Je pensais qu'il était avec vous... » Divers

La gestion électronique de documents, épisode 3

patpro — Wed, 07 Dec 2011 07:34:51 +0000

Une fois qu'on a choisi un système de GED, et qu'on a passé avec un succès relatif les épreuves de l'installation, il reste le plus important : l'utilisation quotidienne.

L'ajout de documents déjà électroniques est assez trivial. Dans Nuxeo en prime on peut le faire par glisser-déposer, c'est super cool™. La difficulté finalement à ce niveau, c'est le classement. Avec le papier c'est simple : on n'a pas vraiment le choix. Soit le classeur rouge, soit le chasseur vert, mais pas les deux. Le classement électronique permet quant à lui de créer autant de dossiers qu'on le souhaite, et de surcharger ce classement par des étiquettes (tags). Une facture d'examen médical pourrait être classée dans "Santé" ou "Factures", ou dans "Santé/Factures", ou dans "Factures/Santé", ou ne pas être classée du tout mais porter les étiquettes "Santé" et "Facture", ou d'autres combinaisons de ces éléments.
Plus j'y réfléchi, et plus je me dis que le classement en dossiers/sous dossiers est archaïque. J'ai d'ailleurs toutes les peines à choisir une structure figée dans la quelle je puisse ranger à la fois l'existant, mais aussi les futurs documents. Le classement par tags a un bel avenir, sous réserve que l'application de GED choisie sache gérer ces étiquettes de manière ergonomique pour la recherche et la navigation.

J'ai un (autre) regret au sujet de Nuxeo : quand j'importe un PDF contenant des méta-données, ces dernières ne sont pas indexées par l'application. Je m'étais naïvement attendu à ce qu'un PDF dont le champs "Author" est renseigné puisse être retrouvé par une recherche sur le nom de l'auteur. Ce n'est pas le cas.
Globalement, j'ai l'impression que les outils de GED ne font pas vraiment la part belle aux méta-données contenues dans les documents. Nuxeo en tout cas considère que les méta-données importantes sont celles qui entourent la vie de votre document dans l'application. Certaines de ces informations sont gérées automatiquement (qui l'a mis en ligne, qui l'a modifié la dernière fois…), mais la majorité sont gérées manuellement par les utilisateurs : date d'expiration, sujets, source, nature, langue, flux de travail, relations entre documents, commentaires...

L'ajout de documents papier passe quant à lui par une étape de numérisation. On sort un peu du périmètre de l'application, mais il est intéressant de se pencher sur la question. Numériser en masse une foule de documents différents nécessite du temps et de la méthode. Ceux qui ont de la chance ont quelque part à porté de main un copieur numérique connecté. Ce genre de grosse machine d'entreprise permet de traiter les documents exactement comme le fait une photocopieuse classique : par lot, recto-verso, avec réduction ou agrandissement, avec optimisation du contraste, etc. Le résultat de la numérisation est en général un fichier PDF envoyé par email, ou déposé sur un serveur. Si vous avez un de ces copieurs à disposition, prenez le temps d'en assimiler les réglages et l'interface. Certains permettent de créer des programmes personnalisés. Ainsi, en pressant une seule touche, je suis capable de numériser recto-verso une pile de documents, avec un réglage spécial de résolution, de contraste, et de destination. Le PDF est déposé sur un serveur WebDAV où je peux le récupérer sans limite de taille. Ensuite, j'utilise un logiciel de reconnaissance de caractères qui me permet de transformer mon PDF "image" en "image+texte". Ainsi, le contenu de chaque document ajouté à Nuxeo est indexé, et peut être retrouvé par le moteur de recherche de l'application. En effet, je ne conçois pas la GED sans la possibilité de rechercher mes documents par leur contenu.

Maintenant au boulot. Il me reste deux cartons d'archives et deux gros classeurs de papiers à numériser.

The Real Deal

patpro — Fri, 10 Jun 2011 12:50:41 +0000

Ça se fête, mais c'est du travail quand même !

Merci à tous les bons joueurs de Left 4 Dead 2.

