Deux enfants déclenchent une alerte nucléaire en Allemagne

July 3rd, 2009

C’est une histoire à faire rire et sourire, bien que de nombreux professionnels du contre-terrorisme aient salué la réactivité des autorités à cette fausse alerte nucléaire… L’histoire se passe dans la paisible petite ville allemande d’Oelde (Ouest).

Deux enfants de six ans qui jouaient à construire une centrale nucléaire miniature, avec une carcasse d’ordinateur et un autocollant acheté sur internet ont déclenché une alerte atomique…

L’histoire complète est ici.

Share/Save/Bookmark

Lac de brume…

April 17th, 2009

lac_de_brume

Share/Save/Bookmark

La “crise”, n’est qu’une étape de l’évolution

March 30th, 2009

Cela fait des mois qu’elle occupe la moitié du JT, pas un jour ne passe sans qu’un quotidien lui consacre une ou plusieurs pages, ou encore que les mensuels publient un nouveau dossier sur elle… Vous avez compris il s’agit de la plus célèbre star du moment, on l’appelle “La Crise“. Au début elle ne touchait que les milieux de la haute finance, puis, tout doucement, et aidée par des médias relativement alarmistes, elle est descendue dans la rue, jusque dans les foyers… Le résultat ne s’est pas fait attendre, tout comme dans le cas des grèves affectant la distribution de l’essence, la population, aidée des médias, va considérablement amplifier la gravité de la situation :

Petit exemple :

1) On annonce une grève qui implique que les stations services ne seront plus approvisionnées durant plusieurs jours

2) L’information est médiatisée à outrance

3) Tout le monde se rue sur la station service la plus proche faire “le plein”, voir des “réserves”

4) L’afflux massif de demandes vide les pompes

5) Il n’y a plus de carburant disponible sur le marché.

On a également pu assister au même genre de phénomène lors de la guerre en Irak, les citoyens Français ne trouvant pas mieux, que d’aller dévaliser les grands magasins de matières premières comme la farine, le lait ou encore le sucre… Le résultat de cette action d’une grande intelligence, c’est la rupture de stock sur ces matières. Que je sache pourtant, l’Irak n’a jamais été exportateur de sucre, de farine ou de lait

Bref, inutile de revenir sur les causes et les méthodes, puisque ça y est, “elle” est là, parmi nous, et le manque de confiance de la population a commencé son amplification de manière exponentielle, ainsi que son extension à l’ensemble des marchés. Mais cette crise qui affecte actuellement le monde, n’est t’elle pas un mal nécessaire ?. J’en vois déjà crier au scandale… Cependant, rappelons nous que toutes les étapes des grandes évolutions, qu’elles soient politique, économique ou culturelle ont toujours eu lieu après une crise d’ampleur importante.

Rappelons nous également les années “Start-Up” qui eu pour conséquence la surrévaluation à outrance de sociétés “coquilles vides”, qui ne reposaient que sur un projet de site internet communautaire qui ne verrait jamais le jour… Certains ont pu en profiter, tant mieux pour eux, mais cet engouement a vite débouché quelques années plus tard sur une “crise” dans le domaine, qui a fait des milliers de victimes…. nécessaires ? En effet, quelques années après ce raz-de-marée, seul ont survécu les projets et entreprises qui reposaient sur autre chose que du vent, et aujourd’hui, le domaine des nouvelles technologies est en pleine évolution.

Alors cette “crise”, est elle la future source de tous les malheurs, ou bien un mal nécessaire à l’évolution de notre société ? En ce qui me concerne, cela ne fait aucun doute : la crise est autre chose que la source des pires maux à venir, c’est avant tout une chance : la chance de s’adapter à un nouveau monde qui s’ouvre à nous, de changer notre manière de concevoir les choses, de vivre, et de travailler. La crise n’est que la préparation à l’entrée dans une nouvelle ère, et, comme toujours dans le cycle normal de l’évolution, ceux qui ne pourront pas s’adapter sont amenés à disparaître : c’est ainsi que fonctionne le monde depuis des millions d’années, avant même que l’homme n’existe…

Notre manière de travailler va changer, tout comme l’arrivée du web 2.0 a changé la manière de concevoir la communication sur internet, à travers les réseaux sociaux, les blogs, les forums. La refonte des systèmes d’information, l’usage intensif des nouvelles technologies, les réseaux sociaux appliqués au monde réel, sont autant d’éléments qui vont changer notre manière de travailler et de concevoir les rapports sociaux dans le monde des affaires.

