Catégorie: "Technologie"

Interop suite: wireless security

Corollaire du tout wireless évoqué avant hier, la securité des communications wireless est l'autre grand sujet de société (du moins dans le hangar n°2 du parc des expos de la pte de Versailles :P)

Disons le tout net: tout le monde s'accorde à dire qu'à ce jour, la seule solution est de fonctionner en VPN pour tous les terminaux Wi-Fi, même si celà est totalement surdimensionné. 8| Pas vraiment d'évolution sur ce point depuis l'année dernière donc...

A l'opposé de ce discours, l'idée la plus originale est celle avancée par Nicolas Pioch (AOL/CNAM) qui regrette qu'on se focalise autant sur le sans-fil radio alors que la technologie infrarouge a cet avantage intrinsèque de ne pas traverser les murs! Un moyen élégant de s'affranchir de la problématique du war driving... ;)

Maintenant, de manière pragmatique, le problème n°1 ce n'est pas la faiblesse du cryptage WEP/WiFi mais plutôt le fait que la plupart des produits réseaux sont aujourd'hui livrés avec toutes les options de sécurité désactivées par défaut. Ceci est vrai non seulement pour les matériels réseau mais aussi pour Windows... Microsoft a promis (une fois de plus :>> ) de faire des efforts...

Finalement, on peut noter que IPv6 est toujours aussi techniquement au point mais toujours aussi peu adopté en entreprise. Pourtant une meilleure sécurité intégrée fait partie des bénéfices apportés par IPv6.

En réalité, le problème n°1 c'est plutôt les utilisateurs, la plupart desquels ne se préoccuppant de sécurité qu'une fois qu'ils ont subit des dommages...

Traçage des téléphones mobiles

Pour schématiser, lorsque votre téléphone mobile est allumé, il est en communication permanente avec les stations de base les plus proches, détermine celle avec laquelle il dispose de la meilleure réception et s'enregistre auprès d'elle.

Cet enregistrement est stocké dans une base de données centrale, ce qui permet de vous trouver quand on vous appelle. Régulièrement la station de base communique avec votre mobile pour vérifier qu'il est toujours là. Si vous ne bougez pas trop, tout va bien, les intervalles de vérification vont même s'espacer (Ce qui est bon pour votre batterie.)

Si en revanche vous bougez, votre mobile va s'enregistrer sur de nouvelles stations au fur et à mesure qu'il s'approche de celles-ci en s'éloignant de la précédente. Tous ces mouvements sont enregistrés/archivés dans la base de données centrale.

Au passage, notez qu'en déplacement, les communications de vérification sont beaucoup plus rapprochées et du coup votre batterie se décharge plus vite.

Mais le déchargement acceléré de la batterie n'est pas le seul effet de bord désagréable du système. L'autre, c'est qu'il y a une base de données centrale dans laquelle sont consignés tous les déplacements des individus référencés par leur numéro de portable à quelques kilomètres près.

Encore plus désagréable: ces données sont accessibles à la police ne serait-ce que pour un simple contrôle de vitesse autoroutier... La CNIL n'a rien à dire, ce n'est pas une exploitation de données personnelles, mais des communications! Et celles-ci ne sont pas écoutées puisqu'en fait vous ne téléphonez même pas! En quelque sorte, c'est considéré comme moins indiscret que d'obtenir votre facture détaillée! :|

Aujourd'hui les procédures d'accès sont encore un peu lourdes, mais qui doute vraiment que nous soyons techniquement à deux doigts de permettre un accès en temps réel à l'archive des déplacements de tous les mobiles, disons sur les deux dernières semaines?

Si vous considérez que vous ne payez pas un abonnement pour vous faire suivre à la trace, vous avez toujours la possibilité d'éteindre votre mobile... et de ne pas vous en servir! >:-(

En revanche, si vous avez un smartphone, vous pouvez avoir besoin de vous en servir juste pour consulter votre agenda et là, vous ête immédiatement repéré, enregsitré, tracé! A ma connaissance, seul le P800 est à ce jour dôté d'un mode où les fonctions PIM sont activées mais pas les fonctions GSM. L'idée de départ était pourtant loin de la protection de la vie privée: pouvoir l'utiliser dans les avions sans générer d'interférences...

En ce qui me concerne, je ne coupe pratiquement jamais mon mobile. En fait j'oublie même que je l'ai avec moi... et que je suis traçable en permanence. :-/ J'essaye de me consoler en me disant qu'au moins si je tombe dans une crevasse, on me retrouvera... sauf que le GSM, il passe pas dans les crevasses! XX(

checkdisk on Windows 2000

Every year or so, there comes a time where my W2K hard disk seems to fail in mysterious ways. Every time my reaction is the same: I desperately start searching the GUI for the disk checking tool. Damn it, where have they moved it in this version of Windows!?

It occurs to me that I have to learn this again and again: there is no GUI checkdisk in W2K (and this is most likely true for all 'NT' derivatives, XP etc...)

So this time I'm writing it down here, so maybe next year I will not have to rant at Windows for a couple of days before I find the answer! :roll:

You just gotta type this:
chkdsk d: /F /R

The hard disk storage access problem

Quoting Jim Gray again:

"We have an embarrassment of riches in that we're able to store more than we can access. Capacities continue to double each year, while access times are improving at 10 percent per year. So, we have a vastly larger storage pool, with a relatively narrow pipeline into it.

We're not really geared for this. Having lots of RAM helps. We can cache a lot in main memory and reduce secondary storage access. But the fundamental problem is that we are building a larger reservoir with more or less the same diameter pipe coming out of the reservoir. We have a much harder time accessing things inside the reservoir."

You really ought to read the whole interview. It's very interesting. :yes:

Of course, I don't really have a clue on that subject but as the discussion moves to access times (currently at 5 ms which is still very long!), I always wonder why those HD manufacturers don't put multiple heads on the arm... For example, if you'd put 4 heads on each arm, you'd have to move the arms 4 times less to access any cylinder on the disks. Considering disk rotation to the right block marginal (remember at 15 000 rpms an a half rotation only takes 33 µs!), that would almost divide access times by 4 instantly! :!:

I cannot even imagine this being a cost issue... so what :?: (ahem I mean, what am I missing... ;) )

webcompression.org

gzip, deflate, etc...