Archives de catégorie : Billets

Admiration

Publié le par

>>>FW: ATTENTION CECI EST UN MESSAGE TRES SERIEUX !!!!

>>>Microsoft et Norton Antivirus ont lancé un avis d’alerte hier:
>>>Il semblerait que plein de blogs soient négligés pour cause de « j’ai pas le temps je bosse » ou alors remplis abusivement par des vidéos YouTube chiantes.

>>>D’ores et déjà, plus de 68% des notes de mise-à-jour sur différents blogs se résument à « un vieux truc en attendant une vraie note »

>>>SI ON AGIT PAS TRES VITE, LE NET DEVIENDRA UN ENDROIT CHIANT ET MORT PLEIN DE PHOTOS DE CHATONS ET DE VIDEOS DE CONCERTS CAMERA A L’EPAULE.

>>>Afin d’éviter ça copie-colle ce message et envoie-le à tous tes contacts mails en leur disant de se rendre d’urgence sur HTTP://WWW.BOULETCORP.COM/

>>>La situation est grave mais on peut encore agir en venant ici !
>>>Dites aux gens que vous les aimez, et envoyez leur ce lien.
>>>Un petit acte d’amour ne coûte rien et apporte beaucoup
>>>Mlle N. d’Angoulême a envoyé ce message dans les dix minutes après l’avoir reçu. Le lendemain c’était la fin de son vilain herpès et elle gagnait 64000 euros au « Millionnaire »

>>>Mr T. de Caen a négligé ce message: le lendemain une occlusion intestinale totale lui causait des vomissements fécaloïdes et entraînaient sa mort lente et douloureuse ainsi qu’une très mauvaise haleine.

>>>Déconnez pas.

—————
Source: bouletcorp.com (cliquez sur « lire »)

Et hop Hadopi

Publié le par

Vive Internet ! Vive le Réseau ! (ovation)
Vive le Réseau libre ! (très longue ovation)
Vive l’internet français ! Et vive la France ! (ovation)

Le site Numérama vient de publier un article que je trouve intéressant sur le réseau Freenet. Et comme cet article est publié sous licence Creative Common by-nc-nd 2.0, je me permets de le reprendre ici dans son intégralité:)

Rappels:
Freenet = Réseau libre
Hapodi = Haute autorité pour la diffusion des œuvres et la protection des droits sur l’Internet.

————————–

Notre spécialiste des réseaux cryptés Kraftonz a eu l’excellente idée d’interviewer le créateur du réseau Freenet au sujet de la loi Hadopi que présentait mercredi la ministre de la Culture Christine Albanel au Conseil des ministres. Cette loi doit institutionnaliser la chasse aux pirates en créant une autorité administrative qui, sous saisine des ayant droits, devra avertir les internautes dont l’accès à Internet est utilisé pour pirater, et qui pourra aller jusqu’à ordonner la suspension de cet accès. Mais toute la loi repose sur l’idée que les ayants droit puissent lier le téléchargement d’un fichier illégal à une adresse IP précise. Or tout l’objet des réseaux comme Freenet est justement de crypter les communications de façon à ce que cette liaison devienne impossible.

Freenet sans aucun doute pourrait rendre cette loi difficile à appliquer, voire impossible à faire respecter« , explique Ian Clarke, qui avait créé le logiciel pour offrir aux dissidents chinois un moyen de s’exprimer sans craindre la répression des autorités. « Bien que notre objectif n’est pas de faciliter la violation des droits d’auteur, c’est juste un effet secondaire inévitable« , reconnaît-il.

