Futile Mais Nécessaire

En Russie, le check-in commence deux heures avant le vol. Point barre. Pas besoin de trépigner si vous êtes deux heures dix minutes en avance, il faudra patienter dix minutes. Il n’y a pas de conclusion, tout a toujours une –bonne- raison d’être. Cela dit, on avait cru comprendre que plus vite le passager est dans le Duty Free, plus vite il succombera à ses prix –faussement- imbattables.

Finalement, ces dix minutes permettent souvent de faire du –small- talk en Russie -pas en Russe, pas encore-. Ce jour-là au menu: un couple fin de la cinquantaine de la –très ?- haute bourgeoisie Suisse. Madame à un -iced- sourire. Monsieur me demande ma destination. Il est amoureux de Barcelone, du coup j’ai l’impression d’être passé sans autre au niveau “ami de toujours”. Il confie que sa femme quitte la Russie après quelques temps, quelques semaines. Madame désire retrouver un environnement plus « poli » ose-t-il balbutier. Sept semaines vaines et un retour dans une ville tessinoise. Décision sans appel qui semble attrister Monsieur. Lui, il n’a guère le choix, son travail -apparemment passionnant- le cloue à Moscou. Les adieux devant l’immigration, Madame absolument déterminée ne se retourne pas et Monsieur -qui malgré le fait que Madame a déjà disparu depuis longtemps derrière les bureaux- est encore à scruter l’horizon en espérant peut-être qu’elle fasse demi-tour.

Mes fesses solidement arrimées sur le siège 12A de cet A320, la « Aircraft deicing procedure » a commencé –non, je ne fais aucun parallèle avec le visage de Madame- et prends la photo du monstre:

Et c’est fou toutes ces procédures (voir clichés plus bas):

• Inflight improvised Enteraining procedure
• Inflight gym procedure -les sièges ne sont pas tout à fait comme sur la photo-
• Dehungrying procedure
• Dethirstying procedure

Et finalement la chocolating/enfating procedure…
On ne peut être que sur Swiss International Airlines !

Il y a à Moscou une multitude d’endroits pour faire ses courses: des sortes de caravanes qui vendent fruits et légumes, des petits magasins de 5m2, des supermarchés “gourmets”, des hypermarchés Russes et étrangers comme Auchan. C’est une ville où tout est disponible 24h/24.

La vraie surprise ? C’est lorsque vous vous rendez dans un de ces grands centres commerciaux. Comme partout dans le monde, ces agglomérats sont très appréciés à cause du -j’achète tout sous un même toit-. En observant la taille de la ville et la population de celle-ci, environ 200 centres devraient couvrir géographiquement les besoins. Il y a 14 Auchan à Moscou et je n’ai aucune idée du nombre total d’hypermarchés. Compte tenu du nombre de –customer- au mètre carré dans ces charmants endroits -qui souvent abritent tout ce que le monde de la non-conso-alimentaire d’aujourd’hui peut proposer  avec une patinoire en bonus-, il est certain qu’il y a une pénurie de surface de vente.

Petit –White paper- pour tous les aventuriers du caddie :

• Se préparer mentalement, de préférence, deux jours avant de s’y rendre. (Ne pas se rendre à Auchan plus de deux fois par mois)
• Si vous y allez le weekend -et vous y allez le weekend…-; être sur place avant 10h00
• Dès votre arrivée, ouvrez l’œil, aussitôt que vous voyez un caddie libre, jetez-vous dessus -en cas de litige: laissez-le tout de même à grand-maman- Ce n’est pas sûr qu’il y en ait à l’entrée

· Dans Auchan :

o    Ne vous habillez pas trop ou avec des fibres textiles intelligentes : les montées d’adrénalines doivent pouvoir s’évacuer sans problème

o    Si vous êtes deux : faites deux groupes de un et partagez le travail (n’oubliez pas vos cellulaires, ça aide à confirmer –en cas d’oubli durant la longue mêlée menant au graal- de quelle saveur doit être la confiture quand vous avez finalement pu atteindre le bon rayon !)

o    Ce sont les caddies tamponneurs ! Une orgie d’achat chaotique pittoresque! Une jungle sauvage et sans loi. Des achats de Noël en permanence mais sans l’esprit –de Noël-.

o    Armez-vous de patience : il y a une centaine de caisses, si vous êtes arrivés avant 10h00, 15minutes d’attente, si vous êtes arrivés après entre 15 et 45 minutes

o    Gardez votre calme, et rappelez-vous: il y en aura pour tout le monde

Auchan prévoit l’ouverture de plusieurs hyper -en espérant que les autres n’hésitent pas à en faire de même-, une progression qui doit se traduire en billets sonnants et trébuchants. On attend tous l’ouverture des portes…

Béotien de la région que je suis, je me retrouve à chaque fois absolument fasciné par les villes dans lesquelles je me rends. La particularité de Tbilisi est sa rue principale totalement rénovée, sa vieille ville et ses balcons en bois de style “colonial”. Ville accrochée sur la falaise surplombant la rivière. Et puis il y a la nourriture. Il n’y a que deux plats -exagération- le Khinkali (ხინკალი) petite photo de gauche -ravioli géant fourré à la viande et à manger sans en perdre le jus !- et le Khachapuri (ხაჭაპური). Alors là, le Khachapuri est un bonheur, une pizza sans en être, tout un programme.

Et puis, il y a le Géorgien -vous avez des exemples ci-dessus- 28 consonnes et 5 voyelles, ce langage est parlé par 5.5 millions de personnes. On ne peut être que séduit par la calligraphie des lettres, et je ne résiste pas à vous expliquer la manière dont les 28 consonnes doivent se prononcer: Bilabiale; Dentale; Palatale; Vélaire; Uvulaire ou Glottal…

Retenez ça et ensuite on parle des 5 voyelles. N’est pas polyglotte qui veut !