Une meilleure connexion des hommes, la diffusion et le partage de l’information, du savoir, de la connaissance, des méthodes et des process va apporter la fluidité et la matière nécessaire à l’évolution de l’entreprise, et de l’entreprenatiat en général. L’utilisation massive des nouvelles technologies va abolir des frontières économiques, étendant le marché de chaque activité à l’ensemble de la planète. De manière générale, la transformation nécessaire pour s’adapter à “la crise”, va privilégier la technique du roseau qui plie sous le vent mais ne rompt jamais, à celle du chène, grand et robuste, mais qui lorsqu’il casse, meurt.

Le management également doit être revu, en encourageant à l’expérimentation et à l’innovation : de manière générale, à l’évolution. Nous évoluons actuellement dans un monde binaire : le 1 ou le 0, mais tout le monde veut être le 1. Il ne faut plus raisonner en bits mais raisonner en octets : 11001010 -> chaque groupe d’individu peut, grace au partage des connaissances et la synergie, réussir ce pari…

C’est celui que je fais ce jour, et qu’ont fait également d’autres personnes. La migration du binaire vers l’hexadécimal est en cours, dépêchez vous pour ne pas rater le protocole de transport…

Share/Save/Bookmark

4 mois sur la terre

March 27th, 2009
Durant près d’un an,
Nous t’avons attendu,
Et finalement,
Tu es enfin venu,

Alors qu’à peine, tu arrivais au monde,
Sans savoir, que la terre était ronde,
Au diable, ceux qui criaient à l’erreur,
Car déjà tu chavirais nos coeurs,

Au début, simple fruit de l’amour ou l’envie,
Tu allais, malgré toi dans nos vies
Nous porter de tous nouveaux soucis,
Mais qui allaient, illuminer notre vie,

Aujourd’hui, nous sommes réunis,
Tu comptes déjà, plus que nos amis,
Et, que le temps soit beau ou gris,
Nous sommes heureux que tu sois ici,

A peine commence ton histoire,
Et déjà tu nous laisses croire,
Que tu changeras notre destin,
Et fera de notre vie, une histoire sans fin,

Et alors que je t’écris ces quelques vers
A peine après quatre mois sur la terre,
Et que tu découvres à peine l’univers,
Tu es déjà notre nouvelle lumière.

Share/Save/Bookmark

Reboot “hard” de serveur linux, avec un shell

March 14th, 2009

Il peut arriver que l’état d’instabilité d’un serveur dédié, rende impossible l’utilisation de la commande reboot. Par exemple des binaires corrompus, un système de fichier endommagé, ou tout simplement un état de charge qui ne permet pas un contrôle suffisant. Dans ce cas là, il est possible, lorsque l’on est devant le serveur d’utiliser les SysReq. Cependant, ces combinaisons de touche, peuvent poser problème à distance, lorsque l’on a comme unique moyen d’accès un shell ssh.

Heureusement il est tout de même possible d’obtenir le même résultat. Il s’agit d’un reboot “sauvage”, les services ne sont pas arrêtés, et la machine est rebootée, avec un résultat similaire à un reboot hard. Eventuellement, vous pouvez mettre en place un cron sur le serveur avec certaines conditionnelles qui effectue cette opération salvatrice (attention à bien contrôler tous les paramètres).

Bref venons en au fait :

Sur votre shell linux, lancer tout simplement les commandes suivantes :

echo 1 > /proc/sys/kernel/sysrq (pour activer les sysreq)
echo b > /proc/sysrq-trigger (pour lancer le reboot sauvage)

Contrairement à la commande reboot ou shutdown, le redémarrage est automatique, sans tenter d’arrêter des processus ou encore de démonter les systèmes de fichiers (ce qui évite également les reboot qui ne peuvent fonctionner à cause de ces problèmes). Petite astuce de Hacker à utiliser tout de même avec parcimonie !

