Marcus

Enfin ! Pour les jeunes qui ne connaissent pas bien l’histoire de Microsoft. Paul Allen était le technicien intelligent qui a fondé Microsoft avec Bill Gates, un commercial sans scrupule. Ensuite, il a financé Burt Rutan pour gagner le X-Prize de 10 millions de dollars. Quand les détails du concours X-Prize ont été connus, Burt Rutan a fait étudier par sa société Scaled Composites un concept bien différent : un ballon qui emporte en altitude une fusée à poudre emmenant une capsule étanche pour les passagers. Seule la capsule était réutilisable. Tout le reste (ballon, fusée) était perdu. C’était le concept le plus simple et le moins couteux. Les autres concepts risquaient de couter plus cher que 10 millions de dollars. Paul Allen a informé Burt Rutan qu’il allait l’aider à faire quelque chose de plus ambitieux. Le concept des deux avions réutilisables (Spaceship + WhiteKnight). On ne sait combien il a donné mais on parle de 20 millions de dollars. L’argent du X-Prize n’aurait pas suffis. Maintenant, nous voyons le résultat final de cette collaboration avec cet avion géant.

La presse parle de problèmes de violence à Portland : deux hommes tués parce qu’ils essayaient de protéger deux musulmanes d’un extrémiste raciste. https://www.theguardian.com/us-news/2017/may/29/portland-attack-republican-james-buchal-militia-groups Un responsable Républicain de la ville de Portland propose une solution pour le moins originale pour corriger la violence : faire appel à des forces extérieures. Qui sont ces forces extérieures ? Les « Oath Keeper » et les « 3 Percenters ». Ouille… L’un et l’autre sont deux milices anti-gouvernementales et complotistes. Très armé et très stupide. https://en.wikipedia.org/wiki/Oath_Keepers https://en.wikipedia.org/wiki/3_Percenters Une de ces milices avait décidé d’aider les militaires d’une base après un attentat en organisant un poste de garde à l’entrée de la base. Les militaires avaient demandé qu’ils partent. Rien que le poste de garde était dangereux pour les militaires. Car il était tenu pare des gens incapable de manier en sécurité leurs puissantes armes.

Les régimes autoritaires ont aussi leurs Trumps : les colonels Grecs, la junte Argentine, … La Royauté à pleins d’exemple de royaumes disparus avec des idiots (Guillaume II, Charles X, …). La Démocratie n’a pas l’exclusivité de la connerie.

C’est une vaste collection que tu as trouvé et bien intéressante… Les mesures me semblent plutôt bonnes. Un exemple : 26 : forcer les hommes politiques à donner leurs déclarations de revenus. L’objectif n’est pas d’avoir un homme politique honnête. L’objectif ici est d’éviter que les hommes politiques puissent être mis en chantage facilement par la Russie ou par n'importe qd'autre. Mettre les vraies déclarations de revenus accessibles pour le public, cela permet de diminuer en partie l’impact des Fake News. Bien entendu, des hommes politiques tricheront avec leurs déclarations. Quand des hommes politiques seront emprisonnés à cause de ce mensonge alors la confiance dans l’état augmentera et l’importance électorale des Fake News diminuera. Un homme politique malhonnête continuera à utiliser ses valises en liquide. L’objectif de cette règle est de protéger l’état des idiots. Le problème de cette règle est qu’elle trop efficace pour que les hommes politiques la mettent en place. En France, les déclarations sont trop protégées et cela permet aux hommes politiques dire n’importe quoi. Une remarque en passant : La tactique du « Pot de Miel » utilisée par l’équipe de sécurité informatique de Macron n’est hélas plus utilisable. Elle n’est vraiment efficace qu’une fois.