Rattrapage cinématographique

patpro — Tue, 15 Mar 2011 12:55:00 +0000

Ça faisait un moment que je n'avais pas parlé des films récemment vus. Voici les quatre derniers en date.
TRON: Legacy : encore un film qui me donne envie de résilier mon abonnement UGC. De la 3D inutile, un confort visuel amoindri, et une image perturbée et assombrie par des lunettes de merde. C'est un immense ras-le-bol que je souhaite exprimer ici. Le meilleur cinéma est celui en 2D numérique. C'est celui qui offre la meilleure qualité d'image, le meilleur confort visuel, et donc le plus de plaisir. La 3D systématique et surtaxée, c'est fini. J'ai donné une dernière chance à cette technologie avec TRON: Legacy. Là où le bas blesse, c'est que les films projetés en 3D sont de moins en moins souvent projetés en 2D, l'équation est simple : si je ne peux pas voir les films que je veux dans les conditions que je veux, alors je ne vais plus au cinéma.

Si vous voulez voir Jeff Bridges dans un bon film, allez plutôt voir True Grit. Des bons cowboy crasseux en 2D, y'a que ça de vrai. Un seul bémol : la fin est bâclée, on a droit à une scène de chevauchée sur fond vert, et côté scénario l'épilogue est un peu faible.

Dans la série "Amérique crasseuse", Winter's bone vous plongera dans une ambiance glauque et violente, façon redneck. Une sorte de western moderne, finalement. À voir si vous aimez le genre.

Pour finir, Never let me go est sans doute le film de cette liste qui m'aura le plus intéressé. C'est une histoire de science fiction uchronique, dont tout repose sur des questions de bioéthique et de clonage. Pourtant, l'auteur esquive brillamment ces questions, et parvient à nous plonger dans une distopie romantique et inéluctable. Je vais certainement ajouter le roman original à ma liste de lecture.

Benchmark Left 4 Dead 2, sur Mac Pro

patpro — Sun, 30 Jan 2011 12:54:33 +0000

La plupart des "gamers" vous le diront, la bonne machine pour les jeux, c'est celle qui fait tourner Windows. Si on met de coté les consoles de jeux dédiées, ils n'ont pas tort. Comparés à ceux de Mac OS X, les pilotes vidéo Windows sont plus performants, voire dans certains cas vraiment beaucoup plus performants. Les cartes vidéo disponibles sont aussi plus récentes, et les jeux programmés en DirectX sont bien sûr nativement privilégiés, puisque DirectX n'est pas disponible sur Mac OS X.
Ceci posé, j'ai décidé de faire des tests pour déterminer quels réglages vidéo sont les meilleurs pour jouer confortablement à Left 4 Dead 2 sur (mon) Mac. À titre indicatif, il s'agit d'un Mac Pro mono Xeon quad-core 2,8GHz, 3Go de RAM (DDR3), ATI Radeon HD 5770, sous Mac OS X 10.6.6.

Pour faire un benchmark L4D2 sur PC ou Mac, il faut procéder à plusieurs manipulations que je ne vais pas détailler. Sachez juste qu'il faut activer la console développeur dans les préférences du jeu. Grace à cette console, vous allez pouvoir enregistrer une "demo", c'est à dire le script d'une partie. Ensuite il faut rejouer ce script avec différents réglages vidéo, et enregistrer le nombre d'images par seconde que votre machine génère pendant le rendu vidéo de cette "demo". C'est long et fastidieux, et il est impossible (et stupide) de tester tous les réglages vidéo. Si j'avais voulu faire une mesure pour chaque combinaison de réglages, sans changer la résolution, il aurait fallu que je fasse 2700 rendus de ma partie enregistrée.

J'ai donc pris le parti de lancer 5 fois la partie enregistrée, toujours dans la même résolution (1920x1200), et toujours avec les paramètres "effects" et "model" au maximum.

Voici le résultat sous la forme d'un graphique :

En rouge, est représenté le pourcentage d'images qui sont calculées à la vitesse de 60 images par seconde ou plus. Donc plus la proportion de rouge est grande, plus la carte video calcule vite le rendu de la partie. Et plus la proportion de vert et de bleu est faible, moins vous avez de ralentissements perceptibles dans le rafraîchissement de l'image. Ici le bleu (moins de 20 fps) est totalement absent.
Le jeu est capable d'afficher des chiffres de FPS ("frame per second") supérieurs à 60, mais le système intégré qui enregistre la répartition des FPS considère qu'à partir de 60 images par seconde il n'est plus utile de donner la répartition des FPS.
Ce n'est pas gênant, car in fine, les écrans actuels sont assez limités en terme de rafraîchissement, et que 60 images par seconde, c'est suffisant pour un affichage stéréoscopique à 30 images par seconde pour chaque œil. Donc à partir de 60 FPS, même un joueur exigeant pourrait jouer avec des lunettes 3D confortablement.

