Epic Hack, Episode IV

Rédigé par jdrien - - aucun commentaire
$ traceroute -m 100 216.81.59.173
traceroute to 216.81.59.173 (216.81.59.173), 100 hops max, 60 byte packets
 1  livebox (192.168.1.1)  7.247 ms  7.327 ms  8.081 ms
 2  80.10.127.12 (80.10.127.12)  41.506 ms  41.503 ms  43.345 ms
 3  10.125.230.202 (10.125.230.202)  43.344 ms  43.445 ms  44.700 ms
 4  ae45-0.nista202.Paris.francetelecom.net (193.252.99.242)  47.170 ms  47.171 ms  64.202 ms
 5  81.253.184.90 (81.253.184.90)  66.739 ms  71.804 ms *
 6  * xe-0-1-0-0.auvtr3.Aubervilliers.opentransit.net (193.251.132.242)  60.580 ms  61.833 ms
 7  tiscali-2.GW.opentransit.net (193.251.254.70)  63.739 ms  54.566 ms  56.011 ms
 8  xe-5-0-0.atl11.ip4.tinet.net (89.149.180.206)  167.807 ms xe-7-0-0.atl11.ip4.tinet.net (141.136.108.138)  168.096 ms xe-3-2-0.atl11.ip4.tinet.net (89.149.182.217)  169.351 ms
 9  epik-networks-gw.ip4.tinet.net (77.67.69.158)  175.603 ms  176.230 ms  177.781 ms
10  po0-3.dsr2.atl.epikip.net (216.81.59.2)  175.751 ms  175.577 ms  176.204 ms
11  * * *
12  Episode.IV (206.214.251.1)  211.211 ms  213.140 ms  181.086 ms
13  A.NEW.HOPE (206.214.251.6)  235.821 ms  236.381 ms  233.823 ms
14  It.is.a.period.of.civil.war (206.214.251.9)  192.529 ms  192.397 ms  192.179 ms
15  Rebel.spaceships (206.214.251.14)  224.575 ms  223.187 ms  190.889 ms
16  striking.from.a.hidden.base (206.214.251.17)  183.387 ms  169.991 ms  173.318 ms
17  have.won.their.first.victory (206.214.251.22)  173.311 ms  173.069 ms  177.750 ms
18  against.the.evil.Galactic.Empire (206.214.251.25)  171.612 ms  173.425 ms  172.213 ms
19  During.the.battle (206.214.251.30)  172.189 ms  170.375 ms  174.484 ms
20  Rebel.spies.managed (206.214.251.33)  187.452 ms  184.106 ms  184.094 ms
21  to.steal.secret.plans (206.214.251.38)  176.400 ms  164.441 ms  175.482 ms
22  * to.the.Empires.ultimate.weapon (206.214.251.41)  202.710 ms  202.982 ms
23  the.DEATH.STAR (206.214.251.46)  203.309 ms  200.630 ms  200.464 ms
24  an.armored.space.station (206.214.251.49)  188.640 ms  183.616 ms  183.708 ms
25  with.enough.power.to (206.214.251.54)  172.240 ms  175.834 ms  178.392 ms
26  destroy.an.entire.planet (206.214.251.57)  181.522 ms  181.295 ms  181.055 ms
27  Pursued.by.the.Empires (206.214.251.62)  171.199 ms  183.643 ms  183.964 ms
28  sinister.agents (206.214.251.65)  183.887 ms  183.807 ms  169.184 ms
29  Princess.Leia.races.home (206.214.251.70)  186.956 ms  184.360 ms  188.026 ms
30  aboard.her.starship (206.214.251.73)  176.836 ms  177.043 ms  205.558 ms
31  custodian.of.the.stolen.plans (206.214.251.78)  210.521 ms  210.363 ms  210.481 ms
32  that.can.save.her (206.214.251.81)  223.368 ms  186.277 ms  189.641 ms
33  people.and.restore (206.214.251.86)  173.534 ms  177.743 ms  165.354 ms
34  freedom.to.the.galaxy (206.214.251.89)  188.511 ms  180.887 ms  180.871 ms
35  0-------------------0 (206.214.251.94)  180.750 ms  166.291 ms  167.833 ms
36  0------------------0 (206.214.251.97)  163.865 ms  177.261 ms  277.070 ms
37  0-----------------0 (206.214.251.102)  188.823 ms  185.405 ms  185.394 ms
38  0----------------0 (206.214.251.105)  185.428 ms  185.447 ms  186.785 ms
39  0---------------0 (206.214.251.110)  183.584 ms  179.677 ms  202.641 ms
40  0--------------0 (206.214.251.113)  186.701 ms  186.703 ms  195.416 ms
41  0-------------0 (206.214.251.118)  209.908 ms  218.616 ms  210.229 ms
42  0------------0 (206.214.251.121)  210.202 ms  218.689 ms  217.341 ms
43  0-----------0 (206.214.251.126)  205.596 ms  190.934 ms  190.928 ms
44  0----------0 (206.214.251.129)  174.850 ms  199.928 ms  188.765 ms
45  0---------0 (206.214.251.134)  197.882 ms  196.898 ms  196.771 ms
46  0--------0 (206.214.251.137)  209.894 ms  200.154 ms  194.528 ms
47  0-------0 (206.214.251.142)  194.500 ms  194.444 ms  180.015 ms
48  0------0 (206.214.251.145)  186.537 ms  189.326 ms  209.464 ms
49  0-----0 (206.214.251.150)  197.258 ms *  190.432 ms
50  0----0 (206.214.251.153)  169.133 ms  171.446 ms  163.703 ms
51  0---0 (206.214.251.158)  177.543 ms  199.581 ms  195.352 ms
52  0--0 (206.214.251.161)  181.527 ms  170.271 ms  179.748 ms
53  0-0 (206.214.251.166)  225.716 ms  226.931 ms  182.487 ms
54  00 (206.214.251.169)  160.609 ms  168.630 ms *
55  I (206.214.251.174)  173.263 ms  179.645 ms  210.331 ms
56  By.Ryan.Werber (206.214.251.177)  165.142 ms  165.358 ms  166.772 ms
57  When.CCIEs.Get.Bored (206.214.251.182)  182.696 ms  188.539 ms  201.360 ms
58  CCIE.38168 (206.214.251.185)  177.905 ms  168.995 ms  174.893 ms
59  FIN (206.214.251.190)  175.547 ms * *

