Au début tout semble cohérent…

Après la prémière prise de contact, un contrat de travail vous est remis avec éventuellement une copie du KBis (certificat d’immatriculation) de la société, bien implantée en France, et on vous dit que vous  avez à gérer les réclamations et transferts de produits vendues en ligne, qui vous sont envoyés et que vous devez transmettre à votre tour à des adresses, généralement en Afrique.

Tout va bien, et à la fin du mois, vous recevez un chèque pour votre salaire du mois correspondant à votre contrat de travail, majoré des frais de remboursmement.

Ces remboursements sont destinés à des "clients", toujours en Afrique, qui demandent le remboursement des achats, mais vu que l’infrastructure bancaire n’est pas très développé, merci de faire un transfert par Western Union.

Vous encaissez du coup le chèque et vous faites vos transferts Western Union, en bon employé, dans le cas que j’ai vu, 2100 euros de salaire, plus 900 et 1100 euros de remboursment, mais tout va bien car le chèque fait bien 4100 euros.

La tuile

15 jours plus tard, appel de la banque : Votre chèque déposé a été rejeté car il s’agit d’un chèque volé, et le client débité se fait rembourser par la banque la somme subtilisée : donc votre salaire et les "remboursements".

Horreur : Vous vous retournez vers la banque, qui vous informe que les transferts Western Union sont définitives car équivalent aux transferts d’espèces, et que vous n’avez pas de recours. Vous venez de travailler 1 mois gratuitement, et vous avec 2000 euros de trou dans votre compte pour la peine.

Les embrouilles commencent

Vous vous retournez ensuite vers la société qui vous a payée : Mais non. Les Kbis sont librement imprimées depuis le site des Greffiers des Tribunaux de Commerce, et la société derrière n’a jamais entendu parler de vous.

De là, la société en question va porter plainte pour faux et usage de faux contre X. Vous allez faire autant.

Le souci, 2000 euros, ce n’est pas forcément assez pour que la Maréechausée fassent intervenir leur brigades informatiques pour tenter de remonter la piste en France et à l’étranger entre les communications passées depuis des portables volés et contacts en dehors de l’europe, c’est un véritable réseau qui marche derrière, mais faire pour le faire tomber, il faut faire bouger son commissariat ou caserne de gendarmerie… qui souvent rechignent à prendre la plainte. Si c’est votre cas, il vous reste à porter plainte auprès du tribunal d’instance ou grande instance de votre lieu de résidence… et tenter une négociation avec la banque qui se retranche souvent derrière le réglement de Western Union…

Si la négociation avec votre banque ne donne rien, même pour une facilité de crédit pour se sortir de cette impasse, tentez ensuite, avec la copie de la plainte, de contacter le service consommateurs au siège de votre banque, et contactez 60 millions de consommateurs de votre région qui pourraient vous appuyer pour trouver sinon une issue heureuse, une issue qui ne se solde pas par une interdiction bancaire…

Gardez les preuves !

Gardez donc précisuement tous les éléments dont vous disposez : Adresses, courriers, courriels (avec les en-têtes internet pour connaître surtout l’adresse email émetteur ainsi si possible l’adresse IP de l’émetteur), numéros de téléphone, tout ce qui a une relation, et faites tout noter sur le PV que vous établissez avec les forces de l’ordre ou la justice. Plus vous  avez de détails permettant d’identifier quelqu’un , plus la police a des chances pour remonter la piste…

Puis allumer une cierge, ça ne ferait pas de mal non plus car l’issu n’est pas garantie…

Total  : 454 Kcal

Il s’agit donc d’un sandwich à 454 Kcal (454 Cal), pour intégrer un régime à 1500-1800 Kcal par jour. Le problème ici c’est le pain : Les pains de mie en sont de plus en plus des pains briochés, qui ont dans leur recette graisses, huiles (graisses) et sucre… Le pain à hamburger pourrait être remplacée judicieusement par 2 tranches de pain de mie de sandwich, (environ une cinquantaine de Kcal par tranche), ou sinon, de la pain baguette ou pain d’une machine à pain.

Dans tous les cas, même si les calories approchent à un Big Mac (490 Kcal), vous n’avez pas les frites pleins de graisse, sel et sucres lents (frites moyenne : 316 Kcal), et pas de soda bourré de sucre et phosphore (Coca moyen : 175 Kcal) mais le pain apporte quand même des graisses, dont l’absorption pourrait être utile dans beaucoup de cas de surpoids où les neurones de l’estomac vont réagir à la manque de graisse par une sensation de faim, donc un aliment à réduire, mais à surtout pas éliminer totalement.

Donc : ce repas, avec de l’eau  : 454 Kcal , comparé à un maxi best of Big Mac : 981 Kcal, donc somme tout fait, un déjeuner qui tient la route pour cibler un régime de 1500-1800 Kcal / jour.