Un réseau P2P anonyme très difficile à bloquer

La seule possibilité pour le gouvernement de lutter contre Freenet et de faire appliquer la loi serait d’ordonner aux FAI qu’ils bloquent totalement le protocole Freenet sur leurs réseaux. « Il serait difficile, mais pas impossible de bloquer Freenet« , explique Clarke, qui précise cependant que « s’ils tentent, il existe des mesures nous pourrions prendre, telles que la stéganographie » (qui est l’art de faire passer un message secret dans un message en apparence légitime). Le simple blocage des ports, en tout cas, serait inefficace. « Freenet n’utilise pas de ports particulier, il choisit le port au hasard lors de son démarrage. Si vraiment le filtrage des ports est mis en place, cela ne gênera pas le fonctionnement de Freenet… Seulement une analyse très sophistiquée du réseau permettrait de déceler le trafic de Freenet » et de le bloquer. Ce qui coûterait bien plus cher que le préjudice estimé des industries du cinéma et du disque réunies.

Selon le développeur, la loi Hadopi si elle était adoptée « pourrait encourager l’utilisation de Freenet en France« . Il travaille d’ailleurs à rendre le logiciel plus facile à utiliser pour les débutants. Pour lui, le fait de lutter de cette manière contre le piratage, c’est « comme essayer d’empêcher la maltraitance des enfants par l’installation d’une caméra dans la maison de tout le monde« .

« Même si l’objectif est raisonnable, les choses qui sont nécessaires pour y parvenir ne le sont pas« .

Apprendre à utiliser Freenet et les autres P2P sécurisés
Ceux que l’aventure tente pourront découvrir un tutorial pour Freenet réalisé par la communauté Numerama sur notre forum. Nous vous proposons par ailleurs un forum complet dédié aux réseaux sécurisés, ainsi que toute une section de notre chaîne de téléchargements où vous trouverez les meilleurs outils pour télécharger et mettre à disposition des fichiers en toute sécurité.

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com

De ESA AstroSel

Publié le par

Dear [Zythom],

We would like to inform you that your application has been submitted successfully and in time. We will now begin our evaluation and contact you within the next six weeks.

Once submitted, you can check the status of your application by browsing your data file where you can see the sentence « Your application has already been submitted and can not be changed » on each data page. This indicates a successful closure of your database.

Kind regards,

European Space Agency

Please do not respond to this email.

——————
Jusqu’ici tout va bien, jusqu’ici tout va bien, jusqu’ici tout va bien…

Mozilla et la gestion des conflits

Publié le par

Nous sommes le 17 juin et Firefox 3 doit sortir aujourd’hui.
En me penchant sur son contenu, je suis tombé sur cette page.

Extrait:

« The owner of record for [the Gecko 1.9 Roadmap] is Mike Shaver, and all errors or omissions within it are first and foremost his responsibility. Brendan Eich continues to drive the vision and architecture of the platform in the large, and his influence on the platform roadmap is both significant and indispensible. In the case of a tie, disputes will be settled by single combat. »

Traduction (approximative) de votre serviteur:

« Le responsable du contenu de la feuille de route de Gecko 1.9 est Mike Shaver, et toutes les erreurs ou omissions contenues dans celle-ci sont d’abord et avant tout de sa responsabilité. Brendan Eich continue à conduire les grandes lignes de la vision et de l’architecture de la plate-forme, et son influence sur la feuille de route est à la fois importante et indispensable. Si les points de vue sont inconciliables, les différends seront réglés par combat singulier.« 

A mon papa

Publié le par

Chez les humains, il y a des humains papas et des humains pas papas.
Chez les humains, il y a des humains papous et des humains pas papous.
Chez les humains, il y a des humains à poux et des humains pas à poux.
Chez les humains, il y a des humains époux et des humains pas époux.
Et chez les poux, il y a des poux papas et des poux pas papas.

Donc chez les humains, il y a:
des pas époux pas papas papous à poux papas,
des pas époux pas papas papous à poux pas papas,
des pas époux pas papas papous pas à poux,
des pas époux pas papas pas papous à poux papas,
des pas époux pas papas pas papous à poux pas papas,
des pas époux pas papas pas papous pas à poux,
des pas époux papas papous à poux papas,
des pas époux papas papous à poux pas papas,
des pas époux papas papous pas à poux,
des pas époux papas pas papous à poux papas,
des pas époux papas pas papous à poux pas papas,
des pas époux papas pas papous pas à poux,
des époux pas papas papous à poux papas,
des époux pas papas papous à poux pas papas,
des époux pas papas papous pas à poux,
des époux pas papas pas papous à poux papas,
des époux pas papas pas papous à poux pas papas,
des époux pas papas pas papous pas à poux,
des époux papas papous à poux papas,
des époux papas papous à poux pas papas,
des époux papas papous pas à poux,
des époux papas pas papous à poux papas,
des époux papas pas papous à poux pas papas,
et des époux papas pas papous pas à poux.

