PROJET AUTOBLOG


Reflets

Site original : Reflets

⇐ retour index

Cloudbleed : le bug qui cache la forêt

Sunday 12 March 2017 à 22:33

Le mois dernier, un bug a été découvert par Tavis Omandy (un chercheur d’une équipe de Google) dans l’un des programmes utilisés par Cloudflare, une société américaine qui fournit différents services aux opérateurs de sites Web : performances (l’activité originelle de l’entreprise), protection contre les attaques en déni de service, sécurisation par HTTPS/TLS, firewall applicatif, etc. Nous ne reviendrons pas ici sur cette faille, « Cloudbleed », qui a d’ailleurs été documentée par l’entreprise dans un « post-mortem » d’excellente qualité, ainsi que vulgarisée avec plus ou moins de réussite dans les médias. Mais ce bug, corrigé depuis, cache une autre réalité.

Dénis de service

Les attaques en déni de service (DoS) visent, comme leur nom l’indique, à rendre indisponible un service. Elles consistent généralement à saturer la cible de l’attaque en monopolisant ses ressources, par exemple sa connexion au réseau ou la puissance de calcul dont elle dispose. Par définition, pour qu’un DoS réussisse il faut que l’attaquant dispose d’une capacité supérieure à celle de la cible. Compte-tenu des capacités actuelles des serveurs et des data centers, de leur connectivité, c’est rarement le cas. De plus, ces attaques étant déclenchées depuis des sources uniques, elles sont assez faciles à bloquer.

Pour contourner ce problème, les attaquants utilisent différentes techniques. Ils peuvent par exemple tirer parti de mécanismes « d’amplification » ou de « réflexion » qui permettent d’augmenter de manière importante le rapport entre le trafic utilisé à la source et celui reçu par la victime. Une autre possibilité est de multiplier les sources en utilisant un (très) grand nombre de machines que les attaquants peuvent contrôler ou qu’ils conduisent à participer à l’attaque. On parle alors de déni de service distribué, ou DDoS. De ce point de vue, la myriade d’appareils connectés à Internet constitue une aubaine. Pas ou peu sécurisés, ces équipements sont intégrés à des « botnets » qui servent pour des DDoS de très grande ampleur, comme ceux ayant touché OVH ou Dyn fin 2016.

Ces deux derniers événements d’une ampleur sans précédent — l’attaque contre OVH dépassait en pic le térabit par seconde (1 Tbps, soit 1000 Gbps) de trafic — ont été très médiatisées, en particulier l’attaque sur Dyn qui a perturbé pendant quelques heures le fonctionnement de certains sites populaires comme Twitter. Si les attaques massives augmentent en fréquence et en intensité — ce qui est préoccupant, elles restent encore relativement marginales. Selon un rapport d’Arbor Networks pour l’année 2016, sur le million d’événements observés par le système ATLAS de l’entreprise, seuls 553 auraient dépassé le seuil des 100 Gbps. Toujours d’après ce rapport, la moyenne se situerait à 931 Mbps et 70 % des attaques ne dépasseraient pas les 500 Mbps. Elles dureraient en moyenne 55 minutes et 84 % d’entre elles prendraient fin en moins d’une demi-heure. La tendance est donc à l’augmentation, mais il ne s’agit pas non plus du cataclysme « cyber » qu’on nous vend à longueur de temps.

Wordlwide Infrastructure Security Report – Arbor Networks

Mais comment fait le Père Noël ?

Le problème est que la plupart des opérateurs de services, en particulier de sites Web, ne disposent pas des moyens financiers, techniques et des ressources humaines nécessaires pour contrer une attaque, même relativement petite. Il leur faudrait acheter leurs propres serveurs, faire l’acquisition de coûteux équipements de défense contre les DDoS, louer de la bande passante, des emplacements dans un centre de colocation (un centre de données) et recruter quelques ingénieurs pour gérer tout ce bazar. Économiquement, c’est totalement inaccessible pour la plupart d’entre eux.

Ils doivent donc s’en remettre à des intermédiaires, comme leur hébergeur, pour détecter le trafic malveillant en amont et l’absorber. Certains de ces hébergeurs le font gratuitement, comme OVH ou Online.net, d’autres le facturent à leurs clients. Le populaire Amazon Web Services, par exemple, fournit un premier niveau de protection gratuit « AWS Shield Standard », mais pour accéder au niveau de protection « Advanced », il en coûtera à ses clients la modique somme de 3000 $ par mois, le trafic étant facturé en sus.