Ce système open_basedir peut être assez facilement modifié, mais il faut, sur Plesk 10.3 et les versions précédentes, aller faire les modifications en mode terminal : L’interface Plesk ne permet pas de faire ces modifs.

Tout d’abord, il faut savoir quels dossiers contiennent les informations qui vous intéressent. Dans l’exemple suivant, je vais utiliser l’arborescence suivant :

Répertoire principal du site mondomaine.com

   /var/www/vhosts/mondomaine.com/httpdocs/


Répertoire principal du sous-domaine sousdomaine.mondomaine.com


   /var/www/vhosts/mondomaine.com/monsousdomaine/


Imaginons que le site http://monsousdomaine.mondomaine.com doit aller chercher un fichier parametres.php qui se trouve, pour une gestion centralisée de votre site, dans la racine, sous le dossier /httpdocs :

Avec une restriction open_basedir, votre commande PHP d’include va échouer car le le dossier httpdocs n’est pas un sous-dossier de monsousdomaine. Il faut passer outre le paramétrage par défaut, en modifiant (ou en créant si inexistant) un fichier vhost.conf dans un dossier spécifique.

Si votre sous-domaine monsousdomine doit accéder à un fichier dans la racine du site principale et vous souhaitez lui retirer toute sécurité open_basedir, vous deviez ajouter le code suivant dans le fichier /var/www/vhosts/mondomaine.com/subdomains/monsousdomaine/conf/vhosts.conf


   <Directory /var/www/vhosts/mondomaine.com/subdomains/monsousdomaine>
      php_admin_value open_basedir none
   </Directory>


Au contraire, si vous devez modifier votre domaine princpal pour désactiver open_basedir, vous devez modifier le fichier suivant : /var/www/mondomaine.com/conf.vhost.conf et ajouter le code suivant :


   <Directory /var/www/vhosts/mondomaine.com/httpdocs>
      php_admin_value open_basedir none
   </Directory>


Le fait de retirer toute protection open_basedir est souvent discuté car cela peut ajouter une faille de sécurité, en laissant un script libre cours et libre accès à toute l’arboresence du serveur à laquelle le compte utilisateur Apache a accès, pour lire et déposer des fichiers.

Il peut être mieux simplement d’ajouter explicitement les dossiers que vous souhaitez autoriser.

Pour ce faire, au lieu de modifier les fichiers conf pour spécifier « open_basedir none », vous aller spécifier à la place de none, tous les chemins autorisés, séparés par des deux-points :


   php_admin_value open_basedir /var/www/vhosts/mondomaine.com/httpdocs:/var/www/vhosts/mondmaine.com/monsousdomaine:/tmp


Ceci donnera accès aux dossiers racine du domaine, du sous-domaine et au dossier temporaire du serveur. Bien évidamment, ceci ne focntionnera que pour le site ou sous domaine qui correspond au fichier conf modifié.

Une fois vos création ou modification des fichiers vhost.conf effectués, vous devez relancer les commandes suivantes pour que plesk regénère ses propres fichiers de paramètres, et pour être certain qu’apache a été rechargé :


   /usr/local/psa/admin/bin/httpdmng --reconfigure-all
   /etc/init.d/httpd reload


En revanche, je crois que dans mon expérience, la seule règle qui revient très souvent c’est « Assume Nothing » : Ne prenez rien pour argent comptant, et si ce n’est pas une fois par jour que cette règle se vérifie, c’est une fois par semaine. Depuis 15 ans.

Quand vous codez quelque chose, vérifiez. Contrôlez vos erreurs. Contrôlez les données qui passent par votre programme. Ne prenez aucune donnée comme argent comptant tant qu’il n’ a pas été clairement identifié. Le contrôle d’erreur ralentit certes une programme, mais il vaut largement mieux avoir un erreur géré soit par un message, soit par un traitement « par défaut » que de foncer tête baissé, et se ramasser quand quelque chose va de travers.

Dernière exemple en date : J’affiche sur une page web des vins avec un classement d’étoiles : 0, 1, 2 ou 3. Cette valeur d’étoiles est stockée dans notre base de données, par vin, et il y a 4 logos générés, correspondant à chacune de ses valeurs.

Le code qui gère l’affichage de la page va chercher l’image du logo correspondant en calculant son nom, à partir de la valeur en base + « .jpg » :

   monImage = maValeur+".jpg"

Dans l’absolu, rien d’étonnant et ça va marcher… sauf quand la valeur dans « maValeur » ne correspond à rien de prévue : si le nom d’image reconstitué ne correspond pas à une image sur le site, une croix rouge s’affichera sur la page. Et oui, dans un vin, j’ai « -1″ étoiles. Sur un autre, j’ai tout simplement « Aucune ». Le développeur a prévue « 0.jpg », « 1.jpg », « 2.jpg » et « 3.jpg ». Et pour mon Aucune, ou mon -1 ? Est ce qu’il existe un « -1.jpg » ou « Aucune.jpg » – ou tout simplement « .jpg » si quelqu’un réussi à saisir une valeur vide… Eh bien non… Et s’il y a 2 valeurs d’étoile différentes pour le même vin ? Non, pas géré non plus.