via @AlecMuffett

2001, odyssée de l'uptime

Rédigé par jdrien - - aucun commentaire


Plus de 2 000 jours d'uptime pour un serveur, c'est pas mal. Et c'est suffisamment rare pour que celui puisse être noté. Typiquement le type de machine qui prend la poussière dans un coin et que l'on oublie... Il est vrai aussi qu'elle ne fait pas grand chose (juste un serveur de rebond pour administrer d'autres composants de temps en temps).

Pour les curieux : il s'agit d'un serveur IBM x336 (type 8837), mono-alimenté de surcroît. Jamais eu un seul problème avec cette machine.

Pour les grincheux : oui, je sais... Un uptime de 2001 jours c'est pas top au niveau des mises à jour des composants. On se traîne des vieilleries à tous les étages : firmwares bogués, outils systèmes inexistants, obsolètes ou bogués. Et pas de mise à jour de sécurité, en tout cas pour le noyau.

Mais la performance matérielle est tout de même belle !

Aaron H. Swartz - 08/11/1986 - 11/01/2013

Rédigé par jdrien - - aucun commentaire
   
            Aaron Swartz, phographie de Sage Ross sous licence Creative Commons BY-SA 2.0.   

Aaron Swartz, qui avait participé à la mise au point du format RSS 1.0 et qui était un des co-fondateurs de reddit, s'est suicidé à l'âge de 26 ans.

Je pense que le plus bel hommage qui a été rendu est celui que  Tim Berners-Lee a publié sur son fil Twitter :
    Aaron dead. World wanderers, we have lost a wise elder. Hackers for right, we are one down. Parents all, we have lost a child. Let us weep.
Quand je lis l'article que le journal Le Monde a consacré au décès de Aaron Swartz, je me dis aussi qu'il est malheureux que ce journal ne respecte pas plus les travaux des autres personnes. Par exemple en publiant la même photographie de Aaron mais sans mentionner ni l'auteur de la photographie ni les termes de la licence.

