Ce n’est pas vraiment nouveau, pour tous ceux d’entre vous qui ont un site internet et/ou un serveur dédié et qui regardent un minimum leurs logs, les attaques sont monnaie courante sur internet même pour des sites qui n’ont pas forcement beaucoup de trafic.
Entre les traditionnels bots qui viennent scanner la présence d’un phpmyadmin, les tentatives d’injections SQL, les tentatives d’accès à des fichiers sensibles, les tentatives de connections ssh et ftp, j’en passe et des meilleures, je finis par ne plus trop m’attarder sur ce que je vois dans mes logs. Pourtant, je vais déroger à cette règle.
Il y a quelques jours, je découvre une tentative assez banale d’accéder, sur un autre site perso, au fichier /etc/password de mon serveur dédié. Ayant la chance d’avoir un terminal ouvert sur les logs de mon site à ce moment là, je bannis rapidement l’ip de l’assaillant. Petit whois sur l’ip pour connaître sa provenance, ip au Cameroun. Petit mail à l’abuse renseigné, et zou terminé.
Ca aurait pu s’arrêter là, mais n’étant pas particulièrement occupé et étant de nature curieuse, j’enlève la règle iptables mise en place pour bannir l’ip. Immédiatement les tentatives reprennent, sans trop de surprise. C’est alors que j’ai fais une découverte un peu plus surprenante. Je rentre l’ip dans mon navigateur et j’y découvre un site qui se prétend être celui du Ministère de la Communication du Cameroun. Pensant à une tentative de Phishing, j’effectue une petite recherche pour trouver le site du Ministère en question. Le site est identique. Dernière vérification avant de tenter de contacter quelqu’un de compétent en la matière pour que l’info soit remontée, je regarde l’ip associé au nom de domaine du site officiel du ministère. Et quel ne fut pas ma surprise de découvrir que l’ip présente dans mes logs correspond à la seule ip associé au nom de domaine.
Voilà une question bien saugrenue, et évidemment très peu sérieuse. Je n’envisage pas un seul instant devenir président. Néanmoins, je me suis « amusé » à me poser la question et à y répondre, de manière plus ou moins objective. Par ailleurs, je précise tout de suite que je vais fortement m’inspirer de la situation et du rôle d’un Président de la République en France pour écrire cet article.
Le Pouvoir La première chose qui me vient à l’esprit est le pouvoir qui est associé aux fonctions d’un Président de la République. Il est le chef des forces armées de son pays de tutelle, son représentant, et dispose d’une certaine liberté de décision sur l’ensemble des sujets qui concerne son pays (bien qu’en France, en théorie, c’est plutôt le gouvernement : ministres + assemblée nationale + sénat, qui est censé prendre les décisions). Cet attrait du poste en question peut faire peur, attirer ou faire tourner la tête de certains.
La Gloire Je vous arrête tout de suite, pour moi la gloire est un concept auquel je porte peu d’intérêt. Tout particulièrement dans le milieu professionnel. C’est d’ailleurs un aboutissement plutôt qu’un objectif.
L’argent Comme la très large majorité des postes à responsabilités, devenir Président de la République s’accompagne forcement d’un salaire conséquent accompagné de beaucoup d’avantages (j’y reviendrai plus loin). Je ne suis pas expert sur la question, mais il me semble également qu’une fois le(s) mandat(s) terminé(s), le Président bénéficie d’une retraite assez conséquente (à vie ?).
Les filles Un jeune Président pourquoi pas ? La plupart du temps, les présidents sont des gens d’un âge plutôt avancé et forcement ce paramètre limite l’attrait que la gente féminine leur porte. De plus il est fortement conseillé d’avoir une vie de famille paisible pour réussir dans la politique. Pour autant, ces dernières années ont montré que même avec l’âge, certains présidents profitaient pleinement des plaisirs de la vie, et pas forcement avec leur épouse (Clinton, …).
Les avantages Je ne vais pas tous les lister, au risque d’y passer la nuit, ils sont nombreux. Globalement, un président ne touche pas (ou très peu) à ses fonds propres et ses salaires durant son/ses mandat(s). Logement, transports, nourriture, tout est compris dans le package.
Pour finir, je pense que ce « job » est fournit avec plus d’inconvénients que d’avantages et c’est pas demain la veille que l’idée de devenir Président me traversera la tête.
PS : il est évident que d’autres avantages ou inconvénients sont associés à ce rôle qui ne se limite pas aux quelques lignes ci-dessus.
