votre avatar Premium

Jean_G

est avec nous depuis le 2 juin 2010 ❤️

Bio

Ancien lecteur devenu vieux lecteur mais également contributeur occasionnel (journaliste-pigiste) principalement sur des sujets de sécurité informatique.

Site personnel

https://secu.si

414 commentaires

Airbus A320 cloués au sol : après l’alerte, les avions reprennent du service

Le 01/12/2025 à 14h18

39
C'est plus difficile à reclouer ensuite, quand ils sont en pièces détachées.
Airbus A320 cloués au sol : après l’alerte, les avions reprennent du service

Modifié le 01/12/2025 à 14h17

    • 39
    Les événements de radiations (de type éruption) peuvent émettre des particules (protons, électrons) pouvant affecter des systèmes électroniques très denses en haute altitude, comme on en voit aujourd'hui. Cela peut déclencher des Single Event Upsets (SEU) tels que des bit-flips (en gros une anomalie dans les mémoires). En aéronautique, le phénomène est rare mais connu depuis quelques temps (la FAA les recense depuis 20 ans, et on en parle depuis au moins 1998), et il faut en tenir compte pour certains appareils électroniques. Les logiciels pilotant de tels systèmes doivent prendre en compte ce phénomène rare pour effectivement vérifier l'intégrité de la mémoire et en gérer une éventuelle corruption. Pas toujours facile, et surtout pas facile à tester. A priori le "L104" a un défaut que la version précedente n'avait pas...

    Les avions sont plus sensibles que les appareils terrestres, car en haute altitude avec une atmosphère moins dense, les radiations sont plus fortes. Côté éditeur/fournisseur, ça peut être Airbus (très probable) ou Collins Aerospace (peu probable), mais sans aucune certitude (à part que ça n'est pas Thalès).

    Dernière info : 900 appareils ont quand même besoin d'une mise-à-jour matérielle.
    Fuite de données à la Fédération Française de Cardiologie… y compris des mots de passe

    Le 01/12/2025 à 12h01

    30
    Vu les jeux de mots en commentaires, on est content que ça soit pas arrivé à une association de proctologues...
    [MàJ] La panne Cloudflare touchant de nombreux services comme X ou ChatGPT semble résolue

    Le 18/11/2025 à 15h44

    74
    Résolu ?
    Flock : La planète bulle parée pour l’éclate

    Le 17/11/2025 à 09h07

    27
    Excellente semaine, bien le :tchintchin:, Flock !
    Perturbations d’internet : un trimestre très agité selon Cloudflare

    Le 04/11/2025 à 11h34

    3
    L'informatique, c'est physique... N'est-ce pas ?
    #Nextquick : le coût en eau d’une requête ChatGPT

    Le 03/11/2025 à 11h11

    14
    Moi je dis : ça en fait de la flotte, en équivalent "chasse d'eau"...
    À son tour, Microsoft Azure a été victime d’une panne mondiale de plusieurs heures

    Le 30/10/2025 à 09h19

    17
    Allez Google, Oracle et Alibaba : un petit effort !
    [Màj] Amazon confirme 14 000 licenciements

    Le 28/10/2025 à 14h11

    55
    next.ink Next


    while shareholders.happiness < 100:
    AI.decide("optimize humans")
    HR.fire(random.sample(employees, 30000))
    log.info("Reinvention complete ✅")


    Merde, qui a fait le submit en prod ?
    AWS : le post-mortem de la grande panne révèle un bug rare et une automatisation extrême

    Modifié le 28/10/2025 à 14h10

    • 19

    Tu dis?
    https://www.reuters.com/business/world-at-work/amazon-targets-many-30000-corporate-job-cuts-sources-say-2025-10-27/

    Ca sort aussi d'un script d'automatisation ?
    Flock : L’effet Papillon

    Le 27/10/2025 à 09h22

    14
    Bah, Flock nous prend pour des cons, et voilà le résultat : aucun doute sur le sujet :fumer:
    Flock : Faites preuve de respect pour Batman !

