices du monde à des fins de sécurité intérieure. Et d’un autre … comment vous dire … je suis mort de rire à l’idée que ce genre d’outil se retrouve sur le Net (il en existe pour tous les OS d’ailleurs, sauf que ces OS, on a le choix de les blinder ou pas. Les outils d’analyse forensic sont fréquemment des outils libres et open sources, en téléchargement libres, souvent des livecd pour admins sys et auditeurs sécurité. Cependant il faut savoir les utiliser et ce ne sont pas des clicodromes kikoololisés comme COFEE)

Pour arroser ça,  je vous convie tous à vous rendre demain, samedi 28 novembre à la Citée des Sciences de la Villette, à une UbuntuParty qui risque d’être inoubliable, ça se passe à partir de 11h et voilà le programme ultra chargé qui vous attend !

Vous y découvrirez Ubuntu GNU/Linux:

  • une disturibution,
  • une communauté,
  • la sécurité de vos données,
  • et le respect de votre privée …

Ah et au passage, juste pour le fun, voici une pub plus toute récente, qui n’est pas d’Ubuntu mais qui aurait bien pu l’être
… et n’oubliez pas … truth happens.

RGI et François Fillon : c’est en faisant n’importe quoi … qu’on fait n’importe quoi

Image 3Après deux années de bataille acharnée et de multiples rebondissements autour du RGI (Référentiel Général d’interopérabilité), François Fillon a finit par lever définitivement le voile sur ce que le gouvernement entend par « Interopérabilité », à savoir  un truc qui n’existe même pas encore, payant, propriétaire, fermé et détenu par une petite PME américaine qu’il convient évidemment d’encourager à occuper une position monopolistique … Microsoft. Comment ne pas entrevoir là l’œuvre d’un lobbying acharné de la firme de Redmond qui a finit par payer ?

En donnant une légitimité normative dans les administrations au format de Microsoft, François Fillon réussit la prouesse de redéfinir le concept d’interopérabilité… à croire qu’il a pris des cours du soir avec Franck Riester. On savait Microsoft très fort en lobbying, mais à ce niveau, la supercherie est flagrante. On peut ouvertement parler de manipulation si on se souvient de l’abstention surprise de l’AFNOR suite à une intervention Elyséenne qui n’avait pour but avoué que d’offrir un boulevard à Microsoft. Mais comme ODF était plébiscité par les administrations et déjà en production, d’un standard (qui par définition revient à s’arrêter sur un seul format … ) on se retrouvait avec 2 formats dont celui de Microsoft, volontairement non interopérable avec celui d’OpenoOffice… cherchez l’erreur. Ce type d’interventionnisme est ridicule, pitoyable et profondément injuste pour tous les utilisateurs de logiciels libres. On peut parler de norme discriminante (exception culturelle française quand tu nous tiens), ni plus ni moins. Le gouvernement suit une ligne d’acharnement manifeste sur le logiciel libre… un très mauvais calcul que nos administrations paieront comptant un jour ou l’autre.

Pour résumé nous avons :

  • d’un côté un format ultra standard, OpenOffice (non Christine s’il te plaît n’en rajoute pas), ODF (Open Document Format), interopérable, propre et qui a le bon goût d’être ouvert, gratuit … en un mot libre. Gros avantage sur son concurrent, lui, n’est pas un vaporware, il existe bel et bien et est en production dans de nombreuses administrations.
  • De l’autre côté, un format spécifié par Microsoft, qui n’existe pas encore officiellement et qui devrait arriver avec la suite Office 2010 (bref une version béta, non testée en production): OXML. Évidemment, dans la plus pure tradition de Microsoft, il s’agit d’un format fermé, non interopérable (on va pas le rendre compatible avec des trucs libres qand même hein! Sion comment on fait pour refourguer nos licences à l’Etat français ?) … vous me suivez là ? … version béta … Microsoft … sécurité … non interopérable … licences suite Office… toussa …
  • Au milieu nous avons les gens « qui décident » … des politiques … qui prennent des décisions … politiques… sur des trucs techniques auxquels ils ne pannent strictement rien, exactement comme pour HADOPI.

Tout ceci devient blasant et criant d’incompétence partisane. Et nous avons, nous, utilisateurs de logiciels libres, des raisons de nous élever contre cette décision stupide, grâce à Francçois Fillon, nous ne serons pas en mesure d’accéder à certains services publics en ligne, comme l’explique très bien l’APRIL, c’est une discrimination évidente et inacceptable qu’a validé le Premier Ministre.

Microsoft cherche t-il à décapiter l’Open source ?

image-7Selon une news parue sur CNET, Microsoft pourrait débaucher dans les prochains jours Sam Ruby, un guru de l’Open Source, actuellement en poste chez IBM.
Ces dernières années, nous avons assisté à un curieux revirement de situation de Microsoft qui nous a d’abord servi du « shared source » et qui semble enfin aujourd’hui souhaiter s’orienter vers de l’open source pur et dur avec Silverlight ou comme en témoigne les accords avec Novell ou encore cette page.
Cependant, en débauchant Sam Ruby que l’on connaît pour ses immenses travaux au sein de la Apache Software Foundation ou de la Linux Foundation, on peut se demander si Microsoft ne cherche pas à décapiter l’Open Source.