On voit sur ce graphique qu'un réglage a énormément d'impact sur le nombre de FPS : la synchronisation verticale. Si la synchronisation verticale est activée, le jeu ne peut pas dépasser 60 images par secondes, et le nombre global de FPS est sensiblement réduit. Mais ce réglage garanti une certaine cohérence de l'affichage et prévient l'apparition d'artefacts graphiques qui peuvent dénaturer l'expérience du joueur. Si votre machine le permet, laissez la synchronisation verticale activée. Les réglages 3 et 4 montrent l'impact de la désactivation de cette synchronisation sur la répartition des FPS.

Je ne vais pas plus loin dans l'analyse, il est aisé de comparer chaque jeu de réglages en utilisant le graphique. Si vous souhaitez faire le même benchmark que moi exactement, il vous faut le script de la partie que j'ai enregistré (ZIP 3,6Mo). La partie dure environ 10 minutes. L'archive contient un fichier parish000.dem qui est le script de la partie, et un fichier parish000.vdm qui est un fichier texte contenant les commandes qui lancent l'enregistrement des FPS au début du rendu, et qui arrêtent l'enregistrement à la fin du rendu. Il faut placer ces deux fichiers dans /left 4 dead 2/left4dead2 (je ne donne pas le chemin complet il est différent sur Mac OS X et Windows).
Après avoir joué la partie sur votre machine, vous obtiendrez un fichier prof_c5m4_quarter.csv situé dans /left 4 dead 2/update/. Attention, ce fichier est écrasé à chaque lancement de la "demo".
Je vous renvoie vers les forums et les aides en ligne pour tous les détails techniques (comment lancer une "demo", etc.).

Addendum

À titre de comparaison, voici le même benchmark effectué sur un MacBook Pro (un portable donc), doté d'un Core Duo 2,8 GHz, de 8 Go de RAM DDR3, et d'une carte vidéo GeForce 9600M GT. La résolution est native : 1440x900. J'ai tenté de faire le test avec les réglages vidéo "recommandés" par le jeu, l'écriture du fichier de log des FPS a échoué, mais les résultats étaient de toute manière catastrophiques.

À gauche, un jeu de réglages "tout medium" avec antialiasing et filtering au minimum. Au centre, les mêmes réglages mais avec la synchronisation verticale désactivée. Enfin à droite le jeu de réglages "recommandés" par L4D2, mais avec la synchronisation verticale désactivée. Le résultat reste injouable, avec presque 75% des frames générées à moins de 20 fps.

Sauvegarde : ceinture et bretelles

patpro — Fri, 07 Jan 2011 10:17:25 +0000

Les recommandations sur le thème des sauvegardes foisonnent sur internet et dans la presse informatique. Chacun y vante sa méthode, ses logiciels, etc. Pour ne pas être en reste, et parce que je pense que la manière dont je procède à mes sauvegardes personnelles est intéressante, je vais présenter ci-dessous les quelques principes sur les quels je m'appuie.

La sauvegarde est une des briques de la sécurité informatique. En tant que telle, elle en hérite deux caractéristiques élémentaires : c'est un compromis, et c'est indispensable.

Les seules variables réelles pour l'utilisateur se trouvent donc au niveau de ce compromis. Sauvegarder des données, cela prend du temps, de la place, éventuellement de la bande passante, c'est contraignant, cela requière de l'attention. Il faut donc faire un compromis entre ce que l'on veut sauvegarder et les moyens qu'on est prêt à mettre en œuvre.