Et c’est à cette dernière catégorie qu’appartient le mien à qui je souhaite une bonne fête des pères.

———————-
Et merci à Franquin

Piratage téléphonique

Publié le par

[mode squat sécurisé ON]

https://sid.rstack.org/blog/index.php/276-piratage-telephonique

[mode squat sécurisé OFF]

Merci à Sid de m’avoir proposé la tribune de son blog…

Edit du 20/03/2012: Je place ci-dessous l’anecdote pour archivage.

Lorsque Sid m’a contacté pour de demander d’accepter de rédiger une anecdote sur la sécurité informatique, j’ai aussitôt accepté tant j’étais flatté. Puis je me suis demandé ce qu’un expert judiciaire comme moi pouvait bien avoir à raconter sur un blog de ce niveau, avec des lecteurs aussi pointus sur ce domaine. Un peu comme un médecin généraliste invité à s’exprimer lors d’un séminaire de cardiologues. Alors, soyez indulgents.

J’ai été approché, il y a quelques années de cela, par le directeur général d’une entreprise qui souhaitait me confier une expertise privée dans un contexte délicat: son serveur téléphonique avait été piraté. Malgré mes explications sur mon manque de compétence en PABX, il voulait absolument que j’intervienne sur cette affaire. Il avait eu de bonnes informations sur moi, et, je l’appris plus tard, j’avais le meilleur rapport qualité/prix…

Me voici donc, sur la base d’un forfait d’une journée d’audit, au sein de l’entreprise, un samedi pour plus de discrétion. Etaient présents sur les lieux: le DG, le DT, le RH, le RSI et moi (l’EJ:). Nous avions convenu le DG et moi que je jouerais le candide éclairé.

Nous voici donc à étudier le problème: le PABX de l’entreprise avait été piraté. La preuve était que des fuites avaient eu lieu car des conversations téléphoniques confidentielles avaient été écoutées. Les preuves étaient minces, mais le DG était convaincu de la réalité de ces fuites et de leur cause.

Le PABX était géré par deux services: le service technique (car c’est un système de gestion des téléphones) et le service informatique (car c’est « programmable » avec logiciel et base de données)… Les deux responsables de service avaient mené leur petite enquête et rejetaient implicitement la faute sur l’autre, n’ayant rien trouvé d’anormal dans leur partie.

Avant de les laisser me noyer dans des détails techniques prouvant leurs compétences et leur bonne foi, j’ai voulu en savoir plus sur le principe de fonctionnement de la téléphonie de l’entreprise: chaque salarié dispose-t-il d’un combiné identique, y a-t-il un mode d’emploi, etc.

Et me voici plongé dans le mode d’emploi (relativement simple) du modèle standard de téléphone de cette entreprise. Attention, je vous parle d’une époque pré-ToIP, mais avec des bons « vieux » téléphones numériques quand même. Tout en feuilletant la documentation, je me faisais quelques réflexions générales sur la sécurité : est-il facile d’accéder au PABX de l’entreprise, comment faire pour pénétrer le système, etc.

En fait, je me suis dit qu’il était somme toute beaucoup plus facile d’écouter une conversation en se mettant dans le bureau d’à côté. Et là, le hasard m’a bien aidé: au moment où je me faisais cette réflexion, je suis tombé sur le passage du manuel utilisateur consacré aux conférences téléphoniques. Il était possible de rejoindre une communication téléphonique déjà établie pour pouvoir discuter à plusieurs.

