Suivre ce blog
Administration Créer mon blog
25 février 2015 3 25 /02 /février /2015 00:19

La Libre Belgique relayait il y a peu une information donnée sur son blog par un consultant en informatique: les sites de la majorité des banques belges ne sont pas assez sécurisées et possèdent dans leur gestion de l'espace client (espace https sécurisé SSL) de trop nombreuses failles qui pourraient permettre à des hackers de visualiser les données des comptes (montants, numéros de cartes, liste des bénéficiaires habituels, etc.) et même de modifier ces données alors que vous êtes en train de les encoder (afin de détourner un virement par exemple).

Mais ce consultant me semblait en tirer de mauvaises conclusions. Il affirmait en effet que cela était probablement dû à la volonté des banques de garder des sites encore compatibles avec Windows XP et des navigateurs anciens tels le Internet Explorer 6 (IE6).

Pourtant il notait bien qu'une banque totalement sûre, parmis les deux qu'il citait, était La Poste. Or le site de La Poste fonctionne sous... IE5!!! Oui, cette antiquité!

Je pense qu'en la matière qui nous concerne ici il ne faut pas confondre le serveur de l'entreprise qui vous rend un service avec votre propre ordinateur. Le problème pointé du doigt concerne la sécurité des serveurs des banques et non celle des ordinateurs des clients.

Faire croire que parce que vous allez vous mettre à Windows 10 directement en abandonnant Windows XP ou Windows 7 et même Windows 8.1, vous allez pouvoir surfer plus sereinement est évidemment totalement faux.

Comme je le dénonçais déjà dans un article ici: tout hacker expérimenté peut et sait avoir accès à toutes les données transitant entre l'Internet et votre ordinateur.

La faute en revient exclusivement aux failles des protocoles "sécurisés" des sites https (SSL/TLS). Et j'en pointerais une en premier: l'UE (Union Européenne) interdit aux entreprises tout cryptage sur plus de 128 bits. Or pour décoder des données cryptées sous 128 bits il faut certes faire tourner un ordinateur de bureau 24h/24 7j/7 pendant deux ans... 2 ans oui, mais pour un ordinateur de bureau donc type 64 bits Windows 8. Donc beaucoup moins pour un mini-ordinateur 128 bits Unix et encore moins si je dispose d'un ordinateur type "armoire", ce que tout étudiant en sciences mathématiques (physique, biologie, biochimie, et... informatique) n'a certes pas mais peut néanmoins y avoir accès via son université.

Alors ne parlons pas des hackers professionnels qui tirent de l'argent de leurs exactions et qui peuvent bien s'en offrir deux d'ordinateurs "armoires". Quoique là j'exagère: il n'est point besoin de cela pour ce genre de hackers: plutôt que d'attaquer une seule cible que serait votre banque il est préférable pour eux de lancer sur le net, tous azimuts, des piégeurs d'écrans et de claviers afin de récupérer les numéros et cryptogrammes de cartes de crédit.

Mais enfin: 128 bits de cryptage maximum autorisés pour les entreprises, est ce que cela ne parraît pas un peu peu? Surtout quand on sait qu'il n'y a pas de limites par contre pour un simple particulier!

C'est-à-dire qu'une entreprise pour sa section recherche et développement ne peut crypter que jusqu'à 128 bits alors que monsieur n'importe-qui qui est certainement plus susceptible de vouloir se livrer à des activités illicites qu'une entreprise peut crypter jusqu'à du 5120 bits si cela lui chante!!!

Je comprends néanmoins que pour des raisons sans doutes liées à l'évasion fiscale et autres arrangements financiers, on doive limiter la capacité de cryptage des entreprises... mais alors seulement de leur secteur comptable et financier. Cela va de soit. Pour ce qui est des "espaces clients" et des autres secteurs dont notamment la recherche et développement, il va de soi qu'on ne devrait pas la limiter. Au contraire: c'est la capacité de cryptage des personnes privées qu'on devrait limiter à 128 bits.

Si on n'est pas d'accord avec cela alors il ne sert à rien de crier au loup lorsque l'on entend les initiales "NSA". On sait que les américains, via la NSA, espionnent les entreprises européennes et, comme cadeau, que leur offre la Commission Européenne? La limitation du cryptage des entreprises à 128 bits; facilitant ainsi le décryptage non seulement des données de l'entreprise mais également de leurs clients!

Mais pour en revenir au problème particulier des serveurs des banques, des sites des banques.

D'abord les banques n'ont pas toutes une équipe informatique d'experts en sécurité. Elles font souvent en la matière appel à des sous-traitants informatiques. Et le problème est de savoir si ces sous-traitants sont des "généralistes des sites web" ou bien sont spécialisés en transactions banquaires.