Share/Save/Bookmark

Cari de Langoustes

March 14th, 2009

Une de mes spécialités culinaires : Le Cari de Langoustes, relevé au gingembre, c’est délicieux. Ici en fin de cuisson sur la cuisinière à bois…

Cari de Langoustes

Cari de Langoustes

Share/Save/Bookmark

4 conseils pour bien choisir, optimiser et exploiter son serveur dédié

March 1st, 2009

10 ans, cela fait une décénnie que Digital Network fourni des serveurs dédiés à ses clients. 10 ans que nous inventons de nouveaux produits, 10 ans que nous façonnons chaque serveur pour l’utilisation qui en sera faite par le client. De cette décennie d’expérience, nous avons retiré quelques règles que je vous fais partager. Ces règles de base, bien qu’elles puissent paraître simplistes vous permettront de bien choisir votre serveur dédié, et d’avoir un uptime moyen de plus de 500 jours sans trop de difficultés.

1) Connaître son projet : trop d’achat de serveurs dédiés ont lieu avant que le projet qu’il doit hébergé ait été correctement dimensionné. Il est important de bien connaître son projet mais également les technologies qui seront utilisées (php, python, perl, c, cgi, mysql, postgresql, oracle, websphere, dbase, apache…), l’espace physique occupé qui utilisera ces technologies et comment il sera concrètement utilisé : aura t’on besoin de beaucoup d’espace ? Hébergera t’on des gros fichiers, ou plutôt des petits, en quel nombre et dans quelle arborescence ? Quelle sera la taille physique de la base de données utilisée… une fois remplie ? Va t’on faire beaucoup de calcul brut ou bien va t’on plutot lire et écrire des données ? Va t’on traiter beaucoup de tâches en parallèle ou au contraire de grosses tâches les unes derrière les autres ? Une architecture multi-coeurs est elle préférable ou au contraire devont nous bâtir notre serveur sur un processeur puissant mais monocore ?. Les réponses à toutes ces questions permettront dans un premier temps de dimensionner correctement le hardware de votre serveur dédié, et, dans un second temps : de l’installer et de l’optimiser de manière adéquate.

Une fois obtenues les réponses à toutes ces questions, on pourra facilement évaluer le hardware nécessaire (processeur, ram), le type de disque dur (Enterprise Server, Velociraptor, SAS ou encore SSD ?), le type de raid à utiliser (RAID 1, RAID5, RAID 1+0, RAID 0+1 ou RAID6 ?). Dans tous les cas de figure : il faudra choisir du matériel certifié serveur et ayant un MTBF (temps moyen de bon fonctionnement) le plus élevé possible.

D’autres étapes pour choisir, optimiser et exploiter correctement son serveur dédié sont nécessaires. Pour la suite, le plus simple est de consulter le lien suivant : Bien choisir son serveur dédié

Share/Save/Bookmark

L’éthique de pseudos bien pensant est un frein au progrès !

March 1st, 2009

Le rythme semble s’accélérer dans les médias : clonage, génétique, cultures transgéniques, nanotechnologie ou intelligence artificielle, il ne se passe pas 1 mois sans que de “pseudos bien pensant” viennent manifester leur colère à l’encontre des avancées scientifiques, au nom d’une soi-disant “éthique”. Pourtant, bien souvent, c’est d’avantage une peur incontrôlable de l’inconnu qui motive ces actes et ces paroles, plus que l’éthique ou qu’un quelconque bon sens. Conserver un minimum de prudence dans le domaine scientifique est normal en soi, cependant, il ne faudrait pas que les mêmes individus qui réclamaient l’immolation des “sorciers” il y a quelques siècles, parviennent finalement à freiner l’évolution technologique et scientifique de l’espèce humaine.

En effet, contrairement à ce que prônent ces anti-progressistes, les technologies ne sont, non pas un moyen pour les puissants de dominer les faibles, bien au contraire : les avancées technologiques ont de tout temps été annonciatrices et suivies d’un vent de liberté.

