rogue0

Repris du fil La dèche Quelques commentaires en vrac: le cassage de chiffrement par force brute est très coûteux (même avec l'aide du cloud amazon). WhatsApp (surtout) et Telegram peuvent aussi avoir des faiblesses d'implémentation de la crypto (ou de protocole, attaque man-in-the-middle) Il est beaucoup plus facile de contourner le problème : soit c'est de l'ingénierie sociale (c'est surtout le cas ici) Variante classique à la Mitnick: "Ici le help desk informatique, on a besoin de votre mot de passe pour résoudre un soucis..." soit on pirate directement le terminal via un trojan / une application piégée, pour lire tout ce qui passe à l'écran : l'encryption est complètement contournée. C'est trivial sur les terminaux android (failles systèmes + fausses applications), assez simple sur PC (même acabit), et moyennement difficile sur iPhone et iPad (applications piégées, les failles valent de l'or)

Moi qui pensait que les blagues cyber étaient hors de portée de Trump, je dois m'avouer vaincu: "Une unité cyber commune impénétrable coinjointe aux USA et la Russie pour se protéger des piratages d'élections." MOUAAAAAAAAAARF Y a (encore) plein de choses à dire sur les trolls de Lavrov, les reculades de Trump, et les collusions Trump - Russie, mais excusez moi, faut que je file à l'hôpital, j'ai une crampe sévère des abdos et des zygomatiques. Je reprend après quelques jours d'ITT (j'envoie la facture à Trump ?)

Je n'avais pas réalisé à quel point HR McMaster, le conseiller à la sécurité nationale, était exclu des grands sommets internationaux (complètement à l'inverse de Rice pour Obama). Preuve par l'image (cliquer sur le fil Twitter). Je soupçonne que Mathis (censé être l'autre "adulte" de l'équipe sécurité Trump) est dans le même bateau (à part qu'il fait quelques voyages officiels en solo)

Bienvenue à toi!

L'OIAC, l'organisation pour l'interdiction des armes chimiques a depuis rendu son rapport sur cette attaque. https://www.opcw.org/news/article/opcw-fact-finding-mission-confirms-use-of-chemical-weapons-in-khan-shaykhun-on-4-april-2017/ En 78 pages bien tassées, ils mettent toutes les preuves concernant la présence d'arme chimique sur site. Ils n'ont pas pu se rendre sur site. Mais les autopsies, prélèvements sur la végétation&animaux, et échantillons fournis par le régime syrien (p37 et après) concordent sur la présence de résidus de sarin (ou d'isopropyl methilphosphonate). Pour les autopsies (je suppose les autopsies turques rapides), elles ont été faites en présence des observateurs de l'OIAC avec maintien de la chaîne d'intégrité des preuves. Du coup, l'article de Hersch semble réfuté, au moins sur la présence d'arme chimique (sur site, ou dans les bombardements)... Et bellingcat, et les média allemands/américains critiques ont eu raison cette fois. Reste toujours le doute sur les raisons pour lesquelles les médias US n'ont pas voulu publier l'article de Hersch (avant les conclusions de l'OIAC) Réserves: * Dans quelle mesure ces tests peuvent être trompés par des produits chimiques précurseurs du sarin ? * Je serais curieux de voir si sur des échantillons témoins en Syrie, les traces de sarin sont détectables (après toutes ces années de guerre). * Quelle est la fiabilité / biais de cette organisation (OIAC), qui ne dépend pas de l'ONU ?

Le portrait de la petite chaîne TV qui monte, qui monte ... chez les conservateurs : alias One America News Alors que Fox News se présente juste comme biaisé (cad qu'il peut mentionner en passant les camps opposés aux (archi)conservateurs, ne serait ce que pour les ridiculiser), One America News tombe directement dans la case propagande : cad qu'il ne mentionne même plus l'existence de points de vue alternatifs (ironie inside) aux archiconservateurs: http://www.msn.com/en-us/news/us/an-inside-look-at-one-america-news-the-insurgent-tv-network-taking-‘pro-trump’-to-new-heights/ar-BBDObJd?li=AA4ZnC&ocid=spartanntp (je n'ai pas mis le lien wapo, car paywall :/ Quelqu'un a un abonnement à partager avec AD.net ? )

