PROJET AUTOBLOG


Reflets

Site original : Reflets

⇐ retour index

Mise à jour

Mise à jour de la base de données, veuillez patienter...

Tutoriel : L'Express, ou comment ne pas gérer une fuite de données

jeudi 1 mars 2018 à 16:27

Aujourd'hui, c'est ZDNet qui révèle qu'un serveur de base de données MongoDB, géré par l'Express et contenant environ 700 000 documents, était ouvert aux quatre vents.

Jusque là, malheureusement rien d'exceptionnel — quoique cela soit fâcheux, la configuration par défaut de MongoDB est notoirement mauvaise. Les contrôles d'accès ne sont en effet pas activés par défaut. De plus, il aura fallu attendre mai 2017 et la version 3.5.7 du logiciel pour qu'il n'écoute plus sur toutes les interfaces réseau, mais uniquement sur le localhost. Autrement dit, avant cette date, un serveur fraîchement installé acceptait n'importe quelle connexion entrante sans aucune forme d'authentification.

D'après ZDNet, Mickey Dimov, le techos américain à l'origine de la découverte, a été contraint de contacter l'Express par « le biais d'un intermédiaire ». C'est un détail, mais cela signifie sans doute que le choix de l'interlocuteur n'était pas clair, que la langue était un problème, ou les deux. Afficher de manière lisible, en français et en anglais (la franca lingua en matière de sécurité informatique), le canal à utiliser (généralement une adresse email assortie d'une clé de chiffrement GPG) pour contacter l'interlocuteur ad hoc est une bonne pratique. Elle est malheureusement (très) peu répandue, alors qu'elle ne coûte pas grand chose.

Le signalement est par la suite resté lettre morte, pendant près d'un mois....

Les études scientifiques sont-elles des marchandises comme les autres ?

jeudi 1 mars 2018 à 12:29

Quelles valeur accorder aux résultats des études scientifiques qui ne cessent de tomber en permanence ?

Depuis une dizaine d’années le phénomène des "études scientifiques médiatisées" est en croissance exponentielle. Seul problème : la plupart sont arrangées, biaisées, non reproductibles et orientées à des fins intéressées.

Big
Comment avoir une meilleur indice scientifique qu'Enstein auprès de Google Scholar ? Il suffit de balancer 102 publications bidons.

Depuis une dizaine d’années le phénomène des "études scientifiques médiatisées" est en croissance exponentielle : pas une semaine sans un titre annonçant «une étude scientifique démontre que…». Que ce soit pour l’alimentation, la pollution, la médecine, l’économie, la zoologie, le climat, les transports ou n’importe quel domaine au final, il existe toujours une nouvelle étude scientifique venant démontrer l’inverse ou accentuer les résultats des précédentes. Seul problème : la plupart sont arrangées, biaisées, non reproductibles et orientées à des fins intéressées.

La «science» est toujours considérée comme une activité respectable par le grand public. La vision du scientifique, neutre, objectif, pétri d’humanisme désintéressé, travaillant au bien de l’humanité dans une recherche purement intellectuelle de vérité est encore bien ancrée dans les esprits. Cette vision de ce qu’est la science et de ceux qui l’exercent n’a pas beaucoup bougé depuis la fin du XIXè siècle, période des grandes découvertes sans lesquelles le monde moderne n’aurait jamais vu le jour.

Pourtant, les qualités de la science et de ses scientifiques ne correspondent plus à rien de concret au XXIème siècle. Le nombre d’études publiées donne le vertige, leur contrôle est limité et surtout les biais sont majoritaires, au point que certains observateurs affirment que 80% de celles-ci sont «orientées» et au final, arrangées, donc fausses. La science est-elle devenue un business comme un autre qui...

La France serait sur le point d'annoncer la mort de Mokhtar Belmokhtar

jeudi 1 mars 2018 à 11:48

Big
Mokhtar Belmokhtar, chef de la katiba Al-Mourabitoune - Capture d'écran Youtube

L'homme a été déclaré mort plusieurs fois mais, selon une source judiciaire française, celle-ci serait la bonne. La France s'apprêterait à annoncer officiellement le décès du djihadiste. Passé par le GIA et le CSPC en Algérie pendant les années noires (années 90), Mokhtar Belmokhtar combat également au Mali et en Libye. Plusieurs raids, américains et français tentent de l'éliminer, visiblement sans succès. A chaque fois que sa mort est annoncée, elle est démentie par les groupes djihadistes auxquels il appartient.