Le progrès ne doit pas être arrêté sous de faux prétextes éthiques : en effet, même les technologies purement militaires trouvent dans le temps des utilisations civiles débouchant sur des progrès et un “mieux vivre” pour les gens de la terre entière. Il est trop tard pour faire marche arrière : seul un bond technologique peut nous permettre de lutter efficacement contre la pollution, la déforestation ou encore la maladie.

Au contraire, de certains courants de pensée pessimistes, je reste convaincu que les technologies modernes telles que l’ingénierie génétique, la technologie de l’information, la médecine pharmaceutique, l’anticipation des capacités futures dont la nanotechnologie, l’intelligence artificielle, le téléchargement des données du cerveau dans un ordinateur ou et vice-versa, ou encore la colonisation de l’espace sont annonciatrices d’un avenir extrêmement positif, et non de l’apocalypse que nombreux esprits, peut être encore trop fermés veulent voir.

Pour planifier l’avenir, il est impératif de tenir compte des progrès technologiques spectaculaires qui peuvent se produire. Il serait en effet catastrophique que ces avantages potentiels ne se matérialisent pas à cause de la technophobie ou de prohibitions inutiles. N’oublions pas que si, par le passé, l’homme s’était arrêté devant ce type de frayeurs, les inventions comme le langage, l’ecriture, l’imprimerie, l’électricité l’industrialisation, la médecine moderne ou encore internet, n’auraient jamais vu le jour, et l’espérance de vie plafonnerait toujours à une trentaine ou à une quarantaine d’années…

Le monde est ainsi fait que la voix de la contestation est souvent la seule qui se fait entendre, alors qu’elle reste rarement majoritaire. J’espère que ce post sera l’une des bases de lancement d’autres manifestations positives, et non l’encouragement à la manifestation d‘hostilités permanentes à laquelle le progrès doit aujourd’hui, une fois de plus faire face.

Share/Save/Bookmark

Neige de nuit au coeur de l’Ardêche

October 23rd, 2008

Share/Save/Bookmark

Une tourterelle dans le sud de la France

October 23rd, 2008

Share/Save/Bookmark

Faille DNS : beaucoup de bruit… pour pas grand chose.

August 17th, 2008

Il y a quelques semaines, la presse s’emparait avec l’engouement médiatique habituel, de la récente “nouvelle” vulnérabilité dns, découverte par Dan Kaminsky. Cette faille, présentée comme la nouvelle épée de Damocles de ce monde numérique, pourrait mettre en danger le web tout entier. Oui mais…

Cette histoire me rappelle, l’autrement différente mais comparable attaque qui avait eu lieu contre les serveurs “racine” (Root Servers) sur lesquels repose en partie le fonctionnement de traduction d’adresses offert par le système DNS. Il y avait eu autant de bruit… pour pas grand chose encore : on pouvait “arrêter internet”. Oui et ? Et rien justement ; le fonctionnement d’Internet, dans son ensemble, repose sur une colonne vertébrale à la solidité plus proche du verre que du carbone. Ce n’est pas nouveau, et il existe des moyens beaucoup plus efficaces que de s’adresser aux serveurs racines pour en perturber le fonctionnement…

A la lecture des nombreux articles parlant de cette nouvelle vulnérabilité DNS, on y apprend qu’il s’agit simplement de l’application d’une technique de cache poisonning DNS. C’est une attaque en effet efficace… utilisée depuis plus de 10 ans, dans le cadre par exemple, de tests d’intrusion, ou expliquée dans le cadre de cours que j’ai eu l’occasion de dispenser pour un Opérateur Historique ou certains de nos ministères…

En effet, le protocole DNS a toujours été vulnérable aux attaques de type cache poisonning, ce n’est pas nouveau, même si son exploitation a, visiblement, été facilitée. C’est d’ailleurs l’une des raisons de la création du protocole DNSSEC, qui résoud en grande partie le problème sur le fond. Ce problème, comme de nombreuses autres vulnérabilités, est inhérent au fonctionnement et à la conception du réseau Internet et de la suite de protocoles TCP/IP, ni plus, ni moins. Cette “vulnérabilité”, représente surtout un risque pour l’utilisateur final mal renseigné, mais, dans la pratique, pas beaucoup plus qu’un virus ou un ver s’amusant à modifier les fichiers hosts des utilisateurs, avec un effet similaire.