Non je n’ai pas abandonné mon blog, mais après deux semaines de vacances, une semaine d’astreinte parsemée d’un gros rhume, j’ai eu un peu de mal à trouver le temps pour m’y remettre. Et pour garder les mauvaises habitudes, une nouvelle fois, cette revue de presse du lundi, ne sera pas postée un lundi. Je vais essayer de me faire pardonner en vous proposant une revue de presse principalement axée sécurité.
Tout d’abord, petite news concernant la faille qui a été découverte et exploitée la semaine dernière sur Twitter. Le principe, une faille dans le code JavaScript sur le site du réseau social, qui modifiait l’affichage graphique des tweets et lorsqu’un utilisateur cliquait sur le(s) tweet(s), il était redirigé vers un site externe et il retweetait automatiquement le message sur son compte personnel. Plus de peur que de mal au final pour Twitter, bien que cette faille ait duré une bonne partie de l’après-midi. Au passage je m’excuse auprès des personnes qui ne connaissent pas les termes Twiteriens que je viens d’employer ci-dessus.
Mandriva, qui est issu de l’ancienne distribution Mandrake (paix à son âme), est une distribution linux gratuite qui est éditée par une société Française. En déclin depuis plusieurs années, l’éditeur subit une restructuration et une réévaluation de ses objectifs et ambitions pour tenter de relancer cette distribution. Au programme, de nouveaux investisseurs, la re-négociation des dettes de l’éditeur et un changement de cible : Mandriva souhaite désormais se concentrer sur la France et le Brésil.
Pour terminer, deux très bon articles de bluetouff (qui décidément ne s’arrête plus). Je vous invite d’ailleurs à consulter et suivre son blog si vous vous intéressez un peu à l’aspect technique, les tenants, les aboutissants et les risques de la loi Hadopi (cela s’adresse à un publique assez averti niveau sécurité et informatique de manière plus générale). Le premier sujet concerne l’un des aspects de la loi Hadopi, et plus précisément de l’analyse du réseau (DPI). N’étant pas un spécialiste du sujet, je ne vais pas m’étendre dessus, au risque de dire des bêtises. Cet article démontre la fragilité et le danger de cette pratique au travers d’une faille sur le réseau Neufbox découvert en 2006. Le second concerne toujours Hadopi, mais cette fois-ci de la menace qui pèse sur l’ouverture du portail hadopi.fr. Depuis l’annonce de sa mise en ligne, plusieurs groupes de hackers (plutôt de scripts kiddies d’ailleurs), ont décidé de préparer une ou plusieurs attaques d’envergures sur ce site web. Le but étant bien évidemment de faire réagir le gouvernement. Je vais juste ajouter que je ne cautionne en aucun cas les attaques de type DDoS et quand bien même, je pense (comme beaucoup), que le choix de la cible n’est pas approprié.
Voilà pour cette semaine, je vais essayer de trouver plus de temps pour alimenter mon blog dans les jours et les semaines à venir, mais cela ne s’annonce pas très bien car j’ai un emploi du temps professionnel et personnel assez chargé, probablement jusqu’à la fin de l’année. Je n’ai d’ailleurs toujours pas trouvé le temps de traiter les clichés que j’ai eu l’occasion de prendre durant mes vacances.
Le logo utilisé dans cet article provient du site Linux-fr.net.
La question peut faire sourire, mais la réponse est-elle si évidente ? Pas sur !!
Internet se démocratise en France (comme dans beaucoup de pays), son accès est devenu beaucoup plus simple et répandu. 30,4 % des français ont un accès haut-débit. Ajoutez à cela les offres bas-débit, la couverture du réseau 3G et satellite, cela représente quasiment 1 français sur 2 qui dispose d’un moyen d’accéder à internet (pc, mobile, …). Le web est principalement utilisé pour communiquer, acheter ou encore gérer ses finances, mais il évolue et les principaux fournisseurs de contenus nous proposent de plus en plus de contenus multimédias voir interactifs. Plus les années passent, plus le web prend de l’importance dans tous les domaines, le milieu professionnel comme le personnel. La nouvelle génération (1990/2000) aborde différemment le fonctionnement d’internet, il est devenu un moyen d’expression. Les blogs, réseaux sociaux et assimilés y sont pour beaucoup. Les mentalités évoluent et les comportement avec. Mais quel est l’impact d’internet sur ses utilisateurs ?