Deux articles sur des faiblesses sur des sécurités Informatiques biométriques. Le premier article parle des empreintes digitales sur iPhone. https://boingboing.net/2017/04/14/something-you-have-2.html https://www.nytimes.com/2017/04/10/technology/fingerprint-security-smartphones-apple-google-samsung.html Le scanner à empreinte est petit et ne prend qu’une partie de l’empreinte. Ce n’est pas comme un scanner policier. Les experts en sécurité ont fait une liste d’empreintes qui sont différentes pour le scanner. Ils présentent les empreintes un par une jusqu'à ce que la sécurité du téléphone se bloque. Cela débloque le téléphone dans 65 % des cas. Si l’utilisateur a donné plusieurs empreintes, la sécurité de son téléphone s’effondre. Il suffit qu’une de ses empreintes ressemble à une image de la liste pour débloquer le téléphone. Le deuxième article parle du capteur d’iris du Samsung S8. https://motherboard.vice.com/en_us/article/hackers-unlock-samsung-galaxy-s8-with-fake-iris Les experts en sécurité du CCC (Chaos Computer Club) sont partis de photos d’une personne. Ils ont imprimé son iris et l’ont collé sur une lentille de contact. Les photos doivent être prises avec le bon réglage. Le CCC s ‘était déjà fait remarquer en donnant l’empreinte digitale d’un ministre Allemand à partir d’une image parfaitement normale sur le site officiel du ministère en question. Ce n’est pas encore le cas avec les iris. Pout l’instant…

Caramba encore raté ! http://www.dailykos.com/story/2017/5/25/1666025/-Fourth-Circuit-backs-nationwide-injunction-on-Trump-s-Muslim-ban-2-0 (Lien original mais en vue limité) https://www.nytimes.com/2017/05/25/us/politics/trump-travel-ban-blocked.html?smid=tw-nytimes&smtyp=cur&_r=0&mtrref=www.dailykos.com&gwh=FFACDC34D0AF0E65D8A8B504E8E07DD0&gwt=pay Une court de la Justice Américaine vient de déclarer illégale la V2 du « Muslim Ban ». La loi limitant l’entrée des Musulmans aux USA. Comme la V1. Préparez vous à la V3, V4, ... ! Excusez-moi de republier la même image d’illustration, mais elle correspond trop bien à la situation :

La société Airbus Aviation est malheureusement habituée à avoir des procès divers (aide illégale, …) venant de chez Boeing. Boeing a une mauvaise foi absolue sur le sujet puisqu’il bénéficie en même temps d’aides de la NASA et du gouvernement Américain. Si le Canada annule la vente de F-18 à cause du procès de Boeing, cela va bien faire marrer Airbus Aviation.

L'excellent idée du jeune chercheur anglais est bien expliquée ici yhttp://www.commitstrip.com/fr/2017/05/17/wannacrypt-bad-code-doesnt-pay-much/

Une confirmation : Le lanceur Falcon 9 a 9 moteurs sur son premier étage. Les premières versions V1.0 avaient 8 moteurs sur un carré. La nouvelle version V1.1 a 8 moteurs en cercle. La configuration en carré avait été volontairement sélectionnée par Musk lui-même. Il expliquait fièrement que les poutrelles utilisées seraient plus simples à étudier et plus rapides à réaliser avec cette architecture. Ces grosses poutrelles ont été utilisées sur de vieux lanceurs mais elles ont été abandonnées car elles sont bien plus lourdes que les structures cylindriques et coniques utilisées pout joindre les moteurs aux réservoirs. On ne les utilise que s’il y a une bonne raison pour avoir des poutrelles. Par exemple un gros contrainte de montage ou s’il on veut que l’air puise passer. La Falcon 9 V1.0 est donc inutilement trop lourde. Initialement, Musk refusait ne serait ce que l’étude d’une architecture en cercle. La Nasa a donné discrètement ses propres informations de construction à Musk. C’est pour cela qu’il a changé la configuration sur le Falcon 9 V1.1 sans expliquer les vrais motifs.

