PRISM: Pourquoi un tel scandale

2013-06-26 09:54:30 by MatMoul

La première raison ne nous concerne pas vraiment, c'est que les citoyens américains eux-même semblaient ne pas en avoir conscience. Toutefois dans ce cas, c'est normal d'avoir un système de surveillance dans son propre pays qui nous protège et anticipe les incidents. (Je reviendrais plus tard sur les dérives que cela peut entraîner.)

Dans notre cas, c'est plus critique, comme cité dans le post précédant, si la NSA à des locaux privés chez les opérateurs télécoms, il faut bien se résoudre à l'évidence, qu'est ce qui les empêchent de faire pareil chez Microsoft, Google, Apple, Amazon, Cisco, Oracle, Facebook, Tweeter, LinkedIn, Adobe, ..., ces mêmes entreprises qui vous fournissent des services de téléphonie, messagerie, cryptage, stockage, cloud, géolocalisation, ..., et c'est ce que les documents révélés ces derniers jours semblent affirmer. N'oubliez pas non plus ceux dont on ne parle pas, combien de services américains utilisons nous et dans les domaines stratégiques tel que l'états, l'armée, et toutes les entreprises internationales faisant de la recherche et stockant leur données chez ces entreprises.

Cela crée un réel déséquilibre du fait que tous ces géants de l'IT sont américains, sans compter les autres secteurs d'activités. Cela nous amène à une dépendance totale envers les Etats-Unis et sans la moindre possibilité de contrôle. N'oubliez pas le conflit gazier russo-ukrainiens. Quand on nous ferme les vannes et sans alternative, on n'a plus que nos yeux pour pleurer.

Lors des premières révélations, les entreprises concernées ont tout nié (celles-ci étaient tenues au secret d'état). Puis ces entreprises ont compris qu'elles risquaient de tout perdre et que la confiance que nous pouvions leurs porter avait été grandement entachée. C'est une des principale raison qui agite tout ce petit monde.

En tant que professionnel de l'informatique, je peux vous assurer que le cloud Microsoft, Apple, Google, Amazon ne m'inspire plus confiance, tous comme les téléphones, routeurs et par-feu Cisco. N'oubliez pas non-plus vos téléphones mobiles (Android, IOS, Windows Phone) qui contiennent tant de données si précieuses ainsi que votre géolocalisation.

Comment pouvons nous être sure que la NSA ne partage pas non plus nos informations commerciales avec les entreprises américaines ou même nos informations étatiques ou militaires. La réponse c'est que l'on nous l'assure.

PRISM: Espionnage et programmes de surveillances (secrets)

2013-06-26 09:21:53 by MatMoul

L'espionnage et la surveillance ont depuis toujours existés et le mensonge en a toujours fait partie.

Le monde est en émois suite aux révélations du projet PRISM, faites par Edward Snowden.

Les hautes sphères nous disent qu'ils ignoraient ce que l'on découvre mais déjà dans les années 1990, le projet Echelon est apparu au grand public. Celui-ci nous a révélé qu'il était utilisé et connu par cinq pays conjoints (voir UKUSA). Les gouvernements sont donc informés et coopèrent dans une certaine mesure. Même la Suisse à ses petites oreilles.

Je vous propose de prendre connaissance du reportage d'Arte (qui devrait être moins bien informé que les services de renseignements Européen, Russe ou Chinois) "NSA, l'agence de l'ombre" daté de 2009. Il apparaît que peut de choses étaient réellement cachées. Regardez à partir de 35min de la vidéo, les révélations de 2006, la NSA à des locaux privés chez les opérateurs télécoms...

Ce premier post devrait vous donner les bases pour la suite.

PRISM: Introduction

2013-06-26 08:57:02 by MatMoul

Je n'avais pas prévu de commencer mon Blog de cette manière mais l'actualité m'y force !

Je vous présenterais mon décryptage et ma vision des choses sur ces révélations d'Edward Snowden.

J'ai préparé un article complet ce weekend sur le sujet mais comme il prend trop d’ampleur et n'en fini pas, j'ai décidé de le fractionner en plusieurs Post préfixé "PRISM". Cela me permet de publier plus rapidement les éléments qui me demande de réagir et me laissera le temps de peaufiner les sujets un par un.

Présentation

2013-06-25 02:30:00 by MatMoul

Bienvenue sur mon nouveau site !

J'ai beaucoup de choses à vous faire découvrir et le meilleur moyen m'a semblé de créer un blog. Le site, entièrement développé par mes soins, intégrera de nouvelles fonctionnalités lorsque j'aurais le temps de les créer et de les mettre en production.

Dans ce Blog, je compte vous présentez principalement des informations dans le domaine des technologies de l'information mais je ne m'empêche pas d'y publier mes coups de gueules ou quelques infos hors contextes.