Par exemple, il est très facile de faire une sauvegarde de toutes ses données, mise à jour toutes les heures, avec possibilité de remonter dans le temps sur un an d'historique ou plus. Vous branchez un disque dur sur votre machine, et vous configurez Time Machine (si vous êtes sur Mac, pour les autres plateformes charge à vous de trouver le logiciel équivalent). Les sauvegardes sont alors totalement automatiques.
L'accès aux données est rapide, et très simple. Mais si votre logement est cambriolé, incendié, innondé, ou que votre machine est victime d'un pirate ou d'un gros virus, vous avez toutes les chances de perdre à la fois les données de votre machine et leurs sauvegardes.
Il faut donc éloigner la sauvegarde de l'ordinateur pour assurer la sécurité de vos données. Cela se complique. On peut mettre le disque externe en lieu sûr, mais alors cela oblige à des manipulations entre chaque sauvegarde : sortir le disque de sa cachette, le brancher, sauvegarder, le débrancher, le remettre en lieu sûr... Pénible !
La solution simple est alors de passer par internet, mais c'est lent. Allez donc sauvegarder 200 Go de données via votre ligne ADSL. Et puis d'abord, où allez vous trouver autant de place ? Il faut payer un hébergement spécialisé. On en trouve des pas trop chers, mais contrairement à un disque dur, la dépense est mensuelle.
Tel que je vois les choses, il faut utiliser la sauvegarde locale cumulée à la sauvegarde distante. Plus la sauvegarde est éloignée (et donc pénible d'accès), moins je sauvegarde de données. C'est aussi simple que ça.
La seule réflexion que doit mener l'utilisateur dans ce cas de figure, est la hiérarchisation de ses données. Il doit décider parmi ses données les quelles il est inutile de sauvegarder, les quelles il est utile de sauvegarder, les quelles il est important de sauvegarder, etc.
Pour la sauvegarde locale, on est sur du disque dur. L'accès est performant, c'est de la sauvegarde de confort. On peut y placer toutes les données, même les données peu importantes.
Pour une sauvegarde intermédiaire (sur une autre machine du réseau par exemple), on est en accès relativement rapide, mais moins que le disque local, et on a aussi sans doute un peu moins de place. On va donc omettre les données peu importantes (les gros logiciels installés dont on a le CDROM dans l'étagère, les fichiers volumineux qu'on peut retrouver facilement ailleurs...).
Pour la sauvegarde hors-site (sur un serveur accessible via internet), on sait que l'accès est lent, que l'espace est compté et facturé, on doit donc se limiter à l'essentiel (emails, documents personnels, photos de famille irremplaçables, factures électroniques...).

C'est un fonctionnement en entonoir. Plus la sauvegarde est contraignante (distance, temps d'accès, coût), plus vous la limitez en volume.

À titre d'illustration, voici comment mes sauvegardes "ceinture et bretelles" fonctionnent :

- Dans mon Mac, j'ai un second disque dur qui sert pour Time Machine, j'ai donc une sauvegarde incrémentale sur plus de 2 ans de toutes mes données. Toutes les heures, Time Machine fait une sauvegarde sur ce disque. L'accès est rapide, mais le disque de sauvegarde est dans la même machine que le disque sauvegardé. Le risque de perdre les deux en même temps est maximal.

- Sur mon réseau local, j'ai une seconde machine, avec un disque dur dédié aux sauvegardes. J'ai sur le Mac un script qui se lance tous les deux jours, et qui envoie sur cette seconde machine une partie de ma dernière sauvegarde Time Machine. Cette machine a peu à craindre d'un cambrioleur ou d'un pirate, rien à craindre des virus, mais un sinistre pourrait lui être fatal. L'accès est plus lent qu'un disque local, mais plus rapide que via internet.

- Ensuite, le même script envoie sur un serveur distant, au travers de ma liaison ADSL, un sous-ensemble encore plus petit de ces données. Et ce serveur distant garde l'historique des données une fois par semaine pendant 20 semaines. Je peux donc revenir en arrière de 5 mois sur les données sauvegardées.
Ce serveur est à 400 km, dans un datacenter sécurisé. La probabilité pour que mes deux sauvegardes "maison" et cette sauvegarde distante disparaissent en même temps est nulle.

L'intégralité des trois étapes est bien sûr entièrement automatisée, et tout fonctionne sans intervention humaine. C'est primordial. Si vous utilisez un système de sauvegarde manuelle, vous pouvez être sûr qu'un jour vous oublierez, ou vous vous lasserez.