À ce niveau il convient de noter que, hormis pour les tablettes et smartphones, pour les sites web des banques on est assez bien loti en Belgique comparativement à la France où d'autres pays voisins. Principalement car si même si ces sous-traitants seraient des "généralistes", le système d'identification auprès de l'espace client de nos banques se fait en général via lecteur de carte et non bêtement via le couple identifiant / mot de passe.

Enfin pour ce qui est des protocoles SSL/TLS j'ai déjà écrit ici que les premières versions de ces protocoles contenaient toutes, même celles des ordis du Pentagone, des failles, failles expressément laissées là, donc programmées, par les premiers informaticiens du web tant à l'époque où il était purement militaire qu'à l'époque où il est devenu public.

Ces informaticiens s'en vantent d'ailleurs ouvertement dans divers bouquins.

Enfin, c'était ce que m'inspirait cette nouvelle assez récente de "failles" dans les sites des banques.

Partager cet article

15 février 2015 7 15 /02 /février /2015 20:30

Ce matin comme tout le monde j'apprenais les événements de Copenhague. Si j'ajoute à ça qu'on est à peine à un mois et demi des attentats en France je me suis dit que «ça commence à bien faire»!

Une seule solution pour contrer l'extrême-droite islamiste sans tomber dans le piège de l'extrême-droite blanche qui est tout aussi contre les libertés que la première, montrer les richesses des autres cultures.

C'est donc ainsi que j'ai décidé de réaliser un mix ou set de musique du Moyen-Orient.

Alors là, attention hein? Vous croyez tout connaître de la musique de ce coin là de la planète? Moi aussi je le croyais. Et, surprise, je suis tombé sur des titres en partie, voire presque totalement, électros!

Je me suis empressé de sélectionner les plus électros et voici donc un Holy House #5 nommé "For The Love" (tout court cette fois-ci).

La playlist vaut la peine: http://1drv.ms/1L0qkR4​

Et voici le lien vers le set de 1h03 cadencé à 112,47 BPM:

https://soundcloud.com/lbph/for-the-love-the-holy-house-5 Enjoy!

Partager cet article

8 février 2015 7 08 /02 /février /2015 04:39

D'habitude je bois de la bière sans alcool (la Super Bock Sem Álcool du portugal), mais parfois je me permets de boire de l'avec alcool (de la Jupiler bien belge) ou dont voici un produit avec alcool portugais. Non, il ne s'agit pas du Porto très connu.

Tout simplement, en comparant, j'ai bien dû me rendre à l'évidence que tant dans les vins servis au café que dans ceux qu'on trouve en épiceries, et bien que le vin portugais est bien meilleur que le vin français!

Les français font du très bon cidre et du très bon pastis, mais pour ce qui est du vin... Je dirais que leur succès n'est dû qu'au marketing et uniquement au marketing qui entoure les vins français. Si les chinois avaient goûté d'autres vins ils les auraient préférés aux vins français qui sont à mon goût trop acidulés.

Et c'est logique: le vin est un produit méditerranéen. Or l'extrémité Sud de la France correspond à l'extrémité Nord de l'Italie, de l'Espagne, de la Grèce et... du Portugal!

Donc j'ai goûté à ce vin portugais, offert par mon ami Ermando, le Monsaraz qui titre à 14% et qui est doux, onctueux, suave, sans une seule trace d'acidité.

D'expérience je peux dire qu'il est impossible de trouver un vin français qui fait plus de 12,5% (ou même ceux de 11,5% d'ailleurs) et qui ne soit pas acide.

Le vin portugais est donc, et c'est d'expérience que je le dis, meilleur que le vin français. Pas ou moins acide (certains vins portugais sont un peu acides, mais fort peu comparé aux français), plus de goût de la vigne, plus fruités, moins attaquants.

Donc aussi plus traîtres. En ce sens que ce vin de 14% vol. alcool et bien il se laisse boire et on est très vite ivre (pas saoul bourré mais ivre).

Et spécialement ce Monsaraz "the castle of the King" ("le château du Roi").

Mai sinon, au café, un verre (mais un seul hein?) de "Porca de Murça", autre vin portugais, ne saurait décevoir.

Je sais qu'i y a des français chagrins qui me diront: «pourtant les œnologues du monde entier disent que le vin français est parmi les meilleurs»... Fadaises je réponds!

C'est du pur marketing je répète! En effet vous vous souvenez du scandale dans les années 1990 du Beaujolais? On découvrait que depuis des années ce vin était saucé au sucre en poudre! Pourtant aucun "œnologue" ne l'avait jamais remarqué! C'est dire...

 

Les oenologues? De la blague!Les oenologues? De la blague!