Comment faire ? en vérifiant les valeurs. Ce n’est pas parce qu’on ne devrait trouver 1 valeur correspondant à 0, 1, 2 ou 3 qu’on va trouver forcément toujours l’une de ces valeurs, donc vous validez explicitement ce qui devrait s’y trouver, et vous devez gérer un cas de plus : Le cas qu’il y a un erreur et qu’il n’y a pas de correspondance. Vous gérez l’erreur :

   SI maValeur = 0, 1 , 2 ou 3 ALORS
      monImage = maValeur+".jpg"
   AUTREMENT
      monImage = "inconnu.jpg"
   FIN SI


Oui, ça implique de gérer un cas d’erreur avec un image nommé « inconnu.jpg », mais le travail est fait correctement et vous n’affichez pas des données ou liens fantaisistes, et vous gardez le contrôle sur votre application.

Est ce que c’est vraiment grave ? Ca dépends de son métier et de l’application. Dans mon exemple tiré d’un bout de code que je viens de rencontrer c’est dommage sur un site d’afficher une croix rouge sur une image car un développeur a voulu s’économiser 20 secondes, mais il n’y a pas mort d’homme. Parfois c’est plus grave , en temps, en argent et parfois même en vies.

Deux exemples :

• Un calculateur pouvait gérer un chiffre entre -32767 et +32767 pour gérer l’équilibre d’une machine. Que s’est il passé quand la valeur est passé à +32768 ? (max+1 ?) Et bien, le chiffre s’est inversé en négatif, tout simplement. Et l’équilibre en a fait autant. C’était installé où ce fameux calculateur ? A bord le premier tir d’Ariane 5 qui a été détruit quelques secondes après le lancement pour cause de perte de cap et d’équilibre.
• Un appareil de radiothérapie devait se couper quand le cache de visée était en mouvement, et l’ordinateur définissait un mouvement en calculant le déplacement du moteur du cache, mais ce mouvement n’était calculé si le moteur de ce cache tournait dans un sens. S’il tournait dans l’autre sens, le rayonnement n’était pas coupé, et des personnes ont subies des irradiations, mortelles dans certains cas.

Que le code soit 3 lignes qui pilotent l’affichage des images sur un site web, ou 50 000 lignes qui pilotent une fusée, il suffit d’une simple non vérification pour que tout bascule, et le plupart de temps, passer 30 secondes de plus sur un sujet permet de neutraliser le problème.

Pour revenir à mon code, comment est-ce que j’aurais géré ce cas, en connaissant tout aussi bien les données que la personne ayant écrit le code à l’origine, et que les données sont potentiellement mauvaises ? :


   //Commençons par une valeur qui prévoit l'erreur
   monImage = "inconnu.jpg"
 
   SI maValeur est un tableau
      //Prendre le denrier élément du tableau
      maNouvelleValeur = maValeur[compter_elements(maValeur)-1]
      envoyer_email(admin, "Plusieurs étoiles pour un même vin")
      //Ecraser le tableau avec la nouvelle valeur détectée après avoir signalé l'incohérence
      maValeur = maNouvelleValeur
   FIN SI
 
   //Tenter de convertir en chiffre
   maValeur = convertir_numerique(maValeur)
   SI maValeur n'est pas explicitement en erreur
      SI maValeur = 0, 1 , 2 ou 3 ALORS
         Je suis bon. Ecraser la valeur dans monImage par la valeur que je viens de calculer
         monImage = maValeur+".jpg"
      AUTREMENT
         //J'ai trouvé un chiffre, mais pas celui prévu
         envoyer_email(admin, "Valeur erronée dans la quantité d'étoiles")
      FIN SI
   AUTREMENT
      //La valeur que j'ai trouvé n'était pas un chiffre
      envoyer_email(admin, "erreur de donnée dans les étoiles")
   FIN SI


Je part du principe que la donnée est erronée en prévoyant au départ une valeur par défaut qui sera explicitement validée si je trouve une valeur correcte.

Je vérifie qu’il n’y a pas de tableau de valeurs (plusieurs valeurs pour un même vin), et s’il y en a, on prends la dernière valeur connue pour en avoir au moins une : Je tente de corriger. On sait qu’il y a déjà une erreur et on le signale, mais nous pouvons peut être quand même pouvoir continuer avec une donnée qui serait peut être valide.

Je vérifie ensuite si la donnée est un chiffre, en le convertissant. S’il y a une erreur, nous remontons une alerte sans aller plus loin, autrement on continue.

Ensuite, si je continue, je vérifie que la donnée est dans la plage connue et prévue : si oui, je valide la donnée et je construit le nom de l’image, autrement, je remonte une alerte, et je garde l’image prévue au début.