Accessoirement, certaines victimes de l'incendie craignent d'aller à l'hopital parce qu'ils ont peur que leurs papiers ne soient pas en règle (sans papier, ou "juste" peur des autorités, avec en plus tous leurs papiers qui ont brûlé ...). http://blogs.bmj.com/bmj/2017/07/05/lucinda-hiam-grenfell-survivors-shouldnt-be-afraid-to-go-to-hospital/

Je déplace ma blague au bon endroit (des PA à l'artillerie ) (sur les devoirs de vacances de @ascromis alias oncle SAM ) Tsk tsk, ce n'est pas la bonne citation : "Tu quoque" Appelle moi Brutus Au fait, Nexter a-t-il déjà un système baptisé BRUTUS? Si ce n'est pas le cas, je propose de rebaptiser l'assistance au chargement d'obus du CAESAR ainsi Je connais le chemin

OK Enfin je crois qu'en cas d'adversaire capable de contre-attaque (disons quelques frégates ou quelques escadrilles de chasseur moderne), le ESG n'ira pas d'abord en première ligne : il va soit rester en retrait le temps que le GAN désinfecte la zone, soit accompagner le GAN pour augmenter l'escorte. Dans la plupart des situations, moi je vote pour l'option 1, modifiée suivant les circonstances (avec juste le minimum d'escorteur ASW ou AA pour se couvrir contre ... les pirates somaliens disons ). Si les USA se frittent avec une marine de troisième rang ou mieux (Corée), capable de faire de constituer plusieurs flotilles d'attaque (SAG ou multiples SSK), alors ça sera l'option 3... (et ce type d'adversaire commence à mériter plusieurs PA de toute façon) ça sent des grosses défaites (avec rage quit) dans CMANO ça ... A raconter après avoir rendu ta copie sur les S-300

Merci pour ces images très impressionnantes. Je sais bien que la configuration ou même la doctrine d'emploi de ces engins n'est pas définitive : cependant, il y a un truc qui me chiffonne. Quel est l'intérêt de faire un navire VLO rapide qui soulève un sillage pareil en opération ? (le transit, OK je comprend) De mémoire, les radars maritimes (embarqués, ou les E-2 ou les drones) devraient être assez sensibles pour faire la cartographie des vagues ou sillages significatifs (la config SWATH du Sea Shadow réduisait le sillage, mais je doute qu'il le supprime totalement à grande vitesse)... voire de détecter un "trou noir" radar d'un navire VLO au centre du sillage. (sauf technologie ECM qui façon DDG Cunningham / Amanda Garrett) Et en cas de brouillage ou EMCON de la flotte, les LIDAR (ou RADAR) satellites ou drones eux sont parfaitement capables de zoomer sur le sillage et de donner l'alerte. Bref, si ce frappeur est censé s'infiltrer à portée de tir du GAN cible (disons 200-300km), l'image que je m'en fait actuellement, ça serait plutôt d'y aller en submergé, relativement doucement (20noeuds) pour éviter de faire trop de vague, et sous couvert de brouillage. Pour le reste, de ma compréhension, les Burke et le Ford sont censés avoir une signature réduite par rapport à leurs prédécesseurs, mais je doute fortement qu'ils soient invisibles. (<0.01m² pour du naval)

Tu peux laisser courir ton imagination... (Samantha ... à compléter ) Tu peux juste enlever SAM le pompier des suspects : c'est mon gamin qui en rêve, pas moi <HS OFF> Question bête : à quelle hauteur sont positionnés les panneaux du radar principal ? (au dessus de la ligne de flottaison) Les critiques américains ont l'air de faire une fixation dessus...

Les experts à jour sur ce sujet me corrigeront, mais il y a quelques années, le taux d'erreur (ou faux positif) en reconnaissance faciale était ... significatif (même chez Sagem, dans des circonstances très contrôlées, éclairage, position, etc). Et à moins que la disparue ait une morphologie particulière, le bertillonnage n'aidera pas beaucoup. Bref, la charge de la preuve repose sur lui ... mais je sens un nieme coup médiatique pour revendre des interviews et des livres.

