Archive for the ‘Coups de gueules’ Category

“Perte” du AAA : beaucoup de bruit pour pas grand chose

Tuesday, January 17th, 2012

Il y a quelques jours, on annonçait (vomissait ?) partout dans la presse l’annonce de la catastrophe de la perte du triple A français par Standard & Poor’s ce vendredi. L’opposition (principalement le Parti Socialiste) n’a pas tardé a frapper (au hasard) de ça et là au travers de conférences de presse surimprovisées espérant rapidement en profiter pour récupérer quelques voix… sauf que.

1) Cette dégradation était déjà anticipée depuis plus de 6 mois par les marchés, et si elle arrivait, cela ne changerait donc rien dans l’instant.

2) Patience est mère de sureté : une fois le week-end passé, l’agence Moody’s confirmait de son coté le maintient du triple A Français tandis que Fitch Rating a indiqué le 10 janvier qu’elle ne prévoyait pas de dégrader la note de la France cette année..

Alors que la santé de l’économie Française n’est donc finalement pas remise en question et que le brouhaha médiatique fait “plouf”, on aurait pu s’attendre à des excuses publiques, des “analystes” et surtout de l’opposition pour cette utilisation démagoélectoraliste faite dans l’empressement.

Nous avons encore une fois une attitude totalement irresponsable des médias et de l’opposition. La dernière fois cela concernait un chiffre fantasmagorique donné pour le prix de la nuit d’hotel de Nicolas Sarkozy au G20 (qui a du être divisé par 10 après vérification, (“l’enquête” du “journaliste” s’étant limitée à regarder la grille de tarif de l’hotel…), repris à tour de bras par la presse et l’opposition…

On s’attendrait bien entendu à des rectificatifs et des excuses publiques en aussi “grandes pompes” que les annonces bidons précédemment citées… et ? Et rien justement, comme à chaque fois qu’un affaire fait plouf, c’est le silence radio… A suivre…


Christophe Casalegno
http://twitter.com/Brain_0verride
http://www.facebook.com/brain.override

Share

Posted in Coups de gueules, Politique | No Comments »

Adieu Paolo (CrashFR)…

Tuesday, December 6th, 2011

J’ai la tristesse de vous annoncer la mort de Paolo Pinto, co-fondateur de la société de sécurité Sysdream, que nombreux connaissaient sous le pseudonyme de CrashFR. C’est un accident de la route qui a eu raison de lui, une terrible nouvelle pour tous ceux qui le connaissaient. Pour ceux qui veulent en savoir plus : http://bit.ly/upXPY9

Share

Tags: , , ,
Posted in Coups de gueules | No Comments »

Malgré sa dette, la France n’est pas en déficit

Saturday, November 5th, 2011

Après mon édito controversé d’il y a quelques jours, où j’expliquais que la crise, n’était qu’une étape de l’évolution, était nécessaire et pouvait même devenir une chance, j’ai décidé de revenir rapidement sur le bilan financier de la France. En effet, on entends souvent raconter, notamment dans les médias plus ou moins n’importe quoi sur le déficit Français, alors que notre Pays est encore loin d’être déficitaire.

Avant d’approfondir un peu plus ma pensée, je vais faire une analogie toute simple : Imaginons une personne, qui aurait un compte bancaire avec un solde de 1.000.000 d’euros et 3 biens immobiliers pour une valeur totale de 1.500.000 euros : Cette personne souscrit un prêt pour un montant de 1.000.000 d’euros sur 20 ans pour une mensualité de remboursement de l’ordre de 6000 euros /mois (soit un coût réel de 1.444.000 euros). Cette même personne perçoit des revenus de 4000 euros/mois : Elle “perd” donc 2000 euros /mois : on va donc dire qu’elle est endettée à hauteur de 1.000.000 d’euros et qu’elle est en “déficit” de 2000 euros /mois : c’est exactement la situation de la France.