Si rien ne passe, j’ai une image prévue par défaut (inconnu.jpg), si la donnée est correcte, le nom d’image sera modifiée par le nom correcte, et dans tous les autres cas de figures, je sais exactement ce qui s’est passé, pourquoi la donnée ne va pas, et l’erreur m’est remontée par email pour être corrigé. Et l’internaute verra toujours une image sur le site, et non pas une croix rouge pour signaler une image cassée.

En résumé, si vous traitez des valeurs, vérifiez. Toujours. Assume nothing!

Sans aller dans la discussion de la sortie du nucléaire (qu’il va falloir faire un jour car même l’uranium va un jour pas si lointain, venir à manquer), qu’est ce qu’on fait de tout ce qu’on a produit et qu’est ce que cela va nous poser comme soucis ?

Plusieurs solutions existent pour gérer les dangers des produits hautement radioactives que l’humanité a pu produire, à des fins civiles et militaires, pour l’électricité, pour la médecine et pour l’armement. Le souci c’est que produire même des produits pour la médecine nécessite malheureusement la production de petites quantités de produits qui pourront être dangereux pendant… 100 000 ans…

Plusieurs solutions ont été envisagées, les plus intéressantes sont le lancement des déchets dans le soleil (le soleil étant déjà hautement radioactive) ou vers des galaxies lointaines (le temps que ça arrive, toute radioactivité aurait « évaoporé »). Le souci est double : Il y a, aujourd’hui, plus de 250 000 tonnes de déchets, allant du hautement radioactive à des déchets mineurs (comme les blouses et surchausses de médecine nucléaire pas vraiment contaminé mais on le jette quand même). Si un lanceur peut envoyer 10 tonnes de déchets à la fois, cela représente 25 000 lancements… et l’autre souci c’est qu’aucun de ces 25 000 lancements a le droit d’exploser sur le pas de dire ou se crasher pendant le lancement car 10 quelques tonnes de carburant nucléaire va faire tout aussi mal que Tchernobyl…

Il nous reste l’enfouissement profond. Plusieurs pays travaillent dans ce but, en creusant des galléries profondes dans les sols réputés géologiquement stables et étanches. Le plus ambitieux est le centre de stockage d’Onkalo en Finlande, démarée dans les années 1990, avec un fin dans les 2200, mais il y a aussi le chantier suspendu de Yucca Flats aux US et le centre de Bure dans la Meuse.

Le fait d’enfouir les déchets dans un sol stable depuis des millions d’années – voir même des milliards d’années dans le cas du basalte d’Onkalo pour protégér l’humanité des déchets dangereuses est une chose, car aucune structure bâtie par l’homme n’a résistée plus de 10 000 ans, les pyramides sont dégradées après à peine 5000, mais nous devons construire un site de stockage qui peut résister – en bon état – une période de temps 20 fois plus longue, mais la durée de la construction n’est pas la seule contrainte, car il reste autre problème peut être même plus important que le confinement : Comment signaler ces déchets ?

Un dessin vaut mieux qu’un long discours :

Est ce qu’il restera quelque chose qui se souviendra de notre culture dans 100 000 ans ?

Pour pousser le bouchon encore plus loin, combien d’hommes aujourd’hui parlent le néanderthalien ? Ca ne fait que 28 000 ans que le dernier s’est éteint.

La question, simple mais terriblement compliquée, avec tout ce qui en découle, est la suivante : Que restera de notre culture et nos connaissances dans 100 000 ans ?

Est ce qu’il subsistera une seule langue reconnue des nations unies d’aujourd’hui ? 4500 ans après les pyramides, nous ne savons pas la signification de toutes les symboles qu’on appelle hieroglyphe. Est ce que sur une période 20 fois plus longue, l’humanité (s’il existe encore) comprendra ce qu’est que le tréfeuille ?

Aujourd’hui nous savons ce que c’est. Et dans 100 000 ans ? Même d’ici 5000 ?

Il y aura des guerres, il y aura des changements de climat. Il y aura même très probablement un, peut être deux ages de glace qui vont passer. Est ce que l’humanité sera encore là ? Dans quel état ? Une civilisation avancée comprenant qu’il ne faut pas déranger ces sites ? Une civilisation qui aura tout perdu et qui se reconstruit qui découvre et qui se demande si ces sites sont des vestiges religieux, que nos symboles sont des glyphes fait pour protéger du mauvais sort et que les gens qui y meurent sont victimes d’une malédiction des dieux qu’on a dérangé, tout comme les mythes entourant les pyramides il y a à peine 100 ans ?

