Archives de
Catégorie : Niveau : ★★★

Under attack !

Under attack !

120px-User-invisible.svgIl est 22h46, je termine tranquillement la mise à jour du module de télémaintenance quand je reçois le message suivant :

votre espace web subit une attaque

Il y a quelques minutes, notre scanner antivirus a signalé qu'un fichier
nuisible a été chargé sur votre espace web.

Nom du fichier : blablabla...

Afin de vous protéger contre de dangereuses attaques de pirates, le scanner
antivirus contrôle chaque fichier qui est chargé ou modifié sur votre espace
web. Si un fichier présente des caractéristiques claires d'attaque, il est
automatiquement désactivé.

Après avoir fait 2 fois le tour de mon bureau en criant les bras levés, je me suis rassis afin de contre-attaquer.

  • Étape 1  : Supprimer le p*^$! de fichier
  • Étape 2  : Vérification des versions du CMS : V 1.11.4 au lieu de 1.11.9 … ça va .. je ne suis pas tant à la ramasse . sauvegarde de la base, upload des fichiers et c’est parti pour l’upgrade!
  • Étape 3  :  petite modification pour rendre les prochaines attaques plus difficiles :
    • Renommage du répertoire d’administration ( Un peu de sécurité par obscurantisme ne fait pas de mal 😉 )
    • Ajout du couple .htaccess / .htpasswd dans le répertoire
    • Suppression du droit d’écriture sur les fichiers sensibles.
  • Étape 4  : analyse des logs pour faire un peu d’investigation numérique . 

Avec tout ça, j’ai fini sur un bon 0h30, mais grandi d’une nouvelle expérience.

Si vous avez d’autres conseils, n’hésitez pas à me les écrire sur les commentaires …

Monnaie Libre : Utopie ou solution d’avenir ?

Monnaie Libre : Utopie ou solution d’avenir ?

MonnaieLibreTout est parti d’un tweet mystérieux reçu un matin de juillet, intitulé : Logiciel libre et Monnaie libre. Ce tweet renvoie vers cette conférence, animée par Stéphane Laborde expliquant le concept d’une monnaie qui utiliserai les logiciels libres pour exister. Je vous invite à regarder la vidéo pour la partie théorique. S. Laborde l’expliquera mieux que moi. En bonus, cette vidéo permet de fixer les idées.

Mon premier reflex fut de me dire que l’idée ne tient pas la route. Réaction normale , car j’analysais le système en fonction du contexte économique actuel. Pour appréhender le concept, il est nécessaire de se faire un reboot, d’oublier les règles actuelles (Terme Geek de la notion de changement de paradigme ).

Le principe d’une monnaie est de quantifier une valeur : un salaire pour la valeur travail ou la valeur d’un objet.  La difficulté réside, à ce stade, dans l’estimation des valeurs, celle-ci étant relative à chaque individu.  La valeur est alors définie en fonction du prix demandé par le vendeur par rapport au niveau d’acceptation de l’acheteur. Comment se prémunir alors des baratineurs ?

Pour les biens matériels, un étalon (pas le canasson)  est donc nécessaire. Le logiciel manipulant les transactions  peut  mettre en ligne à titre indicatif des étalons en fonction de l’endroit (Une bouteille de Cidre vaut plus en Chine qu’en Normandie)  et du temps ( aujourd’hui un minitel vaut moins qu’il y a 20 ans). Le nombre de transactions affinant la valeur sur le même principe que Coyote affine l’emplacement du méchant radar à chaque signalement de conducteur.

Comme vu plus haut, pour que le système fonctionne, il est nécessaire de « rebooter » son esprit. Impossible d’imaginer le faire pour les 7 milliards d’êtres humain. Imaginons donc l’intégration et les interactions possibles avec les actuelles monnaies. Concernant l’intégration, des expériences similaires existent déjà. On les appelle les Systèmes d’échanges locaux. (Cliquer sur le lien pour en savoir plus). Cependant, comme son nom l’indique, ils ne peuvent fonctionner que dans un espace géographiquement restreint. ( Voir l’exemple de la bouteille de Cidre plus haut).

Concernant les interactions avec les autres monnaies, le principe pour les biens matériels s’applique. Quelle valeur je donne à 1 euro que l’on me propose  en échange de la monnaie correspondant au fruit de mon travail ou de la vente de ma collection de pin’s ? Ici et maintenant,  rien, mais demain ?

Pour que ce système éclose ,  plusieurs pré-requis s’imposent (liste non exhaustive) :

  • Une parfaite confiance au système informatique : de la conception du logiciel, au stockage des valeurs en passant par la fiabilité des transactions ( cf : la neutralité du net ). Les règles doivent être les mêmes partout et pour tous.
  • Une maîtrise de chaque individu de l’outil informatique (un peu à l’image du poste radio (ou « transistor » 😉 ) que tout le monde utilise naturellement de nos jours)
  • Une importante évolution des mentalités

Concernant la partie technique, différents projets existent, le plus proche de la philosophie de la monnaie Libre est OpenUDC.

Sur le dernier point,  nous pouvons tous participer à faire évoluer les mentalités en partageant et confrontant nos avis afin que lorsque la technique sera au point, nous soyons prêts à l’adopter.

Il y a une quarantaine d’années, peu de personne pouvait accepter l’idée qu’un ordinateur pourrait tenir dans une poche.  La micro informatique et internet ont changé nos habitudes de consommation. L’échange d’un objet symbole de valeur est de plus en plus souvent remplacé par un simple échange électronique (Carte-bleu, e-payement, virement et bientôt le NFC). Régulièrement les deux environnements rentrent en collision provoquant, tel les plaques tectonique de notre chère Terre,  des pressions de part et d’autre . (cf : Major vs téléchargement illégal).  Nous sommes témoins d’un changement, maintenant à nous de choisir si nous souhaitons y participer ou le subir.