30 oct. 2010

Koobface, qui c'est ?

Qui cest celui-là ? Un virus, un ver en fait, qui s'installe sur un ordinateur dans une applet Java infectée quand on clique sur un lien web. Que fait-il ? Il installe un programme destiné à permettre à d'autres machines de prendre le contrôle de la vôtre afin de l'utiliser à des fins malveillantes, deni de service, transmission de malwares, et similaires.

Comment cela se passe-t-il ? Via certains réseaux sociaux, comme Facebook ou Twitter, il est possible de se transmettre des liens d'un internaute à l'autre, pour partager des adresses de sites que l'on a apprécié. Si on clique sur ce lien "infecté", le système d'exploitation demande l'autorisation d'installer l'applet, et il y aura toujours des gens pour dire oui... sinon, ça ne marcherait pas, en se disant que ça doit être indispensable d'installer ce truc pour aller voir ce fameux site. Une fois ce petit programme installé, il va se charger tout seul de télécharger certains fichiers afin de transformer un innocent ordinateur personnel en une machine zombie. Koobface a ainsi été fort actif en 2008 sur les ordinateurs utilisant Windows, mais était inopérant sur les autre systèmes d'exploitation. Ceci est parfaitement normal, on sait bien que si on veut pratiquer le terrorisme efficace, il vaut mieux envoyer des bombes sur une tour habitée par des milliers de gens que sur une ferme de Lozère n'hébergeant qu'un vieil agriculteur célibataire ! (il y a d'autres raisons techniques aussi, mais ce n'est pas le sujet de ce billet).

Mais voilà que Koobface évolue, et qu'il s'attaque maintenant, de la même façon, aux ordinateurs tournant sous Linux ou MacOS. Son mode d'action est le même : une fois arrivé sur le site en suivant le lien envoyé, l'applet Java demande à s'installer, et si on dit oui, elle s'installe et tente de procéder de la même façon qu'en 2008... Mais là, c'est moins facile, même si le Linuxien ou le MacUser est aussi négligent que son collègue Windowsien et dit oui par défaut.

Sur MacOS, ça ne marche pas, le ver tente de crééer un dossier pour y télécharger ses programmes malveillants, mais n'y parvient pas.

Sur Linux (essai fait sous Ubuntu), ça marcherait mieux, le téléchargement des fichiers se passe "bien" et on observe ensuite un trafic inhabituel.

Mais de toutes façons, tout ça n'est pas vraiment au point parce que, quand on éteint la machine, ce botnet s'arrête, bien évidemment, mais est incapable de repartir quand l'ordinateur est rallumé ! Un peu légers, non, messieurs les crackers ? Il y a encore du chemin avant d'arriver à la malveillance la plus efficace...

Toutefois, le plus inquiétant est de voir le nombre de gens qui sont capables de cliquer sur tout ce qu'ils rencontrent, des liens dont ils ne savent pas où ils mènent, des propositions d'installation de programmes dont ils ignorent ce qu'ils font, etc.. comme quoi, ce qui est le plus vulnérable dans un ordinateur, c'est ni le hard, ni le soft, mais bien l'interface chaise-clavier !

Merci à Otourly qui a transmis ce lien via Twitter et qui m'a donc donné l'idée de ce billet. Vous pouvez cliquer, c'est sans danger !!

28 oct. 2010

Deux ans déjà....

Il y a deux ans aujourd'hui, j'étais élue administratrice sur Wikipédia, et recevais en même temps qu'un balai, quelques boutons supplémentaires sur mon interface utilisateur, destinés à effectuer quelques tâches de maintenance dévolues à ce nouveau statut. Et depuis, je m'emploie à les utiliser du mieux possible, enfin, j'essaye.. Ces deux années de travail ancillaire non rétribué m'évoquent quelques réflexions. Il me semble qu'on pourrait résumer la fonction avec trois lettres, trois P :

P comme patience : Parce que c'est lassant d'expliquer sempiternellement la même chose à des gens qui ne se donnent jamais la peine de lire la moindre page d'aide, ou confondent l'encyclopédie avec leur blog personnel, un réseau social, ou un site gratuit d'annonces publicitaires. Aussi parce que ce n'est jamais très agréable, même si on en prend l'habitude à force, de se faire insulter (même pas en bon français), ou menacer, voire de récupérer des commentaires injurieux sur son blog (Cf un billet précédent).