Pour information : l'article intitulé The Truth about Aaron Swartz’s “Crime” permet de bien mesurer les accusations idiotes portées contre Aaron Swartz (il risquait jusqu'à 35 ans de prison pour avoir télécharger des données en libre accès de JSTOR depuis le réseau interne du MIT). Framablog a également mis en ligne la traduction d'un article que Aaron avait écrit en 2007 : How to Get a Job Like Mine.

OVH-HUBIC VS. Apple, encore un exemple de l'importance de ne pas brader nos libertés

Rédigé par jdrien - - aucun commentaire
Bonjour,
Depuis environ 3 mois, on n'arrive plus à valider la nouvelle Apps Hubic au près d'Apple. Cette  nouvelle Apps comporte les bugs fixes et les nouvelles fonctionnalités (sync).

Le problème qu'Apple évoque est que comme hubiC est une offre stockage Cloud et qu'on commerciale les offres payantes, ces offres payantes doivent obligatoirement être proposées via iTunes !!  C'est extrement surprenant puisqu'aucun de nos concurrents autre que Apple n'est pas obligé de le faire. Visiblement Apple cherche à vendre leur iCloud ou sinon avoir 30%" de chiffre d'affaire de tous les autres stockage dans le Cloud qui ne sont pas amercains !

En plus, Apple essaie de nous obliger d'abandonner notre système de login et mot de passe et utiliser les login et les mots de passe d'iTunes !! Ce qui est inacceptable pour nous. Vous faites confiance à Ovh et nous pouvons vous garantir la confidentialité de vos données que si vous utilisez notre système de login/mot de passe. Si vous utilisez le système d'Apple et étant donné qu'Apple est soumis à Patriot Act, vos données sont sous le Patriot Act ! Et donc on ne peut plus rien vous garantir. En même temps on voit mal comment Apple peut obliger Google ou Microsoft à utiliser leur login/mot de passe .. Et pourquoi les obliger à utiliser les login d'iTunes puisque Google, Dropbox ou Microsoft est déjà sousmis à Patrio Act ?

En bref, il y a quelque chose qui est en train de se jouer entre Apple et Ovh. Nous ne sommes pas soumis à Patriot Act et on voit qu'il y a une difference de traitement vis à vis de nos concurrents américains qui eux sont soumis à Patriot Act. On n'arrive pas à s'empecher de penser que Quelqu'un n'est pas content qu'il existe un système de stockage Cloud qui échappe aux regards indiscret et qu'il est impossible de savoir ce  qu'il s'y passe. Combien de clients ? Qui sont nos clients ? Qu'est ce qu'ils stockent sur hubiC ? Oui, hubiC est sous le radar de Patriot Act et ça fait le désordre ..

On ne lâchera pas. hubiC restera sous ce radar là.

Amicalement
Octave
Je pense que le message (reçu ce jour à 13h12 dans la mailing-list de OVH) de Octave Klaba (fondateur de OVH) est très clair. Il est absolument anormal que Apple, simple distributeur de l'application de OVH, puisse prendre autant de libertés avec nos libertés. Je ne veux pas que OVH (entreprise de droit français) sous soumise au droit américain (attention, uniquement la partie la plus vile, le Patriot Act). Non je ne comprends pas pourquoi Apple devrait toucher 30% des revenus de OVH liés à Hubic.
Dropbox, Google Drive ou encore SugarSync [...] ne court-circuitent en aucun cas les règles d'Apple, aussi arbitraires soient-elles.
En lisant cela dans l'article de Clubic consacré au sujet, on comprend que c'est foutu. Le problème n'est pas ce que Apple reproche à OVH mais pourquoi OVH devrait se conformer aux règles d'Apple pour que son application soit disponible pour les utilisateurs du matériel d'Apple. Vous ne comprenez pas ? Dans ma 308, vous croyez vraiment que Peugeot peut me dire quelle station de radio j'ai le droit d'écouter ? Quelles routes je peux prendre ?

Apple est complètement moisi. Totalement. Et quand je peux voir des articles de ce genre sur des sites dits spécialisés, on se pose la question de la compétence des dits sites. Clubic était pitoyable depuis longtemps ; là c'est pire que tout. Sonnez l'hallali mes braves, on ne peut plus rien faire pour eux.

