Suite à la dépêche parlant du sujet [1], je me permet de vous faire un petit compte-rendu de ce que j'ai vu à Berlin ce 11 Octobre 2008 lors de la manifestation Freedom Not Fear 2008, étant sur place à ce moment-la.br / br / Note préliminaire : voulant y mettre des photos, j'ai fait une page (non, ce n'est pas un blog, juste une page) web avec les photos intégrées:br / a href=http://drm.mediaarea.net/Freedom_Not_Fear_2008_Berlin/http://drm.mediaarea.net/Freedom_Not_Fear_2008_Berlin//abr / Si vous n'avez pas envie de photos, pas la peine d'aller sur la page, les photos étant la seule plus-value.br / br / J'ai su qu'il y avait cette manifestation assez tard, donc je m'y suis rendu une heure après le début: ça remballait déjà la scène qui était au départ (à Alexanderplatz, qui était le centre de Berlin-Est à l'époque, et est maintenant une des plus grosses places de Berlin, un grand lieu de rencontre à toute heure)br / br / Je me suis dépêché de retrouver le cortège et j'ai pris quelques photos de l'arrière au devant du cortège, dont je vous livre un résumé ici (pour les photos -- Site) :br / * Quelques camions on été utilisés pour la sono et le décorsbr / * Pancarte : Voulez-vous vraiment savoir TOUT?br / * Le a href=http://fr.wikipedia.org/wiki/Chaos_Computer_Club title=Définition WikipédiaChaos_Computer_Club/a était forcément partie prenante de la chose...br / * Le a href=http://fr.wikipedia.org/wiki/Parti_pirate title=Définition WikipédiaParti_pirate/a était de la partie.br / * Pancarte : Un camp d'internement pour chaque citoyen? (a href=http://fr.wikipedia.org/wiki/Wolfgang_Schaeuble title=Définition WikipédiaWolfgang_Schaeuble/a, à gauche, à fond pour le fichage le plus généralisé possible), la bonne personne pour le boulot (je ne le connais pas)br / * Des pancartes sur a href=http://fr.wikipedia.org/wiki/1984_(roman) title=Définition Wikipédia1984_(roman)/abr / * Pancarte : Vous sentez-vous maintenant rassuré du terrorisme?br / * La police locale, très présente tout le long du parcours.br / * Fallait bien une petite échauffourée pour mettre l'ambiance, pas bien méchante la police ayant rapidement calmé la situation.br / * Contrairement à la France, on peut passer sans problème devant des bâtiments sensibles (ici: annexe du parlement européen et ambassade de France).br / La manifestation a traversé tout la rue Unter den Linden qui accueille la majorités des ambassades.br / * Et on peut même passer complètement devant le a href=http://fr.wikipedia.org/wiki/Bundestag title=Définition WikipédiaBundestag/a (l'assemblée parlementaire l'Allemagne).br / Quelqu'un pour essayer de passer devant l'assemblée nationale à Paris?br / * La scène posée pour l'arrivée avant que tout le monde arrive. Cette scène est devant la a href=http://fr.wikipedia.org/wiki/Porte_de_Brandebourg title=Définition WikipédiaPorte_de_Brandebourg/a, symbole de la réunification allemande (c'est à cet endroit que le a href=http://fr.wikipedia.org/wiki/Mur_de_Berlin title=Définition WikipédiaMur_de_Berlin/a a cédé la première fois devant la foule le 9 Novembre 1989).br / br / br / Ce que j'en ai retenu :br / Mon opinion sur le sujet est assez mitigé. Dans le désordre:br / * Les allemands ont fait quelque chose, eux. Il me semble que la page du site pour la France est vide.br / * Tout l'extrême gauche et les anarchistes étaient de la partie, à coup de grande banderoles. C'est bien sympa cette petite réunion de jeunes contre le système, mais c'est pas mon style : ce n'est pas en disant non à tout qu'on fait avancer les choses. Bon, il y avait aussi le parti libéral, mais c'était bien peu par rapport aux autres.br / * On met tout dans le même panier, pour attirer le plus de monde possible. Et dans le sac, il y a un peu de tout et n'importe quoi. Je prend pour exemple le numéro d'impôt unique (ben oui, c'est tout nouveau ici, ça a quelques mois). Car ça permettrai un fichage tout le long de la vie avec un même numéro, il parait. Cool, mais ils ne se battent pas contre le n° de sécurité sociale, lui aussi unique et existant depuis des dizaines d'années. Bref, ça manque d'arguments, il n'y a pas de tri, et ça se sent.br / * Il y avait toutefois des dessins jolis, à me rappeler la manif StopDRM [2]. Même ambiance bon enfant, avec musique, femme et enfants tout ça, et démonstration en image de ce qui pose problème.br / * La manifestation continue, avec une scène, et des gens qui expliquent que leur action sert à quelque chose (le CCC est souvent consulté par le gouvernement), et toute une soirée d'after. Mon niveau d'allemand n'étant pas suffisant pour comprendre le moindre mot, je me sauve.br / br / br / [1] a href=http://linuxfr.org/2008/10/10/24580.htmlhttp://linuxfr.org/2008/10/10/24580.html/abr / [2] a href=http://stopdrm.info/index.php?2006/05/08/70-les-photos-de-la-manifestation-du-7-maihttp://stopdrm.info/index.php?2006/05/08/70-les-photos-de-la(...)/a