P comme pondération : En rapport avec le P précédent, parce qu'il est toujours difficile de distinguer entre le malveillant et le maladroit, le message adressé étant bien entendu différent selon les cas. Si le dialogue se poursuit, ce qui n'est pas toujours le cas, on voit alors très vite à qui on a à faire, et on peut réagir de façon plus précise, en essayant de trouver les arguments les plus percutants, ou en stigmatisant plus vivement l'erreur, voire en allant plus loin.

P comme prudence : Là, c'est plus technique. En cas de blocage d'une IP, essayer de voir si elle est dynamique ou pas, ce qui peut tout changer quant à la durée effective, n'est pas évident (pour moi). Ou encore, pour un compte enregistré, savoir s'il vaut mieux bloquer indéfiniment ou pas en fonction de la "gravité" de la faute et/ou de la récidive, se poser la question de lui permettre ou pas de modifier sa page de discussion (en prenant le risque qu'il s'en serve comme d'une tribune pour menacer son contradicteur de toutes les foudres divines et pénales possibles). Ou enfin s'il est plus efficace de protéger un article à la création plutôt que de bloquer le contributeur qui insiste (et qui pourrait faire alors appel à un copain pour recréer la page fautive)... Là, c'est une question de feeling, d'appréciation personnelle, je ne sais pas s'il y a une règle qui s'appliquerait à tous les cas.

Il y a aussi des bons et des mauvais côtés dans le "métier". Deux exemples :

Il est très désagréable et fort démotivant de voir certains contributeurs malveillants soutenus par des "collègues" qui ne pratiquent plus de maintenance depuis longtemps, et prônent un angélisme bien dépassé depuis l'arrivée du web 2.0... estimant qu'avoir écrit une sottise ou une grossiereté sur un article n'était que le fait de la maladresse d'un nouveau contributeur et qu'en le lui reprochant, on risquerait de le faire fuir.

Il est par contre tout à fait agréable quand, suite à un conseil pour éviter une erreur (dans le fond comme dans la forme), un dialogue constructif s'amorce, qu'on puisse aider un nouveau qui n'est pas encore au fait des arcanes (complexes, on le reconnaît tous) de Wikipédia, l'encourager, et lui permettre à l'avenir de contribuer efficacement. Et même que parfois on est remercié !

De toutes façons, il ne s'agit pas d'une occupation obligatoire. Quand on en a marre, quand on ne supporte plus les bavards inutiles et les âneries en SMS, on peut aller voir ailleurs ce qui se passe, poser tranquillement son balai dans le placard, et.... écrire des articles, par exemple !! En essayant de moins maltraiter la langue française que dans l'exemple ci-dessous (copié/collé hier) : les animaeux resemble a des drangon des oisaeux ou encort des chevals volants.

26 oct. 2010

Je veux un Segway !

Voilà un engin tout à fait séduisant, qui permet de se déplacer rapidement sans le moindre effort. En effet, on peut aller jusqu'à 20 km/h, c'est assez puissant pour monter les côtes, c'est aussi simple qu'intuitif à utiliser, on est debout dessus, et ça avance tout seul !

Que des avantages, une batterie qui permet de faire une trentaine de kilomètres avant recharge, pas de pollution d'hydrocarbures, pas d'utilisation musculaire qui fatigue, le silence, et une technologie de pointe qui en rend le maniement évident.

J'en ai vu fonctionner dans différents endroits publics, à Chicago, à Rome aussi, et il y en a à Paris pour visiter différents lieux quand la marche à pieds est trop longue ou difficile à certains. C'est tout à fait étonnant de voir la facilité avec laquelle on peut se déplacer sans avoir à pédaler ou à faire des efforts.

L'engin pèse aux environs de 50 kilos, ce qui ne le rend pas facile à monter dans un escalier en ville, ni dans ceux du métro bien sûr, mais à la campagne, pour aller d'un point à un autre sans utiliser sa voiture ou s'épuiser en vélo (un vélo électrique, faut pédaler... quand même), ça semble une solution alternative fort intéressante. Mais......