Alors on me dira que Apple fait ce qu'il veut sur ses téléphones, dans son App Store etc. Il faut être bien naïf dans ce cas pour pouvoir prendre la défense d'Apple et ne pas comprendre que ce qui se joue derrière tout ça s'appelle simplement la liberté.

Oui la liberté, rien de moins : Apple ou qui que ce soit n'a pas à décider de ce que je fais de mon équipement électronique. Mon téléphone m'appartient ; mon matériel m'appartient. J'ai le droit d'installer ce que je veux sur mon matériel : je suis libre. Je suis libre de ne pas choisir le cloud à la sauce Apple (je vais vomir) ; je suis libre de ne pas subir le Patriot Act (je suis français, on croit rêver).

C'est que les personnes qui vivent comme Apple l'entend n'ont pas compris : vous avez signé un pacte avec le Diable. Vous avez bradé votre liberté pour quelques beaux écrans, quelques petits appareils blancs qui n'ont rien de transcendants. Vous n'êtes que les serviles pantins de votre enchaînement. Bashing Apple ? Oui, je veux. Et puis quoi ? J'ai encore le droit non ?

Connaître la version du firmware des cartes fibres QLogic

Rédigé par jdrien - - aucun commentaire
Aide-mémoire : connaître la version des pilotes et des firmwares utilisés pour les cartes QLogic.

Nous devions mettre à jour un serveur IBM x3650 M3 sous CentOS 5.4 64 bits (noyau : 2.6.18-164.15.1.el5) avec 2 cartes bi-ports QLogic en utilisant le paquet qlgc_fw_fc_4g-mb1.90-2-sysx_linux_32-64.bin. Ce paquet, selon le changelog, devait apporter les versions suivantes :
* BIOS version 2.16
* EFI version 2.27
* FCode version 3.13
* Firmware version 5.03.06
Problème : nous ne savions pas où vérifier les versions des éléments qui devaient être mis à jour. En effet, nous utilisions, à tort, la commande systool qui nous indiquait une versions de fimrware qui nous semblait pertinente :
# systool -c fc_host -v
Class = "fc_host"
  Class Device = "host5"
  Class Device path = "/sys/class/fc_host/host5"
[...]
    supported_speeds    = "1 Gbit, 2 Gbit, 4 Gbit"
    symbolic_name       = "QLE2462 FW:v4.04.09 DVR:v8.03.00.1.05.05-k"
[...]
Sous Linux, on trouve dans le répertoire /sys/class/fc_host/host?/device/scsi_host:host? on trouve des fichiers optrom_* :
# cat optrom_bios_version
2.16
# cat optrom_efi_version
2.27
# cat optrom_fcode_version
3.13
# cat optrom_fw_version
5.03.06 1154
On trouve également deux autres fichiers qui correspondent au pilote utilisé :
# cat fw_version
4.04.09 (486)
# cat driver_version
8.03.00.1.05.05-k
Pour résumer, nous avons donc une carte avec deux firmwares bien distincts :
 - le firmware embarqué sur la carte (partie matérielle) ;
 - le firmware utilisé et chargé par le pilote (partie système).

Libération du geek

Rédigé par jdrien - - aucun commentaire
Moulinex libérait la femme, Apple libère le jeune ou le geek.
Patrice Duchemin, France Inter - Le téléphone sonne - 26/09/2012.

La biographie de Patrice Duchemin présente sur le site de France Inter pour l'émission de ce soir :
Sociologie spécialiste de la consommation
Planneur stratégique
Rédacteur du blog L'Oeil by LaSer
Membre du Comité d’éthique (Cométh) de l'agence de communication LIMITE
Co-auteur avec Philippe Lemoine de "60 initiatives qui réinventent le quotidien" aux éditions Scrineo.
Moi qui pensait qu'un sociologue était censé nous élever, prendre de la hauteur. Que je suis heureux de n'être ni une femme ni un geek ni un jeune moi...

Nina, adhérente Fnac et pigeon

Rédigé par jdrien - - aucun commentaire
Vu ce matin dans 20 minutes :

nina_est_un_pigeon

Non Nina, tu n'es pas Cendrillon mais un beau pigeon. Je ne te comprends pas Nina : tu as un PC, donc la liberté d'installer les logiciels que tu veux, les systèmes d'exploitation que tu veux, le matériel que tu veux et tu vas t'enfermer dans la pire chose de l'informatique, un Mac ? Mais es-tu folle ou simplement idiote Nina ?