Avant internet, que faisiez quand vous n’aviez pas réponse à une question ? Il y avait les dictionnaires et les encyclopédies, mais pas forcement évident à transporter sur soi et pas toujours très simple de savoir où trouver sa réponse. Désormais, les mœurs changent. Qui n’a pas quelqu’un dans son entourage qui sort son pc ou son téléphone mobile lorsqu’un sujet fait débat ou qu’une réponse reste en suspend ? Cela peut paraître dérisoire, mais en prenant du recul, il est flagrant que l’accès à l’information et à la culture est facilité par ces nouveaux outils (ce n’est pas valable dans tous les pays…).
Je vais tempérer un peu en comparant l’usage du web à celui de la télévision. Le seul fait de surfer sur internet ou de regarder la télévision ne vous rend pas automatiquement plus intelligent. Tout dépend du contenu que vous consultez. Donc comme tout support, je pense qu’internet peut effectivement rendre les utilisateurs plus intelligent si son utilisation l’est.
Voici ma vision sur le sujet, en précisant bien que je ne suis pas un expert en la matière
Comme j’ai encore envie d’écrire et que je n’ai pas réellement abordé le thème jusqu’à présent, je vais rebondir sur la neutralité du net. Rien de très long, un jour prochain je rédigerai un article/avis complet sur le sujet, mais je ne pouvais parler de l’accès à l’information via internet sans en parler.
Actuellement les politiques de nombreux pays, la France en particulier, essayent de contrôler les informations qui transitent sur internet ce qui tend à réduire la neutralité du net, voir à la supprimer totalement (Chine, …). On nous vote des lois qui sont, dans certains cas, impossible à réaliser techniquement, sous couvert de supprimer les réseaux de sites pédophiles ou de supprimer la mise en ligne de documents sous copyrights.
Le principe même d’internet est de permettre à tous d’accéder aux informations qui s’y trouvent. Faire fermer les sites illégaux (quand c’est possible), traquer les réseaux de pédophiles ou de hackers, oui c’est une chose totalement normale. Quand on commence à demander aux fournisseurs d’accès de contrôler l’accès à certains sites, à certains réseaux, s’en est une autre… Cela commence par un filtrage sur quelques sites de jeux en ligne pas gentils, puis ça finira par un filtrage sur des sites comme Wikileaks ou des sites retraçant l’histoire de la France, ceux dont on évite le sujet en cours d’histoire-géo. Si je devais parier, je dirais que les prochains sites qui seront filtrés en France seront les sites pour acheter des cigarettes en ligne
D’autres pratiques deviennent gênantes et pourraient rentrer dans le cadre de la loi « anti-trust ». Les F.A.I. se mettent à proposer des offres conjointement à des fournisseurs de contenus, et là le danger est également présent. Récemment le sujet était présent dans les médias avec l’affaire Google/Verizon (cf liens plus bas). Le choix des sites sur lesquels nous iront chercher nos contenus et nos informations sera dictés par nos opérateurs. Les autres fournisseurs de contenus n’ayant tout simplement pas les moyens de rivaliser.
Et la zou, quelques articles. J’en reparlerai donc un autre jour.
Cette traditionnelle revue de presse du lundi va être assez expéditive en ce chaleureux lundi de novembre lundi 16 aout. Le temps n’y est pas pour grand chose mais ayant passé beaucoup de temps sur la migration de l’hébergement (cf Ayé), j’ai moins surfé que d’habitude ce week-end et donc pas grand chose à se mettre sous la dent. Ce n’est pas une raison pour laisser passer l’info qui a surprise pas mal de monde, la réconciliation entre Orange et Free. Les deux F.A.I. ont conjointement annoncé « la fin de la guerre » entre les deux sociétés. Pour prouver leur bonne foi, ils ont symboliquement mis à terme aux actions en justices qui les opposaient.
Cette nouvelle fait déjà parler d’elle un peu partout sur la toile, et certains y voient déjà le signe de l’ouverture d’un partenariat commercial entre les deux groupes, notamment sur la partie mobile. On va justement rester dans la téléphonie pour s’intéresser, une nouvelle fois, à deux sujets qui concerne Apple. Le premier est la mise en accusation d’un des managers de la firme qui est accusé par le F.B.I. d’avoir monnayer des informations concernant Apple à des sociétés étrangères. Le second est une étude très scientifique qui démontre la raison de l’achat massif d’iPhone dans le monde.
Pour terminer cette petite revue de presse, un article de bluetouff sur un article de loi qui vient d’être proposé par Jean-René Lecerf, sénateur UMP. Ce texte vient dans la continuité des Hadopi, Loppsi et tout c’qui s’en suit, il propose l’utilisation d’une puce électronique dans les cartes d’identité pour, soit disant, faciliter l’identification des internautes et leur permettre de payer en ligne de manière plus sécurisé.