Parmi les autres solutions, on trouve des intermédiaires spécialisés dans la défense contre les DDoS comme Akamai, Incapsula, Verisign, Arbor Networks ou encore… Cloudflare. Cette dernière propose, à un tarif tout à fait abordable (200 $ par mois), une protection complète contre les DDoS.

L’entreprise revendique une capacité réseau de 10 Tbps ainsi qu’une centaine de datacenters éparpillés aux quatre coins du globe. Il n’y a guère que le Groënland, l’Antarctique ou le pôle Nord qui soient épargnés ; on se demande d’ailleurs comment font la Reine des Neiges et le Père Noël. Elle tire parti d’anycast, une technique d’adressage qui permet à des serveurs installés à différents endroits de la planète de partager les mêmes adresses IP. Le routage depuis l’utilisateur jusqu’au serveur est effectué « au plus proche » de l’emplacement géographique de l’utilisateur. Ensuite, les informations transitent entre le réseau de Cloudflare et le serveur de destination. Le routage étant fait « au plus proche » de la source, le trafic correspondant aux attaques DDoS est réparti plus ou moins uniformément sur l’ensemble des points de présence de Cloudflare dans le monde, ce qui permet de les absorber plus efficacement.

Réseau Anycast – Cloudflare

Pour le opérateurs de sites Web, la configuration est facile, les prérequis techniques sont bas, l’offre est abordable économiquement et la facture est stable à la fin de chaque mois. On comprend dès lors mieux le succès commercial de Cloudflare. Là où le bât blesse, c’est que Cloudflare va un peu plus loin que la simple protection contre les DDoS, ses serveurs jouant aussi le rôle de reverse proxies et gérant au passage HTTPS pour le compte des clients de l’entreprise.

Reverse proxies

Lorsque vous consultez un site Web depuis votre canapé, votre machine établit une connexion directe avec le serveur hébergeant le site. Si vous vous connectez depuis un réseau d’entreprise, il est possible (ou probable), que votre appareil se connecte à un serveur situé en périphérie de ce réseau. On parle alors de serveur mandataire, de « proxy », une machine intermédiaire qui se chargera à son tour d’établir la connexion avec le serveur de destination. Les entreprises utilisent souvent ce type d’architecture pour des raisons de sécurité, par exemple pour vérifier que vous n’êtes pas en train de télécharger malencontreusement un virus, ou de performances, notamment en mettant en cache certaines pages ou ressources Web (images, scripts, feuilles de style, etc.).

Ces serveurs mandataires sont utilisés par certaines organisations pour d’autres motifs plus ou moins légitimes et généralement liés à la censure au filtrage de certains contenus. Ainsi, selon le niveau de pudibonderie de votre directeur des systèmes d’information, il sera plus ou moins tenté de vous empêcher de visiter YouPorn depuis le bureau.

Lorsqu’un proxy est du côté du serveur de destination et non de celui de l’utilisateur, on parle de serveur mandataire inverse, de « reverse proxy ». C’est très exactement la nature des « edge nodes», les serveurs d’entrée du réseau de Cloudflare. Ces derniers servent d’intermédiaires entre les utilisateurs et les services Web des clients de la société.

Michel en marche

Illustrons cela par un cas concret. Après François Bayrou, c’est au tour d’une autre personnalité de premier plan de déclarer son soutien au candidat Emmanuel Macron : notre fidèle Michel©. Pour ce faire, il tapote avec délicatesse « en-marche.fr » dans son navigateur, et se rend sur le formulaire d’adhésion. Prudent, il vérifie la présence du cadenas vert dans la barre d’adresses, que le site utilise bien HTTPS, qu’il est sécurisé par TLS. Tout lui semble, à première vue, impeccable.

Ce que Michel ignore, c’est que la « forteresse digitale » de son candidat préféré a subi les puissants assauts des légendaires hackers russes ou, l’attribution d’attaques informatiques étant chose complexe toutes les spéculations sont possibles, de pirates à la solde de l’infâme et sournois Docteur Méluche.