La chaine Fox News a trouvé le vrai responsable des problèmes des problèmes de Trump : Obama ! Le fait qu’Obama revienne souvent chez Fox n’est pas une surprise. Hélas… Mai s l’argumentaire est intéressant. Ils considèrent les messages de soutiens d’Obama à Clinton lors de l’enquête sur ses mails comme des ordres au FBI d’arrêter l’enquête. Oubliant un peu que Conney n’avait pas été renvoyé par Obama et que Trump applaudissait Conney… Connaissant le niveaux intellectuel des spectateurs de Fox, ca peut passer hélas…

Maintenant, tout le monde a entendu parler du ransomware WannaCrypt. http://www.theregister.co.uk/2017/05/15/sophos_nhs/ Une de ces cibles les plus marquantes sont les hôpitaux Britanniques qui sont revenus au papier. Ces hôpitaux appartiennent à l’administration NHS. Sophos est un éditeur d’antivirus. Il y a quelque jour, si vous alliez sur le site de Sophos, vous tombiez sur la pub qui apparait en haut de l’image ci-dessous : Le NHS est totalement protégé par Sophos Comment dire que le NHS est totalement protégé alors qu’une partie informatique des hôpitaux du NHS a été bloquée ? Maintenant, Sophos a modifié sa page d’accueil. C’est la pub qui apparait en bas de l’image ci-dessus : Sophos comprend les besoins de sécurité du NHS.

Cette histoire de concurrence entre virus me rappelle un article original : un virus qui installe un anti-virus. Les créateurs de virus peuvent être des concurrents féroces. Pour les virus qui font des attaques en masse caché du propriétaire du PC, le point rentable est que tu utilises plein de CPU sans les payer. Tu te débrouille pour que ton virus soit sur le plus de poste possible. Mais que tu vois que des PC ont d’autre virus qui prennent ‘tes’ CPU, ca t’énerve. Parfois c’est la guerre ouverte. Le virus 1 désinstalle le virus 2. Une nouvelle version du virus 2 résiste au virus 1 et l’enlève. Et ca continue… Le journaliste parlait ici d’une nouvelle étape dans cette guerre : un créateur de virus avait récupéré un anti-virus et l’avait modifié pour qu’il ne réagisse pas à son virus à lui. Maintenant, la première chose que le virus faisait, c’était de télécharger l’anti-virus modifié. Cela le protégeait contre les autres virus.

La Russie et la Chine développent leurs propres processeurs pour faire des opérations sécurisées. Le job facile à la NSA avec du matériel Américain utilisé systématiquement à l’étranger, c’est bientôt mort. Les arguments de garder des failles pour aider les USA perds en importance. La NSA se rabat discrètement sur la lutte contre la drogue aux USA et la fraude fiscale. Discrètement, car c’est illégal maintenant pour la NSA d’écouter des Américains. En 2014, le président Obama a ordonné à la NSA de révéler les nouvelles failles aux constructeurs : https://jia.sipa.columbia.edu/online-articles/healey_vulnerability_equities_process Seulement les nouvelles. Je ne sait pas la fuite faite par le Shadow Broker a montré que la NSA a obéi ou non à l’ordre.

Les Chinook Anglais qui sont arrivés 16 ans en retard. Ils ont cruellement manqué en Afghanistan. Des fantassins sont morts faute de transport. En 95, Le gouvernement a acheté 6 Chinook HC2 (le vieux modèle qu’il connaissait déjà) et 8 Chinook HC3. Le HC3 avait une avionique moderne bien couteuse (+50%). Boeing l’a développé spécifiquement pour l’UK. Elle marche mais impossible de la déclarer « bon pour vol ». L’administration UK responsable a besoin des codes sources. Et Boeing répond que le contrat ne parle pas de cela. En 2007 (oui 2007) j’avais lu cet article : http://www.theregister.co.uk/2007/12/20/chinook_hc3_cockup_finally_resolved_turkeys_fly_at_last/ Donc une société convertit les HC3 en HC2 https://www.theregister.co.uk/2017/03/29/chinook_mk3s_receive_mk5_update_16_yrs_late/ Oui, on retourne en arrière. Oui, Ce n’est pas gratuit (encore +50%). Cela fini par doubler à s'il avait acheté des HC2 directement. L’explication officielle est que le gouvernement UK a fait un simple oubli. Pour le journaliste, il a été prouvé que c’était un mensonge. Boeing aurait proposé le code. Le gouvernement l’aurait refusé volontairement.

