vendredi 31 août 2007

C'est aujourd'hui !

La journée mondiale du blog.

Comme je syndique environ 300 blogs, je ne vais pas réussir à en choisir 5 dans la liste.

Je vais simplement rendre hommage au soldat inconnu de la sécurité informatique :)

mardi 28 août 2007

Vista, ça a du bon ...

C'est vrai, je viens de recevoir les catalogues Surcouf et GrosBill de la rentrée, et on peut dire que le hardware a sérieusement upgradé.

Le moindre PC portable est équipé de Core 2 Duo, avec 2 Go de RAM, 160 Go de disque et une carte vidéo GeForce 8400 ou Radeon 2300. Le tout pour des prix allant de 500 à 900 euros. Pas un mot sur l'autonomie des batteries, ceci étant dit :)

On trouve également de nouveaux acronymes chatoyants, tels que Intel TurboMemory ou eSATA. Encore du travail de mise à jour en perspective pour les procédures forensics ...

La plupart de ces configurations sont livrées avec Windows Vista édition Familiale. J'aimerais voir la tête de l'utilisateur qui se rend compte qu'il n'a pas les fenêtres en 3D car il n'a pas l'édition Familiale Premium :)

Pour ceux qui veulent se dispenser de l'OS préinstallé, c'est possible. Et oui, le PC portable "sur mesure" de marque Surcouf peut être livré sans OS. Je me demande combien de temps ils vont résister à la pression de Microsoft ...

Pour les configurations à base de processeur 64 bits (tous de marque AMD, d'ailleurs), il faut noter que le système préinstallé est 32 bits. On se demande pourquoi ...

Vista fait aussi des heureux dans la presse : j'ai vu en kiosque un certain "Vista Magazine", 100% indépendant dit-il. Enfin c'est "V Magazine" maintenant ... ils espèrent sans doute envahir les kiosques :)

Pour finir sur ce billet très "Clubic", je note que le disque dur de 1 To est abordable en cette rentrée :)

lundi 27 août 2007

Confessions d'un Road Warrior

Tout d'abord parlons de la connectivité Internet : la 3G, c'est bullshit.

Je ne suis pas en train de dire que la couverture est inexistante dès qu'on sort des villes (ce qui est vrai par ailleurs). Je dis que même dans les grandes agglomérations, la saturation du réseau ou les obstacles empêchent bien souvent d'avoir une connexion stable. Le gars qui téléphone en Visio depuis le pont de son bateau, c'est ni plus ni moins que de la publicité mensongère (j'attends qu'on me prouve le contraire).

Reste le GPRS, car mon opérateur (le rouge) ne fait pas le EDGE pour des raisons marketing. Et là où il s'avère qu'une communication téléphonique reste audible malgré la perte de paquets, l'établissement d'une connexion TCP devient beaucoup plus compliquée.

Faisons l'hypothèse que malgré ces difficultés, une connexion 56k intermittente peut être établie. Quelles épreuves reste-t-il à surmonter ?

Le lecteur avisé pense immédiatement au volume de trafic engendré par les spams et les patches Microsoft (quelle idée de les publier un 15 août !). Mais bien d'autres nécessités rendent l'utilisation d'un lien GPRS hasardeuse ...

  • Les pièces jointes PDF de 2 Mo envoyées par la communication interne.
En général pour transmettre une information qui nécessite 100 octets (telle que "rappel : don du sang aujourd'hui en salle A"). Je sais que notre logo est décrit sous forme de courbes de Bézier et que notre police de caractères a été réalisée sur mesure, mais il me semble qu'on pourrait s'en dispenser ... surtout quand le quota de messagerie est de 60 Mo !
  • La mise à jour des antivirus / antispam / antimalware / etc.
Il est prédit que bientôt, les PCs utiliseront plus de cycles CPU pour se protéger que pour réaliser des tâches utilisateur. En attendant, quand on voit que la mise à jour "différentielle" pour un logiciel antivirus simple et sans fioritures peut "peser" jusqu'à 1 Mo ...
  • Les captchas.
Et oui, il existe des gens qui surfent sans afficher les images ! Ceci s'applique aussi aux éléments graphiques indispensables, comme les boutons actifs (Yes/No/Submit/...) qui n'ont pas de texte de remplacement (au mépris des législations sur l'accessibilité des sites Web).
  • Les informations "online only".
Je pense aux gens qui n'exportent pas l'intégralité du contenu dans leur flux RSS, ou aux listes sur lesquelles on trouve de plus en plus de liens vers des blogs ou des papiers au format PDF. Outre la pérennité à peu près nulle de ce type de contenu, on notera une inflation incroyable de la forme. Là où avant quelques lignes de texte brut bien formatté accommodé d'ASCII Art suffisait, on se tape maintenant des PDF de 20 pages qui commencent par rappeller ce qu'est le Web avant de conclure sur un XSS tout pourri (existe-t-il un XSS pas pourri, d'ailleurs ?).
  • Les timeouts.
Quelques exemples : Caramail ferme toute connexion POP3 inactive depuis plus de 10 secondes, OpenVPN tue toute négociation SSL qui n'a pas abouti au bout d'une minute. Et dans la vie du Road Warrior, ça arrive plus souvent qu'on ne le pense !