    Le 16/09/2025 à 09h56

    14
    @Flock j'adore particulièrement le Batman...
    #Flock : Grand écart intellectuel et mindset à plat

    Le 11/09/2025 à 10h23

    10
    Au moins elle saura exactement quoi dire à chaque électeur.
    #Brieflock : Paternité ou histoire de Luc ?

    Modifié le 25/08/2025 à 10h28

    • 6
    Une belle histoire de Luc bien profonde, mon cher @Flock !
    La souveraineté en 10 questions (version courte, version longue)

    Modifié le 24/07/2025 à 10h43

    • 16
    Je mettrai mon petit grain de sel sur deux points.

    1) Côté souveraineté : étant pragmatique, je dirais que ça n'est pas un objectif en soit. D'ailleurs c'est rappelé par Seb dans le § La qualification SecNumCloud permet-elle de se protéger ? ==> La vraie question n'est pas vraiment (selon moi) d'être souverain : c'est comme dire "mon système est sécurisé". La vraie question est de savoir contre quoi on veut se protéger. Et là la définition du mot "souverain" devient critique... ou inutile ! Je pense que ce terme s'est imposé pour son côté "imagé" qui correspondait à ce qu'on pressentait comme menaces et comme obligations de protection, mais sans bénéficier d'une définition commune, d'où cette difficulté à savoir ce que cela recouvre. Cela conduit même à l'utilisation d'autres termes, cf. l'offre "maîtrisée" de Guillaume P./Docaposte).

    2) Une précision sur le modèle de responsabilité partagée, communément cité et intégré chez les fournisseurs de services. Je cite souvent la version Microsoft (https://learn.microsoft.com/en-us/azure/security/fundamentals/shared-responsibility) qui complète ce modèle avec un aspect trop souvent oublié : la gestion des droits. En effet, il y a d'une part les droits (comptes applicatifs, identités, etc.) qui correspondent au paramétrage métier, mais il ne faut pas oublier que cela repose sur une infrastructure qui est toujours de la responsabilité du fournisseur ! C'est pour cela qu'AWS propose une version européenne de son cloud, car son IAM (dans la version actuelle globale de son cloud) est basé aux USA (US East - N. Virginia si je ne m'abuse).

    En résumé, tout tient finalement dans la formule : "c’est le bordel, mon colonel ".

    :fumer:
    Faut-il se débarrasser des systèmes COBOL ?

    Le 18/07/2025 à 11h45

    61
    Et le COBOL ne sort jamais sans son pote JCL :

    //HELLOJOB JOB (ACCT),'HELLO WORLD JOB',CLASS=A,MSGCLASS=H,MSGLEVEL=(1,1)
    //STEP1 EXEC PGM=IEBGENER
    //SYSPRINT DD SYSOUT=*
    //SYSUT1 DD *
    Hello, World!
    /*
    //SYSUT2 DD SYSOUT=*
    //SYSIN DD DUMMY
    #Flock : Osée l’IA !

    Le 08/07/2025 à 12h06

    6
    Encore une histoire de q-bits.
    Un conducteur de train gravement électrisé à cause d’un… câble Ethernet

    Le 25/06/2025 à 09h50

    61
    Attention car dans le ferroviaire, les locos diesel sont électriques. Je m'explique : le diesel fait tourner un alternateur qui produit un courant de traction de 600 à 3300 V. Ca recoiffe en cas de contact.
    Appel à la grève chez Free contre la réduction du télétravail

    Modifié le 25/06/2025 à 08h58

    • 42
    Idem à la Société Générale, avec une annonce semble-t-il sans concertation préalable. Ambiance et coïncidence... lefigaro.fr Le Figaro
    Une faille zéro-clic dans Copilot 365 souligne la fragilité des agents IA

    Le 16/06/2025 à 09h37

    15
    En tout cas l'intelligence humaine a encore son mot à dire !
    :fumer:
    Les consommations gargantuesques des géants du Net en eau et électricité

    Le 10/06/2025 à 17h12

    60
    Moi qui hésitait à prendre une douche par jour...
    :fumer:
    #Brieflock : Clash of Clampins

    Le 06/06/2025 à 16h30

    27
    Une image qui est dans le vent, dans l'air du temps...
    Ukraine : à Kherson, la Russie commet des « crimes contre l’humanité » assistés par drones

    Modifié le 03/06/2025 à 17h51

    • 82

    Merci d'avoir soulevé le point sur l'appellation de ces types de crimes.

