yeahhhh le Vago n°5 est de retour sur la plan d’eau. Pas tout neuf, mais tout beau !

Gréement complet et testé par les Laurent samedi après midi.

Laser VAGO N°5

« non mais allo, tu ne montes pas à l’échelle ? »

Ca y est, il est venu mon tech de LSB ! Il est arrivé frétillant, plein d’enthousiasme.

Je ne raconte pas le début de l’intervention car il a du faire quelques acrobaties en principe interdites. Je garde donc ces détails croustillants assortis de photos sous le coude au cas où Orange aurait l’idée saugrenue de m’envoyer une facture. Rassurez-vous, rien que la morale ne puisse réprouver.

Test extérieur de la ligne « ouh laaaaa mais vous avez plein d’erreurs … ». Je sens assez mal l’affaire. Il explique que c’est sans doute lié au boitier extérieur en matières plastiques qui n’a pas bien supporté les outrage du temps et de la météo bretonne.

boitier extérieur et prise de test

Il entreprend donc de changer la bête. Ca ne mange pas de pain. Une fois l’opération réalisée, il fait un test de débit : 2,8 Mb/s. Je reste incrédule car habituellement, le débit c’est plutôt un petit mega.

Capture Débit ADSL

Ravi de cette nouvelle qui confirme le débit théorique annoncé par DegroupTest. Mais alors pourquoi n’ai réellement que 1 Mo 2 mètres plus bas au niveau de la prise de test ?

Le technicien entreprend donc le changement de la fameuse prise de test. cela ne changera pas grand chose. Il va donc falloir s’atteler à une autre opération : le changement du câble depuis le connecteur extérieur jusqu’à la prise de test intérieure. Et là c’est le grand flou, ou plutôt : c’est pas moi c’est lui.

Soit je m’y colle, soit je vais encore sortir le chéquier pour Bernard Fauchet 🙂

En tout cas, encore bravo à Orange d’installer ses offres SURF sur de vieilles paires de cuivres existantes pourries sans contrôler le moindre débit.

Conférence de presse ENSIBS

J’assistais hier soir à la conférence de presse de présentation de la formation Cyberdefense sur le Campus de l’ENSIBS.

La formation d’ingénieur en alternance semble bien née parrainée par les acteur suivants présents à la table ronde :

• Thierry Evanno (Alcatel-Lucent),
• Patrick  Coat (Orange),
• Bernard Pouliquen (Région Bretagne),
• Jean Peeters (Université de Bretagne Sud),
• Pierre Monfort (It2i et UIMM)

Les 27 élèves de la première promo, sélectionnés parmi 200 candidats et accompagné d’une centaine de personnes ont suivi en direct de l’amphi cette présentation conduite par Charles Préaux, instigateur et directeur de cette nouvelle formation.

Plusieurs acteurs de la Défense étaient aussi présents pour insister sur les partenariats avec les Ecoles de Saint Cyr Coetquidan et la DGA.

« Ce projet répond à une préoccupation exprimée dès juin 2008 dans le Livre blanc de la Défense et de la sécurité nationale qui retient le risque d’une attaque informatique comme l’une des menaces majeures des quinze prochaines années. D’où l’intérêt de développer la formation dans le domaine de la défense et de la sécurité des systèmes d’information. »

Conférence de presse CyberDefense ENSIBS

Petit détail amusant : l’assemblée réunie dans l’amphi a pu profiter d’une superbe vue  projetant malicieusement sur l’écran mural l’image d’un bon vieux XP avec un plugin java. Comme quoi, il y a vraiment du travail 🙂

Livebox @vertfixe

Le 18 septembre, perte de synchro ADSL sur la ligne 02 97 53 05 38 à 8h30. Je chope le mobile (SFR payé mon employeur car quand pas d’internet, pas de téléphone non plus sur abonnement SURF) et je fais un coup de 03900.

Mon ami Hassine de Tunis me refait la check list … blah blah …Live box blanche coin cassé… deuxième voyant en partant de la gauche clignote rouge … débranche rebranche blah blah …

Vous avez une ligne instable … Diantre, sans doute les goélands finistériens qui sentant l’hiver commencent à migrer.

Hassine, me dit qu’il va me virer mon offre SURF et réduire le débit … et là, hop : synchro adsl vert fixe.

Mais Hassine ne peut me laisser ainsi, il me transfère son collègue Marouane à la cellule Expertise.