Pour résumer tout ceci en une ligne : ayez toujours une sauvegarde locale pour votre confort, et une sauvegarde distante pour les données vraiment importantes. Si vous réfléchissez à cela sérieusement, cela vous forcera aussi à considérer l'ensemble de vos habitudes de stockage : qu'est ce que je stocke sur ma machine ? Est-ce vraiment utile de garder tout ça ? Qu'est ce que je peux supprimer ou perdre sans états d'âme ? etc.

Que nous apprend l’affaire « Gawker »

patpro — Fri, 24 Dec 2010 00:45:09 +0000

Comme je l'évoquais brièvement dans un précédent article, les serveurs de l'entreprise de média en ligne Gawker ont été piratés récemment, avec pour conséquence immédiate la diffusion au public des logins, emails, et mots de passe chiffrés de plus d'un million d'utilisateurs. Pour plusieurs centaines de milliers d'entre eux, les mots de passe avaient même été déchiffrés avant leur diffusion.
Pour quelqu'un comme moi les dessous de l'affaire sont croustillants, et les détails techniques sont même passionnants. Mais, plus important : tout le monde a une leçon à tirer de ce fiasco monumental.
Cette leçon, et non des moindres, est la suivante : dès l'instant où vous confiez un mot de passe à quelqu'un, ce mot de passe est vulnérable. Ça paraît tout bête comme ça, on se dit "mais oui, c'est sûr qu'en donnant mon mot de passe à mon voisin, alors il n'est plus secret". Non. Relisez bien la leçon, elle est à prendre au premier degré. Oubliez votre voisin, votre copine. Vous créez un compte chez Hotmail, vous choisissez un mot de passe pour pouvoir accéder plus tard à votre boîte mail, vous fournissez ce mot de passe à Hotmail. Ça y est, ce mot de passe n'est plus sûr. Un jour, c'est inévitable, c'est déjà arrivé, et ça arrivera à nouveau, des serveurs Hotmail seront piratés et votre mot de passe pourrait tomber dans les mains de quelqu'un.
L'affaire Gawker est bourrée d'exemples illustrants parfaitement ce principe. Les employés de chez Gawker s'échangeaient des mots de passe par chat, dont les archives des conversations ont été piratées. Le piratage des bases de données des sites de Gawker a montré que les mots de passe des utilisateurs n'étaient pas sécurisés : le chiffrement utilisé était archaïque et connu depuis des années pour être déficient, etc. etc.

Bref, votre mot de passe, dès l'instant où il quitte votre tête pour entrer dans un système que vous ne maîtrisez pas, n'est plus en sécurité. Vous ne pouvez pas garantir son inviolabilité, car vous ne contrôlez pas la manière dont il est transmis, stocké, et utilisé.
Cela doit donc vous encourager à utiliser plusieurs mots de passe et plusieurs identifiants. Bien sûr, c'est pénible. Nombreux sont les utilisateurs pour qui la simple contrainte d'un mot de passe est un supplice médiéval à base de lame rouillée et de plomb fondu. Mais à chaque fois que vous hésitez, pensez aux conséquences : que se passera-t-il si le mot de passe que je viens de saisir pour m'enregistrer sur ce forum tombe entre de mauvaises mains ? Est-ce que les pirates pourront alors accéder à ma boîte mail avec le même mot de passe ? Est-ce qu'ils pourront entrer dans ma machine ? etc.
Il ne s'agit donc pas de mettre un login et un mot de passe différents partout (même si idéalement ce devrait être le cas). Il s'agit plutôt de hiérarchiser les risques, de définir des périmètres de sécurité. Votre machine est un périmètre de haute sécurité. Un pirate qui y aurait accès pourrait sans doute récupérer des informations bancaires, des informations professionnelles confidentielles, détruire 10 ans de photos de familles non sauvegardées, etc. Votre email professionnel est sans doute au même niveau de sécurité. Un forum internet concernant vos loisirs, sur le quel vous être très assidu, est important, mais moins que votre messagerie. Des forums ou des sites fréquentés très occasionnellement ne méritent probablement pas autant de précautions.
Dans le périmètre "haute sécurité", chaque accès devra avoir un mot de passe fort, et unique. À l'opposé, dans le périmètre "basse sécurité", vous pourrez sans risque réel utiliser le même mot de passe partout. La sécurité est à tout les coups une affaire de compromis entre le confort et les risques que vous acceptez. Plus votre confort est grand, plus vous prenez des risques. Meilleure est votre sécurité, plus elle est contraignante. Il y a simplement des domaines où vous ne pouvez pas vous permettre d'avoir une faible sécurité.