A conference about the challenges and opportunities of technology in our society.

 This is now happening in Geneva. That’s the bad part of being expatriate: you miss some good opportunities to participate to -what should be- interesting talks.

La technologie et l’humain… l’humain et la technologie. Cette horrible peur qu’a l’humain de perdre le combat, d’être rendu esclave de la technologie. De Rosnay (le grand enfant) -si je ne m’abuse- disait: “Un outil technologique n’est qu’un outil, et il n’est là que pour soutenir une organisation, mais ne réglera pas de possibles problèmes d’organisation”.

Et puis tous ces événements (ces conférences, les cocktails flickr, les idrink, SecondLife, etc…) montrent qu’il n’y a pas un monde virtuel par opposition à un monde réel. Finalement, il y a bien plus d’interaction entre ces mondes que ce que nous pouvons parfois penser.

En tous les cas, cette conférence s’annonce bien garnie puisque les personnes suivantes -entre autres- y participeront: Florence Devouard (Chair of Wikipedia) to Jacques Attali (Writer and futurist), Jaewoong Lee (founder of Daum Communications) to Pierre Chappaz (Netvibes, Kelkoo, Wikio), Robert Scoble, Adam Greenfield (author of Everyware), Sister Judith Zoebelein (Internet editor of the Vatican!), Sampo Karjalainen (Hobbo Hotel), Nathan Eagle (MIT), Jan Chipchase (Nokia), Paola Ghillani or Régine Debatty…

En 2008, -please- faites cette conférence à Moscou !

Autre rencontre mais elle a eu lieu en septembre 2006: SHIFT où sera la prochaine ? A suivre…

Wordpress 2.1 est installé

En fait pour passer à Wordpress 2.1, il a fallu que mon provider (Aladin pour ne pas le nommer) fasse un upgrade php et mySql.

Après l’upgrade annoncé (jusque là tout va bien) paf: rien ne fonctionne (le site, mais ça c’est pour ma pomme et j’avais un backup -mais oui-) et tous les comptes emails (la partie pop/smtp) qui dépendent du site ne fonctionnent plus. Sur ce dernier point, c’est un zéro pointé pour Aladin qui n’a pas annoncé la couleur et surtout qui ne répond pas aux demandes de support ou que partiellement (genre: si tu poses deux questions dans la même demande de support, tu n’as qu’une réponse adorable).

Vous allez me dire que pour 5.- par mois, il ne faut pas s’étonner. D’accord… mais c’est encore cher par rapport à d’autres providers alors si le service ne suit pas, il n’y a vraiment plus de raison de rester, non?

Wordpress 2.1 offre des possibilités réellement excellentes. Mais tous les plugins ne fonctionnent pas sous cette version. Donc dès que j’ai eu un peu de temps, j’ai suivi la easy 5 steps et l’upgrade fonctionne tout à fait…

Jules merci pour le titre du post, mais je m’en serais passé!

Le CLUSIF a sorti son rapport annuel: Le Clusif est une association à but non lucratif. Ce qui est intéressant car ça suppose une dose rafraîchissante d’indépendance.

En fait ce n’est pas vraiment un rapport c’est un support de présentation jeté en pâture, cela dit, ça reste utile. Voici quelques extraits:
Florilège des tendances criminelles 2006:

• Les mules (personne recrutée pour 1-2 opération frauduleuse)
• Vol d’identité
• SPIT (Nouvelles opportunités de SPAM) (SPam over Ip Telephony)
• Manipulation de cours de bourse !
• Vulnérabilité 0-day
• Ecoutes et enquêtes à haut risque

Le mules profitent de commissions sur les opérations qu’elles aident à réaliser, elles peuvent être vues comme victimes (au regard de la justice), elles ne font parties que de 2 ou 3 opéartions au sein du même “team”. Le SPIT et ses conséquences sur la taille des boîtes vocale.

Le vol d’identité et l’envoi de SPAM pour influencer le cours de la bourse -je achètes pas cher, je SPAM une information erronée mais qui influence les cours… et je vends plus cher (ça paraît si simple non?)-.

Vulnérabilité 0-day ? C’est le fait d’avoir entre ses mains -et de l’exploiter cela va sans dire- une toute nouvelle faille système/logiciel -jamais exploitée jusqu’ici- qui permet à la -dark side- de prendre contrôle du dit système. Le temps moyen de réaction entre l’utilisation du 0-day et du patch est de 22 jours, ça fait réfléchir. Le côté intéressant c’est qu’il est possible pour les personnes qui découvrent ce type de faille de les vendre -jusqu’à 50′000$ (pour une faille Vista)- sans les exploiter eux-mêmes -et donc d’éviter de toujours possible conséquence-.

Intéressant aussi sont les chiffres sur les vulnérabilités Firefox et IE7 et Kernel Linux/Windows, on assiste a un équilibrage !

La question des écoutes/recherches qui sont un savant mélange de social engineering, usurpation d’identité -etc- est bien documentée et pose simplement la question de la sphère privée en entreprise -je me demande quelles sont les limites (et risques pour l’employeur en cas de zèle) pour un employeur en Suisse quand à la lecture des logs “surfing” ou emails privés sans l’accord de la personne-.
Les attaques deviendraient bien plus ciblées et moins massives histoire de passer plus inaperçues…
Bref, je ne peux que vous encourager à parcourir les 94 slides de cette présentation !