Mon expert bidouille, me fait rejouer du @ rouge clignotant et m’annonce qu’il va m’envoyer un tech car il faut faire un diag sur place (opération qui ne me sera pas facturée). Pas de problème mignon, envoie moi donc ton gazier … Il ne peut pas me laisser ma conf en débit réduit ou bien le gus ne pourra rien faire quand il viendra. Me voilà donc sans internet dans mon bureau pour 5 jours. Ca me laisse le temps d’aller prendre un cours de pêche à la Daurade entre l’Ile ronde et l’anse du Poulmic, non ?

Rdv prix pour lundi entre 8h00 et 13H00. J’ai reçu mon sms de confirmation dans lequel on m’annonce que l’intervention sera peut être facturée si le défaut vient de chez moi 🙂

Bref, j’attends patiemment lundi … En attendant, je bosse péniblement le mercredi sur la table de la cuisine avec la seconde ligne (qui ne rencontre elle jamais aucun soucis) au milieu des hurlements des enfants et de ma bretonne. Pfff … quelle vie, ça me rappelle cet article sur le bullshit jobs !

Samedi après-midi, en rentrant de Paris j’aperçois le retour miraculeux du @vertfixe. Bien pour pouvoir bosser le WE. Sauf que là ça ne va pas être possible pour cause de fête du village.

Lundi, j’attends impatiemment toute la matinée le technicien Orange. A 12h14, il me laisse un message en numéro masqué sur mon mobile. Gros c@%###!$!!, comment peut-il annoncer que je ne suis pas chez moi ?

Orange se fend de son SMS pour me confirmer qu’il n’y avait personne et que l’intervention doit être reprogrammée.

OrangeMent

Allez, on reprend, retour ligne 1 de cet article, rendez-vous est pris pour jeudi prochain entre 9h00 et 12hh00. Autant dire que j’attends de pied ferme l’affreux insignifiant.

Rdv Orange

SSL/TLS à La Cantine

J’ai assisté le  20 septembre 2013 de 19h00 à 23h00 avec une cinquantaine de personnes à la conférence donnée par Benjamin Sonntag (@vincib).

Je vous en relate l’ambiance ci-dessous :

J’arrive à18H45, un peu stressé et affamé. Je ne connais pas l’endroit et suis un peu intimidé par les pointures que je vais croiser.

Vu que je suis l’un des seuls en costard, les gus doivent penser que je suis de la NSA ou du service d’ordre. L’assemblée est en effet largement bigarrée, de 18 à 78 ans et rafraichie à la bière. Je n’ose pas aller au comptoir en commander une, de peur de perdre ma place privilégiée plein axe au troisième rang. On est loin de l’ambiance feutrée proutprout du salon « DSI  de l’année ». Ici, c’est cool attitude et coupe de cheveux hors standard. Les auditeurs arborent majoritairement le look hacktiviste assorti de l’ordinateur portable recouvert de stickers à l’effigie des grands rendez-vous du hacking. A côté d’eux, le moindre startuper de la Silicon Valley ferait BCBG coincé !

Je reconnais dans l’assemblée quelques visages révélés par Twitter.  Je remarque qu’il y a même quelques sujets féminins, un spectateur dont l’allure est quelque part entre clodo, Richard Stallman et Léo Ferré, un sosie du frère du père noël, quelques tronches de vieux hippies, une poignée d’étudiants en école d’informatique qui ont dû arrêter toute activité sportive en CE2, un couple de cinquantenaires visiblement égaré, quelques consultants encostumés, un extra-terrestre iroquois … et Benjamin Sonntag. On reconnait dans le regard de chacun d’eux la petite lueur de la passion.  On ne vient pas un vendredi soir après le boulot à la Cantine comme on va assister au dernier Workshop Microsoft Winbouse2013 ou au talk branché  Apple merde-I-5f pour se la couler douce une demi-journée.

Affairé à ses derniers préparatifs, Benjamin est serein et déterminé. On devine la maitrise du sujet à peine perturbée par les couacs du tcpDump.

Après avoir salué l’assistance, il nous embarque pour près de trois heures dans l’univers de TLS, des certificats et autorités de certification, des courbes elliptiques et de Diffie-Hellman… mais aussi dans le monde de la sécurité au sens large et du respect de la vie privée. Quelques centaines de minutes de discours posé, précis, argumenté, illustré d’exemples, de démos et d’anecdotes. Ca s’écoute comme une belle histoire… J’aurais pu venir avec ma mère. Ressurgissent régulièrement les références à son quotidien et ses activités au sein de La Quadrature de Net. Transparait le côté humaniste du personnage.

