C'est qui le chef ? C'est le logiciel

Etonnante expérience que d'être confronté à l'ineptie d'un ordinateur. D'un logiciel plus exactement. Pour des raisons professionnelles, j'ai dû m'installer devant un poste équipé de Lotus Notes, le programme de messagerie et de communication en tout genre racheté par IBM (et aujourd'hui commercialisé sous un autre nom). L'administrateur réseau me demande alors de choisir un mot de passe qui servira à sécuriser l'accès à ma boîte aux lettres. Ce que je fais, m'appuyant sur les règles de base qui définissent un bon mot de passe : mélanger lettres et chiffres, majuscules et minuscules, et saisir plus de 8 caractères. Réplique impitoyable du logiciel : « Votre mot de passe n'est pas assez complexe, recommencez ! ». Tiens donc ! Qu'est-ce donc qu'un mot de passe complexe selon Notes ? Mystère. Je réessaie alors, après avoir trouvé une autre combinaison bien plus difficile. Même réponse. Et impossible de sauter cette étape. Je m'insurge : qu'est-ce que c'est que ce logiciel qui prétend être plus doué que moi pour déterminer ce qu'est un bon mot de passe (sujet que j'aborde notamment dans mon livre sur Mac OS X), et quand bien même j'aurai choisi "toto" ou "123456", pourquoi ce foutu logiciel m'empêche-t-il de faire ce que je veux ? Finalement, mon collègue Jean-Luc vient à mon aide et tape un mot suivi d'une date, et là, le logiciel accepte le mot de passe sans rechigner... Quelle plaisanterie ! Une association débile (et donc facile à pirater) est préférée à ma combinaison sibylline... Voyez plutôt ce qui se passe avec un système digne de ce nom, Mac OS X pour ne pas le citer : quand on choisit un mot de passe dans le Trousseau d'accès, le logiciel signale simplement que ce mot de passe est trop simple (ou qu'il est bien compliqué), mais ne vous empêche pas d'en rester là. Après tout, si vous préférez "toto" ou "123456", vous prenez vos responsabilités. On vous aura prévenu. Mais au moins, l'ordinateur ne prétend pas être le maître et chercher à vous soumettre... Avec Lotus, on aura vraiment tout vu !

À l'attaque !

Pour la première fois, mon serveur local a été la victime d'une attaque (sans effet heureusement) particulièrement pernicieuse. Ce serveur piloté par Apache tourne sur mon Mac et me sert essentiellement à des besoins professionnels. Or, il ne peut être atteint que par ceux qui connaissent précisément mon adresse IP, laquelle change à chaque nouvelle connexion. Et pourtant, hier, pendant que je travaillais, j'ai aperçu l'icône de la Console qui n'arrêtait pas de sursauter. Un coup d'oeil sur le fichier access_log a suffi pour me rendre compte qu'un intrus essayait successivement tous les liens de la page d'accueil, à intervalle de 37 secondes en moyenne. De temps en temps, il tentait bizarrement d'accéder à un serveur de news... Plus étrange : l'adresse IP qui permettait de l'identifier changeait de manière aléatoire, quoique restant dans la même tranche (63.227.x.x et 65.102.x.x). Bien sûr, aucune ne correspondait à une machine connue des serveurs de noms. J'ai évidemment désactivé mon serveur en attendant de trouver une parade...
Cette mésaventure m'inspire deux réflexions. D'abord, elle est manifestement l'œuvre d'un automate utilisé à des fins de test, avant de s'attaquer à des cibles plus sérieuses que mes misérables pages. Ensuite, son but ne me paraît pas aussi évident : s'agit-il de saturer le serveur en lançant des séries de requêtes (auquel cas la méthode est assez peu efficace), de scruter le contenu du serveur à la recherche de documents ou de fichiers confidentiels (il faudrait être assez mou du bulbe pour y laisser traîner des informations de ce type), de chercher un espace ou une faille de sécurité qui permettrait au pirate de prendre le contrôle de ma machine, d'y stocker des données ou d'utiliser mon serveur comme relais pour des opérations illégales ? Bref, autant de questions qui me laissent perplexe. Des idées ?