Merci Moi j'aime leurs Dessous. (dérapage assumé, ne me décevez pas une pensée à feu Jean-Christophe Victor) <mode coming out ON> Blague à part, je prend toujours mon pied à démonter les cartes (et surtout la légende, et les échelles de couleur) , pour m'assurer qu'il n'y ait pas (trop) de manipulation... C'est grave docteur ? </coming> Pour relancer un peu de polémique sur ce fil (qui ressemble au fil USA tiens ), à mon avis, le système politique américain sous sa forme actuelle est condamné : je vois 2 voies politiques pour les années à venir: Poursuite de la tendance actuelle. Mainmise totale du corporate sur la vie politique (amplification de : Citizen United +++, achat direct de vote du Congrès, manipulation ciblée des électeurs via le big data). A ce rythme, ce ne sera plus seulement les Disunited States, ça sera les Corporate States of America https://theintercept.com/2015/07/30/politicians-admitting-obvious-fact-money-affects-vote/ http://www.motherjones.com/politics/2010/10/congress-corporate-sponsors/ Révolte des électeurs. Cependant, si j'ai bien compris les institutions US, elle n'a aucune chance d'aboutir avec la Constitution actuelle, et l'équilibre du pouvoir actuel ? Comment renverser la décision Citizens United (déplafonnement des donations d'argent par les entreprises, via les super PAC, avec la blague que ce n'est pas censé supporter un candidat particulier) avec cette Cour Suprême ? (qui devrait être d'ici 2020 totalement verrouillée par des juges corporate et archi-conservateurs ? Et nommés à vie pour 20-30 ans...) Alors que la corruption des hommes politique est un rare sujets bipartisan ? https://www.nytimes.com/interactive/2015/06/02/us/politics/money-in-politics-poll.html?_r=0 On leur envoie Jean Luc M. pour les aider dans leur regime change / pour libérer les USA de leur "oppresseurs" ? Le 250ème anniversaire de l'intervention de Rochambeau / Lafayette n'est plus très loin après tout

J'ai dû rater un épisode, mais n'avaient-ils pas groupé les amphibs avec les PA à une époque ? Pour mutualiser les escorteurs ? (A mon avis, ça serait la seule façon réaliste d'avoir un PA2 avant 10 ans : accepter qu'il n'y ait qu'un seul GAN, qu'il sorte toujours avec le CDG (ou en cas d'IPER du CDG))

Tu parles des préférences du personnel, ou des banques ? A priori, c'est plutôt la direction des banques qui décide (sauf s'il y a une place concurrente avec de vrais arguments à faire valoir : dans ce cas, oui, elles doivent plus prendre en compte leurs désidérata). En terme d'effet d'annonce, il semble bien que Francfort ait prise de l'avance: http://www.lemonde.fr/economie/article/2017/06/24/francfort-devance-paris-dans-la-course-post-brexit_5150487_3234.html On dirait que le gouvernement français ait décidé d'autres mesures pour réagir: (diverses taxes TTF réduites, écoles bilingues, etc) http://www.lemonde.fr/economie/article/2017/07/07/brexit-matignon-au-secours-de-la-place-de-paris_5157341_3234.html PS : pour Dublin, je suis d'accord sur le côté capitale moins développée (du point de vue expats). Mais je ne vois où est la saturation (sauf si tu parles de bulle immobilière) Plutôt d'accord. Récupérer un peu de l'activité bancaire de Londres, ça ne fait pas trop de mal. En récupérer beaucoup ... ben on a déjà trop de pieds à terre inoccupé à Paris (achetés comme investissement par des fortunes étrangères que je ne citerais pas...)

