Friday, October 6, 2017

Vulnérabilité dnsmasq : qui est affecté ?

Google a révélé un ensemble de vulnérabilités affectant le serveur dnsmasq, couramment utilisé dans la gestions des réseaux informatiques. Ces failles permettent à l'attaquant d'exécuter des commandes de son choix sur le serveur vulnérable, ce qui peut ouvrir la porte à une intrusion plus vaste du réseau. Ces failles sont maintenant corrigées, à condition bien sûr de mettre à jour ledit serveur vers la dernière version.



Nom du logiciel : dnsmasq
Versions vulnérables : toutes jusqu'à la 2.78
Fonction : serveur DHCP, serveur DNS
Gravité : grave
Lieux d'utilisation : boîtiers Freebox, certains serveurs ClouData, certains serveurs Wanadoo, certains serveurs DNS et DHCP publics, beaucoup de réseaux auto-administrés.

Les POC côté serveur ont été publiées par Google. Il n'existe pas pour l'instant de méthode simple publiée pour tester un serveur depuis le côté client.

Tuesday, April 18, 2017

Désactiver les redémarrages automatiques après les mises-à-jour Windows (Win 7 Pro)

Il est très désagréable de revenir à son poste et de trouver que l'ordinateur a redémarré et que les multiples fenêtres qu'on avait laissées ouvertes ont été fermées (surtout ce vieux logiciel qui ne fait pas de sauvegardes automatiques...) mais il est possible de désactiver ce mécanisme.


Sous Windows 7 Pro :

  • Menu Démarrer.
  • Tapez "gpedit.msc" et valider.
  • Allez dans : Configuration ordinateur > Modèles d'administration > Composants Windows > Windows Update.
  • Cherchez l'entrée "Pas de redémarrage automatique avec des utilisateurs connectés pour les installations planifiées de mises à jour automatiques".
  • Double-cliquez et passez à la valeur "Activé".

Monday, February 20, 2017

Citoyenneté numérique des entreprises en Estonie

Présentation sommaire, pour ceux qui ne connaissent pas, du programme estonien de citoyenneté numérique des entreprises. D'autres programmes du même genre sont à venir.
Les pays baltes, sous la pression russe, avec les débouchés européens, et face au constat rédhibitoire de leur petite taille, sont obligés de mettre au point des stratégies ambitieuses, et ne peuvent se complaire dans le populisme décadent des politiciens d'Europe de l'ouest. Ces pays sont champions, notamment, dans l'efficacité numérique des processus administratifs.
Exemple en Estonie encore : vu l'état de leur réseau téléphonique, le pays a décidé de ne plus mettre en place d'infrastructure filaire, il n'y aura plus que des téléphones mobiles ou IP, et zéro téléphone fixe.

NB : La Moldavie les talonne.

Saturday, February 18, 2017

Décodex est mort dans l'œuf. Pour le moment.

Décodex est mort dans l'œuf. Pour le moment.
Ils se tirent une balle dans chaque pied en choisissant de lister les domaines (ou débuts d'URL dans certains cas) :
  1. Ils vont se décrédibiliser à catégoriser le tout quand une partie seulement correspondra à la catégorisation.
  2. Techniquement, rien de plus simple que remplacer un domaine (ou une URL) par une autre. Les faussaires en information n'en auront que pour quelques jours pour contourner, voire tromper, le décodex.

Toutes réflexions qui avaient été menées lors de la création d'outils beaucoup plus malins tels que hoaxbuster. Sur un plan plus théorique, il est évident qu'il existe plus de moyens de disséminer les fausses informations que de fausses informations elles-mêmes, ainsi le travail de hoaxbuster, qui liste les fausses informations et non pas leurs moyens de diffusion, est-il des centaines ou milliers de fois plus simple (et donc efficace) que celui du décodex.

Décodex est donc déjà mort. Il faudrait la force de l'État (ex : une haute autorité avec des moyens dédiés + des lois liberticides anti-diffusion de l'information) pour arriver à maintenir une liste de qualité suffisante pour attirer les foules. Espérons que nous n'en arriverons jamais là !

The innovation the industry talks about so much is bullshit, says Linus Torvalds

"The innovation the industry talks about so much is bullshit," he said. "Anybody can innovate. Don't do this big 'think different'... screw that. It's meaningless. Ninety-nine per cent of it is get the work done."