La suite ici : Christophe Casalegno : malgré sa dette la France n’est pas en déficit - http://bit.ly/vOFzoG

Share

Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
Posted in Autres, Coups de gueules, Divers, Politique | No Comments »

La crise n’est qu’une étape de l’évolution (suite)

Saturday, October 29th, 2011

Il y a à peine quelques années, alors que la crise arrivait, j’écrivais un édito, que certains qualifièrent de “scandaleux”,  intitulé “La crise n’est qu’une étape de l’évolution“. Quelques années après, en 2011, je me rends comptes que cet édito est plus que jamais d’actualité. C’est ainsi que, remis au goût du jour, ‘il vient d’être republié sur Intelink News. Vous pouvez le consulter en cliquant directement sur le lien suivant : http://bit.ly/nR9bOg


Christophe Casalegno
http://twitter.com/Brain_0verride
http://www.facebook.com/brain.override

Share

Tags: , , , , , , , , , , , , , , , , , , , , , , ,
Posted in Coups de gueules, Politique | No Comments »

Pénurie d’adresses IP : beaucoup de bruit pour pas grand chose

Tuesday, January 25th, 2011

Nous y avons droit presque chaque semaine : une nouvelle estimation du nombre d’adresses IP (IPv4) encore disponibles tombe : l’heure est grave, il n’y en aura bientôt plus, qu’on se le dise ! Seule solution : vite migrer vers IPv6, “la” nouvelle norme qui est sensée remplacer IPv4 (ça fait 10 ans qu’on nous l’annonce pour la semaine prochaine…) mais que personne ne supporte vraiment… IPv6, un format d’adresse totalement imbuvable codé sur 128 bits… en hexadécimal ! (sic !).

Ce nouveau système, qui doit nous apporter (in)sécurité, etc, a visiblement été crée pour être librement utilisable par Mme Michu. En effet, si aujourd’hui pour vérifier rapidement si une machine répond, vous pouvez taper : ping 192.168.1.1, et que nombre d’administrateurs ont l’habitude de retenir les adresses les plus souvent utilisées dans une petite zone mémoire de leur cerveau, sachez que cette dernière devra être upgradée au plus vite dans une version supérieure ! (à quand les implants directement connectés au système cérébral ??).

Dans un monde parfait, comme celui des Bisounours, on aurait pu croire que les “génies” à l’origine de cette (r)évolution auraient copié notre bon vieil opérateur historique et se seraient contentés de rajouter un nouveau nombre à 3 chiffres, ce qui laisserait vraisemblablement un bon paquet d’années devant nous avant la prochaine pénurie, mais…. non : désormais il suffira de retenir une adresse aussi simple que 2241:db8:85a3:ffb2:a3c4:dda3:2f2f:ffff. (sic !!, un vrai plaisir en cas de dysfonctionnement des serveurs dns…). J’aime cet amour naturel de la simplicité : un jeu d’enfant pour le 0,00003% de la population possédant une mémoire photographique hexadécimale…

Bref, revenons en à nos moutons, les fameuses rares, introuvables adresses IPv4 !. Si on se fie aux données fournies par l’IANA (l’organisme mondial chargé d’attribuer les adresses IP dont il est question ainsi que les numéros d’AS et les prochaines super extra géniales adresses IPv6), sur un total de 256 blocs d’adresses existant, il y encore une 24 blocs de près de 16.700.000 d’adresses chacun qui ne sont alloués… à personne, soit déjà plus de 400.800.000 d’adresses IP.

De plus, au sein des blocs déjà alloués, seule une partie de ces derniers sont réellement assignés à une entité, ce qui signifie que ces premières sont simplement déléguées à un tier (le LIR), qui lui même va assigner des blocs de plus petite taille à ses utilisateurs en fonction des demandes (le plus courant étant les /24 soit des blocs de 256 adresses IP).

Il y aurait à l’heure actuelle près d’une 20aine de blocs que les organismes tels que le RIPE ont encore à disposition, et qui ne sont pas encore alloués à des LIR, soit encore 334.000.000 adresses IP qui viennent se rajouter aux 400.800.000 précédentes, ce qui nous donne : 734.800.000 adresses IP disponibles. Un rapide sondage d’organismes possédant de très grosses plages IP nous montrent une utilisation de certains blocs énormes de moins de 10% voir quasiment inexistante pour d’autres (Un petit coup d’oeil aux blocs assignés à certaines administrations ainsi qu’à quelques hébergeurs est révélateur de cet état de fait…)

Conclusion, à ce jour, il reste probablement plus de 50% d’adresses IPv4 disponibles ! Vous avez dit foutage de gueule ?