p style=text-align: justify;De sa veine sérieuse, strongemInteriors/em/strong est sûrement le moins bon film de Woody, mais ce nest certainement pas le moins sincère. Sil touche peu, cest peut-être seulement que la rigueur du dispositif éloigne le spectateur du coeur de lhistoire ; mais dun point de vue purement scénaristique, cest un film touchant et franchement réussi./p p style=text-align: justify;a href=http://storage.canalblog.com/50/31/110219/31138448.jpg target=_blankimg height=160 alt=interiors src=http://storage.canalblog.com/50/31/110219/31138448_p.jpg width=300 border=0 style=FLOAT: left; MARGIN: 0px 5px 5px 0px; //aAu niveau technique, cest effectivement plein de défauts, sûrement parce que Woody, obsédé par Bergman, ne parvient quà en rendre la surface, une sorte de panoplie formelle jamais à la hauteur du maître. Linterprétation est fluctuante, disons, allant du meilleur (Diane Keaton, dès le premier plan, est dune justesse incroyable, simplement par le travail sur les mains ou sur le visage) au moins bon (les hommes, en sur-jeu) : certains comédiens sont à la limite de la caricature, et il faut dire que les poses que leur fait prendre Woody ne les aident pas à éviter les écueils. Le montage aussi est laborieux, trop mécanique, trop monotone : on passe sans arrêt dun couple à lautre, à chaque nouvelle séquence, avec de temps en temps ces scènes de groupes qui arrivent réglées comme un métronome ; tout ça est bien froid et sent lapplication, voire la peur de laudace. Pourtant, cest dans ce film que Woody trouve sa fameuse façon de filmer les lieux vides (magnifiques décors blancs et gris, a href=http://storage.canalblog.com/30/71/110219/31138459.jpg target=_blankimg height=195 alt=Interiors1 src=http://storage.canalblog.com/30/71/110219/31138459_p.jpg width=300 border=0 style=FLOAT: right; MARGIN: 0px 0px 5px 5px; //acomplètement épurés), laissant sa caméra enregistrer le rien dans la durée : vraie audace, pour le coup, que ces premiers plans pratiquement abstraits à force de blancheur et dimmobilité. A lintérieur des séquences, la mise en scène est vraiment belle, très fluide ; mais la construction densemble gène pas mal, Woody possédant mal les rythmes en général. Il y a aussi une trop grande volonté de tout expliquer, tous les symboles sont lourdement soulignés : des costumes franchement too much, quelques gestes solennels (la main de Keaton sur la vitre, ou les regards perdus au lointain, trop de visions compulsives de emPersona/em sans doute). Bref, Woody hésite à affronter réellement son changement de ton, aborde presque frileusement le drame psychologique, comme si lui-même se demandait sil avait le droit de travailler ce genre./p p style=text-align: justify;Mais ce qui est très beau, cest lécriture, les dialogues, les personnages. Woody sait gérer ses moments a href=http://storage.canalblog.com/13/38/110219/31138474.jpg target=_blankimg height=198 alt=298454_f520 src=http://storage.canalblog.com/13/38/110219/31138474_p.jpg width=300 border=0 style=FLOAT: left; MARGIN: 0px 5px 5px 0px; //atragiques, en les opposant à des scènes a priori anodines (une visite de la mère, une conversation sur un vase ou sur une pièce de théâtre). Quand la violence surgit (une violence rentrée, qui néclate jamais au grand jour), elle est dautant plus forte : une scène de repas tendue autour de la nouvelle conquête du père, quelques confrontations entre soeurs, des disputes conjugales parfaitement menées. Cest certes un drame bourgeois, et Woody ne parle que des triturations de cerveau dune classe aisée et intellectuelle qui peut éloigner le spectateur lambda. Mais le film interroge aussi cette classe-là, les personnages étant surtout tourmentés par leurs ambitions avortées, par leur impossibilité à vivre une vie simple, par leur morale aristocratique en fin de compte. Le film sinstalle doucement, de façon languissante, et on ressort de emInteriors/em avec un sentiment damertume prenant, une mélancolie et une tristesse touchantes. Beau film, belle introspection, beau coup dessai./p

La politique est souvent faite de symbole. Nicolas Sarkozy et Angela Merkel se sont donc retrouvés à Colombey-les-deux-Eglises samedi. C'est là qu'avait eu lieu la réconciliation franco-allemande entre De Gaulle et Adenauer en septembre 1958. Officiellement, il s'agissait d'inaugurer le Mémorial consacré au Général de Gaulle. Mais la crise étant là, il faut surtout accorder les violons face à la crise. Après la confusion qui a agité toute cette semaine les places financières, le Président français et la Chancelière allemande ont voulu montrer qu'ils entendent travailler de façon concertée.

La scène se passe prés du centre boursier de la capitale où l'ami d'un ami prenait un café dans un de ces endroits modernes qui vous offre le WIFI pour faire passer le goût de la consommation. A côté de lui, un monsieur sérieux avec costard, cravate et bonnes manières, pianotait fébrilement sur son portable jusqu'à ce que la nature lui rappelle son existence. Il se tourne alors vers l'ami de l'ami en lui demandant s'il aurait la gentillesse de garder son bébé le temps d'une courte pause. L'ami de l'ami a une allure rassurante et lorsqu'il accepte, le monsieur s'en va l'esprit tranquille. Il revient une dizaines de minutes plus tard, visiblement content de retrouver son matériel à sa place.

Une histoire tellement banale, et c'est bien là le problème. Dans la tête de ce monsieur si moderne, tourne encore une logique qui date de bien avant l'âge de pierre. Il a beau manipuler des symboles à longueur de journée, sa seule inquiétude est de se faire dérober sa machine. Il ne lui est même pas venu à l'idée une seconde que cet amas de puces n'avait aucune valeur en comparaison des données qu'il contenait. Il n'avait d'ailleurs même pas verrouillé sa session. L'ami de l'ami aurait put en un rien de temps brancher sa clef USB, recopier les documents récents, le profile firefox, etc. Le monsieur aurait eu le même sourire en revenant car sa machine, elle, était encore là...