L’équipe du sieur Macron a donc abrité son site de campagne derrière le réseau de serveurs de Cloudflare, qui le protège des hackers russes et du tribun subaquatique. Michel n’accède donc pas au serveur d’En Marche directement, mais par l’intermédiaire d’un reverse proxy de Cloudflare. La connexion HTTPS, sécurisée par le protocole TLS, n’est pas établie entre Michel et le site Web d’En Marche, mais entre Michel et un serveur de la société américaine. Cloudflare voit ainsi passer en clair toutes les requêtes HTTP à destination des serveurs ses clients, et toutes les réponses que ceux-ci renvoient, y compris un bon paquet de données personnelles ou confidentielles. La participation de Michel au Grand Mouvement Pour Faire Tomber la France En Marche ne fera pas exception.

Cloudflare revendique 6 millions de clients, dont beaucoup de très gros sites, et sert des centaines de milliards de pages Web tous les mois. D’après W3Techs, l’entreprise fournit 5,6% du million des plus gros sites Web référencés dans le classement Alexa. Ce sont autant de données qui transitent via le gigantesque réseau de l’entreprise.

Si nous étions d’humeur taquine, on se fendrait la fiole de retrouver le site de campagne d’un candidat qui prétend renégocier le Privacy Shield planqué derrière Cloudflare. Mais Reflets est un organe de presse tout ce qu’il y a de plus sérieux, nous nous contenterons donc de déplorer la tendance à la centralisation du Web, qui devient très préoccupante.

Vraiment.

La France des téléviseurs sur le buffet

Saturday 11 March 2017 à 17:15

Parler des Français — et de la France en général — est un exercice récurent dans les périodes électorales. Chaque politique, chaque éditorialiste y va de sa petite phrase, de sa sentence, pour exprimer qui, « le malaise des Français », qui « la crise française », « le désarroi », « la colère », etc. Ces analyses pseudo-psychologisantes et de sociologie de comptoir — sur une population de plus de 65 millions de personnes et de 44 millions d’inscrits sur les listes électorales — n’engagent que ceux qui les énoncent.

La réalité sociologique, économique et politique de l’Hexagone est beaucoup plus complexe et différente que ce que les observateurs de « la vie politique » veulent bien restituer. L’une des raisons de ce décalage entre analyse globale et réalité, est principalement que tous ces analystes ne vont jamais chez les gens, ne savent même pas comment ils vivent. Ils n’ont surtout jamais passé une paire d’heure dans une « famille rurale moyenne », à dîner autour d’une table de salle à manger avec le téléviseur allumé en permanence.

Cet aspect des choses est pourtant central si l’on veut comprendre ce qu’il se passe un tant soit peu dans un pays qui semble décidé — d’un point de vue électoral — à porter en tête au premier tour de la présidentielle la candidate d’un parti d’extrême droite nationaliste, xénophobe et populiste. Parce que ceux qui questionnent la société et jouent à la décrire, sont les mêmes qui la fabriquent de toutes pièces à travers les écrans.

La réponse aux questions est dans le téléviseur

Comprendre l’état d’esprit d’une population, sa perception du monde, son quotidien, ses attentes, ses angoisses, craintes ou espoirs ne peut pas se faire à grands coups de sondages par téléphone ou par Internet à l’aide de questions fermées et réductrices.

Ce système, censé permettre de connaître « l’état de l’opinion » est à la fois tronqué et pervers, pour plusieurs raisons. L’une d’entre elles est un phénomène de boucle récursive : celui qui questionne invite le questionné à répondre à des questions que celui-ci voit posées à longueur d’années à d’autres qui ont eux aussi vu les réponses à des questions qu’on leur pose. Le questionneur observe un autre questionneur, et chacun a déjà des réponses. Au final, ces réponses et les commentaires qui les accompagnent sont en permanence diffusées sur l’objet de toutes les questions et de toutes les réponses : le téléviseur.

Comment savoir si la colère d’un individu à propos de « la politique française » vient de sa propre perception et analyse du sujet ou bien n’est au fond que le stricte compte-rendu de ce qui lui est diffusé à longueur de journées et de soirées par son téléviseur ? Voir et entendre des gens en colère contre un système politique, observer en continu des mensonges, des affaires de corruption, peut-il permettre d’obtenir une autre réponse que celle qu’on espère ? Le système d’allers-retours entre l’observateur et l’observé, puis les conclusions qui s’en dégagent est sans issue, mais reflète une situation autrement plus inquiétante que ce que les réponses [aux questions fermées] indiquent.