    J'ai été surpris de l'utilisation du terme "crimes contre l'humanité" mais en fait, ils ont probablement bien raison :

    ils parlent de "crimes against humanity of murder" qui est un des crimes contre l'humanité référencés par la Cour Pénale Internationale (voir : Article 7 (1) (a)).

    J'en profite pour dire que ce n'est pas l'ONU mais un comité indépendant chargé par l'ONU d'enquêter sur la guerre en Ukraine. La nuance est importante, l'ONU dans son ensemble risque de ne pas dire la même chose et son conseil de sécurité avec le veto russe encore moins.

    C'est évidement aussi un crime de guerre selon la Convention de Genève.

    Par contre, je pense qu'il est important de hiérarchiser les crimes. Par exemple les crimes de guerres sont soumis à la prescription mais pas les crimes contre l'humanité.

    Très intéressant débat, mais on s'éloigne un peu du sujet. Je pense pour ma part qu'il ne faut pas hiérarchiser ces crimes car ils dépassent tous le seuil du tolérable (c'est mon argument principal). Par ailleurs, il faut corriger une idée reçue : les crimes de guerre sont désormais imprescriptibles (cf. article I de la Convention de 1968 et article 29 du Statut de la Cour Pénale Internationale). Par contre certains pays peuvent ne pas avoir harmonisé leur législation en accord avec ces principes.
    Ukraine : à Kherson, la Russie commet des « crimes contre l’humanité » assistés par drones

    Modifié le 03/06/2025 à 17h07

    • 82
    Merci pour cet article, @Mathilde_S . On sait que les des Russes ciblent volontairement des civils, le plus difficile étant de le prouver. C'est une bonne chose qu'on y arrive un peu. Il est toujours plus facile de dire quelque chose de faux sans avoir besoin de le prouver.

    Sans tomber dans le capillotractage, l'ONU s'emmêle les pinceaux dans la qualification des crimes (mais qui, quelle que soit leur appellation, restent des crimes et des abominations). Selon la Convention de Genève de 1949, un crime de guerre est constitué notamment par :
    * Les attaques directes contre les civils (article 31 de la IVe Convention de 1949, articles 51-52 du Protocole I de 1977), ce qui est le cas ici ;
    * Les attaques contre les hôpitaux (article 18 de la IVe Convention de 1949) et les écoles (article 52 du protocole I de 1977) ;
    * Les attaques disproportionnées qui causent des pertes civiles excessives (articles 51 et 57 du Protocole I de 1977).

    Ici on serait clairement dans le crime de guerre. Par contre je souligne le danger est de hiérarchiser les crimes, en mettant certains comme plus graves que d'autres, entre les crimes de guerre, les génocides, les crimes contre l'humanité et les crimes d'agression (les 4 grands types de crime reconnus internationalement) : c'est comme demander quelle est la meilleure façon de mourir. Pour les victimes et leurs familles, il n'y a pas de degré acceptable dans l'horreur ; ils convergent tous vers une horreur sans nuances qui appelle une condamnation absolue.

    Je fais partie de ceux qui pensent que les mots sont importants, et que le respect du droit est un des fondements de la civilisation, même s'il est souvent imparfait ; mais on le respecte ou, à défaut, on le discute pour le changer. Sans lui, on retombe à l'état de sauvages.
    #Flock : Gêne au cidre sud africain artificiel

    Le 19/05/2025 à 13h15

    10
    Le télécran (dans 1984), c'était de la gnognotte...
    Les blockchains sont-elles solubles dans le RGPD ?

    Le 14/05/2025 à 08h46

    33
    Il faut donc générer un nouvel enregistrement avec un nouveau hash. C’est un peu lourd, mais faisable.
    Euh tu dis la même chose que moi, relis bien : pour une modification, je ne dis pas qu'il faut modifier le hash existant mais qu'il faut créer un nouvel enregistrement avec le nouveau hash, ce qui n'efface bien sûr pas le hash (et l'enregistrement) précédent. Ainsi on peut modifier, mais hélas pas effacer l'ancien enregistrement. Et tu as raison : si on veut effacer ou modifier un enregistrement de façon "conforme", il faut forker ou sinon une solution est de prendre le contrôle de la chaîne (attaque des 51%, privatisation...).
    Ton commentaire est très intéressant car je vois que tes discussions vont dans le même sens, et que le RGPD semble restreindre les cas d'usage intéressants pour les blockchains. Il sera maintenant très intéressant aussi de voir le texte final, pour voir ce qu'il ressort de la consultation !
    L’IA, un défi pour « la dignité humaine, la justice et le travail », selon Léon XIV

    Le 14/05/2025 à 08h37

    6
    Sans être un fervent papiste, je trouve que la formule sur l'IA fait mouche. Avis perso.
    Les blockchains sont-elles solubles dans le RGPD ?