Dans l’assistance ça ne bronche pas, le bagage technique moyen étant élevé, on va pouvoir aborder une bonne partie de la technicité du problème sans lassitude. Je ne résumerai pas le contenu formel de la présentation, dont on retrouvera bientôt l’intégralité ici sur le web, de peur de le dénaturer et de ne pas en reproduire l’exhaustivité.

Reprenant Bruce Schneier et Snowden (Prix Nobel de la paix 2025 ?), Benjamin insiste largement sur le fait que la crypto nous apporte le niveau de sécurité et de confidentialité que l’on se doit d’attendre d’elle. Le chiffrement, malgré la fragilité du modèle de confiance fourni par les autorités de certification commerciales et les difficultés de protéger les sacro-saintes clefs privées est sûr ;  Même s’il est techniquement possible de casser du RSA 1024 pour quelques millions de dollars, le maillon faible est bien ailleurs … à la fois dans la faiblesse, l’inconsistance, et les motivations inavouables toutes malheureusement humaines. Ce sont celles-ci qui font qu’il existe aujourd’hui des implémentations de protocoles sécurisés pourries utilisant des algorithmes cassés ou conçus avec des portes dérobées ou pire, car de manière généralisée, fonctionnant sur des plateformes matérielles pour le moins dangereusement hermétiques.

Alors, pour se protéger, comment faire ?

Ne pas avoir une confiance aveugle envers les marchands de solutions de sécurité qui vous vantent/vendent leur « cryptage » propriétaire inviolable.  Faire confiance, avec un œil critique, à la crypto dont le code source est ouvert et auditable.  Comprendre les mécanismes mis en œuvre afin de vérifier que votre entreprise ne vous offre aussi gentiment que secrètement un joli certificat de chez Bluecoat qui lui permet de déchiffrer tous vos échange HTTPS. Etre en mesure d’expliquer à tout un chacun les objectifs de la sécurisation des échanges dans le  respect de la vie privée afin de ne pas tomber, sans s’en rendre compte dans le piège des Google, Paypal et consorts ou de se faire pirater ses comptes par le premier script kiddy en omettant le « s » de HTTPS.

@LauMarot

Toute la conf est disponible en vidéo et les diapositives du support sont téléchargeables ici. Du vraiment bon boulot !

FREMM Normandie

En ce jour de mis à l’eau de la FREMM Provence, les nouvelles sont plutôt contrastées pour DCNS.

Alors que le PDG, Patrick Boissier exposait hier devant la commission de la Défense de l’Assemblée nationale lors d’une session d’examen de la loi de programmation militaire, il a confirmé  avoir remporté un contrat de 750 millions d’euros pour rénover des frégates en Arabie saoudite. En revanche, il se désolait de la loi de programmation militaire qui va provoquer la remise en cause des programme Barracuda et Fremm et coûtera jusqu’a 1,2 milliard d’euros. Plus de 1 000 emplois directs ou indirects sont selon lui menacés.

DCNS confirme un contrat de 750 millions d’euros en Arabie saoudite
Dépêche AFP, publiée le 18/09/2013 à 15:47 et mise à jour à 15:47

« On est en train de finaliser le contrat LEX pour l’entretien et la rénovation des frégates Sawari I, contrat qui fera 750 millions à peu près pour DCNS« , a déclaré Patrick Boissier devant la commission de la défense de l’Assemblée nationale. 

Ce contrat LEX (Life extension Sawari I) porte sur la modernisation de quatre frégates de classe Al Medinah et de deux pétroliers ravitailleurs de classe Boraida, mis en service en 1985-1986. 

Le site économique La Tribune avait annoncé fin août la victoire de DCNS et de ses partenaires Thales et MBDA sur ce contrat, attendu depuis plusieurs années. La Tribune évaluait l’ensemble à un milliard d’euros, ce qui avait été confirmé à l’AFP de source officieuse. 

DCNS tablait sur ce succès pour se positionner sur les prochaines acquisitions de la marine saoudienne.  

« L’Arabie saoudite veut des nouvelles frégates, veut des sous-marins, il faut qu’on se bagarre pour être présents dans ce pays où la France a toujours eu un rôle significatif dans le domaine naval« , a déclaré M. Boissier.  