Le Directeur Général me confirme alors qu’une présentation de cette fonctionnalité avait été faite quelques mois auparavant aux salariés. Je demande une démonstration: le directeur technique et le responsable des systèmes d’information retournent dans leurs bureaux et conviennent de s’appeler. Une fois en conversation, je prend le téléphone présent dans la salle de réunion et compose le numéro d’une des deux personnes. Bien entendu, j’obtiens une tonalité occupée. Suivant le mode d’emploi, j’appuie sur la touche ad-hoc du combiné afin de m’inviter dans la conférence téléphonique.

Et me voici en train d’écouter les deux hommes, en prenant bien garde de ne prononcer aucune parole. Au bout de quelques minutes, les deux hommes décident de raccrocher, pensant que je n’avais pas réussi à rejoindre leur conférence téléphonique…

C’est ainsi, que devant le Directeur Général abasourdi, j’ai pu « pirater » une conversation téléphonique en appelant simplement un poste occupé et en appuyant sur un bouton…

Le PABX avait mal été configuré. Tout le monde pouvait écouter tout le monde. Quelqu’un s’en était rendu compte et en avait profité…

J’ai été payé par le patron reconnaissant une journée de travail pour deux heures de réunion 🙂

Mais je ne regarde plus mon téléphone de la même façon maintenant.

J’en pleure encore

Publié le par

En lisant l’éditorial de GNU/Linux Magazine n°106, je suis tombé sur une nouvelle fantastique: on a retrouvé le code source du premier UNIX datant de 1972… sur une sauvegarde en papier listing.

Amis informaticiens, admirez ce morceaux d’histoire, lisez ces 281 pages de pur bonheur:)

Toi le jeune programmeur (tu permets que je te tutoie, ce n’est pas jour de fête tous les jours), viens regarder la source de la connaissance des anciens. Toi qui ne connais qu’applets cawa ou langage Seed7, ou pour les moins jeunes la programmation par intention, ou encore la programmation orientée prototype…

Ah, sauras-tu trouver dans ce code le dépassement de buffer de la mort ou le débordement de tas qui tue?

Non, vraiment, j’en pleure encore.
Moi qui ne fait plus maintenant que du « meeting management »…

Lutte contre la pédophilie

Publié le par

Plusieurs personnes chaque mois me contactent via ce blog pour me demander mon aide dans leur lutte contre la pédophilie. Je voudrais par ce billet leur donner quelques éléments de réponse.

Un expert judiciaire est un citoyen comme les autres.

Il met ces compétences au service de la justice, et, pour permettre aux magistrats de lui confier des missions, il voit son nom inscrit sur une liste dans la cour d’appel dont il dépend.

C’est tout.

Je n’ai aucun pouvoir spécial.

Toute mon activité judiciaire est encadrée par le magistrat qui me choisit pour me confier des missions, et je dois lui rendre compte à travers un rapport dans lequel je donne mon avis en mon honneur et en ma conscience (cf le serment que j’ai prêté et qui est rappelé en sous titre sur ce blog).

Je ne décide pas de lutter contre la pédophilie, j’interviens (souvent) dans des affaires où la police ou la gendarmerie demande à un magistrat de nommer un expert judiciaire pour analyser des supports de stockage afin d’y établir (ou non) la présence d’images (ou de propos) de nature pédopornographique.

Que faire donc si vous tombez sur un site à contenu pédopornographique?

Le plus simple, à mon avis, est de signaler ce site via le site de protection des mineurs sur internet: [MAJ du 16/08/2009] www.internet-mineurs.gouv.fr www.internet-signalement.gouv.fr.

Vous pouvez également signaler ces infractions auprès du commissariat de police ou la gendarmerie la plus proche de votre domicile.

Faites une ou plusieurs copies d’écran (touche « Impr écran » de votre clavier, suivie d’un « copier/coller » dans votre logiciel de traitement de texte favori).

Notez les date et heure de vos copies d’écran.