Christophe Casalegno
http://twitter.com/Brain_0verride

Share

Tags: , , , , , , , ,
Posted in Coups de gueules, Technique | 25 Comments »

La “crise”, n’est qu’une étape de l’évolution

Monday, March 30th, 2009

Cela fait des mois qu’elle occupe la moitié du JT, pas un jour ne passe sans qu’un quotidien lui consacre une ou plusieurs pages, ou encore que les mensuels publient un nouveau dossier sur elle… Vous avez compris il s’agit de la plus célèbre star du moment, on l’appelle “La Crise“. Au début elle ne touchait que les milieux de la haute finance, puis, tout doucement, et aidée par des médias relativement alarmistes, elle est descendue dans la rue, jusque dans les foyers… Le résultat ne s’est pas fait attendre, tout comme dans le cas des grèves affectant la distribution de l’essence, la population, aidée des médias, va considérablement amplifier la gravité de la situation :

Petit exemple :

1) On annonce une grève qui implique que les stations services ne seront plus approvisionnées durant plusieurs jours

2) L’information est médiatisée à outrance

3) Tout le monde se rue sur la station service la plus proche faire “le plein”, voir des “réserves”

4) L’afflux massif de demandes vide les pompes

5) Il n’y a plus de carburant disponible sur le marché.

On a également pu assister au même genre de phénomène lors de la guerre en Irak, les citoyens Français ne trouvant pas mieux, que d’aller dévaliser les grands magasins de matières premières comme la farine, le lait ou encore le sucre… Le résultat de cette action d’une grande intelligence, c’est la rupture de stock sur ces matières. Que je sache pourtant, l’Irak n’a jamais été exportateur de sucre, de farine ou de lait

Bref, inutile de revenir sur les causes et les méthodes, puisque ça y est, “elle” est là, parmi nous, et le manque de confiance de la population a commencé son amplification de manière exponentielle, ainsi que son extension à l’ensemble des marchés. Mais cette crise qui affecte actuellement le monde, n’est t’elle pas un mal nécessaire ?. J’en vois déjà crier au scandale… Cependant, rappelons nous que toutes les étapes des grandes évolutions, qu’elles soient politique, économique ou culturelle ont toujours eu lieu après une crise d’ampleur importante.

Rappelons nous également les années “Start-Up” qui eu pour conséquence la surrévaluation à outrance de sociétés “coquilles vides”, qui ne reposaient que sur un projet de site internet communautaire qui ne verrait jamais le jour… Certains ont pu en profiter, tant mieux pour eux, mais cet engouement a vite débouché quelques années plus tard sur une “crise” dans le domaine, qui a fait des milliers de victimes…. nécessaires ? En effet, quelques années après ce raz-de-marée, seul ont survécu les projets et entreprises qui reposaient sur autre chose que du vent, et aujourd’hui, le domaine des nouvelles technologies est en pleine évolution.

Alors cette “crise”, est elle la future source de tous les malheurs, ou bien un mal nécessaire à l’évolution de notre société ? En ce qui me concerne, cela ne fait aucun doute : la crise est autre chose que la source des pires maux à venir, c’est avant tout une chance : la chance de s’adapter à un nouveau monde qui s’ouvre à nous, de changer notre manière de concevoir les choses, de vivre, et de travailler. La crise n’est que la préparation à l’entrée dans une nouvelle ère, et, comme toujours dans le cycle normal de l’évolution, ceux qui ne pourront pas s’adapter sont amenés à disparaître : c’est ainsi que fonctionne le monde depuis des millions d’années, avant même que l’homme n’existe…

Notre manière de travailler va changer, tout comme l’arrivée du web 2.0 a changé la manière de concevoir la communication sur internet, à travers les réseaux sociaux, les blogs, les forums. La refonte des systèmes d’information, l’usage intensif des nouvelles technologies, les réseaux sociaux appliqués au monde réel, sont autant d’éléments qui vont changer notre manière de travailler et de concevoir les rapports sociaux dans le monde des affaires.

Une meilleure connexion des hommes, la diffusion et le partage de l’information, du savoir, de la connaissance, des méthodes et des process va apporter la fluidité et la matière nécessaire à l’évolution de l’entreprise, et de l’entreprenatiat en général. L’utilisation massive des nouvelles technologies va abolir des frontières économiques, étendant le marché de chaque activité à l’ensemble de la planète. De manière générale, la transformation nécessaire pour s’adapter à “la crise”, va privilégier la technique du roseau qui plie sous le vent mais ne rompt jamais, à celle du chène, grand et robuste, mais qui lorsqu’il casse, meurt.