Serait-il mieux tout simplement d’enfouir ces sites mortels et qu’on les oublie, en espérant que tout explorateur, pilleur ou exploitant minier dans peut être 20 000 qui retrouve par hasard ce site soit assez intelligent pour ne pas aller jusqu’au bout ? Si nous trouvions un tel site aujourd’hui pas certain qu’on y prête attention avant que ce soit trop tard…

En tout cas c’est une question très intéressant. Nous ne pouvons pas prédire l’avenir et nous ne pouvons même pas être certain d’avertir l’humanité dans cet avenir.

Une seule chose est certain. Même si nous aurions quitté la vie depuis longtemps, ainsi que nos enfants, et leurs enfants, et leurs petits et petits-petits enfants, nos déchets d’aujourd’hui seront à peine moins mortels pour eux qu’ils ont pu être pour nous, et la question a donc la grande mérite d’être posée.

Entre communication et propagande, il n’y a qu’un petit pas…

Comparons donc :

Il y a des chutes de neige sur l’Ile de France, hier dimanche tôt dans la matinée.

La « Pagaille » à laquelle elle fait référence est les jours de chute de neige l’année dernière. Pourquoi une telle différence ?

Cette première pagaille 2011 (de tête, un mercredi) était causée par :

• Zéro préparation de la part des services d’équipement
• Les premières chutes de neige ont commencé en Ile de France vers 6h30 – au début de l’heure de pointe sur les routes.
• L’accès à beaucoup de dépôts des services de déneigement était bloqué par les gens bloqués sur leur chemin pour aller travailler
• Quand les engins de déneigement pouvait enfin sortir, il y avait des centaines de milliers d’autres personnes déjà bloquées et les engins ne pouvaient plus rien faire

La deuxième pagaille 2011, 1 semaine (de tête, un jeudi) plus tard :

• Peu de préparation de la part des services d’équipement (ils avaient oublié ce qui s’était passée la semaine précédente)
• Les premières chutes de neige ont commencé en Ile de France vers 16h30 – au début de l’heure de pointe sur les routes.
• L’accès à beaucoup de dépôts des services de déneigement était bloqué par les gens bloqués sur leur chemin pour rentrer du travail
• Quand les engins de déneigement pouvait enfin sortir, il y avait des centaines de milliers d’autres personnes déjà bloquées et les engins ne pouvaient plus rien faire

Donc notre bonne Nath nationale est en train de comparer le bordel qui se produit pendant les bouchons habituels pendant les heures de pointe d’un jour ouvré avec les gens qui vont au travail et qui y reviennent et … un dimanche matin habituellement très calme où le peu de gens sur la route ont pu annuler leur déjeuner de midi avec papy-mamie-papa-maman et jouer à la place aux boules de neige chez eux.

Je ne rêve que d’une chose : que ce soir 16h il se remets à neiger, que les gens repassent 10h sur la N118 dans la montée de Meudon, 6h sur l’entrée de l’A13 à la porte d’Auteil, et 8h sur la montée de l’A3 en direction de Montreil… et que les membres du gouvernement perdent un peu plus de ce qu’il leur reste de crédibilité…

Juste pour rappel, une grande générateur éolienne peut fournir 1 à 3 mégawatts par heure. Nous allons être généreux et dire 3.

Pour comparer, la centrale nucléaire de Fessenheim, la puissance nominal du réacteur permet de générer 900 mégawatts par heure. Et Fessenheim a 2 réacteurs. 1800 Mw/h donc en tout.

1800 / 3 = 600… Remplacer Fessenheim nécessitera donc 600 grandes éoliennes fonctionnant en permanence (même quand il y a pas de vent, car sinon, pas de vent, pas d’énergie…).

Bon, alors, le solaire ? Mise à part le coût exorbitant des panneaux et le fait qu’ils ne fonctionnent pas la nuit, et mal par temps couvert ou en hiver (soleil trop bas sur l’horizon pour une exposition efficace), les meilleurs panneaux solaires ont une efficacité maximale de 140 watts par mètre carré.

Reprenons donc notre exemple de Fessenheim : 1800 Mw/h = 1 800 000 000 watts/heure. 1 800 000 000 / 140 = 12 857 142

Il faudrait dans ce cas, presque 13 millions de mètres carrés de surface, avec un ensoleillement optimum, produire autant d’électricité que Fessenheim: Cette surface est plus grande que la région Ile de France (et ne produit rien la nuit…)

Donc ceci pour remplacer 2 réacteurs asssez anciennes…

La consommation annuelle de la France en 2010 selon RTE était de 488 Terawatts, soit en moyenne 55 gigawatts par heure. La centrale de Fessenheim a donc contribué à environ 4% de la consommation électrique du pays… Donc il faudrait installer 15 000 éoliennes fonctionnant en permanence, ou l’équivalent de 50 000 km² de panneaux solaires (toute l’Aquitaine et tout le Limousin…).