Imprimez et amenez ces documents lors de votre signalement, afin de répondre aux questions éventuelles.

Et bien sur, ajoutez ce site dans la liste noire de votre logiciel de contrôle parental, et n’en faites pas de publicité autour de vous.

[Edit] Suite à une remarque de David Billard en commentaire, voici quelques sites qui peuvent vous intéresser:

www.actioninnocence.org

www.pointdecontact.net

Une idée dont le temps est venu

Publié le par

L’ESA recrute des astronautes

1ère étape: trouver un médecin « certifié aviation » pour qu’il m’établisse le certificat médical me permettant de commencer le dépôt d’un dossier de candidature.

Bon, ça, c’est fait. Une demi-journée de congé, 100 km aller, 100 km retour, avec à la clef une bonne nouvelle, je suis en pleine forme et apte à la conduite d’un avion…

2e étape: remplir le dossier de candidature. Il me faut dérouiller mon anglais. Comment dit-on « expert judiciaire » en anglais?…

3e étape: attendre…

Et pendant ce temps là, je rêve un peu. Comment l’ESA peut-elle réussir à envoyer des hommes dans l’espace sans passer par les USA ou la Russie? La réponse est financière et les ingénieurs européens tout à fait capables…

LA question (à deux euros🙂 d’aujourd’hui est plutôt:

comment envoyer un homme sur Mars sans exploser les budgets?

Tous les articles que je peux lire sur le sujet tournent autour du concept d’un voyage de deux ans et demi: 6 mois pour l’aller, 18 mois pour attendre des conditions favorables pour pouvoir revenir et 6 mois pour le retour.

Imaginez qu’un homme soit volontaire pour un voyage de six mois confiné dans un petit vaisseau blindé contre les rayonnements mortels, volontaire pour risquer de s’écraser lors de l’entrée dans l’atmosphère, volontaire pour vivre loin des siens, volontaire pour tenter de survivre dans un milieu hostile, désertique, avec une espérance de vie extrêmement réduite.

Et c’est là qu’une idée m’est venue, la GRANDE idée:

pourquoi vouloir faire un aller/retour?

Pourquoi ne pas faire un aller simple?

Et trouver un volontaire pour survivre sans espoir de retour.

Un volontaire pour explorer Mars et y mourir.

Si je suis retenu pour être astronaute et si l’ESA envoie un homme sur Mars dans ces conditions d’ici 20 ans, j’aurais encore l’âge d’être ce volontaire.

Pour être le premier homme sur Mars.

Pour être le premier homme à surfer avec un Round-Trip Time (RTT) de 40 minutes…

Et être le premier à explorer les gouffres de Mars

Dommage que je sois déjà trop vieux…

Mais laissez moi rêver.

«Il y a une chose plus forte que toutes les armées du monde,

c’est une idée dont le temps est venu.»

Victor Hugo

Les travaux du marais de Blaye – 1698

Publié le par

Je m’amuse beaucoup à explorer (très partiellement je le crains) le contenu de Gallica, la bibliothèque numérique de la Bibliothèque Nationale de France.

La recherche par mot clef y est possible et ouvre l’accès à des documents fantastiques dont j’ai souvent fait l’écho ici même.

Aujourd’hui, je suis tombé sur un modeste document qui fait état de travaux dans le marais de Blaye. Il s’agit d’un procès verbal de nomination d’experts en date du 17 janvier 1698. Le texte est à mon avis un peu brouillon, mais vous y trouverez un zeste d’Europe, un peu de corporatisme, des problèmes de délais, des manœuvres dilatoires, un personnage célèbre, beaucoup de monde…