Que crypter ?

Dans une première approche, la "sécurité" consiste simplement à déterminer le niveau de risque associé à une menace. Dans le cas qui nous intéresse, la menace s'appelle "rupture de la confidentialité sur une ressource" et le niveau de risque associé sera proportionné à l'éventuel intérêt qu'un tiers peut porter à cette ressource. Et généralement, si un tiers est intéressé, c'est que la rupture vous sera sûrement dommageable

L'idée n'est donc pas de tomber dans la totale paranoïa mais de cerner avec soin ce qui doit être protégé et ce qui n'a aucun intérêt à l'être. Dans mon cas, ce que je protège avant tout ce sont mes clients et les données qu'ils me confient. Une approche qui n'a rien d'altruiste dans la mesure où généralement j'ai du signer un contrat de confidentialité et qu'en cas de problème, ce serait entièrement pour ma pomme. Après, de manière plus générale, je dirais que le chiffrage de la zone de stockage des courriels, carnet d'adresses, des logs de messagerie instantanée et du profile FireFox, est une bonne pratique.

Après, que quelqu'un qui manipule des données hautement sensibles puisse opter pour la solution radicale du chiffrement total, swap compris, est parfaitement compréhensible. Tout est une question d'évaluation de votre niveau de risque qui débouchera généralement sur les choix suivant :

• Le cryptage total de tous les systèmes de fichiers, swap compris et ce dés le démarrage du système.
• Le chiffrage d'un partition.
• Le chiffrage d'une clef USB.
• Le chiffrage d'un dossier "coffre-fort".

Pour répondre à ses différents besoins il y a deux options techniques qui ont chacune leurs avantages et leurs inconvénients : LUKS et EncFS.

Chiffrement d'un conteneur Le principe

Il s'agit ici d'utiliser un conteneur qui peut être une partition (ex. /dev/hda1) ou un fichier (ex. /mon_conteneur). Ce conteneur ne sera pas utilisé directement mais à travers une fausse périphérique qui sera montée comme la partition ou le fichier d'origine sur un dossier de l'arbrescence. Ceci fait, l'outil s'occupe de chiffrer tout ce qui est écrit dans le dossier vers le conteneur, et déchiffrer à partir du conteneur tout ce qui est lu du dossier.

L'avantage de cette approche est qu'elle rend possible un chiffrement total du système et ce avec un coût supplémentaire relativement faible. Les conteneurs agissant comme une partition classique peuvent être formatés avec le système de fichier de votre choix. L'inconvénient est que le conteneur est "rigide", fixé dans sa taille à la création. Cela ne pose pas de problèmes lorsque l'on chiffre une partition physique car le conteneur est alors la partition elle-même. En revanche c'est plus problématique lorsque l'on cherche seulement à disposer d'un dossier protégé en utilisant un simple fichier comme conteneur. En effet, dans ce cas de figure, que le dossier soit plein ou vide, le fichier-conteneur sera lui exactement de la même taille, occupant ainsi un espace sans doute inutile.

Autre inconvénient, la sécurité des données. En effet, sans juger de la qualité des outils, le seul fait de rajouter une couche logicielle entre le conteneur et le système de fichier implique qu'en cas de corruption grave des données du conteneur, le système de fichier puisse devenir définitivement illisible.

Ces deux inconvénient rendent à mon sens peu pertinent l'usage de conteneurs-fichiers. Ainsi, dans le cas où vous chercheriez à simplement protéger un seul dossier, il me semble plus rentable d'utiliser un système comme encfs comme expliqué au chapitre suivant.

LUKS, truecrypt, realcrypt et cryptoloop

L'outil utilisé ici est LUKS, mais ce n'est pas le seul qui existe. LUKS est le remplaçant à peu prés officiel de l'ancien cryptoloop. Ce dernier semble poser des problèmes de sécurité que je ne détaillerais pas ici car je ne les connais pas . Toujours est-il qu'Andrew Morton lui-même appel au retrait de cryptoloop, je lui fait totale confiance

A noter qu'l existe aussi truecrypt (ou realcrypt pour la version forkée par Mandriva pour des problèmes de licence). L'argument de la portabilité a longtemps joué en faveur de cet outil car disponible sur Linux, MacOS et Windows. Cependant des portages de LUKS sous windows fonctionnent aujourd'hui avec FreeOTFE. Reste donc la plate-forme d'Apple où LUKS n'a, à ma connaissance, pas encore été porté.

Ceci mis à part, et au delà de tout débat de trolls, le seul point différenciant que j'ai constaté est la capacité de truecrypt à rendre difficilement prouvable l'existence du volume chiffré. Maintenant je laisse chacun juge de l'usage possible de cette caractéristique...

Pour revenir à LUKS (Linux Unified Key Setup), il s'agit est en réalité plus d'une infrastructure permettant diverses implémentation du cryptage. En l'occurrence, le chiffrement à proprement parler est prise en charge par dm-crypt.

