C'est aujourd'hui !
La journée mondiale du blog.
Comme je syndique environ 300 blogs, je ne vais pas réussir à en choisir 5 dans la liste.
Je vais simplement rendre hommage au soldat inconnu de la sécurité informatique :)
Un blog où il y a de tout ... et parfois de la sécurité informatique.
La journée mondiale du blog.
Comme je syndique environ 300 blogs, je ne vais pas réussir à en choisir 5 dans la liste.
Je vais simplement rendre hommage au soldat inconnu de la sécurité informatique :)
Posted by newsoft at 09:15:00
C'est vrai, je viens de recevoir les catalogues Surcouf et GrosBill de la rentrée, et on peut dire que le hardware a sérieusement upgradé.
Le moindre PC portable est équipé de Core 2 Duo, avec 2 Go de RAM, 160 Go de disque et une carte vidéo GeForce 8400 ou Radeon 2300. Le tout pour des prix allant de 500 à 900 euros. Pas un mot sur l'autonomie des batteries, ceci étant dit :)
On trouve également de nouveaux acronymes chatoyants, tels que Intel TurboMemory ou eSATA. Encore du travail de mise à jour en perspective pour les procédures forensics ...
La plupart de ces configurations sont livrées avec Windows Vista édition Familiale. J'aimerais voir la tête de l'utilisateur qui se rend compte qu'il n'a pas les fenêtres en 3D car il n'a pas l'édition Familiale Premium :)
Pour ceux qui veulent se dispenser de l'OS préinstallé, c'est possible. Et oui, le PC portable "sur mesure" de marque Surcouf peut être livré sans OS. Je me demande combien de temps ils vont résister à la pression de Microsoft ...
Pour les configurations à base de processeur 64 bits (tous de marque AMD, d'ailleurs), il faut noter que le système préinstallé est 32 bits. On se demande pourquoi ...
Vista fait aussi des heureux dans la presse : j'ai vu en kiosque un certain "Vista Magazine", 100% indépendant dit-il. Enfin c'est "V Magazine" maintenant ... ils espèrent sans doute envahir les kiosques :)
Pour finir sur ce billet très "Clubic", je note que le disque dur de 1 To est abordable en cette rentrée :)
Posted by newsoft at 19:38:00
Tout d'abord parlons de la connectivité Internet : la 3G, c'est bullshit.
Je ne suis pas en train de dire que la couverture est inexistante dès qu'on sort des villes (ce qui est vrai par ailleurs). Je dis que même dans les grandes agglomérations, la saturation du réseau ou les obstacles empêchent bien souvent d'avoir une connexion stable. Le gars qui téléphone en Visio depuis le pont de son bateau, c'est ni plus ni moins que de la publicité mensongère (j'attends qu'on me prouve le contraire).
Reste le GPRS, car mon opérateur (le rouge) ne fait pas le EDGE pour des raisons marketing. Et là où il s'avère qu'une communication téléphonique reste audible malgré la perte de paquets, l'établissement d'une connexion TCP devient beaucoup plus compliquée.
Faisons l'hypothèse que malgré ces difficultés, une connexion 56k intermittente peut être établie. Quelles épreuves reste-t-il à surmonter ?
Le lecteur avisé pense immédiatement au volume de trafic engendré par les spams et les patches Microsoft (quelle idée de les publier un 15 août !). Mais bien d'autres nécessités rendent l'utilisation d'un lien GPRS hasardeuse ...
Posted by newsoft at 07:25:00
Ca y est, je l'ai visité : Antémémoire.
Il y a quelques pièces exceptionnelles, mais dans l'ensemble ça se visite en 10 minutes.
Comme le sujet a déjà été largement traité par ailleurs, je vous fais une visite très personnelle.
Pour commencer : il y a un bon de réduction de 1,5 euros à imprimer sur le site Web du musée. Et c'est gratuit pour les journalistes. Bon à savoir !
Photo #1 : tribute to Dilbert. A vous de trouver l'erreur.
Posted by newsoft at 19:33:00
Comme certains d'entre vous le savent (puisqu'ils y contribuent régulièrement), je suis fan des crashes.
Je ne parle pas de mes disques durs ou de mon Windows XP[*] mais des systèmes embarqués qui peuplent de plus en plus notre existence dans le monde "réel" ... et qui sont de plus en plus souvent sous Windows, même lorsqu'une telle complexité ne se justifie pas en regard de la tâche à accomplir.
Je maintiens donc une collection photographique de crashes depuis quelques années, intitulée "Digital Apocalypse". Mais le logiciel ZenPhoto, qui m'avait attiré initialement par sa simplicité, n'offre pas les services attendus aujourd'hui (antispam dans les commentaires, flux RSS, etc.).
Comme je n'ai pas le courage d'installer un logiciel plus complexe (et de suivre les mises à jour de sécurité), je me suis donc tourné vers Flickr. Bonne visite !
Le flux d'actualisation RSS 2.0 est disponible ici. J'ai alimenté la galerie avec des oldies, mais il y aura du neuf dans les prochains jours. Stay tuned !
[*] Qui a un uptime (au sens Windows) de presque 3 ans, puisque ça fait presque 3 ans que je ne l'ai pas réinstallé :)
Posted by newsoft at 19:29:00
La conférence EuroSec a fait couler beaucoup d'encre (numérique) cette année, pour différentes raisons sur lesquelles je ne reviendrai pas.
Or il se trouve que je viens de recevoir le CD-ROM des actes.
Comme tout être sensé, j'ai désactivé l'autorun sur tous les périphériques amovibles de mon poste. Je n'ai donc pas eu le droit au lancement de la superbe interface Web (probablement réalisée en WinDev d'ailleurs) et j'ai commencé à parcourir le CD dans l'explorateur de fichiers.
Et là, c'est le drame : un fichier "FileZilla settings.xml" à la racine. Je n'ose y croire. Un traumatisme ancien, lié aux fichiers "WS_FTP.LOG", me saisit. Et pourtant la vérité est là, nue sous mes yeux esbaudis :
[...]
<item name="FWHost" type="string">ftpproxy.fr.devoteam.com</item>
<item name="FWPort" type="numeric">2121</item>
<item name="FWUser" type="string"></item>
<item name="FWPass" type="string"></item>
<item name="Last Server Host" type="string">xxlplan.ovh.net</item>
<item name="Last Server Port" type="numeric">21</item>
<item name="Last Server User" type="string">devoteam</item>
<item name="Last Server Pass" type="string">041068010071012013084078</item>
[...]
Le client FileZilla étant Open Source, tout un chacun peut constater que la méthode de "protection" des mots de passe consiste à les XOR-er avec la chaine :
"FILEZILLA1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZ"
D'où le mot de passe : 003247B8
Heureusement, quelqu'un a dû leur signaler, car le mot de passe a changé. Vous ne pensiez quand même pas que j'allais vous inciter au piratage ;)
La conclusion de cette histoire : il semble bien que EuroSec soit organisé par des gens du marketing cette année ...
Posted by newsoft at 16:31:00