Le 23 août 1697, un arrêt du Conseil dans l’instance pendante entre messire Bernard Reboul, curé de Saint-Louis, en Blayais, et syndic des intéressés dans les marais de Saint-Simon, d’une part; messire Louis, duc de Saint-Simon[1], et Théophile Audebert, sieur de la Morinerie, syndic des entrepreneurs du dessèchement, d’autre part; avait ordonné qu’il serait fait par un peintre un plan des marais et une visite des lieux par des experts, pour constater si des travaux exécutés dans la vergne et dans le petit marais de Montelipan étaient utiles ou non au grand marais; en conséquence, messire Daniel Courtade, curé de Braud et nouveau syndic des intéressés aux marais de Saint-Simon, se présenta devant messire Louis Bazin, chevalier, seigneur de Bezons, intendant de Guyenne et commissaire désigné par l’arrêt du Conseil, alors à Périgueux, et demanda qu’il fût procédé à la nomination du peintre et des experts réclamés par l’arrêt du Conseil.
Le 22 novembre 1697, Joseph de Chatillon, mandataire de Théophile Audebert de La Morinerie, demanda à l’Intendant une assignation préalable pour M. le duc de Saint-Simon, comme principal intéressé et seul propriétaire du marais de Montelipan. Daniel Courtade prétendit que ce délai était demandé uniquement pour gagner du temps et empêcher l’expertise avant l’hiver, pendant lequel les marais étaient impraticables; cependant, Joseph de Chatillon s’étant borné à demander un délai de huit jours pour avoir une nouvelle procuration d’Audebert de La Morinerie, demeurant à plus de trente lieues, dans sa maison noble ed Romas, paroisse de Neuillax, ce délai fut accordé.
Le 27 nombre 1697, Guillaume Levasseur, abbé commandataire de l’abbaye de Notre-Dame-D’Aupierre, en Limousin, se présentant comme mandataire du duc de Saint-Simon et promettant d’apporter, dans quinze jours, une procuration spéciale du duc de Saint-Simon, l’Intendant, commissaire, ordonna que le lendemain les parties procéderaient à la nomination d’un peintre et des experts.
Le 28 novembre, les parties désignèrent, pour lever le plan des marais, le sieur Jean-Baptiste Augier, ingénieur du Roi; mais Joseph de Chatillon ayant demandé de payer, s’il le fallait, les honoraires dus aux quatre experts royaux de Blaye, dont l’un était aubergiste, l’autre droguiste et les deux autres marchands de vin, et qu’on acceptât pour seul expert le sieur Vanaker, entrepreneur de dessèchements des marais, les sieurs Courtade et Levasseur s’y opposèrent, notamment parce que ledit Vanaker était hollandais et nouvellement converti; néanmoins, il fut accepté, et Courtade choisit parmi les quatre experts royaux le sieur Labat, marchand de vin.
Le 2 décembre, le sieur Vanaker, avant de partir pour aller à Castillon, en Médoc, dessécher les marais de M. de Caupos, prêta serment avec ses collègues.
Le 13 décembre, l’abbé Levasseur présenta à l’Intendant une procuration du duc de Saint-Simon, signée à Paris le 2 décembre, et se plaignit de ce que le sieur Vanaker ne s’était pas encore rendu à Blaye.
Les 27 et 28 décembre, l’ingénieur et les experts déposèrent le plan et les rapports de la visite des lieux, et firent taxer leurs vacations. L’ingénieur Augier avait employé, avec ses agents, treize journées à trente livres, et reçut 390 livres. Les experts furent payées chacun pour dix journées à dix livres, et reçurent chacun 100 livres. Les conclusions des experts étant contraires, l’Intendant nomma pour tiers arbitre le sieur de Lavoye, ingénieur du Roi à Bayonne, qui prêta serment à Bordeaux le 9 janvier 1698 et le 17 janvier suivant, ayant remis son rapport, reçut, comme indemnité de son séjour et de ses voyages, le prix de quinze journées à trente livres chaque, montant à la somme de 450 livres.
M. Bazin de Bezons a signé chacun des actes rapportés dans ce procès-verbal.

————–
[1]Louis de Rouvroy, duc de Saint-Simon, plus connu sous le nom de Saint-Simon, né à Paris le 16 janvier 1675 et mort le 2 mars 1755, est un écrivain français, célèbre pour ses Mémoires, racontant par le menu la vie à la Cour.