Chiffrement d'une partition avec LUKS

Pour voir comme LUKS fonctionne, prenons l'exemple du chiffrement d'une partition /dev/hda1 ressemblerait à cela :

• # Remplissage de la partition avec des nombre aléatoires pour rendre encore plus
• # délicate le cassage du volume.
• dd if=/dev/urandom of=/dev/hda1
•  
• # Initialisation de la partition en utilisant l'algorithme aes
• # et une clef de 256 bits. C'est ici que le mot de passe est demandé
• cryptsetup --verbose --cipher "aes-cbc-essiv:sha256" --key-size 256 --verify-passphrase luksFormat /dev/hda1
•  
• # création du "faux" device associé à la "vraie" partition.
• # Ainsi, écrire sur le faux device, encryptera sur le vrai..
• cryptsetup luksOpen /dev/hda1 ma_clef_crypte
•  
• # formatage de notre loop device, ici en EXT2
• mkfs -t ext2 /dev/mapper/ma_clef_crypte
•  
• # montage du volume crypté
• mkdir /media/ma_clef_crypte
• mount -t ext2 -o rw /dev/mapper/ma_clef_crypteloop  /media/ma_clef_crypte
•  
• # écriture sur la partition cryptée
• echo coucou > /media/ma_clef_crypte/un_fichier_caché
•  
• # démontage de la partition
• umount /media/ma_clef_crypte
•  
• # suppression du mapping LUKS
• cryptsetup luksClose ma_clef_crypte

Comme vous le voyez, tout ceci est très proche de ce que nous pouvions faire avec cryptoloop. La grosse différence étant le remplacement du système loop par un mapping de "faux" device.

Maintenant pour monter tout cela au démarrage il faut commencer par ajouter une entrée dans /etc/crypttab ma_clef_crypte /dev/sdc1 none luks

Cela va donc créer notre "faux" device au boot, reste plus qu'à le monter en ajoutant dans /etc/fstab /dev/mapper/ma_clef_crypte /media/ma_clef_crypte ext3 defaults 1 2

Cas d'une clef USB

Le chiffrement d'une partition pour une clef USB se fait aussi simplement que pour n'importe quelle partition de disque dur mais pour ce qui est du montage, l'utilisation de fstab n'est pas des plus pratique, obligeant généralement un montage "à la main".

Fort heureusement, les bureaux modernes (en tout cas Gnome 2.24) gèrent enfin cela automatiquement en s'appuyant sur couple udev (détection des périphériques ajoutées) et dbus pour transmettre cette information aux bureaux KDE ou Gnome. Le volume sera donc détecté à l'insertion de la clef et un mot de passe de déverrouillage sera demandé dans la session graphique de l'utilisateur courant. Si tout se passe bien de ce côté là, une fenêtre Nautilus (sous Gnome) s'affiche avec le contenu de clef qui a été montée automatiquement. j'imagine que la même chose existe pour KDE ou Xfce.

Chiffrement d'un conteneur-fichier avec LUKS

Utiliser LUKS pour chiffrer une partition est finalement beaucoup plus simple que tout le bazar des loop devices que l'on avait à gérer avec cryptoloop. Maintenant l'utilisation des loop device reste d'actualité lorsqu'il s'agit de créer un dossier chiffré par l'intermédiaire d'un fichier conteneur. Je ne suis pas un grand fan de cette méthode mais chacun est seul maître à bord .

La procédure est strictement la même que pour une partition à la différence que nous allons plutôt envoyer nos données aléatoires sur un fichier, par exemple mon_conteneur, associer ce fichier à un loop device par un losetup /dev/loop0 mon_conteneur (pour connaître les devices libres, faire un losetup -f) et ensuite utiliser /dev/loop0 de la même manière que notre précédent /dev/sdc1.

La libération du loop device, lorsque le conteneur est démonté par losetup -d /dev/loop1.

Chiffrement d'un dossier simple Principe

Le chiffrement de conteneur est indispensable pour protéger une partition dans sa globalité, spécialement si l'on souhaite mettre un système d'exploitation complet dans cet espace, swap compris. Maintenant, comme nous l'avons vu en introduction du précédent chapitre, lorsqu'il s'agit de chiffrer un simple dossier cette approche se révèle assez peu souple concernant l'espace de stockage occupé et les risques de corruptions.

Une autre approche consiste se placer au dessus du système de fichier en chiffrant/déchiffrant les fichier à l'unité. Ainsi à chaque fichier "copié" dans le montage correspondra un fichier, chiffrée cette fois, dans un dossier protégé, source du montage. De même lorsqu'un dossier est créé dans le montage, un dossier avec un nom chiffré est créé dans le dossier protégé. Ainsi lorsque vous démontez le dossier protégé, ne reste plus qu'une structure de fichiers illisible sans la clef.

Cette approche utilisant le même système de fichier que tout le monde, il n'y a pas d'espace à réserver comme pour un système par conteneur. L'espace occupé par les fichiers chiffrés est donc à peu prés le même que s'ils ne l'étaient pas. De plus, en cas de corruption du système de fichier sous-jacent, l'impact est lui aussi le même que pour les autres fichiers.

Maintenant cette technique n'est pas, elle non plus, sans inconvénients. Son principal "problème" est l'impact sur les performances globales de lecture/écriture. Ce point est la conséquence logique du fait que ces mécanisme se placent justement au dessus du système de fichier bas niveau utilisant un mécanique fonctionnant dans l'espace utilisateur, typiquement FUSE.

Tout ceci fait qu'à mon sens l'usage du chiffrement par fichier est réservé à de simples dossiers contenant par exemple des documents confidentiels. A titre personnel j'ai tout de même testé son utilisation pour un dossier utilisateur complet (/home/gaston) et rien que le temps de lancement de Gnome est clairement affecté par la manoeuvre alors qu'avec LUKS aucune différence n'est réellement ressentie. Pour ceux que cela intéresse, une étude très serieuse sur les performances comparées native/LUKS/encFS

Maintenant avantage de l'inconvénient si j'ose dire, est que fonctionnant dans l'espace utilisateur, ces mécanismes ne nécessitent aucunement les droits root pour fonctionner.