Ne faites pas comme Nick Denton, le fondateur de Gawker Media : n'utilisez pas le même mot de passe ridicule (24862486) partout. Ne partagez jamais un mot de passe par email, chat, ou autre, mais partez du principe que les autres le font. Pour finir, ne faites pas confiance aux dépositaires de vos mots de passe.

Joyeux Noël ;)

De la sécurité de vos mots de passe

patpro — Tue, 14 Dec 2010 11:26:24 +0000

En terme de mot de passe, on nous rebat souvent les oreilles avec des recommandations sécuritaires qui tombent sous le sens. Par contre, les arguments qui sous-tendent ces recommandations sont parfois largement infondés.
Tout d'abord, on nous dit de ne pas choisir un mot de passe facile à deviner, c'est bien sûr du bon sens. On nous dit que le mot de passe doit être long, car les ordinateurs actuels permettent de tester des milliers de mots de passe par seconde. Plus le mot de passe est long, plus il sera long à trouver. Certes. C'est mathématiquement exact. Mais à quoi arrive-t-on si on force les gens à utiliser un mot de passe à la fois long et compliqué ? Ils vont utiliser le même mot de passe partout, ils vont le noter quelque part, etc.
Imaginons un instant qu'un pirate tente de deviner votre mot de passe de messagerie. Il a une très bonne connexion internet, et son ping (le délai qui s'écoule entre le moment où il envoie une requête au serveur, et le moment où le serveur dit qu'il a bien reçu cette requête) est de 10 millisecondes. Il faut ajouter à cela le temps de traitement sur le serveur, et l'envoi de la réponse. Mettons pour simplifier que la totalité de la transaction dure 20 ms. Si votre mot de passe de messagerie fait 8 caractères différents et qu'il utilise des lettres minuscules (26 possibilités), des lettres majuscules (26 possibilités), et des chiffres (10 possibilités), c'est probablement assez correct. Ce mot de passe utilise donc 8 caractères différents pris dans une série de 62. Soit un total de 136325,9 milliards de mots de passe possibles. À raison d'un mot de passe testé toutes les 20 ms, cela donne plus de 864 siècles, pour tester tous les mots de passe.
Maintenant, ajoutez des caractères parmi @#&"'(§!)-_$*/:;.,?+ (20 possibilités), et il faudra presque 9114 siècles pour tester tous les mots de passe.
Moralité, la puissance des ordinateurs permet effectivement de tester des millions de mots de passe par heure, mais la latence des connexions internet rend ce mode d'attaque quasiment impossible, car elle ralentit terriblement le processus.

Les pirates se sont donc rabattus sur trois types d'attaques : l'ingénierie sociale, l'attaque de type "dictionnaire", et l'attaque directe des serveurs.
L'ingénierie sociale, c'est le processus qui consiste à vous faire fournir vous même votre mot de passe, ou à deviner votre mot de passe par les données personnelles que le pirate connaît de vous. Un proche avec qui vous êtes en mauvais terme pourrait tester votre date de naissance, le nom de votre chien, etc. Un pirate qui ne vous connaît pas peut envoyer un mail de phishing à toute la planète pour pousser les destinataires à révéler leur login et mot de passe, ou d'autres informations qui ont de la valeur.
Certains poussent le vice jusqu'à mettre en pratique ces techniques au téléphone. Ils vous appellent et font croire qu'ils sont techniciens de tel fournisseur de service, et qu'ils ont besoin de votre mot de passe pour corriger quelque chose sur votre compte.
Les attaques de type "dictionnaire" consistent à tester des couples login/mot de passe, pour une liste de valeurs très répandue uniquement. Le pirate teste quelques milliers d'identifiants classiques (john, root, user1, admin, test...) avec une liste de mots de passe classiques (mots du dictionnaire, mots dérivés du dictionnaire, séries de chiffres come 123456, mots de passe par défaut d'équipement grand public, etc.).
Croyez-le ou pas, ça marche. Les deux techniques précitées sont les plus fréquentes, car elles demandent le moins d'efforts, et peuvent rapporter très gros.
La troisième est la plus spectaculaire. Un groupe de pirates peut s'attaquer à un serveur d'une grosse entreprise spécialisée dans les contenus en ligne, par exemple Gawker Media. Les pirates obtiennent alors l'accès à l'ensemble des comptes utilisateurs (plus d'un million dans le cas de Gawker Media) avec l'ensemble des données personnelles enregistrées : email, login, mot de passe... Bien sûr, les mots de passe sont chiffrés. Mais maintenant que les pirates ont l'accès direct aux mots de passe sans devoir les tester au travers d'une connexion internet, ils peuvent les déchiffrer en utilisant toute la puissance des machines actuelles. Et bien sûr, ils peuvent revendre la liste d'adresse email à des spammers.