Puisque Alexis parle d’Espace Lointain, voici un exemple plus proche : http://www.astronautix.com/l/lunex.html L’USAF a lancé en 1958 l’étude du projet Lunex : une base nucléaire de 21 personnes basées dans le sous-sol de la lune. L’existence de la base n’est pas secrète. Ce n’est pas son objectif. Les Russes sauront pertinemment qu’elle est sur la lune. Mais, physiquement elle est invincible. Il faut deux jours de vol pour que des missiles tirés du sol puissent toucher la base. C’est de la physique. Soit les Russes tirent leurs missiles sur Lunex en même temps que ceux vers les USA. Lunex verra les USA disparaitre sous les bombes. Lunex aura deux jours pour envoyer ses missiles vers la Russie et venger les USA. Soit les Russes tirent leurs missiles sur Lunex deux jours avant ceux pour les USA. Les USA détectent le départ des fusées vers la Lune et ripostent immédiatement. Pour la Russie, le résultat est pire. Il n’est pas clair comment l’USAF aurait réagit si les Russes avaient fait une base sur la Lune. Il est possible que l’USAF ait estimé que la Russie était loin d’avoir la technologie. Le projet Lunex a été une des nombreuses victimes de la guerre du Viêt-Nam. Maintenant, avec l’évolution des technologies, le concept Lunex n’est plus utilisable.

Tes critiques viennent de tes aprioris anti-Snowden qui peuvent être justifiées même s’il je ne les partage pas. Mais il n’est pas responsable du ransomware WannaCrypt. S’il est parti de la NSA, c’est parce qu’il était contre que la NSA espionne des américains. Le Shadow Broker a proposé à la vente des outils de la NSA, c’est un fait. L’origine du Shadow Broker n’a pas d’importance dans la suite du raisonnement. Une partie des outils était disponible à tout le monde en clair, c’est un fait. Pour pouvoir tester la réalité de l’offre. Parmi les outils en clair, on en trouve utilisant des failles sur des produits qui datent de quelques années, c’est un fait. Rien sur des produits vraiment récent. Une faille sur une TV Samsung qui est corrigée depuis des années. Parmi les failles, on en trouve 7 sur un matériel Cisco, c’est un fait reconnu par Cisco lui-même. 6 de ce failles avaient été déjà corrigé par Cisco, c’est un fait reconnu par Cisco lui-même. Cisco est une société Américaine, c’est un fait. La NSA utilise ses experts pour trouver des failles. C’est un fait revendiqué par la NSA. Le reste est hélas une simple déduction logique des faits précédents: Une fois que la NSA trouve des failles, elle les stocke sans prévenir le créateur du produit. Même s’il est Américain. Même s’il est utilisé aux USA par des Américains. Personne n’a le niveau des chercheurs de la NSA. Tous les développeurs perdent des années pour créer des patches incomplets. Des années. Le monde de la sécurité informatique serait énormément différent s‘il la NSA révélait au public les failles qu’elle trouve. La société Microsoft n’a pas les mêmes opinions politiques que Snowden. Mais elle fait ici, exactement la même analyse que lui : https://www.theregister.co.uk/2017/05/14/microsoft_to_spooks_wannacrypt_was_inevitable_quit_hoarding/ Tant que la NSA stockera des failles sans prévenir le créateur du produit, la sécurité Informatique, c’est du pipeau.