En complément de cet article au vitriol : http://www.bertrandlemaire.com/chroniques/2012/08/28/apple-ne-passera-pas-par-moi/
Et non Apple ne passera pas par moi : payer les barreaux de sa prison dorée, non merci. J'aurais bien trop mal aux fesses, merci pour elles. Je veux continuer à choisir mon matériel, mes outils, mes logiciels et mon système d'exploitation. Tout ceci est ma liberté.

Pour rappel, un système d'exploitation ne sert pas à se faire exploiter.

Arrêt de Thunderbird ? Les persifleurs du Libre

Rédigé par jdrien - - aucun commentaire

Samedi dernier (le 07 juillet 2012), j'ai pu constaté une certaine agitation, voire même de la fébrilité autour d'un sujet commun : l'annonce par certains de l'arrêt du développement de Thunderbird par Mozilla.

J'ai moi-même appris la nouvelle en me rendant sur le planet-libre, en lisant un billet intitulé Mozilla va arrêter le développement de Thunderbird. J'ai ainsi pu lire la source de ce billet : http://blog.lizardwrangler.com/2012/07/06/thunderbird-stability-and-community-innovation/. En lisant cet article, j'ai pu comprendre que certains lisaient un peu vite, ou de travers.

Ma compréhension de ce texte est celle-ci : Mozilla a des ressources limitées ; Thunderbird est un produit mâture ; Mozilla n'apportera pas d'évolution à Thunderbird.

Sur le fond : le développement en tant que tel de Thunderbird n'est pas stoppé net : le produit continuera à vivre, en étant stable. Il sera supporté, de nouvelles versions verront le jour (dont une version entreprise). Oui le mail est moribond : il est peu utilisé par les internautes, et quand il est utilisé beaucoup se contentent des fonctions d'un WebMail. Nous sommes peu nombreux à avoir plusieurs comptes mails ; nous sommes peu nombreux à faire une sauvegarde de nos mails (problème de la mémoire numérique). Donc oui, le marché est faible pour Thunderbird. Je pense que le développement d'une version Entreprise est une très bonne chose. Ce que nous cherchons tous avant tout, c'est la stabilité.

Suite à ce message (anodin, juste un poil fataliste mais pas de quoi fouetter un poney) sur le planet, un autre message est apparu, celui de Denis Szalkowski. C'était trop tard, les chiens étaient lâchés ; Mozilla avait sonné l'hallali sur son pauvre Thunderbird. Les oiseaux de mauvaise augure se sont jetés sur cette nouvelle comme la vérole sur le bas clergé.

J'avais déjà pu lire la prose de Denis Szalkowski quelques fois. A vrai dire, je n'avais apprécié ni la forme, ni le fond. J'ai la désagréable sensation que certains, sous couvert de l'aimer, prennent un plaisir coupable à discréditer le monde libre. Les arguments utilisés sont fallacieux, spécieux et complètement en dehors de toute réflexion digne de ce nom. Un exemple en ce qui concerne Denis Szalkowski : Linux n'est pas prêt pour la bureautique (sic). Bien sûr que Linux n'est pas prêt pour la bureautique, puisque netfilter de permet pas de filtrer par PID depuis la version 2.6.14 du noyau ! Honte aux développeurs du noyau ! Non, sérieusement ? Vraiment ? Rempiler pour un Windows 7 juste pour ça ? D'accord, c'est son droit. Il peut flanquer son installation Linux par la fenêtre pour un Windows 7 s'il veut. Mais tirer une grossière généralité à cause de sa petite mésaventure et en conclure que décidément, non, Linux n'est pas fait pour le grand public... il y a de quoi se gondoler, vraiment. Surtout pour quelqu'un qui sort les galons dès qu'on le chatouille un peu (voir pour en juger les réponses aux critiques formulées dans les commentaires, cela vaut sont pesant de cacahuètes).

