Archive for avril, 2014

Nous sommes en 2014…

jeudi, avril 17th, 2014

« En raison de la fermeture des systèmes d’échanges entre banques le vendredi 18 avril et de la fermeture des banques le Lundi de Pâques (21avril), les opérations de paiement et d’encaissement en date du vendredi 18 avril 2014 seront échangées le mardi 22 avril 2014. »

Parfois…

mercredi, avril 16th, 2014

… j’écris un mail qui commence par « si tout le monde faisait son travail correctement » puis je le supprime et je retourne faire des trucs.

Mon coeur libre saigne pour la NSA

vendredi, avril 11th, 2014

L’open source… un des arguments pour l’open source, c’est que tout le monde a accès au code et que tout le monde peut voir ce qu’il y a sous le capot. Donc se prémunir des tentatives d’ajout de portes dérobées (backdoors). Oui mais. L’humain est fainéant.  Vous avez remarqué ce qui se passe le plus souvent quand chacun doit nettoyer un endroit après usage ? Le résultat, c’est que personne ne le fait, puisque quelqu’un d’autre finira bien par le faire. Ben l’open source, c’est pareil. Tout le monde peut auditer le code, donc personne ne le fait. Résultat, heartbleed. Hearbleed c’est cette petite faille dans OpenSSL, très bien expliquée ici : http://xkcd.com/1354/

Google savait. Facebook savait. Jusqu’au jour où c’est sorti dans la nature.

http://www.theverge.com/2014/4/10/5601576/how-do-you-fix-two-thirds-of-the-web-in-secret

Et la conclusion ne s’est pas faite attendre. Les grandes oreilles savaient aussi (et je ne parle pas de Mickey.)

http://www.theverge.com/2014/4/11/5605444/the-nsa-has-exploited-heartbleed-bug-for-years-bloomberg-reports

De là à conclure que ce bug a été introduit par les grandes oreilles dans le code d’OpenSSL volontairement… il n’y a qu’un pas. Que je franchis.

Comme toujours cet avis est le mien et je le partage. Ce qui est écrit ici n’engage que moi.