Alerte aux blogs toxiques

Le saviez-vous ? Les blogs sont les instruments du mal. Vous vous connectez sur l’un d’entre eux et, hop, vous attrappez un virus, ou vous vous faites voler vos numéros de carte bancaire. Si, si ! C’est l’éditeur Websense, qui n’a aucun intérêt dans l’affaire puisqu’il distribue précisément des logiciels de protection, qui le dit dans un récent communiqué de presse : « Depuis le début de l’année, Websense® Security Labs™  a répertorié des centaines de cas de blogs utilisés comme dispositifs de stockage ou de diffusion de codes malveillants ».
Les cyber-délinquants exploitent dorénavant les blogs pour y placer des virus ou des logiciels de keylogging, explique ce document, « puis cherchent à générer du trafic vers le blog toxique en envoyant un lien à un grand nombre de destinataires, par l’intermédiaire d’e-mails de spam ou via les messageries instantanées ». Dans d’autres cas, poursuit le communiqué, « le blog peut être utilisé comme un système de stockage de codes malicieux accessibles par un cheval de Troie préalablement installé sur l’ordinateur de l’utilisateur ».
Bigre ! On veut en savoir plus. Quels sont ces blogs maudits ? On imagine qu’ils sont aussi nombreux que les messages électroniques accompagnés de virus en pièce jointe… Pas tout à fait, si l’on en croit le communiqué : « Ainsi, le 23 mars 2005, Websense® Security Labs™ a émis une alerte mettant en garde contre un e-mail malveillant dont le but était de rediriger les utilisateurs vers un blog malicieux, destiné à activer un cheval de Troie conçu pour dérober des mots de passe bancaires ». Ah bon. Une seule alerte, alors ? Soit. Merci de l’info et restons sur nos gardes. Attendez, ce n’est pas tout. Car heureusement, taratata ! : « les logiciels Websense® proposent un dispositif de sécurité multi-couches contre les menaces liées à Internet (telles que les blogs corrompus), permettant de protéger de tout danger les informations confidentielles des entreprises ou de leurs employés ». On se disait, aussi…

 

La mystérieuse logique du capitalisme

Reçu hier soir les résultats financiers d'Apple. La société affiche une santé insolente. Un bénéfice net qui atteint des sommets, à 290 millions de dollars. Un chiffre d'affaire qui explose, en hausse de 70 %. Des ventes qui s'envolent, avec une augmentation de 43% pour le Mac et de... 558% pour le iPod ! Bref, jamais Apple ne s'est porté aussi bien. L'article de l'AFP conclut malgré cela son analyse par la (désormais habituelle) phrase : « L'action Apple (qui a triplé sa valeur en 2004) abandonnait 1,3% à 40,51 dollars dans les transactions électroniques hors marché vers 22H20 GMT. Elle avait fini la séance officielle sur un recul de près de 4% à 41,04 dollars ». Cherchez l'erreur...

Un peu d'Unix

Je cherche désespérément la solution à ce problème :
Dans un script shell, je crée une boucle qui doit me produire une liste, laquelle est mémorisée dans une variable. Au sortir de la boucle, la variable est vide. Pourquoi ? Comment récupérer ma liste ? Voici le script :

   #!/bin/sh
   res=$(ls -l *jpg)

   i=0
   echo "$res" | while read line
   do
         i=`expr $i + 1`
         test=`expr $i % 2`

             if [ $test -eq 0 ] ; then
                    newline=$(echo "$line" paire)  
             else
                    newline=$(echo "$line" impaire)
             fi
           liste="$liste $newline"
   done

   echo "Nouvelle liste  : $liste"
   exit 0

Si vous avez des lumières, merci de m'en faire part...

Remue-ménage chez les blogueurs

Comme j'ai déjà eu l'occasion de l'évoquer, j'ai (modestement) participé au numéro hors-série de SVM intitulé "Le guide du Blog" sorti ces jours-ci. Ma mission était de sélectionner une dizaine de blogs représentatifs de plusieurs catégories (actualité, société, professionnels, etc.). Ce qui m'a amené à passer des journées à repérer, consulter, surveiller ou écarter plusieurs centaines de sites pour, finalement, retenir, critiquer et classer une poignée d'entre eux.
Bien entendu, cette sélection et, plus largement, ce numéro, ont déclenché une moisson de commentaires sur les blogs concernés et sur ceux qui n'y apparaissent pas. Certains animateurs remercient le journal de les avoir cité, comme PointBlog, Mangaleera ou tvnews. D'autres n'y sont pas mais ont pris manifestement plaisir à lire le magazine, comme Emery.
Mais ce qui est le plus amusant, c'est la polémique qui s'est installée au sujet des plateformes de création de blog dont parle ce hors-série. En gros, il lui est reproché de faire la part belle à TypePad et à son auteur Loïc Le Meur au détriment de solutions gratuites comme WordPress ou DotClear... Drôle de guégerre ! Bruno Ferret, rédacteur en chef du magazine, tente d'y répondre sur le site créé pour l'occasion, mais elle se poursuit par ailleurs, relayée notamment par iFeedYou. Peu importe que les journalistes qui ont rédigé les parties magazine ou pratique de ce numéro aient préféré parler des solutions les plus répandues ou de celles qu'ils maîtrisaient le mieux. On les soupçonne encore d'être vendus aux annonceurs. Peu importe d'ailleurs, qu'aucune pub pour les uns ou pour les autres n'apparaisse dans ce hors-série... Bref, beaucoup de bruit pour pas grand chose. Quoi qu'il en soit, si vous souhaitez en savoir plus sur le phénomène des blogs, son histoire, ses acteurs et ses représentants, je vous invite chaudement à vous plonger dans ce magazine.

P.S. qui n'a rien à voir. Si vous voulez déposer un commentaire, jetez donc d'abord un coup d'oeil à la typologie que propose (provisoirement) 20sur20. Hilarant !