Posts tagged ‘technologies’

L’obscurité n’est pas la sécurité


Des chercheurs de l’UCL ont mis au point un logiciel capable d’extraire des données de la carte MoBib de la STIB. Cette carte permet à l’abonné des transports en commun bruxellois de pointer son abonnement devant un portique sans contacts physique. L’abonnement électronique est aussi nettement plus flexible. Il en ressort un confort pour l’usager et un meilleur contrôle pour l’entreprise publique.

Toutefois, contrairement à ce qu’avaient affirmés les responsables de la STIB relayés par les édiles politiques (Pascal Smet), cette carte contient des informations qui posent question d’un point de vue de la vie privée (les 3 derniers voyages, le nom, l’adresse, etc.). En soi, je ne crois pas que cela soit un problème puisque les controleurs doivent avoir la possibilité de … contrôler. Ce qui l’est plus, c’est que ces données sont accessible en clair. Cela signifie que n’importe qui disposant d’un lecteur de carte (20 € en grande surface) et du programme exploitant la faille mis au point par les chercheurs de l’UCL peut lire les données personnelles du détenteur de la carte.

C’est ici que la faute commence. Les responsables cités plus haut contre-attaquent en en argumentant que les chercheurs sont des pousse-au-crime! Qu’ils donnent aux personnes mal intentionnées des outils pour perpétrer leurs méfaits! Après avoir menti (il ont toujours prétendu que ces données n’existaient pas), ils reportent leurs responsabilités (une politique de sécurité défaillante et une négligence du respect à la vie privée) sur ceux-là même qui ont mis en lumière leur incompétence. Dans le passé, les grandes firmes informatiques qualifiaient abusivement de pirates les curieux qui rendaient publique une faille de sécurité de leur produit. Avec dix ans de retard, les responsables bruxellois tiennent le même discour irresponsable.

Lorsqu’un citoyen découvre un problème, il est de son devoir de le faire savoir afin que le problème soit résolu par le responsable. Il est du devoir de la STIB de corriger son problème de sécurité. Si les chercheurs ne l’avaient pas fait, une personne moins bien intentionnée aurait pu en profiter sans que l’usager de la carte Mobib puisse se douter que cela était possible. En matière de vie privée, la transparence s’imposent à ceux qui se vantent de vouloir la préserver. En l’occurrence, l’encryption des données suffirait à résoudre le problème vis-à-vis des usagers.

Nous avons une fois de plus la preuve de l’incapacité des médias à éclairer le citoyen sur des sujets difficiles tels que la vie privée ou le danger des puces RFID.

Publicités

11 janvier 2009 at 16:28 Laisser un commentaire

Acer Aspire One


ACER Aspire One

Je n’avais jamais eu l’occasion d’essayer un de ces nouveaux portables petit prix/petit poids qu’on appelle netbook. Je dois, dire que j’étais assez réticent et ne voyais en l’espèce qu’un nième gadget. Ma toute première réaction en l’ayant en main fût nettement plus enthousiaste. J’ai décidé d’écrire cet article en n’utilisant que cet appareil lors de mes déplacements.


L’objet fait moins d’un kilo et a les dimensions d’un livre de 300 pages. Très pratique pour les déplacements. Il dispose d’une connectique relativement évoluée (ethernet, wifi, 3 ports USB et un slot SD). Le modèle dont je dispose est doté d’un disque SSD de 16 Gb et il est livré avec une distribution Linux adaptée aux capacités de la machine.

Bien qu’il soit possible d’opter pour une machine livrée avec Windows XP, je considère que c’est un mauvais choix. La machine n’a qu’un faible processeur et une mémoire limitée à 1 Gb. En outre, avec Windows, se passer d’un antivirus (gourmand en ressources) est suicidaire alors qu’il est parfaitement inutile avec Linux. Cerise sur le gâteau, la distribution Linux est adaptée et est garnie de nombres de logiciels qui suffisent à un usage courant. Nous avons une suite bureautique, un lecteur multimedia, des jeux, un navigateur, …

La suite logicielle est parfaite avec un seul bémol: le lecteur multimédia livré par défaut ne lit pas les DivX! On peut heureusement installer VLC depuis le site du fabricant. L’installation se déroule relativement correctement mais cette version de VLC ne sait pas lire les DivX non plus. Qu’un appareil nomade ne puisse pas lire le format video le plus courant me parait assez singulier. J’ai néanmoins réussi à installer une version fonctionnelle du media palyer en suivant cette procédure:

sudo rpm -Uvh http://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-stable.noarch.rpm
sudo rpm -Uvh http://rpms.kwizart.net/kwizart-release-8.rpm

sudo yum install –enablerepo=kwizart-testing vlc vlc-core mozilla-vlc

L’interface générale est très réactive et très intuitive. La prise en main est immédiate. L’écran est très clair et tout est très lisible. Pour un tel prix, c’est vraiment une bonne surprise.