On notera donc que c'est la précipitation, l'emportement, instantanéité de la réaction qui prévaut chez ces intervenants. Avoir lu un peu rapidement un document, cela peut arriver. Mais continuer à nier l'évidence une fois la preuve apportée, c'est juste de la mauvaise foi. Avec des amis comme ça, le libre n'a pas besoin d'ennemis, clairement. Voilà pour la forme des réactions. Je n'ai pas pu m’empêcher de faire une copie de l'article, pour le mettre dans mon musée des approximations et de la mauvaise foi. On notera que le titre de l'article a été changé trois fois (d'abord L'arrêt de Thunderbird enfonce la crédibilité de l'Open Source ! puis L'arrêt de Thunderbird enfoncerait la crédibilité de l'Open Source ! et enfin L'arrêt de Thunderbird par Mozilla enfoncerait la crédibilité de l'Open Source !) et qu'un nombre croissant de lignes sont maintenant barrées...

Pour se convaincre que Mozilla n'a pas enterré son client lourd de mail, on pourra lire :

Mise à jour : la palme de la bêtise décernée à LeSoir.be : Thunderbird passe en mode open-source... Mur du son pulvérisé ! Et zdnet.fr est pas mal non plus dans le genre : pitoyable, à tout point de vue.

30 juin 2012, la fin du Minitel

Rédigé par jdrien - - aucun commentaire

Aujourd'hui 30 juin 2012, France Télécom a mis fin au réseau Transpac et donc au Minitel. L’antithèse d'Internet (à savoir un réseau centralisé) s'est éteint après 30 ans de services. Cette technologie aura marqué plusieurs générations. Nous avons tous connu les terminaux moches, lourds, encombrants et qui finissaient par prendre la poussière une fois la première facture reçue. Je me souviens avoir lutté de longs moments pour récupérer sur le service de joystick quelques sharewares qui étaient transférés vers mon PC. Je n'ai jamais compté le temps passé (ni l'argent dépensé) pour ça, mais mes parents doivent encore s'en rappeler.

Bye le 15 15 15 15 15 15 15 15 15 15 15 15 15 15 15 15 15 15 15 15 15 15 15 15 15 15 15 15 15 15 15 15 15 15 15 15.

Atos, la sécurité du vote électronique et l'immense plaisanterie

Rédigé par jdrien - - aucun commentaire

Numérama a publié le 21 juin 2012 un document émanant de Atos et qui comporte la mention Strictly Confidential. Ce document (de travail, puisque dans sa version 0.0 du 2 décembre 2011) contient des informations sur les configurations qui auraient été utilisées lors du vote des français établis à l'étranger pour les législatives 2012. Bien sûr il s'agit d'un document de travail, il est donc nécessaire de prendre les informations qu'il contient avec toutes les précautions d'usage.

Le vote électronique (aussi bien via des machines dédiées dans les bureaux de vote que le vote par Internet) pose beaucoup de problème de transparence et de contrôle. La fuite d'un document de ce type n'est pas banale.

La fuite de ce document pose plusieurs problèmes :

  • opacité des officines privées chargées du vote électronique ;
  • questions autour des compétences techniques des dites officines privées.

Opacité du vote électronique

La question de l'opacité est encore une fois posée. Numérama est en possession du document depuis un certain temps. La rédaction du site a préféré attendre la fin de l'élection législative pour le rendre public. Une fois le document diffusé, Atos a très vite demandé à Numérama son retrait. Ce que Numérama a fait, bien sûr : le but avoué était la publicité de l'affaire. En réponse à la demande d'Atos, le pdf litigieux s'est retrouvé copié un peu partout sur Internet (ici, ici, ici et encore . Sur Freenet aussi.). Atos a pu à son tour expérimenter le fameux effet Streisand (publicité de l'information) et le fameux effet Flamby (multiplication des copies du document).

Atos ne veut pas que ce document soit publié, compte-tenu des informations contenues :

  • adresses IP publiques des serveurs et URLs utilisés sur la préproduction et la production ;
  • adresse physique du DataCenter où sont situés les serveurs ;
  • version des composants logiques (version de Java, de noyau etc.).

Maintenant, tout le monde peut lire le document et le critiquer. Nous sommes rassurés de savoir que la gestion des votes électroniques a été confié à une société qui ne laisse pas fuiter facilement des documents confidentiels.