    Modifié le 11/05/2025 à 20h56

    • 33
    Merci pour ton commentaire ! Tu as parfaitement résumé la situation : ce n’est pas la blockchain en tant que technologie qui est visée, mais certains usages qui impliquent des données personnelles, en particulier sur des chaînes publiques.

    Pour répondre à ta première question : non, je n’ai pas gardé trace des messages que j’ai vus passer sur les réseaux, mais ce n’était pas l’objet central de l’article. Ils m’ont simplement servi de déclencheur pour explorer cette actualité importante : la consultation publique lancée par le CEPD. Même sans ces réactions, le sujet mérite qu’on s’y intéresse, car il pose des questions fondamentales sur la compatibilité entre blockchain et droit européen.

    Cela dit, certaines réactions tournaient effectivement autour de “l’Europe qui veut tuer l’innovation”, “l’attaque bureaucratique contre la liberté”, ou encore “l’hypocrisie RGPD vs consommation énergétique”... Bref, des réactions typiques dès qu’un cadre juridique vient encadrer une techno considérée comme "disruptive". On retrouve souvent ces critiques du côté des promoteurs commerciaux ou éditoriaux de la blockchain.

    Là où, selon moi, le sujet devient vraiment intéressant, c’est sur le plan philosophique : pour qu’une blockchain puisse respecter le RGPD, il faut souvent réintroduire un tiers de confiance, là où ces systèmes ont précisément été conçus pour s’en passer. Il y a donc une forme de contradiction structurelle, ou à tout le moins une tension difficile à résoudre sans renier les principes fondateurs des blockchains publiques.
    Les blockchains sont-elles solubles dans le RGPD ?

    Le 07/05/2025 à 13h51

    33
    Dans mon prochain article, je placerai sycophante, apodictique, irrémissible, irréfragable et indubitable (ça n'est pas un gros mot).
    :fumer:
    :humour:
    Next (INpact) fête ses 22 ans !

    Le 07/05/2025 à 10h10

    70
    Ah, ça fait partie des pluriels irréguliers ça, comme "un verre, des haltères" ou "un train, des rails". Bref moi je suis là depuis le 2 juin 2010 à 09h41 et 57 secondes précises ❤️. Jamais été un matinal, moi.
    Réseau électrique : pourquoi le solaire et l’éolien sont des « passagers clandestins »

    Le 07/05/2025 à 10h04

    90

    Il y a longtemps que les horloges des fours prennent de l'avance parce qu'elles sont synchronisées sur le 50 hz.
    ça peut représenter plusieurs minutes si il n'y a pas de microcoupure entre deux changements d'heure.

    Ca veut dire que je ne peux plus faire confiance à mon four micro-ondes ? :stress: :stress:
    Réseau électrique : pourquoi le solaire et l’éolien sont des « passagers clandestins »

    Le 06/05/2025 à 14h44

    90
    D'ailleurs y a pas eu un ajustement récent de la fréquence "européenne" (pour intégrer l'Ukraine, il me semble), et qui fait que toutes les petites horloges (comme celle sur les fours, les micro-ondes, etc.) vont imperceptiblement dériver (et donc ne plus être à l'heure) ? Enfin, ça se joue ç des pouillèmes...
    WhatsApp colmate une importante faille de sécurité dans son application Windows

    Le 09/04/2025 à 11h33

    13
    Après il y a encore un gros problème sur WhatsApp : meta AI. Censé nous aider à rédiger des messages, il est facile d'y inclure des informations sensibles par mégarde. On a vu avec le "SignalGate" qu'avoir un outil sécurisé ne suffit pas : il faut savoir l'utiliser. Or envoyer un message sensible à n'importe qui fait partie des pratiques à éviter, n'importe qui incluant une AI. Donc ça va devenir touchy d'utiliser tout logiciel utilisant de l'AI, y compris les messageries pourtant techniquement sécurisées.