Mise en oeuvre

Deux système s'opposent sur ce domaine : cryptofs ou encfs. Je ne vais pas partir sur un argumentaire de l'un en faveur de l'autre. Tout deux fonctionnent sur le même principe et sont utilisable avec FUSE. Pour ma part, j'ai opté un peu arbitrairement je l'avoue pour encfs.

Avec une distribution correctement dotée, tous les paquets sont déjà prêts à l'emploi. Nous auront besoin de fuse, fuse-utils et bien évidement encfs.

Sous Mandriva 2009.0, avec l'apparition de GVFS, FUSE est devenu un standard et le module fuse est automatiquement chargé avec le service /etc/init.d/fuse. Si ce n'est pas le cas dans votre distribution, faite, en tant que root, un echo fuse >> /etc/modules. Cela permettra le chargement du module au prochain redémarrage. En attendant vous pouvez le charger à la main par modprobe fuse.

La seconde chose à faire est d'ajouter les utilisateurs qui vont accéder à encfs au groupe autorisé à utiliser fuse. Chacun sa méthode, personnellement j'édite simplement /etc/group, je recherche fuse et j'ajouter l'utilisateur après le dernier : (mettre des virgules si vous avez plusieurs utilisateurs). Dans tous les cas, ne me demandez pas pourquoi, sous Mandriva, il va falloir redémarrer la session de cet utilisateur pour poursuivre avec la prise en compte de son nouveau groupe.

Création d'un dossier protégé

A partir de là, créer un dossier chiffré se fait comme suit :

• # Initialisation du dossier par encfs qui a besoin de chemins ABSOLUS
• gaston$encfs $PWD/.dossier_chiffré $PWD/dossier_protégé
• Création du nouveau volume encrypté.
• Veuillez choisir l'une des options suivantes :
• entrez "x" pour le mode de configuration expert,
• entrez "p" pour le mode paranoïaque préconfiguré,
• toute autre entrée ou une ligne vide sélectionnera le mode normal.
• ?> p
• Configuration paranoïaque sélectionnée.
•  
• Configuration terminée. Le système de fichier à créer a les propriétés suivantes :
• Cryptage du système de fichiers : "ssl/aes" version 2:1:1
• Encodage de fichier "nameio/block", version 3:0:1
• Taille de clé : 256 bits
• Taille de bloc : 1024 octets, y compris 8 octets d'en-tête MAC.
• Chaque fichier contient un en-tête de 8 octets avec des données IV uniques.
• Noms de fichier encodés à l'aide du mode de chaînage IV.
• Les données IV du fichier sont chaînées à celles du nom de fichier
• Nouveau mot de passe :
• Vérifier le mot de passe :
•  
• # copie d'un fichier dans le dossier protégé
• gaston$echo "coucou" > dossier_protégé
•  
• # démontage du dossier
• gaston$fusermount -u dossier_protégé

En pressant p à la question, nous avons utilisé un pré-paramétrage dit "paranoïaque". En gros il s'agit d'un chiffrage AES avec une clef 256 bits. En pressant x vous pourriez changer toutes ces options.

Ensuite vous est demandé le mot de passe qui va être utilisé pour déverrouiller le coffre-fort. Alors là le choix a de l'importance car il faut quelque chose de long, genre 12 caractères c'est pas mal, contenant des symboles, des chiffres, des caractères de case différentes. Évitez absolument tout mot du dictionnaire, même modifiés. Les attaques par dictionnaires sur les mots de passes idiots sont celles qui fonctionnent le mieux. Bref, un mot de passe quoi...

Options avancées

Un aspect étonnant d'encfs est que le dossier protégé est illisible par n'importe quel autre utilisateur, y compris le root !! Cependant cette approche n'est pas toujours pratiques, notamment si l'on cherche à chiffrer un dossier utilisateur (/home/gaston) contenant un environnement gnome ou kde. Là il vaut mieux que le dossier soit visible par root, ce qui se fait facilement en montant comme cela : sudo encfs /home/.gaston /home/gaston -o nonempty --public

Notez que seul root a le droit d'utiliser l'option --public ce qui en réduit considérablement l'interêt.

Une autre option intéressante utilisée ici est -o nonempty. Elle indique à encfs de ne pas vérifier que le dossier cible soit vide avant montage. Sans elle, le montage échouera dans ce cas de figure. Avec elle, il est possible de mettre un script /home/gaston/.bashrc dans ce dossier pour justement faire le montage au login de M. gaston. Mais il existe d'autres méthodes pour monter un dossier utilisateur crypté, comme nous le verrons plus loin.

Il est aussi possible de changer changer à tout moment de mot de passe du dossier encfsctl passwd /home/.gaston

Enfin, dans le cas d'un dossier que l'on n'utilise pas tout le temps, il est aussi possible de demander à encfs un démontage automatique après une période d'inactivité exprimée en minutes avec l'option -i.

Montage

Comme toujours, les montages FUSE et donc encfs peuvent être ajoutés à /etc/fstab comme cela :

• # un dossier chiffré par encfs
• encfs#/home/gaston/.dossier_chiffré/ /home/gaston/dossier_protégé fuse rw,user 0 0

Mais là où les choses se corsent un peu, c'est lorsque l'on cherche à utiliser les montages via l'interface graphique. En effet, dans les précédentes version de gnome (avant gvfs et spécifiquement gvfsd-computer), les montages FUSE présents dans /etc/fstab étaient automatiquement visible dans nautilus via computer:///. Il était donc possible de les monter en toute simplicité par un click-droit. Aujourd'hui, en tout cas avec ma configuration (Mandriva 2009.0/Gnome 2.24) cela ne fonctionne plus.