Le téléviseur montre le monde, avec sa méthode, son analyse, sa vision, ses biais, ses obsessions, ses limites, et surtout ses objectifs d’audience, pour ensuite demander à ceux qui le regardent ce qu’ils pensent du monde : l’exercice est vicieux et profondément malhonnête.

« On nous dit que ça va mal, et on se fait chier, alors on n’est pas content »

La télévision est est un outil incontournable et central dans les foyers français. Pas une seule maison (99%) en campagne n’a pas son énorme téléviseur qui tourne la plupart du temps du matin au soir. Un jeune couple de 22-23 ans s’installe pour la première fois : la télé est allumée en plein après-midi, puis elle rythme les repas et permet de « passer la soirée ». Les vieux y sont accrocs par nécessité sociale, puisqu’ils sont exclus de fait de la société.

Mais attendez voir, pourquoi donc la société exclurait-elle les vieux ? Et les jeunes, pourquoi fonctionneraient-ils de la même manière que les vieux dès qu’ils sont chez eux ? La réponse est vaste, multi-factorielle, mais peut-être amenée sans trop de risques, pour le monde rural en tout cas. Petit tour du désert culturel, social et éducatif des (très nombreuses) campagnes françaises :

La majorité des ruraux, (à l’exception des département d’île de France — sauf la Seine Saint Denis) sont situés dans la tranche inférieure des salaires. Pour faire simple, les habitant des campagnes sont souvent au niveau du revenu médian ou inférieur, soit 1800€ ou moins. Cela n’est pour autant pas obligatoirement un critère de malaise économique et social, puisque le plus souvent, dans les foyers, les deux membres du couple travaillent.

Il y a bien entendu des campagnes où la richesse est très mal répartie, où des populations très importantes sont au chômage, ou ne dégagent pas des revenus suffisants, mais le problème majeur du monde rural n’est pas de façon centrale le pouvoir d’achat, comme cela peut-être le cas dans les zones à forte densité urbaine. La raison de cette différence ? Dans le monde rural, il n’y a plus rien à acheter. Tout est désert. Vide. Fermé. Abandonné. Ceux qui peuvent ramer en termes économiques, le plus souvent, sont des nouveaux venus de la ville qui ont fait construire leur maison « Pierre » à 200 000€, et peinent — surtout en cas de perte d’emploi — à payer leurs traites.

Pour le reste, ce n’est pas le manque d’argent le problème. Chacun va pousser son caddy au supermarché, comme en ville, en payant moins cher qu’en ville, parce que la grande distribution s’adapte et qu’elle a tué 90% des petits commerces qui ont (presque) tous fermé. Les locations sont peu chères, dans des zones où — surtout depuis 2008 — les prix à la vente ont chuté dans des mesures inédites, avec un parc immobilier qui reste sans acheteurs. Il faut dire que devenir proprio d’une maison à 40 km ou plus du premier hôpital et du premier cinéma, cerné par des villages fantômes n’est pas très engageant. A moins que l’on ne cherche qu’une seule chose : se retirer au maximum de la société française.

Dans ces campagnes vides, la télé explique, sur son buffet (ou son meuble Ikéa de la maison « Pierre ») que ça va mal. Très mal. Et effectivement, quand on voit les mines décomposées des téléspectateurs tournés vers le buffet, on se dit que « oui, ça va mal ». Surtout eux. Ces gens qui se font chier, et qui ne sont pas contents, au final. Parce que la télévision le leur dit, et parce qu’au fond, même s’ils ne l’avouent pas directement, ils ne sont pas contents de se faire autant chier.