Quoi de neuf là dedans ? A vrai dire, pas grand chose. Du réchauffé, de chez réchauffé, sans odeur et sans saveur, comme d’habitude dirons-nous : c’est ce qui se pratique depuis des lustres par les “médiatechnologues” de la sécurité. Alors que de nombreux routeurs composants le backbone internet utilisent encore des piles tcp/ip avec des numéros de séquence totalement prédictibles, qu’il est possible d’hijacker n’importe quelle connexion utilisant un protocole standard (ftp, email, web…), d’accéder de manière non autorisée au courrier électronique, le falsifier à la volée, ou encore récupérer en quelques clics dans un navigateur des banques de données complètes contenant des millions de logins et de passwords, et d’informations bancaires (numéro de CB, date d’expiration, nom du porteur…), cette faille DNS amène t’elle vraiment le chaos annoncé ?

La réponse est non, bien entendu. Pourquoi ? Tout simplement parce que 100% des systèmes d’information sont piratables, et ce depuis toujours, et le resteront probablement encore pendant quelques décennies. Les raisons en sont toutes simples : les ordinateurs sont “pensés” par des humains imparfaits, fabriqués par des machines conçues imparfaitement (d’ailleurs *tous* les processeurs sont buggués), sur lesquels on installe des système d’exploitation également imparfaits, tournant sur des langages eux mêmes imparfaits… La chaîne est encore longue, pour arriver jusqu’à l’applicatif utilisateur… et l’utilisateur lui même.

Le problème n’est donc pas de savoir si un système est piratable : il l’est par sa conception même *systématiquement*, il ne s’agit que d’une question de temps et de moyens, tout comme dans le cas d’un coffre fort par exemple. On ferait mieux de se préoccuper d’une vulnérabilité beaucoup plus importante et affectant aujourd’hui les systèmes les mieux protégés, sur lequels il reste possible d’agir, et, exploitable avec des moyens minimums : le facteur humain… Aujourd’hui encore, et pour longtemps je pense, la plus grande vulnérabilité reste située entre la chaise… et le clavier.

Share/Save/Bookmark

Bienvenue à toi Kevin Mitnick

August 8th, 2008

7 ans : il s’agit de la durée d’interdiction de publication, qu’avait prononcé la justice américaine à l’encontre de Kevin Mitnick, alias “Le Condor”.

Cette période vient enfin de prendre fin. Il n’aura pas fallu longtemps à Kevin pour signer une entente de publication avec Little Brown and Company ainsi qu’avec la société canadienne HeavyLifters Network, qui le représentera et gérera ses contrats pour la télévision, les films, logiciels, services et jeux vidéo.

Kevin Mitnick, fait partie de cette génération où la frontière entre hackers et crackers était très mince : bien qu’ayant pénétré les réseaux et systèmes parmi les mieux protégés au monde, il n’a jamais utilisé ses connaissances pour tirer un bénéfice personnel de ses actions.

Connaissant la véritable histoire du Condor, je me réjouis que ce dernier puisse enfin librement s’exprimer et raconter son histoire, que nombreux d’entre vous trouveront fort différente de la version édulcorée racontée par TS dans un ouvrage à succès (mais largement plus proche de la version de Jonathan Littman racontée dans son livre “L’intrus).

La vrai force de Kevin Mitnick : le social engineering. Kevin avait compris dès le début que le maillon faible de la chaîne a toujours été et reste le facteur humain.

Le gouvernement voulait que la publication de son histoire soit interdite à jamais, mais il a dû se contenter d’une interdiction de sept ans, qui est maintenant terminée.

Kevin travaille désormais depuis plusieurs années afin d’aider les entreprises et autres institutions à ne pas être victimes d’attaques du même type, effectuées par des gens aux buts beaucoup moins recommandables que Le Condor à son époque.

La fin de cette période d’interdiction fait de toi un homme nouveau Kevin : un homme libre de s’exprimer. Bonne chance et très bonne continuation, à un de ces jours peut être…

Brain 0verride aka … une vieille connaissance.

