661e édition des LIDD : Liens Intelligents Du Dimanche

Avec une petite grille de Bullshit Bingo

Comme tous les dimanches – ou presque après une pause de près de six ans –, voici notre sélection des liens les plus intéressants de ces derniers jours. Ils proviennent des commentaires les plus intéressants, utiles et/ou originaux de la semaine, mais aussi de nos recherches.

Sébastien Gavois

Le 18 février à 00h00

5 min

Le vice-amiral Arnaud Coustillière et la cybersécurité

La semaine dernière, France Culture parlait cybersécurité avec une belle brochette d’experts, notamment Arnaud Coustillière, vice-amiral d'escadre (2S) et président du Pôle d’excellence Cyber, et Fanny Forgeau, directrice générale de Yogosha. Le Figaro aussi a mis en ligne une vidéo d’une quinzaine de minute avec Arnaud Coustillière.

Il faut dire qu’il y a quelques jours, le livre le Soldat de la cyberguerre d’Arnaud Coustillière sortait dans les librairies. Voici son résumé : « Le cyberespace est devenu un lieu d’affrontement majeur. Pour la première fois, voici racontée la création de la cyberdéfense française par son principal fondateur, le vice-amiral d’escadre Arnaud Coustillière ». Le livre a obtenu le prix Transfuge.

Cybersécurité : une bataille numérique d’influence pour la France ? (podcast)

Bullshit Bingo de la sécurité informatique

« Tout en admettant qu'il n'y a pas de solution unique en termes de « cybersécurité », il existe toutefois nombre de mauvaises solutions, de fausses affirmations, de formules mensongères, bref, de balivernes », explique l’Organisation européenne pour la recherche nucléaire.

La grille du loto maison comporte « 25 affirmations entendues sur la sécurité informatique », dont « certaines d’entre elles émanant de collègues. Saurez-vous déceler les affirmations erronées ? ». « Les trois premières personnes qui enverront à [email protected] les cinq affirmations correctes, gagneront un soda et une pizza hawaïenne au Restaurant 2 du CERN », ajoute le CERN (le concours a été lancé le 13 février).

- Sécurité informatique : Business loto (article)

« Jean Zay ? C'est la République ! »

On parlait récemment de Jean Zay, pas pour l’homme, mais pour le supercalculateur en maintenance pour améliorer ses performances. Le CNRS propose justement de revenir sur l’homme politique qui était ministre de l’Éducation nationale entre 1936 et 1939.

« Grand réformateur de l’École et de sa démocratisation, fervent défenseur de la culture sous toutes ses formes, fondateur du Festival de Cannes... 80 ans après son assassinat, l’Académie des sciences, en partenariat avec Universcience et le CNRS, rendra hommage à Jean Zay lors d'un colloque qui se tiendra le 4 mars », explique le CNRS dans un article de son Journal. Les inscriptions pour le colloque se passent par ici.

- Jean Zay ? C'est la République ! (article)

Sous le béton, la plage de la vie ?

Le CNRS, décidément bien actifs ces derniers jours, propose le compte rendu d’une expérience : « derrière la zone industrielle de Fos-sur-Mer, en limite de réserve naturelle, des scientifiques ont retiré une dalle de béton de 450 mètres carrés, vestige d'un ancien bâtiment. Leur objectif : étudier l'état du sol sous le béton et comprendre comment la biodiversité pourrait repeupler ce milieu. Rendez-vous avec Thierry Dutoit, spécialiste de restauration écologique à l'Institut méditerranéen de biodiversité et d'écologie ».

- Sous le béton, un sol vivant (podcast)

Anxiété et stress

Dans sa série Canal Détox Neutosciences, l’Inserm (Institut national de la santé et de la recherche médicale) se demande ce qu’est exactement l’anxiété et en quoi est-ce différent d’un « trouble anxieux » ? L’article est rédigé avec le « soutien » d’Anna Beyeler, chercheuse en neurosciences et cheffe de l’équipe Circuits neuronaux de l’anxiété au Neurocentre Magendie à Bordeaux.

« Quelles sont les options thérapeutiques pour les personnes qui en souffrent ? Et comment les recherches scientifiques permettent-elles de mieux prendre en charge les patients, mais aussi de lutter contre les idées reçues ? »

- L’anxiété, « juste une question de stress », vraiment ? (article)

Le débarras des LIDD

Infinite Craft est un jeu, on ne peut plus simple, mais sur lequel on peut rapidement se perdre. Vous avez au début quatre « tuiles » sous la forme de quatre éléments : eau, feu, vent et Terre. Associez les éléments entre eux pour en former de nouveau. Le vent et l’eau font une vague, le feu et le vent de la fumée, la Terre et l’eau une plante, une plante et une plante (oui, deux fois le même item) un arbre, etc. Vous pouvez avoir un génie, de la vie, Adam et Ève, un Phénix, Venus, etc.

Commentaires (20)

guildem Abonné

Le 18/02/2024 à 09h18

Très fun infinite craft ! J'ai réussi à avoir Hadès et Perséphone.

Et j'ai enfin la réponse de qui est arrivé en premier de l'oeuf ou de la poule. C'est le dinosaure !

fdorin Abonné

Le 18/02/2024 à 09h46

Il est tellement bien ce jeu que je l'ai fini.

2x

koolg Abonné

Le 19/02/2024 à 14h22

dans le même esprit, ce jeu était génial :

YouTube

felicienfrancois Abonné

Modifié le 18/02/2024 à 12h12

Je sais pas quoi penser d'infinite craft ...
Freedom + America = Gun
Adam + Vacuum = Eve
... et plein d'autre raccourcis un peu limite
Sans doute fait par des américains républicains
Edit: J'ai réussi à avoir Trump et vu l’icône, les devs ne le portent pas dans leur coeur ...
Trump + Whitehouse = Prison

jpaul

Le 18/02/2024 à 13h54

Non les associations sont générées par un LLM.