Le souci c’est que le soleil ne brille pas tout le temps et le vent ne souffle pas tout le temps non plus. Il reste l’hydraulique…. Mais l’installation des barrages implique l’innondation des vallées , habités ou protégés. Les installations maréemotrices ont des effets sur le les marées – et même sur la vitesse de la rotation de la terre, et la fusion n’est pas pour demain : on en est seulement à la construction des réacteurs d’essais permettant de génerer de l’énergie que pendant quelques secondes, et l’énergie en permanence n’est même pas à l’ordre du jour !

Donc en sachant tout ça, quelles solutions à l’arrêt immédiat du nucléaire en France ? La création et exploitation des centrales à gaz, à pétrole et au charbon. Et oui, la seule solution pratique et immédiate à l’arrêt du nucléaire c’est une activité super polluante utilisant des ressources non renouvelables !

Aujourd’hui pourtant, des solutions, nucléaires plus sécurisants existent que les systèmes sous pression. La revue Science et Vie a proposé des solutions de réacteurs à base de sels fondus infiniment plus stables que leurs homologues à eau bouillante, et qui produisent moins de déchets – mais leur mise en oeuvre coûte plus cher qu’un réacteur à vapeur. (ces réacteurs sont cependant utilisés à des fins militaires du fait de leur maintenance simplifié et stabilité).

Est ce que l’avenir passe par les sels fondus ? Peut être bien… C’est une solution bien plus stable et facile à gérer que les énergies renouvelables, en attendant de mettre en place la fusion… ou enfin, si Nicola Tesla disait vrai il y a 80 ans, redécouvrir comment tirer l’énergie de l’air….

Dans tous les cas de figure, nous ne sommes pas sortis des débats et disputes… pourtant, ça urge…

Mais le mode de la sécurité numérique est complèxe, et même si une attaque mathématique « brute », en testant valeur par valeur, est possible, il y a peut être une méthode pour simplifier la chose et trouver une réponse plus facilement et plus rapidement. On va s’attaquer en premier non pas au problème mais à son environnement et sa situation : un « side channel attack » dans la sécurité anglo-saxon…. car il y a moyen, avec un peu de chance, de réduire ce chiffre de 10 000 à 24. Comment ? Les traces de doigts laissent des traces, et notamment sur les écrans des smartphones, mais potentiellement aussi sur un distributeur de billets « préparée »… S’il y a moyen de récupérer l’emplacement des touches frappées en analysant les empreintes de doigts , qui laissent des traces dans la poussière ou des dépôts de gras, un malfrat peut savoir instantanément quelles touches viennent d’être activés… il lui reste à déterminer l’ordre, donc de 10^4 on tombe à 4! (4*3*2*1), car les chiffres sont connues et les combinaisons représentent simplement les permutation de ces 4 valeurs dorénavant connus… donc notre PIN 2486 : essayons 2468, 4268, 2486… Ah, ça y est, votre compte bancaire vient d’être vidé…

Comemnt donc un PIN avec 3 chiffres différents peut être plus sécurisé que 4 ? Prenons donc le PIN suivant 2446.

Pour une attaque brute, il y a toujours 10 000 combinaisons, mais même en repérant les touches utilisés (2, 4 et 6), le malfrat sait qu’il y a toujours 4 chiffres, et donc forcément un des chiffres est doublé, la difficulté est de déterminer lequel.

Revenons à nos maths :

, mais une des touches est répétée, simplifiant donc le résultat l’opération donc les combinaisons possibles sont du coup (4! / 2!) * 3 :

• 4*3*2*1 = 24
  Il y a toujours 4 chiffres, donc 4! (=24)  est toujours valide au départ…
• 24 / 2 = 12
  Un même chiffre est utilisé 2 fois, divisant par 2 les combinaisons pour 1 permutation, laissant 12 permutations
• 12 * 3 = 36
  12 n’est vrai que si c’est le premier chiffre du code PIN qui est doublé mais ça pourrait être n’importe quel des 3, donc 12*3 = 36

Un code PIN de 4 chiffres avec 4 chiffres différents et un ordre inconnu donne 24 permutations.

Un code PIN de 4 chiffres avec 3 chiffres différents et un ordre inconnu donne 36 permutations, et est donc 50% plus sécurisé.

Cette règle de sur-sécurisation s’il y a un chiffre de la combinaison doublée n’est vraie que pour les codes contenant 4 chiffres ou plus : Pour un PIN de 3 chiffres, le fait de doubler un numéro divise par 2 la sécurité : un code PIN de 3 chiffres distincts n’a que 6 permutations, et un PIN de 3 chiffres avec 2 chiffres distincts n’a plus que 3 permutations possibles :

• 3 chiffres uniques : 132, 123, 231, 213, 321, 312
• 3 chiffres dont 2 uniques : 122, 212, 221

Mitigation du risque :

• Nettoyer régulièrement les touches que l’on utilise. Ceci s’applique surtout aux smartphones, mais ça pourrait bien s’appliquer aux distributeurs de billets ou aux digicodes (qui souvent ont même des touches usés et cassés tellement le même code est répété sur le clavier), ou même aux boîtier de contrôle des alarmes… tout ce qui comporte un digicode en fait…
• Utiliser des codes PIN de plus de  4 chiffres, idéalement avec 1 chiffre répété, car non seulement ce code sera 50% plus sécurisé si un malfrat découvre les touches mais pas l’ordre, il y a aussi une chance qu’il pensera – légitimement – que dans ce monde de codes à 4 chiffres, vous ne faites pas exception à la règle, et ne pensera pas qu’il faut tenter avec un 5°…

Dans l’absolu, cela permet au gouvernement américain de bloquer des sites.