Plus embêtant, l'autre solution consistant à utiliser cryptkeeper, qui se placer dans la zone de miniatures pour permettre le montage dynamique des dossiers chiffrés, ne marche pas non plus. Cela commence par une erreur de compilation facile à régler (ajouter #include &tl;cstring> à lsof.c) et cela se termine par l'outil qui n'arrive pas à importer le moindre dossier. Si vous voulez tenter votre chance, je vous conseille ce très bon tutoriel pour savoir comment l'utiliser.

Reste donc fusible, un équivalent de cryptkeepr mais utilisant malheureusement Qt, et les montages en ligne de commande...

Conclusion

Voilà, fin du petit panorama du chiffrage de système de fichiers sous GNU/Linux, en espérant qu'il y en aura pour tous les goûts. Et sur ce, bonne paranoïa.

Billet original de Artisan Numérique.Votez pour cet article sur le Planet Libre.

p style=text-align: center;a target=_blank href=http://storage.canalblog.com/34/10/110219/31127149.jpgimg height=300 border=0 width=450 src=http://storage.canalblog.com/34/10/110219/31127149_p.jpg alt=18940768 //a/p p style=text-align: justify;Distribué en Chine en deux parties, il sagit donc de la première: ce film épique retrace la célèbre (enfin pour les connaisseurs.... hum) bataille des Falaises rouges qui eut lieu au 3ème siècle après J.C. Après Chen Kaige et Zhang Yimou, John Woo se dit que lui aussi a droit de faire péter tous les budgets pour réaliser un film sans âme mais tout plein de batailles et dacteurs de renom, Tony Leung et Takeshi Kaneshiro en tête. Vous ajoutez tous les extra de la cérémonie douverture du J.O. plus un bon millier de militaires en goguette et vous obtenez un truc certes impressionnant dans la forme. Dans le fond, je reste sceptique... Le scénar tient sur une baguette - le premier ministre Cao Cao rêve denvahir toute la Chine. Après une bataille perdue, Sun Quan, le chef des Wu décide de sallier avec Liu Bei pour éviter linvasion de leur territoire. Trois mouvements dans cette première partie: une bataille initiale - la défaite de Sun Quan -, lalliance et la première bataille sur terre entre les deux grandes armées. /p p style=text-align: center;a target=_blank href=http://storage.canalblog.com/30/88/110219/31127164.jpgimg height=289 border=0 width=434 src=http://storage.canalblog.com/30/88/110219/31127164_p.jpg alt=18940772_w434_h_q80 //a/p p style=text-align: justify;Dès la séquence douverture, on sent quon est pas dans la dentelle: un petit zoziau se pose sur la main de lEmpereur, personnage tout jeune et bien innocent; quand son premier ministre arrive tout colère, loiseau senvole - on sent quil est po gentil, clair - et demande à lempereur de déclarer la guerre - ce dernier moufte à peine. On fera dans lanimalier pour tous les symboles (après le zoziau, le tigre (rusé), pis la tortue (plus maline quelle ny paraît, eheh)) et dans le ralenti pour les scènes choc (à vitesse réelle, le film aurait gagné une bonne heure): ça charcle dans tous les coins - la spécialité du chef: lhomme fort contre 3.000 ennemis, victoire de lhomme fort - le sang gicle comme des pots de peinture balancés en lair - et les effets spéciaux numériques sont toujours aussi moches - mais cest un sentiment personnel. Tony Leung - je suis fan mais bon, il est là surtout pour ajouter des noms prestigieux sur laffiche semble-t-il (il remplace Chow Yun-Fat, ouh-là!) - livre une petite scène damour bien tristounette (les 4 minutes du film coupées?) et on attend gentiment sur une musique casse-bonbon avec trois mille tambours que le film déroule... John Woo lorgne apparemment sur emLe Seigneur des Anneaux /em- sans gnomes, ouf - et semble avoir oublié quil fut un grand styliste avant doeuvrer à la tête de grosses machines sans un poil démotion (je parle même po des deux-trois scènes qui, à mon avis, se voulaient quot;comiquesquot; tant les répliques sont lourdingues)... A suivre... Mouais, va falloir avoir du courage pour se taper la falaise en entier.nbsp; nbsp; /p p style=text-align: center;a target=_blank href=http://storage.canalblog.com/18/48/110219/31127240.jpgimg height=300 border=0 width=450 src=http://storage.canalblog.com/18/48/110219/31127240_p.jpg alt=18940764 //a/p