S'ils veulent un deal pour créer un lien durable avec les US*, a mon avis, les navires de guerre sont aussi appropriés que les avions de combat. Prendre une license pour une série de 4 destroyers/croiseurs style Burke/KDX-III/Kongo , ou plus d'Aegis plus légers (style F110), ça aurait une valeur ajoutée pour compléter escorte de leurs futurs GAN face aux chinois ... Et le contrat courrait sur 10 ans minimum. (* après, vu la girouette qu'ils ont à la Maison blanche, pour la valeur ajoutée et la solidité de ce lien, je pense qu'ils se fichent le doigt dans l'oeil ... mais c'est une autre histoire)

Euh DEFA, sort de ce corps C'est officiellement l'année des révolutions : je n'ai plus qu'à attendre l'élection d'un président russe aux USA zut, déjà fait ... pardon la réduction de commande du JSF au profit d'une accélération du programme PCA / relance F-22 / commande de Rafale (ne tentons pas le diable )

L'instrument SPHERE du VLT vient de détecter sa première exo-planète - par observation directe, à 300+ années-lumières. Que de progrès dans le domaine en à peine 25 ans... http://www2.cnrs.fr/presse/communique/5113.htm

Le NYT donne plus de détail sur les intrusions informatiques dans les centrales nucléaires US. https://www.nytimes.com/2017/07/06/technology/nuclear-plant-hack-report.html C'est (pour l'instant) du phishing ciblé sur les ingénieurs responsables des machineries (nucléaires ou pas). Les outils et la méthodologie employés ressemblent à première vue, à ceux du groupe "Energetic Bear" alias Dragonfly, alias Crouching Yeti https://www.symantec.com/connect/blogs/emerging-threat-dragonfly-energetic-bear-apt-group

Seconde revendication : je renonce à toutes les tentations de ce monde matérialiste Soit dit en passant: <message pour le service ON> Un ours rouge est sorti de sa cave, et se balade en ce moment sur AD.Net. Veuillez de respecter les distances de sécurité en attendant l'intervention du maître dresseur (ou mateur) local, @Henri K. </message de service> Et il n'y a même pas eu besoin de Troll de compétition pour que tu sortes

Vas y Ta réponse était bien utile. ça m'a permis de revoir en grand l'image (c'est trop gros pour mon smartphone, et twitter est bloqué au taf') https://pbs.twimg.com/media/DDo9HPGXgAAfVHa?format=jpg En fait, les plus grosses variations du graphe permettent de traquer l'activité de rediffusion autour de ce célèbre compte tweeter. SI j'ai bien compris, le marron, c'est la courbe des retweet de l'audience, et le rose clair, les citations de l'audience. Les posts du compte (340 sur 1 an) sont complètement écrasés par les retweets (277 000+). Et du coup, je m'étais trompé d'interprétation : on voit l'activité des groupes autour de ce compte ( humains ou surtout réseau de support bots je soupçonne), qui est totalement corrélée avec les élections. Ce compte n'est cité (à 99%) que pendant les échéances électorales importantes (pour l'extrême droite connaissant le type de message qu'il envoit). Vu l'effondrement des retweets, je suppute qu'une bonne proportion devait être des tweets "achetés", ou des comptes dont l'activité devait être payée d'une façon ou d'une autre (bot, temps d'un staffer politique)... Et donc, hors élection, c'est inutile de maintenir ces réseaux de supports (même si cela révèle le caractère probablement artificiel du réseau aux observateurs avertis). (Si c'étaient des supporteurs / croyants vraiment "bénévoles", une partie serait démobilisée par les élections, mais il devrait en rester un minimum pour garder la flamme...) Ton hypothèse alternative vaut surtout si tu considères ce compte comme une "identité alternative" dédiée aux aspects politiques d'une personne (ou groupe de personne). Les comptes "normaux" postent sur tous les points d'intérêts partageable d'une personne (et donc l'effondrement brutal des retweets deviendrait très suspect dans ce cas)

Le contrôleur de l'éthique a la maison blanche a (finalement) démissionné de son poste. C'était l'un des rares a affronter publiquement les conflits d'intérêts de l'administration. Cela suit la démission d'une autre responsable éthique (pour les entreprises ou les consommateurs je ne me souviens plus, annoncé a posteriori sur linkedin) https://www.washingtonpost.com/amphtml/politics/federal-ethics-chief-who-clashed-with-white-house-announces-he-will-step-down/2017/07/06/4732c308-624c-11e7-a4f7-af34fc1d9d39_story.html