    :fumer:
    US : le DOGE veut migrer le code de la Sécurité sociale en urgence. Il est écrit en COBOL.

    Le 03/04/2025 à 10h52

    132

    Cela fait un moment que tu n'as pas dû faire de Java. Sans dire que c'est le meilleur des langages, c'est loin d'être le pire. Les dernières versions ont bien amélioré les choses et depuis que l'on peut compiler en natif via GraalVM, les performances ne sont plus un problème. Le problème ici n'est pas tant le langage choisi que la manière complétement abrutie de procéder. Tu pourras prendre tous les langages existants, réécrire 60 millions de lignes de code probablement pas vraiment testé et avec des spécifications lacunaires, le tout en quelques mois, cela sera forcément un désastre.

    Beaucoup d'entreprises restent bloquées sur du HotSpot traditionnel pour des raisons de coût, de compatibilité, et surtout parce que les grandes entreprises (hors Tech) sont assez frileuses pour changer qqch qui marche, même si ça n'est pas parfait et, dans le contexte mentionné, il y aura forcément un énorme travail d'optimisation à produire rien que pour ça. Mais on est d'accord que la traduction d'un langage à l'autre sans objectif réel et concret va aboutir sur une boucherie sans nom, indépendamment des questions de performance.
    [Outil Next] Générez des images « style Flock » grâce à notre IA maison !

    Le 01/04/2025 à 17h05

    74
    Une précision du résultat digne des plus grands LLM !
    US : le DOGE veut migrer le code de la Sécurité sociale en urgence. Il est écrit en COBOL.

    Le 01/04/2025 à 17h03

    132
    Un petit mot sur les perfs du COBOL : Java fait du bytecode tournant sur une JVM qui doit gérer la mémoire (processus long et coûteux en CPU, en général) dans les multiples appels dans les couches qui se superposent comme un mille-feuilles (z'avez déjà vu un dump Java ?). Donc vous multiplies les appels systèmes coûteux en empilant des couches... On ne peut pas attendre des perfs de compétition avec ça. Côté lisibilité, c'est guère mieux, le code étant réparti dans plein de morceaux (certes, on peut aussi écrire comme un cochon en COBOL ou dans n'importe quel langage). Pour moi, Java est très mauvais quel que soit l'usage, on peut faire beaucoup performant, réutilisable et clair avec d'autres langages. Le seul intérêt de Java était son interopérabilité annoncée mais en pratique c'est un désastre (il faut parfois multiplier les versions de JVM sur une même machine pour faire tourner correctement le bousin).

    Pour revenir à COBOL, la compilation revient quasiment à traduire le code COBOL en langage machine ; la gestion de la mémoire est décrite de façon déclarative (surtout dans les vieux COBOL et donc dans les vieux programmes qui constituent une partie non négligeable de l'existant). Résultat : un programme bien pensé tourne très vite et sans problème de gestion de mémoire. Donc réécrire du COBOL n'est pas rentable, a priori, surtout qu'effectivement la "logique" (les règles de gestion) risquent de souffrir d'une traduction (automatique ou pas, d'ailleurs) dans un autre langage.

    Plus il y aura de code source à traduire, plus la traduction risquera d'être truffée d'erreurs. Or ce qu'oublient nos amis du DOGE (et d'autres...) c'est que la qualité du code produit est liée à la qualité du résultat et des tests ! Je pense aussi, pour comparer, aux programmes de calculs scientifiques qui mettent disons 1 heure à tout calculer mais qui prennent des jours ou des mois à vérifier. Partant du principe qu'une IA fera forcément des erreurs mais sans qu'on sache où, le résultat risque d'être d'une précision... comment dire... trumpienne.

    next.ink Next
    US : le DOGE veut migrer le code de la Sécurité sociale en urgence. Il est écrit en COBOL.

    Le 01/04/2025 à 10h57

    132
    Grillé, maintenant j'ai ton nom :windu: et mon nom est pas compliqué, j'ai juste eu moins de chance que ma femme (vu que son prenom est IA). Note : j'ai aussi eu une étudiante qui s'appelait Petya.
    US : le DOGE veut migrer le code de la Sécurité sociale en urgence. Il est écrit en COBOL.