Parce qu'il y a un mais, et un mais de taille !! C'est que cet extraordinaire machine coûte entre 6000 et 8000 euros..... On comprend mieux pourquoi on en voit uniquement en location à l'heure dans des lieux publics et non en vente dans les super marchés ! Et pourquoi le fabricant s'adresse en priorité aux organismes ou entreprises plutôt qu'aux particuliers.

Eh bien on attendra.. que sous l'influence de la mouvance écologique ce genre d'engin devienne suffisamment à la mode pour devenir accessible, et en attendant, puisque le Solex n'est plus produit, il n'y a plus qu'à nettoyer son vélo.... quitte à devoir le pousser dans les côtes !

* La photo est issue de Wikimedia Commons, sur la Wikipedia anglophone, et a été prise à Florence.

24 oct. 2010

Un triste sire

Il y a de tristes sires quand même.... comme ce quidam que j'ai bloqué indéfiniment hier soir sur Wikipédia pour avoir, comme seul apport à l'encyclopédie, parsemé plusieurs articles d'immondices diverses bien que peu variées (on n'a jamais un vocabulaire très étendu dans ce genre de comportement, cinq mots, tout au plus, tous situés entre la ceinture et les genoux).

Comme vengeance, il n'a rien trouvé de plus intelligent que de déverser des insultes et des menaces en commentaires de ce blog. Bien entendu, vu le niveau d'orthographe et de grammaire, et le contenu hautement intellectuel des quelques phrases eructées, j'ai immédiatement supprimé ces morceaux d'anthologie. Mais du coup, j'ai du réactiver la modération des commentaires, au cas où cet individu repasserait par là, et c'est dommage pour ceux et celles qui ont l'amabilité de prendre la peine de laisser des petits mots qui me font toujours plaisir.

D'ailleurs, si ça se produit, lui qui prétend savoir parfaitement bien hacker des comptes, puis-je lui conseiller de commencer par améliorer ses compétences en orthographe, vocabulaire et grammaire, parce que s'il est très fort en programmation, comme il s'en vante, il est à peine du niveau du cours moyen pour le reste !

Bon, il y a des choses plus importantes et plus intéressantes dans la vie, non ?

19 oct. 2010

Eparpillement et concentration

Il paraît que l'utilisation intensive d'Internet nuit à la faculté de concentration par l'afflux simultané de nombreuses informations qui sont reçues sans qu'il y ait eu le temps nécessaire à leur assimilation. De plus, on fait souvent plusieurs choses en même temps, passant de l'une à l'autre rapidement, ce qui fait que tout s'éparpille dans la tête, et qu'il n'est pas forcément évident pour le cerveau de gérer ces changements brusques d'attention. Les grands écrans actuels (et les connexions haut débit bien entendu aussi) favorisent ce genre de comportement. Par exemple, on a devant soi plusieurs fenêtres d'ouvertes, dans le genre (suivez mon regard..) : un ou deux navigateurs, avec chacun plusieurs onglets ouverts, un client mail, un client IRC, un éditeur de texte qui sert de bloc-notes, de pense-bête, de gestionnaire de fichiers, avec, lui aussi, plusieurs buffers ouverts... ceci étant pour la base, et sur cette base peuvent se rajouter d'autres applications en fonction des besoins ponctuels.

Et bien entendu, on circule de l'une à l'autre, répondant à une conversation IRC, surfant d'un onglet à l'autre du navigateur, rédigeant un texte pour son blog, faisant une recherche sur un point précis, répondant à un mail, lisant les tweets qui arrivent, ou jouant à un jeu en flash ailleurs. Alors, c'est tout à fait exact qu'on papillonne plus qu'on ne se concentre, et que cette hyperactivité un peu brouillonne n'a rien à voir avec l'étude d'un parchemin dans un calme scriptorium éclairé par un rayon de soleil qui passe au-travers de la fenêtre à meneaux.....

Il est donc évident que ce genre de butinage n'est vraiment pas propice à la concentration, passer d'une activité à l'autre, oublier un truc pendant qu'on en fait un autre, ne s'arrêter que rarement sur quelque chose ressemble plus à une activité d'insecte que d'humain. En fait, ce n'est pas tout à fait exact, et souvent, on s'arrête sur quelque chose de précis, en vue de faire un travail particulier, et je me demande justement si cette gymnastique intellectuelle qui consiste à passer rapidement d'un sujet à l'autre en adaptant son esprit à chaque fois, n'est pas, justement, un excellent moyen d'être toujours en éveil et d'exercer l'agilité mentale.