Pour l’origine de l’épidémie de ransomware, Snowden pense que la NSA est indirectement responsable, Il pointe sur un article de Politico : http://www.politico.com/story/2017/05/12/nsa-hacking-tools-hospital-ransomware-attacks-wannacryptor-238328 Les experts de la NSA collectent toutes les failles possible et imaginable et les gardent au secret. Les fuite des outils de la NSA par le Shadow Broker ont montré des fuites dont la NSA n’a pas prévenu les constructeurs même s’il est américain. Les 20 000 agents de la NSA ne sont pas des experts. C’est impossible. Les experts préparent des outils simplifiés. Il est mathématiquement impossible pour la NSA de protéger tous les outils en circulation. Des outils sont perdus par erreur. Des outils sont volés par des services secrets . Des outils sont vendus par des traitres. C’est comme cela que le Shadow Broker a volé les outils de la NSA. Le Shadow Broker était plus intéressé d’humilier la NSA que par l’argent. Ce n’est pas le cas par ceux qui ont fait ce ransomware. Pour Snowden et Politico, tant que la NSA restera dans ce mode, cela va empirer.

En théorie, ils sont moins agressifs pour l’avion car le freinage est adaptable. En pratique, ils tombent très souvent en panne. Normal pour un système plus complexe que le précédent. C’est l’élément qui limite la mise en rythme des avions sur le Ford. C’est un truc aussi bien conçu que l’EMALS

Lors d’une interview, Trump a annoncé que les futur PA achetés par l’US Navy continueront d’utiliser la vapeur. http://warisboring.com/trump-said-all-future-u-s-navy-carriers-will-use-goddamned-steam-catapults/ Trump parle de problèmes de puissance avec l’EMALS. Si c’est un problème de contrôle de puissance, cela expliquerait les fortes vibrations constatées avec le Ford. Ce retour en arrière n’est pas apprécié par le commandement de l’US Navy . Un point sur lequel le journal n’est pas tombé : Est-il mécaniquement possible de mettre une catapulte à vapeur dans le dernier PA, le Ford ? Comment l’alimenter en vapeur ? Combien cela couter cette adaptation? Combien cela va couter pour les nouveaux PA sur lesquels certains travaux ont déjà commencé? A long terme, il reste qu’acheter des classes Nimitz va couter moins cher et être plus efficace que le Ford. Sur le sujet, Trump a raison.

Nixon est une personnalité complexe. Sur la politique intérieure Américaine, c’était un salopard prêt à tous les coups de putes contre ses adversaires (démocrates, hippies, Journalistes…) La politique extérieure, ce n’est guère mieux. Le Vietnam, est utilisé comme argument électoral. L’Argentine… Mais sur la Chine,le sujet vraiment important, c’était une victoire stratégique majeure. Pas forcément appréciés de tous ses supporters. Et utilisable par n’importe laquelle de ses successeurs car c’était public. Ce qui est sur c’est que Trump est une nouvelle catégorie à lui tout seul.

La classe politique aux USA est corrompue. Certains pensent que cela permettra à Trump d'échapper à un procès. La classe politique était aussi corrompue sous Nixon. Il a eu son surnom plutôt révélateur de « Dirty Nicky » bien avant le Watergate. Et cela ne l’a pas empêché de devoir démissionner pour éviter le procès. Les sommes étaient plus petites mais le résultat final était le même. Est-ce que vous vous souvenez de « Gorge Profonde » dans l’affaire Watergate? C’était le pseudonyme d’un informateur qui a donné aux journalistes du New York Times les informations qui leur on permit de lancer l’affaire. « Gorge Profonde » était le directeur adjoint du FBI ! Un haut ponte du FBI était un informateur parfait. Il savait parfaitement ce qui était légal ou pas. C’était son job. Il était parfaitement capable d’éviter la surveillance gouvernementale. Encore un fois son job était de faire de la surveillance gouvernementale. C’est pour cela que les rendez-vous avaient lieu dans les sous-sols d’un parking. Il n’a pas téléphoné aux journalistes ou posté à leur adresse. L’un et l’autre étaient surveillés. Le renvoi de Comey n’est pas populaire partout au FBI. Des journalistes ont remarqué que beaucoup d’agents se sont mis à afficher sur Facebook des photos d’eux avec Comey ou de Comey tout seul. Au FBI, ce genre de cérémonie est fait pour les agents morts au combat. http://www.independent.co.uk/news/world/americas/fbi-agents-james-comey-change-profile-photos-a7730496.html Je ne dis pas que l’affaire Trump va se dérouler exactement comme le Watergate. Si une vraie commission travaille bien et que Trump est visiblement impacté, alors la colère au FBI disparaitra. Si Trump sors blanchi, alors un haut ponte du FBI reste encore et toujours un informateur parfait. Le FBI est énorme, impossible de les surveiller parfaitement tous. Ils continuent de bien connaitre les limites de la surveillance gouvernementale. Un autre parallèle entre le passé et le présent. Nixon avait proclamé « Je ne suis pas un escroc » pour faire calmer les rumeurs. Sans succès. Trump a écris sur la lettre de licenciement de Comey que « Comey lui-même avait affirmé trois fois qu’il n’y avait pas de quoi justifier une enquête sur Trump. ». Cela se ressemble.