Share/Save/Bookmark

Rester fidèle à soi-même…

June 20th, 2008

Les jours passent… la vie passe. Un jour on se retourne sur son passé… La plupart des gens, font alors le cumul des erreurs qu’ils ont commises tout au long de leur vie et appelle ça “destinée”. La réalité est toute autre : pour pouvoir se retourner sans aucun regret, il faut parfois faire des choix difficiles, prendre des décisions importantes afin de rester fidèle à soi même, à ses idées, son éthique, ses règles.

Un jour de plus vient de passer, où j’ai du prendre une telle décision. Aujourd’hui professionnelle, hier, personnelle, demain… La décision prise, je me retourne à nouveau vers mon passé, sans regrets, et rempli de plénitude : oui j’ai pris la bonne décision, en restant fidèle à mes principes, sans être influencé par l’argent, l’amitié, ou tout autre facteur qui fait généralement prendre aux gens un chemin différent de celui qui aurait pu être le leur.

Aujourd’hui je me sens libre, satisfait, reposé. Demain une nouvelle journée de travail m’attend, une journée pleine de promesses et qui sera bien remplie : développement à l’international, migration des plateformes en auto-gestion, ouverture d’une nouvelle filiale. Et après ça il restera tant de choses à préparer de “personnel”. Je perds un “bébé” mais un nouveau venu arrive et s’approche à grands pas : fin de l’année il sera là, que de nouvelles aventures qui attendent, le Digitalien que je suis…

Share/Save/Bookmark

Ma nouvelle station : epona

May 31st, 2008

Dernière station “maison” sortie de mes mains : elle s’appelle epona. Comme il y avait trop de matériel à l’intérieur, j’ai fixé l’alimentation à l’extérieur du boitier. Idem pour le radiateur du processeur : la bête butait contre le ventilateur d’extraction latéral : ce dernier est donc parti à l’extérieur du boitier.

Coté hardware, il est équipé d’un processeur AMD Phenom X4 Quad Core GP-9530, de 4 Go de RAM, et de 2 cartes Radeon dual core en crossifre HD3870X2, ce qui en fait, en sus d’une formidable “game machine”, une excellente station de travail linux avec ses 4 écrans 22 pouces au format wide screen, ce qui permet d’afficher simultanément 8 pages A4 à l’écran.

Le disque dur est un 750 Go à stockage perpendiculaire. A noter qu’Epona ne dépasse pas les 45 degrés dans un environnement à 27 degrés extérieur et en pleine charge.

Share/Save/Bookmark

Vue de ma chambre…

March 12th, 2008

Une photo prise le matin, depuis ma chambre. J’adore l’atmosphère quasi mystique qui règne ici…

vue.jpg

Share/Save/Bookmark

L’eee PC : plus qu’un ultra-portable, un ultra communiquant.

March 3rd, 2008

Après avoir eu l’occasion de voir dans les mains d’un ami le nouveau eee-pc de chez asus, il ne m’aura fallu que peu de temps pour m’en procurer un. La lutte contre la rupture de stock fut acharnée, mais j’ai finalement pu trouver un petit magasin, qui en avait une dizaine d’avance.

Révolution serait un terme adapté, mais il serait insuffisant pour décrire l’eee-pc. Pour beaucoup moins cher que le dernier pda à la mode, cette merveille est non seulement la possibilité d’avoir une mini station bureautique complète dans sa poche, c’est également un formidable outil de communication.

EEE-PC Asus

Equipé de sa clef 3g, d’une webcam intégré, et en utilisant un logiciel comme skype, c’est la possibilité pour 2 personnes de travailler à plus de 1000 kms de distance tout en ayant l’impression d’être à coté. En effet, contrairement à un laptop standard, le “3E”, se déplace d’une seule main et peut vous suivre partout, et dans quasiement n’importe quelle circonstance.

Ce n’est cependant pas tout : cette petite merveille (qui tourne sous linux), peut être totalement personnalisée : cela devient alors un puissant outil de maintenance intégré. Avec son poid inférieur à 1 kg, il se fait vite oublier. Enfin, il dispose en standard d’une autonomie d’environ 3H30, qui peut être augmentée à 8H00 via une batterie complémentaire ayant une autonomie de 5H00.