De toutes façons, c'est quand même quelque part magique de pouvoir, d'un clic de souris, se promener dans le monde entier, aussi bien réserver un hôtel que parcourir la biographie de quelqu'un, visiter la Chapelle Sixtine ou l'abbaye de Cluy sans sortir de son fauteuil, discuter avec plein de gens, découvrir plein de choses, savoir en direct le temps qu'il fait à l'autre bout du monde, participer à toute cette communauté universelle et échanger des idées avec des gens qu'il aurait été impossible de rencontrer autrement. Alors, tout ça nuit à l'esprit de concentration ? Tout ça est fort superficiel ? Peut-être, mais c'est sans doute une autre façon de vivre, d'apprendre, de se distraire. Est-elle meilleure ou pire ? Je n'ai pas la réponse...

18 oct. 2010

Quelques lyonnais bien sympathiques

Lyon est une ville très agréable à visiter, d'abord par la multiplicité des choses intéressantes à voir, ensuite par la haute qualité des transports en commun, qui facilitent bien la vie du touriste (surtout quand on revient de Rome où on n'a guère que la ressource d'utiliser ses jambes pour aller d'un lieu à un autre..). Les gens sont plutôt accueillants ; par deux fois, alors que je dépliais mon plan, une fois dans la rue pour trouver mon chemin, l'autre dans le métro pour chercher ma direction, deux personnes se sont spontanément arrêtées pour me demander si j'avais besoin d'aide, et m'ont courtoisement renseignée. Je ne suis pas très sûre qu'il en serait de même à Paris, voire à Marseille...

Donc, il y a la primatiale saint Jean, la basilique de Fourvières, les gones, les canuts, le TGV qui y mène en deux heures depuis Paris, les bouchons où on mange si bien, le saucisson chaud, les Journées du Logiciel Libre, les traboules, etc... mais il y a aussi quelques habitants plus originaux, comme ceux auxquels je suis allée rendre visite :

La construction humaine en arrière-plan ne fait pas trop africaine.... sans doute des immigrés !!

Il y avait foule à l'heure du casse-croûte, voyons, qu'y avait-il donc au menu ?

Je vous surveille, immobile sur mon vieux tronc d'arbre, et si vous vous approchez de trop près, j'envoie ma copine la tortue pour vous rappeler à l'ordre...

13 oct. 2010

Une cathédrale végétale ?


A force de visiter des églises à Rome (lesquelles, pour celles que j'ai vues, ne sont pas des cathédrales gothiques..) je vois des colonnes et des bas-côtés partout ! Tiens, ce coin de mon jardin ne ressemble-t-il pas à l'intérieur d'une église ? L'inclinaison de la colonne (enfin, du sapin..) à droite, n'est pas due à un quelconque tremblement de terre, mais à la tempête de 1999 !

D'accord, un peu trop d'imagination, ou alors, les petits champignons qui se cachent sous les premières feuilles mortes ont des vertus hallucinogènes !

10 oct. 2010

Images de Rome

Rome est une grande ville, de plusieurs millions d'habitants, c'est la capitale de l'Italie, mais c'est aussi un des plus grands musées du monde. 400 églises, renfermant toutes plusieurs chefs d'oeuvre, des palais, des ruines romaines, toute une très longue histoire où Constantin cotoie Raphaël, où Michel-Ange discute avec Le Bernin, où les musées sont innombrables, les ruelles pittoresques, il faudrait sans doute plusieurs vies pour tout voir, tout admirer.

Voici quelques visions de cette ville étonnante, dans laquelle se pressent des milliers de touristes tous les jours, entre les fontaines, les restaurants, les jardins, les colonnes antiques, les statues, et l'exubérance de l'art baroque.

La façade et la coupole de Sant'Agnese, sur la Piazza Navona

La basilique Saint Pierre

Une des fontaines de la Piazza Navona

La fontaine de Trevi

L'arc de Constantin, sur le forum, à côté du Colisée