Le management également doit être revu, en encourageant à l’expérimentation et à l’innovation : de manière générale, à l’évolution. Nous évoluons actuellement dans un monde binaire : le 1 ou le 0, mais tout le monde veut être le 1. Il ne faut plus raisonner en bits mais raisonner en octets : 11001010 -> chaque groupe d’individu peut, grace au partage des connaissances et la synergie, réussir ce pari…

C’est celui que je fais ce jour, et qu’ont fait également d’autres personnes. La migration du binaire vers l’hexadécimal est en cours, dépêchez vous pour ne pas rater le protocole de transport…

Share

Tags: , , , , , , , ,
Posted in Coups de gueules, Divers, Politique | 3 Comments »

Faille DNS : beaucoup de bruit… pour pas grand chose.

Sunday, August 17th, 2008

Il y a quelques semaines, la presse s’emparait avec l’engouement médiatique habituel, de la récente “nouvelle” vulnérabilité dns, découverte par Dan Kaminsky. Cette faille, présentée comme la nouvelle épée de Damocles de ce monde numérique, pourrait mettre en danger le web tout entier. Oui mais…

Cette histoire me rappelle, l’autrement différente mais comparable attaque qui avait eu lieu contre les serveurs “racine” (Root Servers) sur lesquels repose en partie le fonctionnement de traduction d’adresses offert par le système DNS. Il y avait eu autant de bruit… pour pas grand chose encore : on pouvait “arrêter internet”. Oui et ? Et rien justement ; le fonctionnement d’Internet, dans son ensemble, repose sur une colonne vertébrale à la solidité plus proche du verre que du carbone. Ce n’est pas nouveau, et il existe des moyens beaucoup plus efficaces que de s’adresser aux serveurs racines pour en perturber le fonctionnement…

A la lecture des nombreux articles parlant de cette nouvelle vulnérabilité DNS, on y apprend qu’il s’agit simplement de l’application d’une technique de cache poisonning DNS. C’est une attaque en effet efficace… utilisée depuis plus de 10 ans, dans le cadre par exemple, de tests d’intrusion, ou expliquée dans le cadre de cours que j’ai eu l’occasion de dispenser pour un Opérateur Historique ou certains de nos ministères…

En effet, le protocole DNS a toujours été vulnérable aux attaques de type cache poisonning, ce n’est pas nouveau, même si son exploitation a, visiblement, été facilitée. C’est d’ailleurs l’une des raisons de la création du protocole DNSSEC, qui résoud en grande partie le problème sur le fond. Ce problème, comme de nombreuses autres vulnérabilités, est inhérent au fonctionnement et à la conception du réseau Internet et de la suite de protocoles TCP/IP, ni plus, ni moins. Cette “vulnérabilité”, représente surtout un risque pour l’utilisateur final mal renseigné, mais, dans la pratique, pas beaucoup plus qu’un virus ou un ver s’amusant à modifier les fichiers hosts des utilisateurs, avec un effet similaire.

Quoi de neuf là dedans ? A vrai dire, pas grand chose. Du réchauffé, de chez réchauffé, sans odeur et sans saveur, comme d’habitude dirons-nous : c’est ce qui se pratique depuis des lustres par les “médiatechnologues” de la sécurité. Alors que de nombreux routeurs composants le backbone internet utilisent encore des piles tcp/ip avec des numéros de séquence totalement prédictibles, qu’il est possible d’hijacker n’importe quelle connexion utilisant un protocole standard (ftp, email, web…), d’accéder de manière non autorisée au courrier électronique, le falsifier à la volée, ou encore récupérer en quelques clics dans un navigateur des banques de données complètes contenant des millions de logins et de passwords, et d’informations bancaires (numéro de CB, date d’expiration, nom du porteur…), cette faille DNS amène t’elle vraiment le chaos annoncé ?

La réponse est non, bien entendu. Pourquoi ? Tout simplement parce que 100% des systèmes d’information sont piratables, et ce depuis toujours, et le resteront probablement encore pendant quelques décennies. Les raisons en sont toutes simples : les ordinateurs sont “pensés” par des humains imparfaits, fabriqués par des machines conçues imparfaitement (d’ailleurs *tous* les processeurs sont buggués), sur lesquels on installe des système d’exploitation également imparfaits, tournant sur des langages eux mêmes imparfaits… La chaîne est encore longue, pour arriver jusqu’à l’applicatif utilisateur… et l’utilisateur lui même.