30 ans d’industrialisation de la vie et de destruction de la culture collective

Pour qui fait l’effort de s’intéresser aux campagnes françaises en 2017, le constat est toujours le même : ce sont des territoires à l’abandon. Pas seulement en termes d’activité économique, ce serait bien trop simple et réducteur, mais surtout en termes de vie culturelle. Les concerts de rock, les bals, les troupe de théâtre amateur, les cafés à baby foot et flipper ont disparu. Les épiceries-café ne sont plus là. Les villages sont devenus des cités dortoir et des mouroirs pour vieillards abandonnés. Les places de village sont désertes, même au printemps ou en été. Plus de gamins en vélo sur les bords des départementales, à skate ou en train de jouer avec un ballon, un boomerang ou n’importe quel truc analogique qui fait du sens à plusieurs. Les vieux ne jouent même plus aux boules, sauf dans le sud-est, et encore, pas partout, loin de là. Que s’est-il passé ? Comment un pays bien déconneur, festif, toujours prêt à semer le bordel en est venu à agoniser d’une manière pareille, dans un isolement aussi terrifiant, à la limite de la pathologie collective ?

Tout s’est retiré, doucement. Sans faire de bruit. Les subventions aux associations sont parties en même temps que les taxes sur les jeux collectifs ou vidéo dans les bars ont explosé, que les plaintes pour le « bruit » causé par les concerts ont convaincu les mairies de les interdire, que les normes se sont empilées. Un gamin est hors-la-loi aujourd’hui s’il fait du vélo sans casque. Fumer une clope dans un lieu public est un acte quasi criminel. Il n’y a de toute manière plus de lieux où se retrouver, si ce n’est le centre commercial du coin. Ou personne ne se retrouve puisque ce n’est pas fait pour ça. L’industrie s’est immiscée partout, a tué les petits commerces, soutenue par les différents gouvernements, jusqu’à piloter le vivre ensemble.

Photo : Jean-Louis Zimmermann

 

Rien n’a échappé aux vautours du CAC 40 et aux agro-industriels, jusqu’à vassaliser les habitants de régions entièrement vidées de leur culture collective, des échanges humains millénaires qui y créaient du sens. Le tout accompagné par le désengagement de l’Etat et de ses entreprises nationales qui ferment bureaux de postes et gares.

Des campagnes entières voient un nombre impressionnant de leurs habitants travailler ou pour la grand distribution ou les collectivités territoriales, les autres se débrouillent avec les miettes. Certains villages ont la moitié de leurs habitant qui travaillent pour la maison de retraite du coin, la mairie, l’école ou les supermarché locaux. Oui « les ». Parce qu’en plus, dans des endroits peu peuplés, il est possible de trouver plusieurs supermarchés : l’enseigne normale, pour ceux qui bossent, et l’enseigne low-cost pour les pauvres, qui n’ont pas assez de travail ou pas du tout. Les travaux public-privé jouent aussi leur rôle : tu peux travailler pour la compagnie des eaux, le BTP départemental ou régional, la voirie. Une sorte d’assistanat public par le travail subventionné.

Le téléviseur, c’est de la merde, mais on s’en passera pas

Interroger les gens en campagne sur leur occupation télévisuelle est redoutable. Ils n’aiment pas la télévision, en général. Mais ils la regardent tous, à haute dose. La télévision les agace. Voire les énerve. Les met en colère. « Voir tout ça, là, tous ces salopards, et après on se dit qu’on trime pour avoir rien à la retraite, et en plus quand on pense à tous ceux qui profitent du système, alors que nous on a droit à rien » est un dialogue assez standard des zones rurales. Les « salopards qui profitent » sont les politiques et leurs affaires de corruption, les abus de biens sociaux des cadres des grandes entreprises, des gens du star système économique ou autres riches délinquants en col blanc. Les profiteurs, ce sont les noirs et les arabes filmés en caméra caché par M6 ou autres chaînes putassières qui diffusent à longueur d’années des « reportages » sur les banlieues chaudes, le trafic de drogue, les arnaques aux allocations, etc. Que les profiteurs en question, présentés par ces chaînes, ne représentent que quelques pour-cent de l’ensemble des habitants des banlieues n’est bien entendu jamais soumis à la sagacité des téléspectateurs, et aucun rural ne pourrait vous croire si vous lui expliquiez la réalité.

D’ailleurs, la réalité, tout le monde s’en fout pas mal, parce que le téléviseur c’est surtout une forme hypnotique de communion familiale (et pourquoi pas étendue au cercle du travail quand on échange sur les derniers rebondissements de « l’Amour est dans le pré »). S’il n’y avait pas le téléviseur, qu’est-ce qu’on pourrait bien faire quand on rentre du boulot ? Comment occuper son temps, de quoi parler si l’on n’a pas de sujet ? Le téléviseur offre tout ça. Et bien que ce soit de la merde, « parce que quand même, à la télé, ils font n’importe quoi ces gens, là, à Paris, et puis ils savent même pas ce qu’on vit, ils sont dans leur monde« , on ne s’en passera pas.