L’eee-pc est probablement le premier d’une longue série, annonçant probablement une nouvelle façon de faire de l’informatique, du web, de communiquer, ou tout simplement… de travailler.

Share/Save/Bookmark

Bonne année à tous

January 13th, 2008

Je vous souhaite à tous une excellente nouvelle année. Que cette année vous apporte bonheur, santé et prospérité, dans vos amitiés, vos amours et vos affaires.

Que le meilleur de 2007 soit pour vous le pire de 2008.

Share/Save/Bookmark

Joyeux noël !

December 24th, 2007

Bonsoir à tous, juste un petit mot pour vous souhaiter un joyeux noël ainsi que de bonnes fêtes de fin d’année. A très bientôt sur mon blog !

Share/Save/Bookmark

Sécurité dans les aéroports : réalité ou fiction ?

November 27th, 2007

Suite à quelques vacances programmées dans les caraïbes, j’en ai profité pour examiner d’un peu plus près les nouvelles normes de sécurité appliquées à l’embarquement aéroporté, et notamment celles concernant l’interdiction des liquides en cabine. Ma conclusion est sans appel : Si ces mesures auront probablement pour effet de rassurer l’inconscient collectif, elles ne sont d’aucune utilité pratique dans la lutte contre le terrorisme.

La suite ici : Sécurité dans les aéroports : Réalité ou Fiction ?

Share/Save/Bookmark

La haute disponibilité passe par la simplicité

August 4th, 2007

Au cours des dix dernières années, nombreux sont les cas d’infrastructures dites sensibles, que ce soit pour des raisons de sécurité ou de disponibilité que j’ai du auditer, définir ou mettre en place. Le résultat de ces dix ans d’expérience est sans appel : la haute disponibilité passe par la simplicité.

Dans bien des cas, lorsqu’un projet nécessitant une haute disponibilité est nécessaire, c’est une infrastructure complexe (multiples load balancers en cascades, serveurs en chaine répliqués, structure pouvant basculer automatiquement sur ses secours en cas de panne, etc…) qui est généralement conseillée ou mise en place. Or avec l’amélioration technologique dont nous profitons, il n’est pas toujours nécessaire de déployer tout cela.

La principale erreur que font les responsables de telles architectures, c’est de ne pas se concentrer sur la réalité du but à atteindre dans son ensemble : concentrés sur la disponibilité et la performance, ils en oublient les probabilités de taux de panne, ainsi que les temps de rétablissement en accord avec la probabilité précédente.

Or ce dernier point est très important : en cas de problème grave (et non d’une coupure bête et méchante du service) s’ajoute un temps de diagnostic, temps qui croit de manière exponentielle avec la complexité de l’infrastructure. On se rend compte en étudiant les cas réels, que les problèmes (les vrais) sont rarement simples, ainsi, un fichier effacé sur un disque se réplique sur un RAID, une erreur ou corruption de base de données, peut se répliquer en temps réel sur des serveurs en réplications, etc… La redondance et le backup sont 2 points totalement différents à aborder, mais les paramètres entrant en ligne de compte sur la globalité de l’infrastructure sont très nombreux.

Avec le temps, je constate que dans 99% des cas, tous les points importants correspondant à la réalité pratique, et non à la théorie, ne sont quasiment jamais étudiés. C’est l’une des causes pour laquelle il y a encore aujourd’hui des pannes longues et lourdes sur les infrastructures les plus importantes, et disposant pourtant du plus de moyens.

Aller droit au but, et éviter ces pièges : la société au sein de laquelle j’occupe le poste de directeur technique s’en est fait une spécialité, notamment dans le domaine des infrastructures hébergées. Malgré cette spécificité, j’étudie la sortie à moyen terme d’un rapport basé sur toute cette expérience, avec une méthode de calcul permettant de réellement cibler le problème dans son ensemble. Ainsi 4H00 de panne 1 jour et 5 min par semaines, n’ont pas les mêmes conséquences, alors que le taux annuel reste le même, etc… Ce sont des centaines de paramètres qui doivent rentrer en compte dans une étude. La suite… peut être un de ces jours.

Share/Save/Bookmark