A très bientôt ! 


Pour ceux qui ne me connaissent pas :

Je vous propose un petit historique rapide de mon parcours...

Je vous passe mon côté scientifique dans les domaines de la biologie, l'astronomie, la cosmologie et la physique quantique...

J'ai eu la chance que mes parrents m'offrent un des premiers ordinateur personnel existant, le Commodore 64. Cela me permettant à l'âge de 11 ans de m'initier à l'informatique et surtout à la programmation. Comme l'OS du C64 était du Basic, cela m'a poussé à découvrir la programmation. Puis grâce à une cartouche (Final Cartridge III), j'ai pu accéder à l'Assembler.

Après de longues vacances scolaires à explorer le C64, je recevais mon premier PC 286 à l'âge de mes 14 ans, sous DOS (je ne vous explique pas toutes les versions que j'ai testés : MS-DOS, DR-DOS, ... et sans compter les versions avant la version MS-DOS 3.3 qui est devenue la principale). Plus personne ne peux imaginer un MS-Word en version texte sous DOS.

Puis venu Windows 2.1 qui permettait de lancer une calculatrice, un bloc-notes, MS-Word, MS-Excel (pour autant que l'on les ait achetés) en mode graphique avec une souris et des fenêtres.

Entre temps était passé les AmigaAtariMac, mais je n'ai eu l’occasion de les côtoyer que chez des amis.

Puis est venu Windows 3.x, une révolution malgré les crashs récurant qu'il occasionnait, j'ai aussi testé OS2 qui était le challenger (à cette époque pour installer un OS, il fallait jusqu’à 20 disquettes et il fallait plusieurs heures).

Mon vieux Basic du C64 étant utilisable sur DOS ne l'était plus sur Windows (J'avais fait quelques tests avec du C ou du Pascal mais c'était un peux rude à cette époque).
Puis je découvris le Visual Basic, un langage de programmation simple pour Windows.

Et c'était reparti pour un tour jusqu’à ce que je découvre les API. Là, la crise, mon langage ne gère pas bien les API et toutes les librairies qui doivent être utilisées comme ça. En insistant, je réussi à les utiliser dans VB mais autant passer au C ou C++ si l'on utilise plus les avantages de Visual Basic, de plus, créer des interfaces en les dessinant nous amènes très rapidement à des limitations (une pensée de développeur).

Entre temps, je découvris Windows NTServeursActive DirectoryCitrixTerminal ServerLinux, les serveurs web, les serveurs de messageries, le cryptage, les certificats, la virtualisation, les réseaux IPV4 (j'ai créé à cette époque un site complet permettant des WHOIS, PING, PORTSCAN, ...) et j'en oublie. (IPV6 vint plus tard)

Puis je découvris aussi les composants COM. Un trou béant pour la sécurité sur des ordinateurs ou serveurs qui gèrent plusieurs utilisateurs.

Le VB, le C puis d'autres langages furent standardisés sur un même Framework. 
Ce qui créa MS.Net qui permet, entre autre, de gérer la sécurité dans le code. Malheureusement le meilleur moyen de programmer dans ces technologies est Visual Studio. Un logiciel propriétaire Microsoft, qui évolue tous les 2 ans et supporte mal les migrations de projets sans compter les changements dans les méthodes de développement.

Grace à .Net, j'ai développé un ERP entièrement WEB en XHTML (à cette époque, c'était le meilleur standard)

L'historique est vraiment en accéléré..., c'est plus de 30 ans d’expérience.

En 2013, certifié MCSE Server Infrastructure et grâce à la finalisation des normes HTML5 / CSS3, je ne peux malheureusement qu'encourager l'Open Source et les applications Web mais hébergée en lieux connus (je suis aussi certifié en HTML5 / CSS3 / JS).

Actuellement, pour ma famille et moi, je mets à disposition deux contrôleurs de domaine sur deux sites distants, un serveur Exchange, un serveur IIS, un serveur Node.JS, une serveur MS-SQL, un serveur MongoDB, deux serveur VOIP Asterisk et des téléphones Cisco et Snom qui vont avec, quelques serveurs que j'oublie et une vingtaine de sous-réseaux et deux accès VPN.

Je découvre actuellement Node.JS et c'est vraiment trop coool, c'est Open Source et multi-platforme. Pour coder, j'utilise l'IDE Aptana Studio, un dérivé d'Eclipse spécialisé dans le développement Web.

Comme l'informatique n'est pas mon seul intérêt, il faudrait un film pour vous faire découvrir ma vie.

A très bientôt ! 

MatMoul is Back !

2013-06-01 09:01:00 by MatMoul