Parce que cette merde, c’est tout ce qu’il reste. Et que l’énervement collectif, la crise française, est en réalité une crise de civilisation, culturelle, d’une population qui a laissé filer toute sa culture, ses lieux d’échanges, ses habitudes collectives, son vivre ensemble. Au profit d’équipements éléctro-ménagers, de gadgets technologiques, de confort industriel, de week-end à SarkoLand, de maisons en lotissement avec garage clôturé par des murs en parpaings, d’achats en ligne d’objets de merdes jetés 3 mois après leur achat, de gamins qui en guise d’éducation se voient offrir des tablettes ou des console de jeu et passent leur temps devant des écrans, après avoir absorbé des doses de pesticides, d’hormones et autres produits chimiques issus de la nourriture de supermarché que leurs parents halluciné devant le poste leur servent consciencieusement.

La France des téléviseurs sur le buffet existe. Elle est nombreuse. Peut-être bien 30 ou 40% de l’ensemble. Elle se fait chier, a tout perdu au profit d’une existence vide de sens, elle se sent isolée, perdue, et comme on lui répète que ça va mal et que ça va empirer, elle va voter, en partie, pour ceux qui lui répètent à longueur de temps qu’ils vont « rétablir les choses », « redonner du sens ». National le sens, bien entendu.

Lutter contre ça, politiquement, demande de se questionner sur la société que l’on veut voir advenir. Pas simplement proposer de mieux gérer le pays, ou de raser gratis. C’est un véritable travail de fond qu’il faudrait effectuer, pour réorganiser notre vivre ensemble, retrouver des lieux d’échanges, de vie collective, de partages. Mais pour ça, il faudrait en premier tordre le bras aux puissants. Ceux qui ont industrialisé la vie. Et comme ce sont eux qui dirigent, il n’est pas certain que grand chose ne change.

On peut toujours espérer.

Et si on se fabriquait une bombe nucléaire en impression 3D ?

Wednesday 8 March 2017 à 15:55

Franchement, qui veut se construire des flingues ou des porte-clefs avec l’impression 3D quand on peut tout simplement, le matin, en prenant son café, se faire une petite bombe nucléaire rigolote ? Il faudrait être idiot. On ne parle même pas de Kim Jong-un qui dépense sans compte alors que pour le prix d’une bonne imprimante 3D…

L’idée vous semble débile ? Oui, bon, c’est débile, mais pas au point où la presse n’évoquerait pas cette potentialité. Il s’est trouvé des journalistes spécialistes de la chose pour écrire des articles alarmants sur le fait que demain, il serait plus ou moins possible de fabriquer sa bombe nucléaire à la maison avec une imprimante 3D. A tel point que le Stockholm International Peace Research Institute (SIPRI) qui publie des articles sérieux et maintient des bases de données précises sur la prolifération des armes, s’est senti obligé de produire un papier sur le sujet. Histoire de rassurer Gérard : non, on ne pourra pas faire de l’impression 3D de bombes nucléaires.

Le SIPRI rappelle par exemple que même si l’impression 3D peut être utile dans le process, il faudra toujours se procurer du plutonium et des explosifs puissants, toutes choses complexes à trouver au magasin du coin de la rue.

On respire…

Des nouvelles de nos amis tas de ferrailles : Terminator on the way

Wednesday 8 March 2017 à 10:05

La question qui se pose en visionnant ces vidéos est surtout la suivante : quand donc ces créatures de métal, autonomes et dotées (pour certaines) de capacités physiques supérieures à l’homme vont-elles débouler dans notre quotidien ? Ces protoypes de Boston Dynamics sont conçus en partenariat avec la DARPA (le département de la recherche militaire américain). Imaginer des forces de « l’ordre » de ce type ne demande pas beaucoup d’imagination…

Il y a une explosion actuelle des capacités en intelligence artificielle mixées à la robotique, qui commence à inquiéter… jusqu’aux représentants européens, désireux de commencer à réguler ces nouveaux acteurs de la société. Ce n’est pas seulement le « travail » des êtres humains qui risque d’être modifié par ces « robots intelligents » (Benoit Hamon inside), mais la vie humaine dans son ensemble (lire le projet de rapport sur ce sujet).