Et il n'y a qu'un seul dev derrière ça. Il a plein d'autres petits jeux sympa sur son site.

Pseudooo Abonné

Le 18/02/2024 à 23h39

J'ai eut l'univers, le big bang et le père Noël 🤔

Mihashi Abonné

Le 18/02/2024 à 12h21

Bullshit Bingo de la sécurité informatique

« Les trois premières personnes qui enverront à [email protected] les cinq affirmations correctes, gagneront un soda et une pizza hawaïenne au Restaurant 2 du CERN »

Bon, je dois déjà être grillé depuis longtemps, et puis aller au CERN juste pour une pizza, en plus avec de l'ananas…
Du coup, je le mets là :

1. La sécurité est la responsabilité de chacun
2. L’authentification à deux facteurs est un grand pas en avant pour la protection des comptes
3. Seul le lien derrière un texte/code QR fait foi
4. Les logiciels anti-programmes malveillants du CERN peuvent être téléchargés gratuitement
5. Le cryptage est facile ; la gestion des clés est compliquée

fdorin Abonné

Le 18/02/2024 à 12h41

Je me suis dis la même chose. Et puis bon, qui ne tente rien n'a rien :)

Après, ça peut faire l'objet d'une visite intéressante. Donc bon ^^

Sinon, presque d'accord avec ton bingo. Pas d'accord avec le 1. Ce n'est pas la responsabilité de chacun, mais de tous. Du coup, j'ai mis D1 pour le remplacer (un serveur SSH sur port 2222/TCP est plus sûr).

Mihashi Abonné

Le 18/02/2024 à 12h47

J'ai hésité aussi pour la 1.
Mais bon, "plus sûr", oui, mais vraiment pas beaucoup plus…

fdorin Abonné

Le 18/02/2024 à 13h23

Pas beaucoup plus, je te l'accorde, mais un quand même :)

Ça permet d'éviter les attaques qui scanent le Web à la recherche du port 22, et les scan de port sont plus ou moins détectable.

Mais ce n'est pas une protection absolue, on est bien d'accord la dessus

SebGF Abonné

Le 18/02/2024 à 12h48

Après, ça peut faire l'objet d'une visite intéressante. Donc bon ^^

Pour l'avoir faite l'année dernière, la visite du CERN c'est vraiment intéressant et bien expliqué.

fdorin Abonné

Le 18/02/2024 à 13h24

Merci pour ce retour. Bon clairement ça le coûtera bien plus cher en transport que pour le repas !

SebGF Abonné

Le 18/02/2024 à 19h01

Bah quand j'y suis allé, le repas c'était sandwich à la station service à côté, autant dire que c'était pas le grand luxe

Labsyb Abonné

Le 18/02/2024 à 21h11

Sinon, presque d'accord avec ton bingo. Pas d'accord avec le 1. Ce n'est pas la responsabilité de chacun, mais de tous

Je crois que pour le coup tu fais un peu trop de cas de la semantique ici : le même tableau en anglais mentionne « Security is everyone’s responsibility » qui à ma connaissance est le mantra consacré pour signifier que tout le monde est partie prenante quand il s’agit de sécurité.

SebGF Abonné

Le 19/02/2024 à 08h11

C'est valable aussi pour le FinOps d'ailleurs (et une des raisons pour lesquelles je trouve stupide dans certaines entreprises quand je vois les dashboard billing inaccessibles).

fdorin Abonné

Le 19/02/2024 à 08h13

Et tu as raison ! J'ai eu une réponse du CERN. Non, ce n'est pas D1.

Dans ce cas, je me rabats aussi sur C1, bien que la formulation française me semble trop individualiste. Avec la formulation anglaise, effectivement, je n'ai pas de doute.

Le pouvoir des mots et leur nuance...

fred42 Abonné

Le 18/02/2024 à 13h32

J'avais raté la 3 (pas bien compris ce que ça voulait dire), mais maintenant, que je comprends, je suis d'accord.

Et j'avais mis la 1 comme toi, mais après l'avis de fdorin, je me dis qu'il a probablement raison, même si changer de port est assez faible comme ajout de protection.

Mihashi Abonné

Le 19/02/2024 à 17h00

Elle est assez limite aussi celle-là : quid des raccourcisseurs d'url ?

sassa Abonné

Modifié le 18/02/2024 à 19h54

Pareil que Mihashi pour les 1-4.
Pour le 5 je dirai "Le mot de passe de mon ordinateur protège aussi les données qu'il contient" car tous les ordinateurs des gens et organismes qui se soucient de leur sécurité ont des disques chiffrés, et notamment pour les windows avec Bitlocker le seul moyen d'accéder aux données quand on ne connait pas la clé de chiffrement est d'ouvrir une session.

Et par rapport aux autres réponses que je vois dans les commentaires : non, changer le port d'un service ne le rend absolument pas plus sécurisé (si exposé sur internet il sera tout autant inventorié par les scanneurs publics type shodan et ceux des malveillants.

fred42 Abonné

Le 18/02/2024 à 20h00

Pour ton 5, je ne suis pas d'accord.

J'ai un disque chiffré protégé dont la clé est protégée par une passphrase et un compte protégé par un mot de passe, mais s'il se fait trouer par un moyen quelconque et qu'il est en marche, les données seront accessibles et donc non protégées.
Le chiffrement du disque ne protège que quand la machine est à l'arrêt (pour simplifier).