A propos de la dernière proposition de "réforme" (disons clairement coupures) du système de santé US, voici un florilège des derniers arguments des républicains (GOP) pour tenter de la défendre. Attention aux âmes sensibles, préparez le pot pour vomir En gros, "les 22 millions d'Américains ne "perdraient" leur couverture santé, ils "choisiraient" seulement la liberté de "s'en passer"." "Il faut choisir entre un nouvel iPhone et l'assurance santé" ... rappel , le prix moyen c'est 700$ vs 10345$ "c'est pas grave de perdre l'assurance santé, on va tous mourir de toute façon" (sic) C'est un effort désespéré... Les frères Koch ont un tel pouvoir de chantage sur les élus Républicains ? Autant se tirer une balle, ça sera plus rapide et moins douloureux que de défendre un torchon pareil... Source: https://thinkprogress.org/cornyn-trumpcare-choosing-not-losing-24ad96f6ef8c

A propos de la détection de bots*, voici un site (prototype) qui tente de les identifier. (* cad des comptes robots qui repostent massivement des messages, souvent pour pousser une propagande) https://makeadverbsgreatagain.us/mlp/ Comme le nom l'indique, c'est un réseau neuronal (perceptron multi couche je pense). Il suffit de mettre le pseudo twitter d'un compte, et il ressort une note de 0 à 10 (10 étant très probablement un bot). C'est un prototype : même à 10/10, il y a 5% de faux positif. Les critères et le jeu d'entraînement ne sont pas précisés. Il a aussi du mal avec les bots hybrides de nouvelle génération (qui tentent de passer pour des comptes d'humains "normaux") Je n'ai posté qu'un résumé rapide (par un amateur ). Tout le monde est libre de compléter / contribuer / faire un commentaire éclairé . PS: j'oubliais un point important. L'étude soupçonne qu'il y aurait un marché gris de "revente" de bots prêt à l'emploi, mais je n'ai pas vu les preuves. Après, vu qu'il y a déjà des botnet à louer, ça ne m'étonnerait pas. On notera aussi que de très nombreux comptes twitter actifs pendant la campagne électorale française font soudainement silence radio total depuis. Certains d'entre eux étaient également actifs pendant les présidentielles US 2016, et la primaire de droite française 2016 (de nombreux sont la "réinfosphère" / alt right français). Bref, probablement des "mercenaires" missionnés pour tenter d'influencer à des périodes-clé, pas des gens qui postent spontanément sur des sujets qui les tiennent à cœur... Source : cf Van Der Biest https://mobile.twitter.com/Nico_VanderB/status/881084139314786304 https://www.franceculture.fr/emissions/elysez-moi/elysez-moi-les-elections-derriere-nous-que-sont-devenus-certains-comptes

A propos du gerrymandering (et du système politique bi-parti pourri jusqu'à la moelle), il y a pour une fois un projet de loi positif aux USA. Si j'ai bien compris, c'est une réforme du mode d'élection (déjà utilisé dans un "petit" état ). Source https://theintercept.com/2017/07/05/new-house-bill-would-kill-gerrymandering-and-could-move-america-away-from-two-party-dominance/ Le système de vote traditionnel est de choisir un seul élu par circonscription : cad en pratique, cela revient à éliminer le candidat le moins habile à cacher ses (nombreuses) casseroles (EDIT réelles ou inventées). Et ce système est hautement vulnérable au découpage électoral (beaucoup de vote "inutile"), et sanctuarise le vote "par défaut" du bi-partisme. Le projet de loi propose de voter en classant les candidats par affinité (1er choix c'est Bernie, sinon 2ème choix Ron Paul, sinon Chuck Norris ). Je suppose qu'il y aurait une espèce de proportionnelle pour attribuer les élus suivant les vraies préférences d'adhésion des électeurs. Avantages non négligeables : D'après les études que j'ai vu passer (recherches de pour la science, etc), le système est nettement plus juste et motivant (chaque vote compte, vote d'adhésion) Cela ouvrirait une brèche dans le bi-partisme, et mettrait un peu de choix dans la palette électorale US. Sans compter que les lobbies verraient leurs frais augmenter Bon arrêtons de rêver, du coup, je suppose que ce projet de loi n'a aucune chance de passer vu qu'il est plein de bon sens, et qu'il menace les cumulards du système actuel ?