I encourage you to read the whole article at theregister.co.uk.

Sunday, September 4, 2016

The Alliance: Managing Talent in the Networked Age

(Repost de mon LinkedIn du 1er juillet.)

J’ai fini ma lecture de The Alliance: Managing Talent in the Networked Age écrit principalement par Reid Hoffman, l’un des dirigeants-fondateurs de LinkedIn. Les pratiques décrites ont été mises en place chez LinkedIn puis copiées par d’autres et font même désormais l’objet de consulting pour leur implémentation auprès de dizaines d’entreprises. La démarche proposée m'intéresse et si vous souhaitez en parler, contactez-moi.


Constat de départ

  • L’emploi à vie n’existe plus, l’accroche de recrutement « vous entrez dans une grande famille » est hypocrite, les employés eux-mêmes n’hésitent pas à changer de poste s’ils trouvent mieux ailleurs et, s’ils font des projets professionnels, leur employeur est la dernière personne à qui ils vont en parler.

Proposition

  • Indépendamment d’un contrat de travail qui reste tel quel, on met en place des « tours of duty » qu’on pourrait traduire par « tours de garde » ou simplement « missions », qui sont des engagements écrits mais moraux, non-signés, non-contractuels, entre l’employeur et l’employé.
  • Leur durée est, selon les cas, de 2 à 5 ans.
  • Ils décrivent factuellement et dans le détail les attentes de l’employeur et les bénéfices pour l’employé (y compris bénéfices vendables ailleurs, compétences à mettre sur son CV, coup de main pour un prochain job, etc.)
  • Ils sont de trois catégories :
    • les « rotations », sur des postes bien définis où il y aura toujours du travail, ex : analyste-programmeur en maintenance évolutive => qui permettent aussi à l’employé de « voir » un poste pour acquérir rapidement des compétences de base,
    • les « transformations », sur des missions de changement de fonctionnement de la boîte, ex : déploiement d'une nouvelle méthodologie de testing auprès d'une équipe dédiée => qui permettent à l’employé d’acquérir des compétences neuves et (idéalement) d’aligner ses envies de projets avec les projets de l’entreprise
    • les « fondations », sur des personnes-clés qui sont très alignées avec les valeurs de l’entreprise, souhaitent rester, et constituent une mémoire vivante de l’entreprise. D’après l’auteur, la majorité d’un comité de direction devrait être composé de personnes en « fondation » => qui permettent à l’employé de se sécuriser dans son poste et de continuer sur sa lancée.

Les discussions doivent être ouvertes, ouvertes aussi sur l’avenir hors de l’entreprise, ouvertes sur les valeurs personnelles, ouvertes sur les projets personnels. Le livre détaille des exemples de discussions, de points d’entrées pour parler de sujets ordinairement non-évoqués, etc.
Le livre consacre aussi un tiers de ses pages à la création d’un réseau d’anciens de l’entreprise (corporate alumni), qui favorise notamment le retour de personnes ayant déjà travaillé dans l’entreprise, tout en analysant l'investissement nécessaire et l'intérêt discutable selon la taille et l'ancienneté de l'entreprise.

N'hésitez pas à me contacter si vous souhaitez en parler davantage.

Monday, July 18, 2016

Raccourcis touchpad incontrôlables sur Toshiba

J'utilise depuis peu un laptop Toshiba Z30t-B-10V dont je suis parfaitement satisfait. A part... le touchpad qui possède au moins 5 variétés de raccourcis différents (2 on/off + 3 selon les mouvements reconnus). Ces mouvements sont particulièrement complexes à maîtriser, et il en résulte des comportements aléatoires et frustrants, exemple : quand vous écrivez un post sur une page web et que le mouvement touchpad déclenche un retour à la page précédente, et que vous perdez ce que vous avez écrit...

J'ai enfin trouvé où désactiver ces options (sous Windows 7) :

Démarrer > Panneau de configuration > Souris > Extension > Paramètres des fonctions d'extension

et là s'ouvre le sésame pour la configuration (ou simplement la compréhension) des raccourcis du touchpad. Voilà.

Toshiba touchpad configuration screen