Il déposait devant la commission parlementaire dans le cadre de l’examen du projet de Loi de programmation militaire 2014-2019 qui étale les commandes du ministère de la Défense auprès des industriels. 

D’après M. Boissier, le chiffre d’affaires de DCNS « dépassera largement les 3 milliards d’euros » cette année et son carnet de commandes s’approche des 15 milliards.

FREMM Provence

DCNS touché de plein fouet par la loi de programmation militaire
Article d’Alain Ruello paru dans Les echos le 18/09 à 13:56

On sait gérer, mais pas sans casse. C’est, en substance, le message que Patrick Boissier, le PDG de DCNS, a livré ce mercredi devant la commission de la Défense de l’Assemblée nationale lors d’une session d’examen de la loi de programmation militaire. Et ces conséquences, à en croire le patron du groupe naval militaire, sont plutôt sombres : les remises en causes des programmes de sous-marins Barracuda et de frégates multi-missions Fremm coûteront à l’Etat jusqu’à 1,2 milliard d’euros et fragiliseront un millier d’emplois, directs ou indirects.
Compte tenu des contraintes budgétaires qui pèsent sur les finances publiques, DCNS ne pouvait pas échapper à la tempête. S’il a estimé que la loi de programmation préserve l’essentiel, Patrick Boissier n’a pas caché l’ampleur des conséquences sur « ses » grands programmes du groupe naval. Par leur masse financière, ils étaient des candidats naturels aux mesures d’économies.
Deux ans de plus pour les Barracuda
Pour économiser sa trésorerie, le ministère de la Défense use de la seule recette à sa disposition, à savoir étaler les cadences de livraisons. Ainsi, a détaillé Patrick Boissier, le programme Barracuda va prendre deux ans de plus pour être mené à son terme. La livraison du premier exemplaire va glisser de six mois, de 12 mois et 18 mois respectivement pour les deux suivantes, et de deux ans pour les trois dernières. Surcoût total : 300 millions d’euros, et jusqu’à 500 emplois menacés, à Cherbourg principalement, même si des commandes de sous-marins Scorpène pourraient atténuer les dégâts.
En ce qui concerne les Fremm, l’ambiance n’est pas joyeuse non plus. DCNS est liée avec la DGA par un contrat portant sur la construction de 11 frégates, à raison d’une livrée tous les dix mois (la première l’a déjà été). A ce stade, la loi de programmation en prévoit six d’ici à 2019, mais avec quatre mois de plus entre chaque livraison. Facture additionnelle : 450 millions, soit le coût d’une frégate.
Trois Fremm à la trappe ?
« Le passage de 17 à 11 Fremm avait déjà coûté l’équivalent d’une frégate. Le décalage de livraison de sept à dix mois, une frégate supplémentaire. Si l’on passe de 10 à 14 mois, alors tout cela aura coûté le prix de trois frégates », a résumé Patrick Boissier. Côté emploi, ce dernier estime l’impact à 500 postes (1.000 si, comme il se murmure, on passait non pas à 14 mois, mais à 18 mois). Là encore, des commandes à l’exportation seraient bienvenues pour le maintien des emplois.
Mais il y a pire, a ajouté Patrick Boissier, devant des députés très sensibles en tant qu’élus locaux aux conséquences sociales dans leurs circonscriptions. Si les trois dernières des 11 Fremm prévues devaient passer à la trappe, alors la facture s’alourdira de 900 millions d’euros. L’annulation de la commande de 3 frégates ne permettrait alors d’économiser que le prix… d’un seul navire !

Le site Atlantico relève aussi dans son édition du 18 septembre ce « gaspillage » de 1,2 milliards d’euros:

Les remises en causes des programmes de sous-marins Barracuda et de frégates multi-missions Fremm coûteront à l’Etat jusqu’à 1,2 milliard d’euros et fragiliseront un millier d’emplois, directs ou indirects. Ce sont les conséquences de la loi de programmation militaire à en croire Patrick Boissier, le PDG de DCNS qui s’est exprimé ce mercredi devant la commission de la Défense de l’Assemblée nationale. Les contraintes budgétaires pèsent sur les finances publiques. DCNS ne pouvait pas y échapper. Par la masse financière d’argent en jeu, DCNS était candidat aux mesures d’économie. S’il a estimé que la loi de programmation préserve l’essentiel, Patrick Boissier n’a pas caché l’ampleur des conséquences sur « ses » grands programmes du groupe naval. Les Barracuda Pour économiser sa trésorerie, le ministère de la Défense use de la seule recette à sa disposition, à savoir étaler les cadences de livraisons. Le programme Barracuda prendra deux ans de plus pour être mené à son terme. La livraison du premier exemplaire va glisser de six mois, de 12 mois et 18 mois respectivement pour les deux suivantes, et de deux ans pour les trois dernières. Surcoût total : 300 millions d’euros, et jusqu’à 500 emplois menacés, à Cherbourg principalement, même si des commandes de sous-marins Scorpène pourraient atténuer les dégâts. Les Fremm DCNS est liée avec la DGA par un contrat portant sur la construction de 11 frégates, à raison d’une livrée tous les dix mois (la première l’a déjà été). La loi de programmation en prévoyait six d’ici à 2019. Néanmoins les livraisons seront espacés d’un délai supplémentaire à savoir quatre mois entre chacun. Le coût de ce décalage est de 450 millions, soit le coût d’une frégate. « Le passage de 17 à 11 Fremm avait déjà coûté l’équivalent d’une frégate. Le décalage de livraison de sept à dix mois, une frégate supplémentaire. Si l’on passe de 10 à 14 mois, alors tout cela aura coûté le prix de trois frégates », a résumé Patrick Boissier. Côté emploi, ce dernier estime l’impact à 500 postes (1.000 si, comme il se murmure, on passait non pas à 14 mois, mais à 18 mois). Là encore, des commandes à l’exportation seraient bienvenues pour le maintien des emplois. Mais il y a pire, a ajouté Patrick Boissier, devant des députés très sensibles en tant qu’élus locaux aux conséquences sociales dans leurs circonscriptions. Si les trois dernières des 11 Fremm prévues devaient passer à la trappe, alors la facture s’alourdira de 900 millions d’euros. L’annulation de la commande de 3 frégates ne permettrait alors d’économiser que le prix… d’un seul navire !

Mise à l’eau de la FREMM Provence

Grosse animation aujourd’hui sur les bords du Scorff à l’occasion de la mise à l’eau de la 4^ème FREMMM française (dont une pour le Maroc). 

A ce jour, ce sont donc cinq frégates multimissions  qui sont en cours de réalisation sur le site DCNS de Lorient après que l’Aquitaine ait rallié Brest: 
• la  Mohammed VI, deuxième de série, qui sera livrée à la Marine Royale du Maroc avant la fin de l’année 2013,
• la Normandie, troisième de série, qui a été mise à flot en octobre 2012 et qui effectuera sa première sortie à la mer au cours des prochaines semaines,
• la Provence, quatrième de série, qui vient d’être mise à flot,
• la Languedoc, cinquième de série, va être prochainement assemblée en forme de construction, en lieu et place de la Provence, 
• la sixième de série, l’Auvergne, dont la construction a débuté en août 2012, figure actuellement à l’état de blocs en pré-armement.

L’Aquitaine devant Larmor

Selon un article de Michel Cabirol dans La Tribune, Bercy étudierait avec des banques, un véhicule ad hoc pour faciliter des exportations d’armements en leasing. Le groupe naval DCNS propose deux frégates FREMM à la Grèce et deux corvettes Gowind à Chypre en leasing.

Il est assez troublant de voir l’absence de chemin parcouru depuis 2003, époque à laquelle il fût déjà question de ces mécanismes pour le financement des FREMM.

L’escale de l’Adroit à Limassol en janvier 2013 et le serpent de mer des 6 FREMM grecques trouveraient-il des issues très intéressantes pour DCNS sous peu ?

L’avenir nous le dira, en attendant l’actualité du moment, c’est la mise à flot de la Provence.

Aaron Alexis, cliqueur givré

Le zozo est ou plutôt était car il a heureusement été refroidi maitrisé, un ancien réserviste de la Navy aujourd’hui presta de HP Services. L’associations de ces deux activités ne fait heureusement pas toujours autant de ravages.

Bon résumé dans Les Echos :

Crypto History : caesar, vigenere, enigma

What is a Cipher ?

One time pad

=> perfect secrecy

=> need of Stream Cipher

Shannon Theorem (1949)

Pseudo Random Generator (seed -> function ->key)

=> is really secure ?

=> what is negligble ?

Do not use :  random() glibc !