Comment fonctionne ce blocage ?

Il s’agit d’un blocage DNS : Le DNS est un annuaire mettant en relation un nom de domaine (par exemple « danielpage.com ») avec son adresse « IP », son numéro d’identification du protocole Internet qui permet aux serveurs et sites de communiquer entre eux.

Si l’enregistrement DNS de danielpage.com est supprimé, ce nom disparaît effectivement d’internet.

Où est le souci ? Car ce site est hébergé en France ?

Tout simplement que le plupart des serveurs DNS « Racine » – les serveurs DNS de référence – sont pour le plupart gérés par des sociétés amériaines, et même si le serveur racine pourrait se trouver dans un autre pays, ils devront se plier à la décision américaine.

Aujourd’hui, les 3 autres pays qui implémentent un filtrage de la sorte sont les chinois, les syriens et les iraniens…. Les Etats Unis veulent se joindre au club…

Comment se bloque un site ?

Il suffit d’afficher quelques liens vers un contenu « litigieux ». Si une plainte SOPA est émise par un ayant droit, quel que soit le bien fondé de la plainte, votre nom de domaine est suspendu ou supprimé.

Qu’est ce que cela signifie ?
- Plus de visiteurs depuis les US
- Plus de versement de revenus publicitaires depuis les US
- L’indexation des moteurs de recherche s’arrêters (votre site disparaîtra de Google par exemple).

Qui risque quoi ?

N’importe qui, qui a un site, un blog, et qui écrit. Il suffit qu’une plainte SOPA ou PIPA soit émise pour que l’accès à votre site soit suspendu.

De plus, votre contenu sur les sites de réseau sociaux sera bien plus surveillé, et les emails transitant par les US seront scrutés et leur contenu modifié s’ils contiennent des liens ou objets ciblés.

Facebook, Wikipedia, Youtube… ils pourront très facilement être rayés d’internet…

Est ce que cette loi pourrait passer ?

Absolument…. Beaucoup de sénateurs poussent pour qu’elle passe, sans tenir compte de ses effets de bord liberticides… car le pire c’est que la décision de supprimer l’accès à un domaine est du seul ressort de la personne déposant une plainte SOPA : La justice n’intervient pas, et la personne ciblée est donc considérée coupable et doit prouver son innocence.… la justice n’intervient que si l’opérateur refuse d’appliquer la plainte…

Mise à jour :
Il semblerait que le blocage DNS vient d’être supprimé de la proposition de loi… Je vais rapidement revoir ce document selon les implications…

19,90 euros pour l’illimité : internet illimité (avec réduction de débit après 3 Go), téléphonie illimité en France et 40 autres pays du monde (!!) et SMS/MMS, et un abonnement de 2 euros par mois pour un forfait 1h et 60 SMS (hors forfait : 5 centimes/minute et 1 centime par SMS).

Chose étrange, Free ne couvre que 30% de la population à ce jour, les 70% restants sont couverts avec un accord d’utilisation du réseau… d’Orange. Et oui, l’offre Orange équivalente est un Origami Jet à 146 euros par mois, pendant 2 ans. Free ? 19.90… Sans engagement.

Et les 2 utiliseront le même réseau d’Orange 70% du temps ! Passez par Free pour obtenir votre abonnement Orange 126 euros moins cher !

Les 3 opérateurs historiques en France ont longtemps été chers, parfois jusqu’à 3 fois plus cher qu’un forfait équivalent dans un autre pays d’Europe à service équivalente, il était temps que tout ça baisse, même avec l’évolution du réseau, en commençant par le GSM, Edge, 3G, 3G+ et maintenant 4G et Wimax (wifi longue portée), les prix sont restée exorbitantes, et comptablement, pour des mauvaises raisons.

La technologie de base est la « GSM », Global System for Mobiles. Ca prends en charge la localisation du mobile, le transfert et compression des données voix, un transfert de données lente (un peu plus lent qu’un Fax, 9,6 kilobits par seconde),  et l’envoi des courts messages de service, les « SMS’ (Short Message Service).

Les technologies suivantes ont surtout permis d’accélérer la vitesse de transfert de données, passant de 9,6 à 64, puis jusqu’à 384 kilobits , puis le gros saut en avant pour la famille 3G : passant en megabits : 3,6, 7,2 puis aujourd’hui plus de 14 dans certaines villes ! Le mobile peut disposer d’une connexion à internet plus rapide que son PC à la maison !