Mokhtar Belmokhtar, chef de la katiba Al-Mourabitoune - Capture d'écran Youtube
Mokhtar Belmokhtar, chef de la katiba Al-Mourabitoune - Capture d'écran Youtube

Mokhtar Belmokhtar est l'organisateur de la prise d'otages d'In Amenas sur le site d'exploitation gazière de Tiguentourine. Quelques 800 personnes travaillaient sur le site. Après un assaut des forces de sécurité algériennes, quarante otages - dont un français - et 32 terroristes ont été tués.

Bienvenue dans un monde épuisant

mercredi 28 février 2018 à 15:53

Tout est éphémère mais d'une importance vitale

Est-ce le prisme déformant des réseaux sociaux ? Toute information devient capitale en quelques instants mais est aussi immédiatement frappée par un _Time To Live_ (TTL) minimal

Big
Image : http://www.pngmart.com/image/author/eric

Qui ne peut s'indigner du sort réservé aux civils de la Goutha Orientale ? C'est le sujet du moment. Avec ses informations périphériques mais non moins érigées en débat national : LeMedia a décidé de ne montrer aucune image de ce conflit parce qu'elles ne pourraient pas être authentifiées. Paf, le nouveau débat est né et tourne en boucle : le correspondant de Le Media — qui entend donner des leçons à toute la presse — est un complotiste qui n'y connaît rien. Indignons-nous. Dans le même temps, nous sommes nombreux à nous indigner des projets du gouvernement pour la SNCF. Nous avons oublié depuis plusieurs semaines le drame des Rohingyas parce qu'une information essentielle chasse l'autre.

Est-ce le prisme des réseaux sociaux et leur capacité à faire croître des bulles informationnelles qui finissent par exploser et disparaître qui nous plonge dans ce monde où toute information est essentielle mais en même temps n'a qu'un temps de vie très éphémère ?

Avons-nous perdu notre capacité à rester indignés en parallèle sur plusieurs sujets ? L'affaire de la SNCF sera probablement oubliée quelques semaines après les ordonnances qui ne manqueront pas de tomber. Il sera toujours temps de s'indigner sur autre chose, le gouvernement Philippe n'est sans doute pas à court d'idées pour niveler par le bas la vie de ceux qui ne font pas partie de son cercle.

MeeToo et BalanceTonPorc, la neige qui a paralysé la moitié du pays, sont déjà presque...

Comment avoir l’air ridicule en quelques mails

mardi 27 février 2018 à 14:19

Ca marche très bien dans la Com'

Où comment le directeur de la création apprend que l'on n'apprend pas à un vieux singe à faire des grimaces de Troll

Big
Bienvenue dans la Com' - © Reflets

Ma première connexion à Internet remonte à 1994. Je m’en souviens comme si c’était hier. A l’époque, il y avait un logiciel qui permettait d’aller chercher du contenu sur des serveurs, “Gopher”.

Cette petite introduction digressive pour vous faire comprendre que je suis rompu, par habitude et observation attentive des usages du Net, aux discussions par mail ou de type café du commerce (Usenet).

Une autre manière de dire que je suis assez doué (mode auto-congratulation “on”) pour amener en quelques mails, quelqu’un à être ridicule.

Préalable : mettre quelques personnes en copie pour avoir des témoins (sinon c’est moins drôle) et utiliser des formes courtes. Moins on en dit tout en appâtant l’autre, plus on a de chances de le voir se répandre en stupidités variées.

Bref. L’autre jour, j’observe que l’une de mes collègues, dont le rôle est de relire avec un œil acéré les écrits des autres avant mise en production, est en arrêt maladie. Cela fait des mois que notre nouveau Directeur de la création lui met une pression d’enfer, histoire de la faire partir. Du harcèlement mode cour de récréation (parfois) et mode sale type (souvent).

J’envoie donc un mail au Directeur de la création, au DG responsable du client, à la commerciale en chef pour ce client et à la personne responsable de la ventilation des tâches. J’explique qu’en l’absence de ma collègue et ayant sur le dos deux textes particulièrement corsés à revoir et/ou produire, je suis ennuyé. Peut-on la remplacer, dis-je.

...

Error happened! 0 - Call to undefined function simplexml_load_string() In: /var/www/Projet-Autoblog/autoblogs/autoblog.php:364 http://www.couturat.fr/Projet-Autoblog/autoblogs/refletsinfo_1cad54e4a83836c98f56571ea82451cbd7d3d887/?34 #0 /var/www/Projet-Autoblog/autoblogs/autoblog.php(932): VroumVroum_Blog->update() #1 /var/www/Projet-Autoblog/autoblogs/refletsinfo_1cad54e4a83836c98f56571ea82451cbd7d3d887/index.php(1): require_once('/var/www/Projet...') #2 {main}