Compétences techniques

S'il y a bien quelque chose que je ne comprends pas, c'est l'intérêt de passer par une société privée pour ce type d'opération : le vote est sacré en démocratie. A mon sens les responsabilités sont bien trop grandes pour qu'on laisse des acteurs privés s'en occuper. Le Ministère des Affaires Etrangères doit bien disposer de sysadmin, non ? Alors quel est l'intérêt ? Pourquoi faire héberger la plateforme dans un DataCenter privé ? Les administrations disposent de nombreux centres de production, déjà protégés. Il s'agit comme à chaque fois d'une solution de facilité : on passe un contrat avec une société et les responsables des administrations sont ravis de rentrer chez eux en croyant que les clauses validés par les Services Juridiques sauveront leur carrière. Quelle bêtise !

Au niveau technique, on remarque des aberrations :

  • pas de redondance des interfaces réseaux (une carte dual-port par serveur). Ce qui signifie que les réseaux sont pas physiquement étanches et que la haute-disponibilité n'est pas assurée au niveau matériel ;
  • pas de mise à jour des composants : la version de RedHat est ancienne, les correctifs de sécurité ne sont pas installés ;
  • pas de concentration des logs (syslog est désactivé, syslog-ng est peut-être installé mais ce n'est pas indiqué).

Une autre partie du document qui est plaisante à lire est la réponse de ATOS aux préconisations de sécurité logique :

  • pas d'antivirus installé ;
  • les interfaces réseaux inutilisées sont désactivées en ne plaçant pas de câbles sur celles-ci (sic) ;
  • pas d'utilisation des guides de durcissement pour mise en conformité ;
  • pas d'installation des derniers correctifs ;
  • pas de protection sur les pare-feux contre les attaques de type DoS ;
  • pas d'utilisation des guides de durcissement pour mise en conformité.

Bref, nous sommes très loin de l'état de l'art pour ce type de configuration sensible : la sécurité n'est pas une priorité pour Atos. Il ne suffit pas de disposer de caméra de sécurité pour assurer la sécurité des serveurs. Tout cela laisse à désirer, décidément.

N'importe quelle administration française aurait été capable de faire aussi bien, mais certainement pas pire.

Je pense que nous n'avons pas fini de parler du vote électronique. Que cette farce s'arrête : en démocratie, le vote est une chose trop sérieuse pour que des rigolos s'en occupent.

Le document est disponible également sur ce serveur : http://jdrien.net/streisand/flamby/atos_numerama/blog-120622-atos.pdf.

Auto-hébergement - Recherche d'un outil de gestion d'un outil de gestion de photos en ligne

Rédigé par jdrien - - aucun commentaire

Afin de gérer notamment les diverses images collectées sur le Net, je suis à la recherche d'un outil de gestion de photos / images. Cet outil doit répondre aux critères de l'auto-hébergement, puisque je ne désire pas être tributaire d'un service centralisé Web 2.0 comme imgurl.

J'ai finalement trouvé deux prétendants :
- photoshow (http://www.photoshow-gallery.com/);
- piwigo (http://fr.piwigo.org/).

Photoshow est très léger et ne nécessite pas de BDD pour fonctionner. Tout se passe au niveau du système de fichiers. Pour l'instant, j'ai effectivement réussi à uploader des images, que je retrouve sur le disque, mais Photoshow ne me permet pas de les visualiser (embêtant).

piwigo est lui une grosse machine, qui nécessite une BDD MySQL. L'installation est très simple. Inutilisable pour l'instant, n'ayant pas la bibliothèque GD sur mon serveur.

Réinitialisation de la Livebox Sagem

Rédigé par jdrien - - aucun commentaire

Comment réinitialiser la Livebox Sagem :

1. Débrancher la Livebox ;
2. Appuyer sur le bouton RST et rebrancher la Livebox ;
3. Continuer à appuyer sur le bouton RST pendant le démarrage et jusqu'à l'allumage des LEDs panne, trafic et Wi-Fi (voir http://assistance.orange.fr/livebox-sagem-remise-a-zero-930.php).

Se munir de son identifiant et mot de passe (ici fti/...) et commencer toute la phase pénible de restauration de la configuration (règles de NAT, compte DynDNS etc.).

Fil Rss des articles de cette catégorie