Lasagna or Chicken ?

vendredi 29 février 2008

Wannabe SuperTramp

Magnifique / Émouvant

mardi 26 février 2008

Citation du jour

«J'ai une idée- ah non, je... j'ai une id- ah non... j'ai une idée- ah non... »
Une ampoule électrique de guirlande clignotante
Phiip

lundi 25 février 2008

Cryptographie: faille de (très) bas niveau

Cool de faire des OS de plus en plus "sécuritaire" (haha!), et des algorithmes d'encryption quasi-inviolables… Mais bon, quand le hardware ne suit pas, ça sert pas à grande chose. Des étudiants de l'Université de Princeton ont trouvé une nouvelle faille, géniale dans sa simplicité. En effet, quand on éteind un ordinateur, le contenu de la mémoire vive n'est pas immédiatement perdu: le contenu des cases mémoire s'efface au bout généralement de quelques secondes. À partir de là, c'est assez simple d'accéder à des données cryptées; au lieu de passer des heures de calcul à casser les clefs à la manière forte («brute-force attack»), il suffit d'allumer l'ordinateur, l'éteindre brusquement et refroidrir les circuits, avec par exemple une simple canette d'air comprimé. Le fait de refroidir les circuits ralentit encore la dégradation des données. Il ne suffit plus alors qu'à lire le contenu de la RAM pour trouver la clef d'encryptage. Tout les logiciels de cryptage de disque testés (BitLocker, FileVault, dm-crypt, et TrueCrypt) ont été vaincus par une simple canette d'air comprimé.

J'adore l'ironie de la chose: des techniques inventées par des doctorants en mathématiques mises à terre par un objet que tout le monde peut trouver au supermarché (OK, pour l'extraction et l'exploitation, c'est tout autre chose).

Bon, et pour l'importance de la chose, elle peut se décrire de cette façon: il n'y a plus moyen d'assurer la sécurité d'un ordinateur accessible physiquement. En effet, depuis que les systèmes d'exploitation ont la possibilité d'être transportables et mobiles (enfin, «les», façon de parler, Windows et OS X n'ont pas cette capacité), la seule façon d'assurer la sécurité des données d'un ordinateur était le crytage complet (FDE - pour Full Disk Encrytion). Et finalement, même ça, ça ne marche plus… Je connais plusieurs agences gouvernementales qui doivent être en train de flipper pour la sécurité de quelques disques compromettants…

Pour ceux que ça intéresse, il existe une multitude d'attaques cryptographiques basées sur les faiblesses du matériel: Timing Attack, EM Attack… L'article Wikipédia traitant du sujet: http://en.wikipedia.org/wiki/Side_channel_attack

Pour ceux que ça intéresse vraiment, ou qui n'ont que ça à faire au boulot, un petit programme pour tester votre ordi (rassurez-vous, vous n'aurez pas besoin de refroidir vos circuits). Le principe est simple: le programme remplit la RAM d'un texte connu. Quand la RAM est pleine, on redémarre à froid. Et on regarde si, effectivement, il reste des morceaux du texte connu dans la RAM, malgrès le reboot.

Petit programme en python: http://citp.princeton.edu/memory/exp/ (Linux Only !)

L'annonce de l'attaque: http://citp.princeton.edu/memory/
Le journal DLFP: https://linuxfr.org//~palm123/26212.html

PS: Pour les ISEN, l'expérience a été faite sur T43 ;)

lundi 18 février 2008

True Geek Love !

Merci Denver pour cette jolie chanson…

Damien in "Je peux pas, je compile…"

lundi 11 février 2008

Idée du jour (décidemment !)

Puisque le scandale est un accélérateur médiatique, il cherche l'idée qui choque. Puisque les gens assimilent ce dont on parle à ce qui vaut, il fait parler de lui pour qu'on ne doute plus de sa valeur. Puisque l'observateur pressé peut confondre la qualité de l'ouvrage avec la quantité de commentaires, il appelle les commentaires tous azimuts. Puisque les imbéciles croient qu'être moderne c'est être révolutionnaire, il prétend sans cesse rompre avec le passé et inaugurer une ère nouvelle. On croit qu'il pose des bombes […], il se contente d'allumer des pétards.

Eric-Emmanuel Schmitt - «Lorsque j'étais une œuvre d'art»

C'est marrant comme cela s'applique à plein de choses de nos jours…

La citation du jour

Quand fond la neige, où va le blanc ?


Shakespeare

jeudi 7 février 2008

Travel is fun !

Ça y est: la semaine de relâche de fin février est planifiée et ça va être chanmé (pardonnez ce mot malheureux, c'est vraiment pour la rime). Au programme: traversée du Canada en bus, Vancouver et océan Pacifique ! 4800 Km pour 3 jours de bus en compagnie de 3 allemands dont Timo, que vous connaissez déjà pour nos ébats hivernaux en maillot de bain. Après l'Europe en train pendant un mois, je tente la traversée de l'Amérique en bus en 3 jours. Pour le coup, on est sûr de voir plein de paysages sympas et je sens que mes fesses vont comprendre ce qu'est un «pays-continent».

Une petite image pour se faire une idée; voilà où je pourrais aller si je parcourais la même distance en partant de Lille (et si la Terre était plane, pour les ingénieurs).

Donc en partant de Lille, je pourrais:

  • faire un tour à Téhéran
  • aller au pôle nord
  • traverser l'Atlantique (en bus grâce à Transatlatys :p)
  • me baigner dans le Golfe de Guinée ou dans la Mer Rouge
  • aller au Tchad pour vraiment voir ce qu'il se passe là-bas *
*Si j'ai placé le Tchad, c'est parce que ce pays est au centre de beaucoup de préoccupations en ce moment. Mais surtout que pour avoir lu quelques journaux français d'un côté et entendu l'intervention d'élèves tchadiens en cours de géopolitique d'un autre côté, il semblerait qu'on nous cache pas mal de choses. Les vidèos montrant l'intervention de l'armée françaises ne sont bizarrement jamais arrivées jusqu'aux rédactions des journaux… Officiellement, elle était là pour évacuer les ressortissants étrangers mais les témoignages s'accumulent sur son intervention directe dans les combats (son arrivée coïncide avec la débandade des «rebelles»). OK, il faut aussi contenir la poudrière Soudan mais bon, j'ai dû mal à croire qu'un président au pouvoir depuis 16 ans (mis là par la France) soit le signe d'une démocratie en bonne santé.

mardi 5 février 2008

Je sais pourquoi je travaille…

Vu sur Yahoo Answers aujourd'hui…

OMG, j'ai encore du boulot !!! :-)