lundi 16 mars 2009

Stats Analytics

Cela fait déjà quelques mois maintenant que j'utilise Google Analytics pour étudier le traffic sur ce blog, enfin, de temps en temps du moins; et j'ai décidé de jeter un oeil aux stats sur l'année qui s'est écoulée, surtout en ce qui concerne les mots clés qui mènent ici (j'avoue que je fais très peu attention au reste, comme la configuration type ou le réseau visiteur le plus utilisé). Voici une petite liste de quelques mots clés qui sortaient un peu du lot en général, la plupart étant liés au SSTIC 2008 (notez que la rump session de Nikoteen a l'air d'avoir bien plu)
- sstic 2008 scorpions
- blog sstic 2008 nikoteen
- nikoteen scorpions pieds
Ces trois là sont bien sûr liés au sieur nikoteen et sa rump session sur le "hacking de cerveau". Ce qui est amusant, c'est que d'avoir raconté cette rump sur mon blog m'a ramené des visiteurs n'ayant à priori rien à voir, comme le montre cette série de mots clés:
-solution pour les pieds qui puent
Eh oui. Comme quoi les recherches peuvent nous mener aux endroits les plus improbables, comme un blog qui essaie vaguement de causer "sécurité informatique".
Un autre truc qui a l'air d'avoir bien plu durant ce SSTIC, c'est le "thermobug" de David Naccache, qui est revenu plusieurs fois dans mes stats analytics, avec ces mots clés:
- david naccache thermobug
- naccache thermobug
On voit une sensible différence entre des gens qui ont certainement utilisé des moteurs de recherche il y a déjà plusieurs années (Altavista, etc) en formulant des requêtes sous formes de mots clés individuels, parfois précédés d'un '+', comme à l'époque glorieuse d'Altavista justement (nikoteen scorpions pieds), il y a dix ans, et les recherches que les gens font de nos jours, une phrase quasi complète (solution pour les pieds qui puent). D'où l'intérêt de Google pour la recherche dans le domaine du langage naturel afin de toujours mieux comprendre ce que souhaite/cherche l'utilisateur (piège: "pomme" et "terre" dans le même terme de recherche ne veut pas forcément dire que l'utilisateur cherche des informations sur les "pommes de terre")

J'y serai !

Enfin, la barrière des inscriptions a été franchie du moins.

jeudi 5 mars 2009

Des "atteintes à la sûreté de l'état"

Article du Figaro, parlant un peu des missions de la DCRI (ex RG / DST) et du fait que les actes référencés d'atteinte à la sûreté de l'état ont augmenté au cours de l'année passée.
J'ai bien aimé le passage suivant, preuve que la sécurisation des données sensibles stockées sur des équipements nomades n'est pas encore rentrée dans les moeurs:
«Nous constatons aussi beaucoup de disparitions d'ordinateurs contenant des fichiers sensibles», déplore un agent de renseignement de haut rang. «Il suffit qu'un fonctionnaire habilité se fasse voler son PC portable ou même son téléphone mobile contenant les numéros du service auquel il est rattaché pour que les faits soient aussitôt qualifiés d'atteinte au secret»

D'ici à ce que les disques/clés usb/téléphones de tous ces gens soient chiffrés... (bon, en plus, si le bureau du monsieur qui perd ses données est habilité à contenir des équipements stockant des données classifiées, je doute que sa maison ou son appartement le soient, donc il y a déjà un souci à ce niveau là). Enfin on commence comme ça, puis on finit par ramener au boulot sa clé USB qu'on a insérée dans le PC familial (qui, contrairement à celui du boulot, n'a pas d'antivirus et sert au téléchargement de fichiers douteux sur emule) qui aura fait le plein de virus (qui a parlé de conficker ?).

SSD de l'EFF

Je me demandais qui allait se jeter à l'eau, à défaut de le faire moi même (j'avais commencé, mais ça n'a jamais dépassé deux pages pour le moment), mais l'EFF m'a devancé: SSD (bon ça s'applique aux américains, mais un projet similaire en France ne serait pas de trop vu ce que l'on nous concocte régulièrement en nous disant que c'est pour nous protéger du terrorisme, de pédophilie et bientôt des vilains téléchargeurs de mp3 responsables de la crise économique et de la faim dans le monde)
En gros, c'est une initiative (?) de l'Electronic Frontier Foundation visant à informer les citoyens américains sur la manière dont ils sont surveillés (lois et technologies) tout en leur fournissant les moyens de s'en protéger et de défendre leur vie privée. Je n'ai pas encore tout lu par manque de temps (comme toujours, une journée ne dure que 24 heures auxquelles je soustrais un peu de temps pour dormir)

mercredi 4 mars 2009

Finalement...

... c'est comme du Bit Torrent qui passerait via TOR. Je n'ai pas encore testé, mais ça peut être intéressant.

mardi 3 mars 2009

Transfert de fichiers

En me rappellant le "peer to peer" de ma jeunesse, enfin quand j'étais au collège puis au lycée, je me suis demandé comment ce que "hadopi" aurait eu pour conséquences à cette époque là. On comptait sur *le* mec du collège/lycée qui avait un graveur de CD (à l'époque où ça coutait 3000 francs pour avoir les premiers prix qui gravaient à 2x/4x et pour lesquels il fallait absolument pas trop solliciter la machine pendant le processus de gravure qui durait entre une demi heure et une heure) ainsi qu'une connexion internet (pour moi qui viens d'une ville moyenne, celui qui vivait à Aix-en-Provence et qui avait la chance d'avoir une connexion cablée était considéré comme un demi-dieu) pour nous filer un cd rempli de jeux et de goodies (histoire de pas gacher les quelques Mo dont on disposait sur un CD sur lequel on nous avait gravé un jeu "rippé" (dont on a extrait les composantes inutiles au gameplay, typiquement les videos, la musique et la documentation).
A une autre époque, tout ça se faisait via échange de disquettes. D'ailleurs, c'est amusant de faire un parallèle entre l'échange de fichiers entre les gens, et les vecteurs de propagation des virus, même si conficker remet l'infection via media amovible au gout du jour (clés usb surtout).
Je me demande déjà quels seront les prochains vecteurs de propagation de virus.