p style=text-align: justify;a href=http://storage.canalblog.com/59/93/110219/31121503.jpg target=_blankimg height=300 alt=152 src=http://storage.canalblog.com/59/93/110219/31121503_p.jpg width=206 border=0 style=FLOAT: left; MARGIN: 0px 5px 5px 0px; //aBon, déjà, histoire de compliquer les choses, cette bonne Marzieh na rien trouvé de mieux que de se marier depuis la réalisation de ce premier film avec un membre de la dynastie cinématographique iranienne, un Makhmalbaf (Mohsen); cest po bon pour la table des matières... Sinon le film, me direz-vous ? Il sagit de trois mini-histoires qui dépassent au total à peine lheure et quart et qui auraient gagné à nêtre que trois courts-métrages... Non point que cela manque dintérêt mais le langage cinématographique hautement métaphorique de la Marzieh use jusquà la trame une bonne idée de départ et finit par paraître un peu lourd au final, malgré la beauté indéniable des cadres - elle est à bonne école, oui. Une petite fille adorable qui atteint lâge où lon devient femme se doit de porter un tchador : comme elle est née à midi et quil est onze heures, elle bénéficie dune heure encore de quot;libertéquot;, symbolisée par lombre dun bout de bois qui devient peau de chagrin à mesure que le soleil sélève; cest bien vu mais répété 30 fois, on saisit le symbole... Pareil pour cette course interminable en vélo dun peloton composé de tchadors où une femme tente déchapper à son mari - trois minutes auraient largement suffi, là on a presque envie de faire un contrôle anti-dopage en fin de course. Enfin lhistoire de cette vieille qui, à la suite dun héritage, peut enfin acquérir tous les biens matériels dont elle a toujours rêvé et qui transporte en mer, sur des mini-radeaux de fortune tous ses achats, donne certes lieu à de bien joulies images très poétiques, presque surréalistes, mais la démonstration est encore une fois rallongée à lextrême. Femme en Iran, on se doute que cest pas le pied (porter un masque sous le tchador qui fait ressembler à Groucho Marx, cest ingrat, faut avouer) mais on peut le faire avec beaucoup plus de finesse, je pense notamment, pour rester dans les films récents, à lexcellent film de Panahi, emLe Cercle/em. Trop de métaphores tuent la métaphore, on est daccord./p p style=text-align: center;a href=http://storage.canalblog.com/16/43/110219/31121516.jpg target=_blankimg height=272 alt=dayibecameawoman1 src=http://storage.canalblog.com/16/43/110219/31121516_p.jpg width=400 border=0 //a/p

L'absence de Rachida Dati a été vécue comme le symbole de la rupture entre la ministre et les magistrats. Elle pousse l'USM à un discours plus offensif.img width='1' height='1' src='http://rss.feedsportal.com/c/205/f/3050/s/218c6f5/mf.gif' border='0'/br/br/a href="http://da.feedsportal.com/r/21291074181/f/3050/c/205/s/35178229/a2.htm"img src="http://da.feedsportal.com/r/21291074181/f/3050/c/205/s/35178229/a2.img" border="0"//a

La chancelière allemande et le président français vont inaugurer samedi un mémorial dédié à Charles de Gaulle à Colombey-les-deux-Eglises. Une inauguration qui sera suivie d’une nouvelle réunion sur la crise alors que les relations franco-allemandes sont tendues.