This weekend we discovered that Gawker Media's servers were compromised,
resulting in a security breach at Lifehacker, Gizmodo, Gawker, Jezebel,
io9, Jalopnik, Kotaku, Deadspin, and Fleshbot. As a result, the user name
and password associated with your comment account were released on the
internet. If you're a commenter on any of our sites, you probably have
several questions.

Outch.

Kaboom

patpro — Tue, 12 Oct 2010 11:49:29 +0000

Je vois régulièrement des films un peu étranges, cependant, je crois bien que Kaboom, de Gregg Araki bat tous les records. Même l'Attaque de la moussaka géante ne peut pas totalement rivaliser.
Kaboom est un OVNI. C'est à la fois une terrible erreur, et un fabuleux pied de nez au cinéma "classique". Il est filmé n'importe comment et pourtant cela ne peut être que volontaire. Certaines images sont très belles, d'autres sont d'une qualité affreuse. Les filles sont supposées être canon, mais elles sont filmées en général de manière (très) peu flatteuse. L'intrigue est complètement nulle, le dénouement est à mourir de rire et il n'y a aucune morale à l'histoire. C'est un pur chef-d'œuvre gay et lesbien (et transgenre et autre) à voir absolument en V.O. pour ne pas rater certaines répliques intraduisibles.
En tout cas, on ne s'ennuie pas, donc si vous ne prenez pas tout au premier degré et que vous aimez les surprises décalées, allez voir Kaboom (puis quand même, elle est mignonne Juno Temple, hein).

Exposition James Nachtwey

patpro — Tue, 21 Sep 2010 14:00:50 +0000

James Nachtwey est exposé jusqu'au 15 janvier 2011 à la bibliothèque de la Part-Dieu, à Lyon. Précipitez-vous là bas, c'est la claque assurée. Néanmoins, c'est du photo-reportage de guerre, de famine, etc., donc laissez enfants et âmes sensibles au rayon "jeunesse" de la bibliothèque, la collection de photos présentée n'est vraiment pas tout public.
Et c'est gratuit bien sûr, comme toutes les expositions dans les bibliothèques municipales de Lyon.

photo : Ramallah, Cisjordanie, 2000. Un palestinien lançant des cocktails Molotov aux troupes de l'armée israélienne. Photographie James Nachtwey © Agence VII Photo

Nouveau serveur !

patpro — Sat, 11 Sep 2010 14:28:13 +0000

Voilà, finalement cela s'est passé très vite. Hier matin aux aurores je trouvais une configuration intéressante sur Ebay, avant 13h la vente était faite. J'attends donc maintenant de recevoir ma nouvelle machine. Il s'agit d'un serveur 1U Supermicro avec 4 tiroirs hot-plug, à base de carte mère X7DCL-I, doté d'un Xeon quad-core à 3GHz, de 16 Go de RAM, d'une carte raid 3ware 9650SE-4lpml, et de 2 disques durs 1To. C'est bien sûr du matériel "d'ancienne génération", mais le tout est parfaitement compatible FreeBSD, et le prix de la configuration complète est celle du processeur tout seul dans le commerce. Pourquoi se priver ?

Petite estimation à la louche : la valeur du même matériel neuf dépasse les 2700 euros TTC.