Lorsqu’on referme le netbook, il se met en mode hibernation et vous retrouvez votre travail où vous l’aviez laissé 10 secondes après l’avoir rallumé. Très pratique.

Le clavier est assez petit mais il demeure suffisamment confortable pour écrire un court texte (quelques pages).

Un client mail vous permet très facilement de consulter vos courriels. Il convient aux entreprises utilisant Microsoft Exchange. Les mails peuvent être consultés et traités hors-ligne.

La batterie a une autonomie d’un peu plus de deux heures. Ce qui juste honnête mais loin d’être suffisant.

La configuration de la connexion wifi est très simple et la portée effective de la couverture wifi est supérieure à d’autres types d’appareils nomades (PDA, Archos, certains laptops).

En résumé, il s’agit d’un excellent appareil fourni avec une suite logicielle très complète à laquelle il ne manque qu’un media player permettant de jouer tous les types de fichier multimedia. Toutefois, je trouve beaucoup trop complexe la procédure à suivre pour complèter l’offre logicielle. L’autonomie de la batterie est également trop faible. L’usager doit en permanence transporter le chargeur pour continuer à être opérationnel.

9 janvier 2009 at 11:34 4 commentaires

Je trouve que c’est une bonne idée


Il s’agit d’un rhabillage de Google qui partage les bénéfices publicitaires avec une association qui lutte contre la déforestation.  Toutes les 100 recherches, un arbre est planté.

Pour un confort de recherche identique, on  participe à la reforestation.

www.ethicle.com

17 décembre 2008 at 11:41 Laisser un commentaire

Fucking Computer Crime Unit


Samedi, un responsable de la FCCU (Federal Computer Crime Unit) a mis en garde les détenteurs d’un compte Dexia géré par internet.  Un virus en circulation imite une page du site de web banking Dexia qui demande à l’utilisateur de rentrer le numéro digipass dans le cadre d’un test de sécurité (principe du phishing). Le mot de passe est envoyé au malandrin (on parle toujours de pirates, pourquoi pas de malandrins?) pour qu’il puisse accèder au compte bancaire de l’utilisateur berné.

Le responsable a conclu son intervention en disant que l’utilisateur était également responsable puisqu’il avait laissé un virus s’infiltrer dans son ordinateur. Il rappelait que chacun était tenu d’avoir un logiciel de sécurité à jour sur sa machine.

En gros, ça revient à accuser une victime de cambriolage de ne pas avoir d’alarme. « Vous comprenez mon bon monsieur, votre porte elle est belle mais c’est une invitation pour les voleurs. Vous ne pouvez vous en prendre qu’à vous-même!« . Ou encore, à une victime de viol: « Mais enfin! Vêtue comme cela, vous vous attendiez à quoi? »

La victime se retrouve accusée de manque flagrant de discernement lorsqu’il a porté son choix sur un système d’exploitation qui est notoirement exposé aux attaques virales. Je me demande si la FCCU a enjoint Microsoft à faire preuve de plus de rigueur dans la conception de ses systèmes afin que ses clients ne se fassent plus gruger.

16 décembre 2008 at 10:01 Laisser un commentaire

Radio sur internet


Un outil formidable pour écouter des radios en ligne: http://radiobeta.com/

C’est d’une simplicité enfantine et doté d’une interface sobre et efficace. Je n’ai pas trouvé de radio indisponible et il n’y a aucun logiciel à installer.

Formidable.

12 décembre 2008 at 18:57 1 commentaire

Articles Plus Récents


Entrer votre adresse e-mail pour vous inscrire a ce blog et recevoir les notifications des nouveaux articles par e-mail.

Rejoignez 11 autres abonnés

Archives

Blog Stats

  • 44 951 hits

Paperblog