Téléscopage

J’ai bien ri en découvrant 01 informatique du 31 janvier 2008 !

Je vous recommande la lecture de l’article page 46-47, ou il est question de la mise en oeuvre d’une grille de calcul distribué sous Linux constituée de 370 serveurs lame (un millier de processeurs Xéon  bi et quadricoeurs – budget 1 M€) pour  exploiter un progiciel  de simulation des risques de contrepartie à la Société Générale

Arg ! Une belle infrastructure technique, mais un article qui tombe bien mal.

______
François

Publicités

Poste à pourvoir

Grande banque française recherche Responsable Sécurité du Système d’information.

Mission : s’assurer que les mesures de gouvernances et de contrôle ne seront pas malencontreusement court-circuitées par une sombre histoire de code d’accès usurpés 😉

Incroyable cette histoire à la Société Générale, tout bonnement incroyable !

Le rapport de la banque parle d’usurpation d’accès: Le gars bossait à la surveillance des traders de 2000 à 2005, puis en 2005 il devient trader, et en 2008 il dispose de codes d’accès valides pour bricoler la surveillance ?

Attendez un peut… c’est quoi cette boutique ?

Je ne travaille pas dans la finance, on ne met pas en jeu des transactions financières de 48 milliards d’euro, et pourtant les commissaires aux comptes demandent tous les 6 mois des détails sur la politique des droits d’accès et la gestion des mots de passe.
Même la gestion des congés de ma boite est plus sure : le gars que change de service ne va pas continuer de gérer les congés de ses anciens subalternes.

Un truc comme ça, sur un forum, on dirait comme pour un troll: « trop gros, passera pas ».

La sécurité informatique à bon dos, mais là ils poussent fort.
C’est vrai que le trader est très fort pour faire des macro dans Excel !   Arf ! Tout s’explique.

Avouez que ça sent bizarre cette histoire. M’enfin, c’était Gaston Lagaffe à la Sécurité ?

En tous cas, bon courage aux employés de la Société Générale, et en particulier au Service Informatique  …

______
François

Libérez votre iphone !

Allo, Cupertino ? Nous avons un problème…

Un peut partout, on voit fleurir une étrange suite de code hexadécimaux :

18 84 58 A6 D1
50 34 DF E3 86
F2 3B 61 D4 37 74

La question: à quoi servent ces chiffres ?

Non, aucun rapport avec jailbrake ou autre désimlockage d’opérateur de téléphonie.

Cette clé (par que c’en est une) revêt un autre intéret : elle permet de signer une application qui sera dès lors reconnue comme authentique et acceptée par itune/iphone pour être installée sur le précieux iphone.

Et donc, avant la sortie du SDK d’Apple, il va y avoir des applications iphone.

Apple cherchait à accroitre ses ventes en entreprises, pour le coup ça ouvre des possibilités…

______
François

Aller plus loin avec la 3d

Il y a pas mal de personnes, suite a une démo de bureau 3D (beryl-compiz) qui m’ont dit que ça ne sert à rien, que ce n’est qu’un gadget inutile…
Pourtant, j’ai bien l’impression qu’on en a pas fini avec la 3D, témoin, cette vidéo :

Bluffant les éléments qui semblent flotter devant l’écran et sortir du moniteur.

La possibilité d’afficher une image en relief n’est finalement plus si loin que cela, en tout cas du point de vue du ressenti visuel. On comprend immédiatement l’intéret de la chose dans l’univers du jeu.

______
François , via Glazblog

Publié dans video. Étiquettes : , . 1 Comment »

Les poids-lourds IT ont des envies d’open-source

Et bien, on peut dire que faire de l’open-source, ça peut rapporter gros …

Il y avait déjà eu

  • Zimbra racheté par Yahoo! (350 M$)
  • Xen racheté par Citrix (500 M$)
  • InnoDB racheté par Oracle
  • Suse Linux racheté par Novell

Voici maintenant

  • MySql racheté par Sun pour 1000 M$ sources ici ici ou ici

oups !

Pourvu que MySql continue de faire d’aussi bons produits !

Et après, à qui le tour ?

______
François

Publié dans Informatique, web et applications. Étiquettes : , . 2 Comments »

Pure talent

Si vous êtes troglodytes et que vous ne connaissez pas Ben Harper, écoutez-voir ça :

Comme quoi, le truc le plus fort du monde, c’est la créativité, l’imagination.

______
François

Publié dans Musique, video. Étiquettes : . Leave a Comment »

Savoir tenir compte de ses erreurs

Vous vous souvenez des débuts de l’ADSL ?

Il y avait les modem USB et pour faire routeur : le PéCé du quidam, sous Windows Me ou 98…

Aie, Aie, Aie, quelle galère: Windows n’était pas fait pour faire office de routeur, et lorsque les failles de sécurités ont été massivement et automatiquement exploitées, ça a fait du dégât: Il ne fallait que 5 minutes pour se faire infecter, et 30 minutes pour télécharger le correctif sur Windows Update. Combien ont pleuré en se faisant ré-infecter la machine tout juste re-formatée et ré-installée.

Les choses se sont calmées, parce que les utilisateurs ont maintenant un modem-routeur, qui masque le PC (ou le réseau) domestique du monde sauvage du net… Le Nat est une bonne protection de base, et les routeurs-firewall sont bien plus sécurisés que Windows. (ils font également moins de choses, mais leur boulot est assuré correctement).

Et bien, on se prépare à revivre les mêmes tracas, enfin, pas moi, mais les utilisateurs de Windows Home Serveur.

Benjamin Gauthey spécialiste en expériences numériques chez Microsoft explique aux néophites sur son blog comment configurer leurs routeur (freebox & co) pour que le serveur hébergeant TOUTES les données d’un particulier devienne accessible depuis le monde extérieur.

Bien sur, Windows 2003 serveur est plus fiable que Windows 98, mais les menaces aussi ont évoluées.
Bien sur, le partage web est sécurisé, mais cette notion est relative. Dès qu’une vulnérabilité sera découverte dans WHS ce ne sera pas juste quelque photos qui seront dispo, mais les fichiers ms money de Monsieur Toulemonde qui s’imagine derrière un rempart parce qu’il a mis le nom de son chien comme mot de passe !
Ce n’est pas pour rien que les entreprises mettent en place une DMZ pour isoler les applications accessibles du réseau interne. Qu’un serveur web tombe aux mains d’un pirate, ce n’est déjà pas la joie, mais qui ferait tourner sa compta ou la paye du personnel sur un site web public ?
C’est ce qui est fait chez Microsoft ? Non, pourtant c’est ce qu’on recommande.

Bien entendu, l’utilisateur y trouve son compte: il peut depuis son bureau ou chez sa « tantine » regarder ses photos de vacances enregistrées chez lui, mais dès qu’il y aura défaillance, il devra faire le compte des dégats.
Et s’il se connecte depuis un cybercafé avec un PC doté d’un keylogger ? elle sera où la sécurité ?

Franchement, c’est de la folie.

______
François, pas du tout tenté par l’expérience