    Modifié le 01/04/2025 à 10h50

    • 132
    Moi je dis : 0C7. A l'époque, ça se debuggait à la mimine, le COBOL. Sinon, pour aujourd'hui, on peut aussi tenter un site web responsive design en FORTRAN, un article de presse sans IA, etc. :-D
    Sur LinkedIn aussi, les arnaques se multiplient

    Le 20/03/2025 à 11h01

    24
    Je sais que de temps en temps je poste une réponse aux messages de type FB, en disant justement "rendez-vous sur Facebook" ou qqch du genre. J'ai un ancien collègue encore plus virulent qui demande : "alors, ça va le petit caca du matin ? Et la température, toujours 37° ?" Mais oui il y a une facebookisation de LinkedIn, et c'est bien dommage, c'est le seul réseau (a)social que je cultive un peu pour son orientation "activité professionnelle".
    Je suis allé à une réunion TupperVim : c’était génial et j’ai vite installé neovim

    Le 20/03/2025 à 10h52

    41
    Ben oui mais non, c'est pas une histoire de raccourci, moi j'ai déjà paumé des saisies en me gourant de commandes, donc je fais des :w à tout va, et en faisant :wq je me "prouve" que je sors mais en ayant sauvegardé. Ca me rassure. Chacun son vécu.
    Je suis allé à une réunion TupperVim : c’était génial et j’ai vite installé neovim

    Modifié le 19/03/2025 à 16h05

    • 41
    moi je fais :wq et :q!, chacun son style :phibee:
    Je suis allé à une réunion TupperVim : c’était génial et j’ai vite installé neovim

    Modifié le 20/03/2025 à 11h12

    • 41

    Aaaah, Turbo Pascal ... que de souvenirs de prépa ...

    Vous avez 2h pour écrire un programme qui affiche la courbe de pH d'une réaction chimique en Turbo Pascal... :kimouss:
    #Flock : ça va trancher chérie

    Le 17/03/2025 à 09h16

    15
    Une excellente série de Flock entièrement bruitée à la bouche.
    L’armée israélienne a entrainé une IA sur des millions de conversations palestiniennes

    Modifié le 07/03/2025 à 08h42

    • 5
    John Spartan, vous avez une amende d'un crédit pour infraction au code de moralité du langage. :fumer:
    Stand up for Science : les chercheurs veulent mobiliser contre l’obscurantisme de Trump

    Le 06/03/2025 à 10h25

    20
    Le dessin de Flock pourrait devenir un étendard...
    RCS : le remplaçant du SMS enfin disponible chez les quatre opérateurs français

    Le 04/03/2025 à 16h38

    48
    J'espère qu'ils ont amélioré la sécurité depuis que je m'étais intéressé au sujet, en 2019 :
    * RCS : le remplaçant du SMS est criblé de failles de sécurité
    * New Android Text messaging service is vulnerable to hackers – Cybersecurity Insiders
    * Mal implémenté chez les opérateurs, le RCS peut exposer les données des utilisateurs – Next
    * SMS Replacement is Exposing Users to Text, Call Interception Thanks to Sloppy Telecos
    États-Unis : la pollution des data centers pèse sur la santé publique

    Le 04/03/2025 à 15h55

    14
    J'ai une idée : demander aux nouveaux esclaves qui catégorisent les informations de pédaler en même temps sur des vélos reliés à une dynamo. Brillant, non ?

    next.ink Next
    Une brève histoire du piratage (1830 – 2000)

    Modifié le 19/02/2025 à 10h12

    • 19
    On peut aussi compléter avec le mot de passe qui, à peine créé dans les années 60, a aussitôt été piraté (pour des questions de besoin de ressources, très coûteuses à l'époque).
    next.ink Next
    #Flock : Aller vers le passé

    Le 17/02/2025 à 14h47

    22
    Vaut-il mieux Dick et Marto ou Doc et Flick ?
    Apple Plans et Bing Maps basculent aussi vers le Golfe d’Amérique

    Le 13/02/2025 à 11h53

    21

    Correction : English Channel ;)

    C'est encore pire que ce dont je me souvenais, donc :fumer: Merci pour la précision
    1 2 8 9