Partager cet article

Published by Town Ground - dans Dissidences réelles
commenter cet article
5 février 2015 4 05 /02 /février /2015 19:13

Je dois des explications sur mon mix The Holy House #4. Évidemment, avec le début d'année 2015 j'avais envie de réaliser un mixe de début d'année mais les choses traînaient. Puis sont arrivés les événements du 7 au 11 janvier 2015: l'attentat contre Charlie-Hebdo tout d'abord, puis les actes qui ont suivi.

Là j'avais perdu tout goût à la musique. Ce n'est que le vendredi soir, lorsque les Forces de l'Ordre françaises "résolurent" le problème que j'écoutai enfin un mixe, de la deep-house de Richie Hartness (https://soundcloud.com/untitledmusic).

Puis un coup de téléphone à ma famille en Bretagne qui me pose une question: «alors, tu es toujours dans ta musique?». De fait je l'étais plus trop mais cette question m'a secoué les puces et je me suis dit qu'il était temps pour moi de réaliser un nouveau mixe, le premier de l'année 2015, enfin!

En écoutant les nouveaux morceaux sortis, et des à peine plus anciens, je suis tombé sur For The Love [of House] et c'est là que le déclic s'est fait.

De fait les djihadistes sont contre toute critique envers eux-mêmes et contre tout humour à base de personnages religieux. Mais ils sont aussi contre le fait d'écouter de la musique! Souvenons-nous qu'en Afghanistan à l'époque des Talibans, les gens se baladaient en bagnole en cachant leurs cassettes de musique comme les junkies français de retour de Hollande cachent leur cannabis. Heureusement il n'y a pas de chien renifleur de casettes audio.

Mais que dire alors d'une musique électronique telle la House? Prônant l'amour libre hétérosexuel dans ses textes, dansée également par une forte population gay et lesbienne... Tout des gens promis à la lapidation non-seulement par les pays détenus par les djihadistes (Syrie, Irak) mais aussi dans des pays arriérés où la Charia fait loi: Pakistan, Qatar, Arabie Saoudite, Afghanistan (encore maintenant), etc.

C'est pour cela que dans mon mixe j'ai mis quasiment en boucle le texte «for the love of House» et ai décidé de terminer par le morceau "Keep Movin" qui donne «keep moving for the love of House».

Bref mixe spécial Charlie thinking ici: https://soundcloud.com/lbph/the-holy-house-4

Partager cet article

1 février 2015 7 01 /02 /février /2015 05:27

Comme toujours, j'ai du retard entre le moment de sortie de mes morceaux sur soundcloud et mes articles sur ce blog.

Tout d'abord, abandonnant un peu le mixing et revenant à la musique électronique originale, des morceaux quoi, un morceau en anglais plutôt Ambient/Chillout sur la base musicale mais donnant un son très trip-hop dans sa version avec texte. Les deux sont cadencés à exactement 90 BPM sans erreurs de pitch au mix.

Version avec texte (trip-hop): https://soundcloud.com/lbph/alone

Version instrumentale (Ambient/Chillout): https://soundcloud.com/lbph/alone-instrumental

Enfin, dans un esprit très House Music et beaucoup plus joyeux et festif que précédemment où il y avait de fameux "blancs", trois mixes ou trois sets comme vous voudrez.

The Holy House #3 est exactement mais alors vraiment exactement ce qu'on pouvait écouter sur Studio Brussel le vendredi soir dans les années début 1990.

Lien: https://soundcloud.com/lbph/the-holy-house-3

The Funky House lui fait un retour vers les années 1985-1989 de la côte Est des USA, quoique la côte Ouest n'était pas en reste. C'est très électro-funk comme l'indique son nom, attention final aux paroles très explicites mais tellement marrantes...

Lien: https://soundcloud.com/lbph/the-funky-house

Et enfin une house un peu plus "british", avec une expérimentation d'effets breakbeats, rythmes cassés et saccadés, heureusement durant tout le mixe sinon ce serait génant à la fin; ne vous en faites pas c'est pas l'ordi qui déconne c'est moi... LOL

Lien: https://soundcloud.com/lbph/the-holy-house-4

Evidemment toutes les playlists disponibles en suivant les liens (sur un PC ou Mac).

Bonne écoute, Philippe Le Bihan alias Igor Gorovitch ou maintenant Town Ground.

Partager cet article

Published by Town Ground - dans Musique
commenter cet article

Présentation

  • : Town Ground anc. Igor Gorovitch
  • : Créations électroniques d'un dissident du numérique bien intégré. Musique et programmation style années 1980, les eighties forever... Sans oublier les années '90 mais un peu moins...
  • Contact

Recherche