En plus ce ça, aujourd’hui , dès les forfaits bas de gamme, les opérateurs fournissent des abonnements « illimités » (bridés) à Internet, laissant un accès « pleine vitesse » pendant 500, 1000 ou 2000 méga-octets de données, avant de forcer un ralentissement de vitesse…  Tout ça dans un forfait de disons 26 euros par mois avec 2h de communication de voix et SMS, MMS illimité (chez Orange, la bride d’internet avec ce forfait – Origami Style à 26 euros, est 500 Mo avant ralentissement, et un prix de communication voix hors forfait de 38 centimes).

J’ai 2 remarques, le tout lié au 500 Mo de données avant la réduction de débit…

Ma première remarque concerne les SMS : C’était une vache à lait des opérateurs. Pour mettre les choses en perspective, un SMS , c’est environ 200 octets de données. Pour griller les 500 Mo (et passer en débit réduit mais toujours gratuit !) , il faudrait en envoyer plus de 2 621 440 SMS !

A titre de comparison, pour un SMS hors forfait à « seulement » 5 centimes, envoyer la même quantité reviendrait à plus de 131 000 euros ! (Vous comprenez mieux pourquoi les opérateurs adoraient le jour de l’an avant la mise en place de ces forfaits illimités….)

Tout ça c’est maintenant gratuit et c’est tant mieux !

La voix… Quel rapport avec les données informatiques ? Tout simplement la voix est numérisée par le téléphone et transmis sur le réseau.. comme des données informatiques !

Cette consommation de réseau est très faible,  et est comptabilisé à part, et il y a une très bonne raison à cela. Regardons un protocole de transmission de voix utilsié sur les téléphones mobiles modernes, AMR :

A pleine vitesse en mode haute qualité (car le relais a la capacité de réduire la vitesse et la qualité en cas de saturation), une communication voix va tourner à 12,20 kbit par seconde, soit 1,525 kilo-octets, mais une conversation peut avoir lieu en même temps, donc une connexion aller, une retour, on double, on arrive à 3,05 Ko par seconde.

Soit un peu moins de 11 Mo par heure. Soit le poids d’une vidéo de 5 minutes lu sur Youtube sur le téléphone.

Si nous utilisons notre forfait data pour parler, à 11 Mo par heure dans la limite de nos 500 Mo gratuits ? Ca fait 45 heures de forfait… et notez bien que mes calculs ont pris le débit maxi… si le relais réduit la vitesse AMR de moité, vous doublerez vos heures de communication….

Mais le forfait nous en donne 2 heures. Et nous facture 0.38 centimes par minute ensuite.

Problème ? :=D

Techniquement, ce forfait permettant sans souci, même en bas débit réduit, de fournir de la voix illimité sur le réseau, mais à la place,  vous serez facturée, après ces 2 heures, 38 centimes par tranche de 183 kilo-octets.

43 heures de communication à 38 centimes par minute ? 980,40 euros.

Au niveau informatique, il n’y a rien qui différencie le canal « voix » du canal « données », mais il y a une différence dans la tête des gens, et l’opérateur exploite allégrement cette différence pour facturer les yeux de la tête une fonctionnalité qu’il donne de manière « illimité » par ailleurs.

Aha, mais si la communication n’est pas de mobile à mobile, mais mobile à fixe… il faut bien payer aussi cette infrastructure câblé ?

Oui.

Mais…

Regardez votre abonnement Internet à, autour de 30 euros. Ca comporte une redevance entre 8 et 12 euros, payé à Orange pour la maintenance et exploitation des lignes, et les services du box Internet, toujours allumé, c’est les 18 à 22 qui restent. Les frais de fonctionnement donc d’une ligne fixe établie sont de 8 euros, car Orange fait aussi une bénéfice sur ce service, et fait passer aussi tous les appels en dehors des appels de voisinage (appels à personne connectée à une autre repartiteur télécom que vous) par… des liaisons numériques assimilables à de l’internet…

Si votre connexion Internet peut le faire pour 8 euros, votre téléphone peut le faire aussi….

Pour finir, l’offre de Free est super alléchante, et ils font une bénéfice. Les autres opérateurs pourraient sans soucis s’aligner, mais en tirant un trait sur des marges et bénéfices exorbitantes. La prochaine fois que vous voyez une offre Free, ou que vous recevez votre facture fixe chez vous, rappelez vous de ces chiffres et dites vous que la loi du marché, la loi de l’offre et la demande, ne fonctionne toujours pas sur ce secteur, car si ça marchait, les opérateurs feront toujours une marge – une marge honnête – avec une ligne fixe, illimité en France et à l’Etranger, avec internet compris pour 20 euros par mois, et exactement la même chose sur votre mobile pour 15…

On peut toujours rêver…