Le problème n’est donc pas de savoir si un système est piratable : il l’est par sa conception même *systématiquement*, il ne s’agit que d’une question de temps et de moyens, tout comme dans le cas d’un coffre fort par exemple. On ferait mieux de se préoccuper d’une vulnérabilité beaucoup plus importante et affectant aujourd’hui les systèmes les mieux protégés, sur lequels il reste possible d’agir, et, exploitable avec des moyens minimums : le facteur humain… Aujourd’hui encore, et pour longtemps je pense, la plus grande vulnérabilité reste située entre la chaise… et le clavier.

Share

Tags: , , , , , , , ,
Posted in Coups de gueules, Technique | 1 Comment »

Grippe Aviaire : médias, attention aux raccourcis rapides !

Sunday, February 4th, 2007

La grippe Aviaire revient dans les médias, et je peux entendre ça et là de manière toujours aussi inquiétante les oiseaux migrateurs montrés du doigt. Je tiens à réagir face à ces déclarations : Il y a quelques mois, les oiseaux migrateurs étaient déjà montrés du doigt et déclarés responsables des cas de présence du H5N1 en Turquie.

La plupart des gens (réaction amplifiée par les médias), pensent que les oiseaux migrateurs sont la cause de tous les maux. Or je tiens à rappeler que toutes les preuves sont réunies pour assurer que les oiseaux migrateurs ne sont pour rien dans la propagation du virus :

1) La propagation du virus H5N1 n’a en aucun cas suivi une route migratoire aviaire. Aucun oiseau ne migre de la Chine vers l’Europe, suivant un tracé parfaitement horizontal. Par contre, le tracé de la progression du virus correspond à la route principale commerciale humaine entre l’extrême Orient et l’Europe, ce qui correspond plus ou moins à la ligne de chemin de fer de l’Orient Express. Il semble donc évident que ce sont des activités humaines (transport de marchandises, légal ou non) qui soit à l’origine de la propagation.

2) Aucun oiseau capturé lors des contrôles actifs (scientifiques et chasseurs) n’a été déclaré porteur du virus. Hors, il s’agit de plusieurs dizaines de milliers d’oiseaux migrateurs prélevés parmi les espèces les plus sensibles. De plus, de nombreux scientifiques affirment que, vu la violence de ce virus précis (H5N1), aucun oiseau porteur ne pourrait avoir la force suffisante pour entamer une migration.

3) Lorsque la grande majorité des oiseaux migrateurs sont arrivés sur les sites d’hivernage (Ceux passant par l’Europe se sont retrouvés en Afrique) : aucun cas de peste aviaire n’y avait été détecté.

Il est aujourd’hui impératif d’en finir avec cette désinformation qui nuit gravement aux migrateurs. Lorsque les oiseaux migrateurs sont montrés du doigt, c’est généralement pour cacher la véritable cause de l’épidémie : l’incompétence des “autorités compétentes” à gérer ce problème. Arrêtons donc cette langue de bois, cessons de montrer du doigt les oiseaux migrateurs et penchons nous plutôt vers les solutions à apporter à ces problèmes.

Share

Posted in Coups de gueules | No Comments »

Hmong : le scandale du Laos

Sunday, March 19th, 2006

Après des années d’une survie dans les conditions les plus misérables, les hmongs sont sur le point d’être exterminés. La situation n’est pas nouvelle, mais un reportage diffusé l’année dernière sur envoyé spécial sur France 2 à fait l’effet d’un choc dans le monde Internet.

Malheureusement comme tout choc médiatique, au bout de quelques mois, ce dernier s’essouffle…

Rappelons qu’un autre reporter avait fait un reportage il y a quelques années sur les Hmongs intitulé : “Les oubliés de Washington”.

L’auteur de ce reportage, Thierry Falise avait notamment passé 5 semaines dans les prisons laotiennes pour s’être “rendu coupable” d’être allé à la rencontre de ces paysans nomades, traqués aujourd’hui par les autorités de Vientiane pour avoir aidé la CIA et les Français lors de la guerre.

Les USA et le France ont une dette de vie envers cette population, et doivent agir d’une manière ou d’une autre, et si les politique n’ont pas le courage d’agir, il faut les y obliger.

Pour aider les Hmongs, la direction de la division Intelink à laquelle siègent notamment Jean-Paul Ney et moi même, à décidé de mettre à disposition de tout projet crédible d’aide aux Hmongs les ressources du réseau Intelink (correspondants, experts et ressources) gratuitement pour une durée indéterminée

Share

Posted in Coups de gueules | 1 Comment »