En préambule du rapport, nous trouvons ce genre de choses, liées à « l’impossibilité technique » de mettre en œuvre les 3 lois de la robotique d’Azimov :

(…)considérant que, grâce aux impressionnants progrès de la technique au cours des dix dernières années, non seulement les robots contemporains sont capables de mener à bien des tâches qui relevaient autrefois exclusivement de la compétence humaine, mais encore que la mise au point de fonctionnalités autonomes et cognitives (comme la capacité de tirer des leçons de l’expérience ou de prendre des décisions indépendantes) rapprochent davantage ces robots du statut d’acteurs interagissant avec leur environnement et pouvant le modifier de manière significative; que, dans un tel contexte, la question de la responsabilité juridique en cas d’action dommageable d’un robot devient une question cruciale (…)

Présentation du petit dernier de chez Boston Dynamics :

En bonus, la totalité des robots de Boston dynamics en… 2015 :

Et pour finir, les « crétins » à 4 pattes qui font joujou avec leur environnement :

Jacques Attali digital, au propre et au figuré

Monday 6 March 2017 à 17:25

Le digital (ta mère) est partout. Qu’est-ce qui n’est plus « digital » ? Premier point évident, le digital est ce qui a trait au doigt et n’a donc rien à voir avec ce que visent les gens qui l’invoquent. En français, on dit numérique. C’est peut-être une bataille dérisoire pour vous, mais pour nous ça veut dire beaucoup. Car les mots ont un sens et nous allons vous le démontrer dans quelques lignes. C’est à l’occasion d’une promenade nocturne sur Twitter que démarre notre histoire du jour. En lisant le fil de @kassovitz1 apparait un retweet :

Une nouvelle version de site, en ces temps de WordPress façon Macron et Fillon, cela ne pouvait qu’attirer notre attention.

Mais qui donc se cache derrière le nouveau site ? Car nous nous doutons bien que Jacques Attali, pur esprit qu’il est, n’a pas développé son WordPress avec ses petits doigts digitaux.

Non, les concepteurs du site en WordPress de Jacques, sont, asseyez-vous, un « Atelier de création » qui fait dans le « Digital« , « l’édition« , et le « branding« .

Un peu comme un atelier de haute couture ? Un truc haut de gamme ? Des experts du « digital » ? Entre les béats qui pensent que le monde va changer parce que le digital est en chemin et ceux qui se disent experts en 2017 mais n’existaient pas il y a 10 ans (Internet est arrivé en 1994 pour la plupart des gens), il y a moyen de désespérer.  Et avec l’atelier de création qui a œuvré pour Jacques Attali, on n’est pas déçus. Il faut donc remercier Mathieu Kassovitz de nous avoir pointé cette usine à Lulz.

Premier point, le répertoire des uploads sur le site permet de lister tous les contenus. C’est pas terrible pour un « atelier de création » qui fait tout à la mimine :

Vous nous direz, dans les répertoires « upload », il n’y a souvent que des fichiers présents sur le site, comme des images ou des vidéos. Oui, mais pas uniquement. Car quand un site est réalisé par une agence de com’ ou un « atelier de création » qui ne pense qu’au design, à l’UX, la fameuse « expérience utilisateur », on finit par avoir une expérience… ludique.

C’est ainsi que l’on découvre au milieu des images, un fichier de backup qui contient… On vous le donne en mille… La base de données SQL du site. Mais oui, il n’y a pas de bon atelier de création qui n’uploade pas sa base de données dans un répertoire dont on peut lister le contenu avec un simple navigateur… Sinon, ce n’est pas du travail bien fait.

Et dans la base de données ? Le user et le mot de passe bien entendu, sinon, à quoi bon la rendre publique ?

Finalement, avec la nouvelle frontière Internet digitale numérique, c’est un peu comme avec le Far West. Il y a son lot de vendeurs d’élixirs miracles qui guérissent de tout à base de bave de crotale. Comment s’en étonner ? Mais ce qui est étonnant, c’est que des gogos continuent de les croire sur parole plus de vingt ans après le début de la ruée vers l’or « digital ». Même si les vendeurs d’élixirs leur montrent de gros trucs digitaux en permanence.