et bien les 10 plus gros scandales en sécurité de l’année 2011 devrait sans aucun doute vous permettre de convaincre vos décideurs de cet intérêt…
Pour ceux qui ne le savent pas encore, l’excellent site de musique en ligne Spotify propose un outil en test sous Linux. Je suis toujours méfiant face à ce genre d’outil délivré en Beta version. Que nenni monsieur ! Celui ci fonctionne parfaitement sous mon Ubuntu 10.11 et je la recommande donc chaudement.
A la lecture de cette affaire de fermeture de serveur hébergé à Hong-kong par les États-unis , on peut délirer sur le fait que c’est scandaleux vis à vis des contenus et utilisateurs légaux de ce site, ou au contraire vanter la fin d’un vecteur de propagation de copies pirates à large échelle (qui sera vite remplacé, ceci dit).
Le président français, M. Sarkozy, comme de bien entendu étant à l’origine de la fameuse loi Hadopi, a choisi de célébrer cette victoire dans la lutte contre le piratage numérique.
Pourtant, si on prend un peu de recul, si il y quelque chose dont la France ne doit pas se féliciter, c’est bien la capacité des États-unis à fermer un site disposé à l’autre bout de la planète.
En effet, pour fermer MegaUpload, le gouvernement américain a coupé directement le tuyau à la source, c’est à dire à la racine primaire du DNS de MegaUpload. En clair, lorsqu’on tente d’accéder au site www.megaupload.com, le serveur DNS qui gère le .com répond qu’il ne connait pas… Comment est ce possible ? Simple, la société qui gère les Top level domain est basée aux États-unis et est américaine. Il s’agit de Verizon qui n’a pas d’autres choix que de se conformer aux injonctions du ministère de la justice américain.
A priori, cela ne s’est pas arrêté là, puisqu’en plus de couper l’accès DNS, des saisies massives de serveurs (une soixantaine) aurait été effectuée, notamment en Virginie.
Cela pose un vrai problème d’indépendance d’Internet. On constate à cette occasion que la gouvernance du réseau n’est pas autonome comme on veut bien souvent le laisser croire. Internet est clairement dirigé par un État qui, indépendamment des problèmes de juridictions a la capacité d’éteindre du jour au lendemain un site qu’il considère comme dérangeant. Par chance, il s’agit d’un État démocratique, qui plus est un allié, mais compte tenu de la présence généralisée d’Internet dans les flux financiers, industriels, militaires et scolaires de la France, M. Sarkozy devrait peut être réfléchir aux alternatives offrant plus d’indépendance dans la gestion du réseau…
Voici le genre d’histoire qui devrait permettre aux RSSI des Tribunaux et autres ministères de la justice de justifier leurs crédits…
S
ous ce titre accrocheur se retrouve une loi apprise je ne sais ou, qu’en moyenne un programme contient un bug toutes les 1000 lignes de code.
La nouvelle version du kernel Linux dépasse désormais les 15 millions de lignes ce qui nous ferait donc selon cette loi environ 15000 bugs à découvrir.
Au crédit des développeurs Linux, la simplification du code est restée une préoccupation première. D’ailleurs une analyse montre que la très grande majorité du code provient des drivers et donc de la portabilité du système et non à un fonctionnement forcément plus complexe.
Le danger, c’est donc plutôt que le nombre de ligne le vecteur d’accélération. En effet, le kernel a augmenté son nombre de lignes de plus de 50 pour cent ces trois dernières années. On ne peut que s’en réjouir en tant qu’utilisateur Linux heureux de voir son système évoluer, mais ne nous y trompons pas, cela peut se révéler également un danger en terme de sécurité…
Très bon article écrit sur le site de PacketStormSecurity qui recense les 10 réflexes pas forcément compliqués qui renforcent votre protection lorsque vous naviguez sur le net. L
Loin d’être un rappel des éternels conseils de débutants, cet article met en avant des astuces pas forcément connues et pourtant très intéressantes. C’est à mon avis une très bonne lecture pour un responsable informatique chargé de la protection des postes de travail de son entreprise.
Certes la liste commence à dater un peu, mais j’ai trouvé sympa de mettre en avant ce comparatif comprenant des références toujours d’actualité pour blogguer depuis votre bureau.
http://www.smashingmagazine.com/2008/08/01/15-desktop-blogging-tools-reviewed/
C’est l’histoire d’un responsable de la sécurité qui le soir utilise son ordinateur portable professionnel pour installer sur le PC de sa fille le logiciel espion utilisé par le gouvernement allemand pour écouter des suspects.
Pas de chance, la fille en question a des amis plutôt bon en informatique, et non seulement l’mi en question s’est aperçu de l’espionnage en cours, mais en plus histoire de venger l’honneur de la fille pirate le portable de papa et se retrouve avec les moyens de contrôle du réseau permettant de géolocaliser les suspects au travers de leurs communication et systèmes GPS embarqués sur téléphone.. Cool non ?
Moins sympa pour le ministère de l’intérieur allemand qui en s’apercevant de l’intrusion a du arrêter momentanément ses serveurs…
Merci à Geeek.org pour avoir relevé cette excellente affiche qu’il convient bien sur d’imprimer et d’afficher dans son bureau !
En fait on devrait plutôt écrire les 25 experts anglosaxons les plus influents dans le titre car il s’agit d’un classement réalisé par Tripwire qui ne prend pas en compte la France par exemple. (ce qui ne veut pas dire qu’en France il existe forcément des experts qui rentre dans le top 25 mais bon…).
En tout cas voila de quoi enrichir votre lecteur de flux RSS préféré avec de saines lectures 
Derniers commentaires