Archives de catégorie : Nebule

Colombia es Pasión

Je lance officiellement un nouveau site web www.colombiaespasion.co :

cep_logo_h
cep_yel_unsel    cep_blu_unsel    cep_red_unsel
Colombia es Pasión
Cuaderno de Viaje

J’étais par hasard tombé sur ce nom de domaine libre. Il faut savoir que c’est l’ancienne marque pays, une façon de faire de la promotion pour améliorer l’image du pays (la Colombie) à l’étranger. Cette première marque pays est délaissée depuis 2011 pour une autre marque pays moins polémique : La Respuesta es Colombia (http://www.colombia.co/)
Partout dans le pays, on trouve encore des traces de cette première marque pays et de son logo facilement reconnaissable, y compris par exemple sur les bâches d’une grande quantité de camions de marchandises :

logo.colombiaespasion.co

D’un côté, l’occasion est inespérée. Il suffit de rechercher un nom de domaine intéressant et libre pour voir à quel point l’univers de l’Internet est vaste et peuplé (de sites web), et plus encore à quel point le cyber-squatage est répandu. Bref, si un nom de domaine intéressant n’est pas déjà utilisé par quelqu’un, il est squatté par quelqu’un d’autre qui cherche ouvertement à le vendre (parfois à prix d’or).
D’un autre côté, cette marque pays étant encore très connue et utilisée (dans la vie de tout les jours), il me fallait proposer un contenu en accord avec la perception qu’en attendent les Colombiens. Et je ne peux pas faire un site web parlant au nom du gouvernement Colombien.

Ce site web est donc une vision personnelle de la Colombie. Une vision traitée sous la forme d’un carnet de voyage avec des notes et une sélection de photographies.

Plus tard, ce site web sera nébulisé. C’est à dire que son contenu sera entièrement piloté par des objets et des liens intégrés à l’univers nebule

Lancement du projet sylabe

Le projet sylabe est lancé depuis le 12 juin 2013. Je vais travailler dessus en parallèle à nebule.

Ce projet a pour but de créer une interface web dédiée à la manipulation des objets de nebule, une interface plus accessible. Voici à quoi cela ressemble aujourd’hui :

Le contenu est encore loin d’être compréhensible. Il faut commencer par implémenter tout le nécessaire pour manipuler les objets de nebule…

Tuer l’ordinateur pour le sauver

Je repose ici en partie une réflexion personnelle rédigée sur nebule : Tuer l’ordinateur pour le sauver – 2

Il est encore aujourd’hui difficile de dire quel est le principal problème dans l’architecture de nos systèmes d’information. Il est d’ailleurs fort probable que ce soit un cumul de plusieurs causes qui rendre l’ensemble du SI si difficile à sécuriser. La conséquence, c’est que nous avons bien du mal à endiguer des attaques toujours plus complexes et nombreuses malgré les moyens considérables que nous déployons. Ces moyens sont de plusieurs ordres : financiers, organisationnels, humains et technologiques.

Est-ce la façon qu’on nos machines de communiquer sur l’internet qui est à revoir ?
A cette question, il est très tentant de répondre oui. Il faut filtrer, segmenter. Si l’on bloque l’internet mondial en le fermant au niveau des frontières, on résoudra une grande partie des problèmes. Mais on ne résoudra pas vraiment les vraies causes de nos problèmes. Cela ne fera que réduire la portée des conséquences. Et, en faisant cet enclavement, je pense que l’on ne fait que repousser à plus tard la résolution de ces problèmes.
Il faut peut-être plus simplement revoir comment nos machines communiquent et modifier la pile réseau. Mais cela ne tient pas compte des autres moyens de communication comme les périphériques de stockage amovibles.

Est-ce l’architecture de nos machines qui est vulnérable ?
Les attaques sur le SI ont de multiples formes parce qu’elles ont autant de buts différents. Le réseau est rarement la cible d’une attaque, alors qu’un serveur est une cible de choix. Et le serveur est une cible exposée si il veut remplir son rôle : servir. Les attaques sur les serveurs sont toujours passées par les interfaces, les entrées/sorties. Mes ces attaques n’ont de raison d’être que parce que le serveur est un objet actif, interactif. Et cette activité siège avant tout dans le processeur.
Le processeur permet l’exécution du code des programmes et notamment le système d’exploitation. Tous les systèmes d’exploitations actuels ont un (ou plusieurs) compte ou pseudo compte super-administrateur, qu’il s’appelle root ou SYSTEM. Or, le processeur ne sait pas reconnaître un compte. Il se contente d’exécuter le système d’exploitation qui, lui, contient toute la logique d’exploitation des comptes et de séparation des privilèges. Qu’est ce qui garantie aujourd’hui l’intégrité de cette logique ? Pas grand chose. Les élévations de privilèges sont courantes suite à des attaques.
D’un autre côté, le système d’exploitation repose sur un ordonnanceur. Celui-ci permet de répartir le temps de calcul du processeur entre les différents programmes, et donc de faire du multitâches entre les applications. Mais le processeur lui-même est fondamentalement monotâche. Le processeur dispose aussi d’un mécanisme, le RING, mais les systèmes d’exploitation ne l’exploitent qu’à moitié. La séparation entre les différents programmes est de fait artificielle parce que logiciel, et donc faible.
On en arrive à une aberration conceptuelle. Le super-utilisateur a plus de pouvoir sur le système que l’utilisateur qui manipule ses données, ce qui est normal. Mais ce qui l’est moins, c’est qu’il a aussi plus de pouvoir sur les données de l’utilisateur que ce dernier. En l’état de la technologie actuelle, le problème de confidentialité est insoluble sauf à considérer que l’utilisateur est le super-utilisateur. Et c’est sans compter les élévations de privilèges.
Et dire qu’un utilisateur est super-utilisateur de son système est aujourd’hui reconnu comme une aberration. La boucle est bouclée.