Ayant déjà tenté de browser l'Internet mondial avec mon téléphone, j'étais préparé à quelques désagréments. Mais la frustration fût grande néanmoins.

Je n'ose pas imaginer ce que donnerait un Vista dans la même situation, compte-tenu du trafic réseau permanent qu'il engendre ;)

lundi 13 août 2007

Le musée de l'informatique

Ca y est, je l'ai visité : Antémémoire.

Il y a quelques pièces exceptionnelles, mais dans l'ensemble ça se visite en 10 minutes.

Comme le sujet a déjà été largement traité par ailleurs, je vous fais une visite très personnelle.

Pour commencer : il y a un bon de réduction de 1,5 euros à imprimer sur le site Web du musée. Et c'est gratuit pour les journalistes. Bon à savoir !

Photo #1 : tribute to Dilbert. A vous de trouver l'erreur.


Photo #2 : le n°1 du journal "Le Monde Informatique". De quoi parle-t-on (dans la colonne la plus à gauche) ? De la fraude informatique, qui coûte jusqu'à $500,000 par an aux entreprises ! Comme quoi ...
Photo #3 : j'ai réellement programmé sur cette machine ... Ca ne nous rajeunit pas !
Photo #4 : (1) lire le texte conspuant les vendeurs de logiciels soi-disant révolutionnaires (2) retrouver d'où vient la capture d'écran utilisée pour illustrer le panneau.

Bonne visite !

samedi 11 août 2007

Bienvenue dans l'Apocalypse 2.0

Comme certains d'entre vous le savent (puisqu'ils y contribuent régulièrement), je suis fan des crashes.

Je ne parle pas de mes disques durs ou de mon Windows XP[*] mais des systèmes embarqués qui peuplent de plus en plus notre existence dans le monde "réel" ... et qui sont de plus en plus souvent sous Windows, même lorsqu'une telle complexité ne se justifie pas en regard de la tâche à accomplir.

Je maintiens donc une collection photographique de crashes depuis quelques années, intitulée "Digital Apocalypse". Mais le logiciel ZenPhoto, qui m'avait attiré initialement par sa simplicité, n'offre pas les services attendus aujourd'hui (antispam dans les commentaires, flux RSS, etc.).

Comme je n'ai pas le courage d'installer un logiciel plus complexe (et de suivre les mises à jour de sécurité), je me suis donc tourné vers Flickr. Bonne visite !

Le flux d'actualisation RSS 2.0 est disponible ici. J'ai alimenté la galerie avec des oldies, mais il y aura du neuf dans les prochains jours. Stay tuned !

[*] Qui a un uptime (au sens Windows) de presque 3 ans, puisque ça fait presque 3 ans que je ne l'ai pas réinstallé :)

samedi 4 août 2007

EuroSec 2007 : l'apothéose

La conférence EuroSec a fait couler beaucoup d'encre (numérique) cette année, pour différentes raisons sur lesquelles je ne reviendrai pas.

Or il se trouve que je viens de recevoir le CD-ROM des actes.

Comme tout être sensé, j'ai désactivé l'autorun sur tous les périphériques amovibles de mon poste. Je n'ai donc pas eu le droit au lancement de la superbe interface Web (probablement réalisée en WinDev d'ailleurs) et j'ai commencé à parcourir le CD dans l'explorateur de fichiers.

Et là, c'est le drame : un fichier "FileZilla settings.xml" à la racine. Je n'ose y croire. Un traumatisme ancien, lié aux fichiers "WS_FTP.LOG", me saisit. Et pourtant la vérité est là, nue sous mes yeux esbaudis :

[...]
<item name="FWHost" type="string">ftpproxy.fr.devoteam.com</item>
<item name="FWPort" type="numeric">2121</item>
<item name="FWUser" type="string"></item>
<item name="FWPass" type="string"></item>
<item name="Last Server Host" type="string">xxlplan.ovh.net</item>
<item name="Last Server Port" type="numeric">21</item>
<item name="Last Server User" type="string">devoteam</item>
<item name="Last Server Pass" type="string">041068010071012013084078</item>
[...]


Le client FileZilla étant Open Source, tout un chacun peut constater que la méthode de "protection" des mots de passe consiste à les XOR-er avec la chaine :

"FILEZILLA1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZ"

D'où le mot de passe : 003247B8

Heureusement, quelqu'un a dû leur signaler, car le mot de passe a changé. Vous ne pensiez quand même pas que j'allais vous inciter au piratage ;)

La conclusion de cette histoire : il semble bien que EuroSec soit organisé par des gens du marketing cette année ...