Nixon lui-même a été énormément surpris par ce que peut faire une commission d'enquête sénatoriale lors du Watergate.Très désagréable comme surprise pour Nixon. La question qui se pose est : Est-ce que les républicains vont réussir à nommer quelqu’un de discrètement contrôlable à cette commission? La discrétion n’est pas le point fort de l’administration Trump…

C'est un bon résumé!

Dans mon travail, on a parfois des conférences sécurités organisée pour améliorer la sécurité des informations. Informatique ou pas. Parfois, c’est un représentant de la DGSE qui vient. J’ai eu de la chance d’y assister. Le représentant de la DGSE parlait de la sécurité informatique des BlackBerry. La société présentait ses téléphones BlackBerry comme très sur. Elle a fait des audits pour montrer la sécurité des communications et publiait les résultats de ses audits. Une société Française utilisait les BlackBerry. Comme beaucoup d’autre. Mais la société Française se posait des questions sur les succès d’un concurrent Anglais. Dans le métier, tout passait par des appels d’offre secrets. Un client demande des offres pour des travaux. Les fournisseurs intéressés proposent une offre dont le cout total reste secret. C’est le fournisseur qui propose le cout le plus bas qui gagne. Dans le métier, parfois on gagne, parfois on perd. Parfois il arrive que l’on perde de vraiment très peu. Ce qui n’arrive pas normalement c’est que cela on perde plusieurs fois de suite de vraiment très peu et toujours à cause du même concurrent Anglais. C’est louche. Une personne a eu une idée très intelligente : Le prochain appel d’offre, toutes communications sur les prix passant par BlackBerry seront augmenté de 10%. L’appel d’offre suivant, le concurrent Anglais a perdu car il était trop cher de 10%. La société Française a interdit l’usage de BlackBerry par ses employés. Pour le représentant de la DGSE, ce n’était pas surprenant. BlackBerry a des serveurs en Angleterre. Les services secrets anglais ne laissent rien s’installer qu’ils ne savent pas pirater. Ils n’hésitent pas à communiquer les informations importantes aux sociétés anglaises. Cette activité n’est évidement pas légale à cause des règles Européenne. C’est du off the record… Les services secrets anglais vont profiter du Brexit pour rendre ceci légal avec une nouvelle loi de surveillance.

En fait, Macron ne s’est pas fait pirater. Le journal TheRegister parle de la protection informatique de la campagne Macron : http://www.theregister.co.uk/2017/05/08/team_macron_pre_hack_opsec/ L’équipe de sécurité informatique aurait utilisé un « Pot de Miel » : un faux compte messagerie facile à pirater avec des vielles informations vraies et des informations fausses. Cela protège le vrai compte messagerie de Macron. C’est ce compte dont les fausses révélations alimentent les rumeurs. Cette équipe aurait utilisé une double authentification (2FA) sans préciser laquelle. Le journal parle de YubiKey mais seulement comme exemple de tarif (20 $). Créer ses propres informations fausses permet aussi de se marrer quand on voit qui se ridiculise en révélant précisément ces fausses nouvelles (Wikileaks…). Cela permet aussi de préparer les réponses à l’avance.