pnbsp;a target=_blank href=http://vanrinsg.hautetfort.com/media/00/02/1800605461.jpgimg name=Image1 border=0 align=left width=145 src=http://vanrinsg.hautetfort.com/media/00/02/1194443310.jpg alt=La Grande Gaufre (8) Image.jpg height=150 id=Image1 //aspan style=color: #000000;nbsp;/span/p p align=justifynbsp;/p p align=justifystrongspan style=color: #000000;span style=font-family: Verdana;span style=font-size: medium;span xml:lang=fr-BE lang=fr-BEspan style=text-decoration: underline;L’Informatique sous un angle insolite et insolent/span/span/span/span/span/strong/p p align=justifynbsp;/p p align=rightspan style=color: #000000;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;/span span style=color: #000000;span style=font-family: Verdana, sans-serif;span style=font-size: x-small;span xml:lang=fr-BE lang=fr-BElt;---- a href=http://vanrinsg.hautetfort.com/archive/2008/10/01/la-grande-gaufre-7.htmlTableau 7/a/span/span/span/span/p p align=justifystrongspan style=color: #000000;span style=font-family: Verdana, sans-serif;span style=font-size: x-small;span xml:lang=fr-BE lang=fr-BEspan style=text-decoration: underline;Tableau/span/span/span/span/span/strong strongspan style=color: #000000;span style=font-family: Verdana, sans-serif;span style=font-size: x-small;span xml:lang=fr-BE lang=fr-BE8 : Rien ne vaut l'image/span/span/span/span/strong/p p align=justifynbsp;/p p align=justify style=margin-bottom: 0cm; margin-left: 1.25cm; margin-right: 3cm;strongspan style=color: #000000;span style=font-family: Verdana;span style=font-size: x-small;«nbsp;L'amélioration des techniques de fraude est beaucoup moins coûteuse, en temps et en argent, que celle des moyens de prévention.nbsp;», Bruno Lossato/span/span/span/strong/p p align=justify style=margin-left: 3cm; margin-right: 3cm;nbsp;/p p align=justifyspan style=color: #000000;span style=font-family: Verdana;span style=font-size: x-small;Qu'est-ce qui fait la différence dans le choix d'un client vis-à-vis d'une marque ou d'une autre? Les révolutions sont devenues plus rares en ce début de siècle de l'informatique. Les évolutions successives par de plus petits bons ont pris la relève, même si elles ne sont pas négligeables pour autant. Plus de vitesse et de look pour moins de coûts, en résumé./span/span/span/p p align=justify style=margin-bottom: 0.21cm; line-height: 0.55cm;span style=color: #000000;span style=font-family: Verdana;span style=font-size: x-small;Pour rester sous les feux de la rampe et garder les consommateurs utilisateurs en haleine, il fallait appâter par d'autres artifices avec moins de réels progrès technologiques./span/span/span/p p align=justify style=margin-bottom: 0.21cm; line-height: 0.55cm;span style=color: #000000;span style=font-family: Verdana;span style=font-size: x-small;Le look et l'mage allaient remettre sur les rails de la création. Les dernières trouvailles, de ce côté, ne vont plus bouleverser le monde mais semblaient pouvoir suffire, emphasées par la pub. Tout se dit, tout se sait au grand jour, dans la presse spécialisée ou sur la toile, dans un détail et un détail parfois inattendus./span/span/span/p p align=justify style=margin-bottom: 0.21cm; line-height: 0.55cm;span style=color: #000000;span style=font-family: Verdana;span style=font-size: x-small;Les cerveaux, eux, trouvaient leur planche de salut où ils ressentent la meilleure rentabilité à condition que des portes restent ouvertes. Ce n'est même plus le pays où ils sont nés qui les retiendra. La mobilité est devenue un «nbsp;mustnbsp;». Alors, quoi? Prestige ou étiquette? Coups de poker pour sortir de la bulle de 2001? Il fallait surtout veiller à conserver ses avoirs et soigner l'image de marque de la société à l'intérieur et à l'extérieur. IBM, avec les moyens financiers dont la société disposait, avait été championne et avait une avance notoire, appuyée par d'énormes budgets et par une mise en condition du personnel pour en accroître l'efficacité./span/span/span/p p align=justifyspan style=color: #000000;span style=font-family: Verdana;span style=font-size: x-small;Wall Street a toujours été à l'écoute et est très friante des petites différences de stratégies entre les acteurs d'un secteur de création comme l'est l'informatique. Le NASDAC était suivi de très près par la presse spécialisée./span/span/span/p p align=justifyspan style=color: #000000;span style=font-family: Verdana;span style=font-size: x-small;Les erreurs de gestion et magouilles d'Enron ont enrayé le processus de rentrées avec le double digit comme rendement. Les entreprises américaines se devaient de consolider leur comptabilité par trimestre. Surveillance plus étroite dans le temps, mais stratégie peu futuriste dans le long terme./span/span/span/p p align=justify style=margin-bottom: 0.21cm; line-height: 0.55cm;span style=color: #000000;span style=font-family: Verdana;span style=font-size: x-small;Garder le bébé hors de l'eau, même en basse conjecture et garder des bénéfices à court terme pour conserver la dragée haute à Walt Street comme seule planche de salut. Tout un programme. Tous les ans, un pacte de l'éthique, charte de bonne conduite, a vu le jour en 2001. Destiné d'abord aux patrons d'entreprise, retournés à leur tour vers les employés. Véritable match entre éthique et tics. Vidéos et textes venaient expliquer les gestes à ne pas faire dans le respect de l'éthique et inciter même à la délation du contrevenant éventuel qui n'entrerait pas dans le cadre de l'évangile./span/span/span/p p align=justify style=margin-bottom: 0.21cm; line-height: 0.55cm;span style=color: #000000;span style=font-family: Verdana;span style=font-size: x-small;Justifié par les événements du 11 septembre 2001, accentués par cette affaire d'Enron, un accroissement de sécurité s'est concrétisé avec encore plus de complexité. Des équipes de travail se sont mises à jouer à la chasse aux sorcières nouvelle vague en suivant la/span/span/span a href=http://fr.wikipedia.org/wiki/Loi_Sarbanes-Oxleyspan style=color: #000080;span style=font-family: Verdana;span style=font-size: x-small;span style=text-decoration: underline;loi Sarbanes-Oxley/span/span/span/span/aspan style=color: #000000;span style=font-family: Verdana;span style=font-size: x-small;. Les auditeurs allaient en remettre une couche toute fraîche dans le contrôle et la sécurité déclarée subitement vacillante. La méthodologie était à revoir de fond en comble. Ce n'était pas une option, c'était une obligation de vie ou de mort. Les pénalités judiciaires pour les GM étaient au programme pour les contrevenants. Tout devait, donc, à nouveau se retrouver sur les rails de la prospérité mais au travers de plus de rigueur. Et pourtant... Cette éthique de marché a déforcé le commerce international et permis des distorsions de prix de revient, favorables aux pays qui n'ont pas à observer ces règles et contraintes./span/span/span/p p align=justify style=margin-bottom: 0.21cm; line-height: 0.55cm;span style=color: #000000;span style=font-family: Verdana;span style=font-size: x-small;Comme partout, les excès se sont mis à pleuvoir. Manque à gagner dans d'autres domaines de l'activité qui apporte le cash. La rentabilité finale des projets productifs de revenus était oubliée dans les brumes des projets de réparation. Une révision des processus de contrôle avait-elle besoin d'une telle cure de jouvence et d'une telle cure de ralentissement ? La documentation des programmes a pris, tout à coup, des dimensions inouïes. Documentations qui normalement prennaient très vite de l'âge en ne suivant pas totalement les développements ultérieurs dans une maintenance rigoureuse./span/span/span/p p align=justify style=margin-bottom: 0.21cm; line-height: 0.55cm;span style=color: #000000;span style=font-family: Verdana;span style=font-size: x-small;Calculer la rentabilité, entachée pas des processus d'overhead, ne s'impose plus de la même manière quand les postes les plus importants ont été mis en balance. Toutes les modifications de programmes entrent désormais dans le même canevas. Implémenter en production, une correction d'une virgule ou d'un développement complexe, demande désormais trois semaines de palabres et de préparatifs avant son implémentation dans le monde réel. Normalité de l'absurde? Le passage d'informations s'accompagne de délais inimaginables imposé pour raison de sécurité. Des passages de machine en machine, de test en test, en suivant un workflow rigide, avec un ok de contrôle, avec dédicasse personnalisée, ont apporté des retards mal compris au niveau des utilisateurs finaux. Une foule d'intermédiaires qui comprennent ou non l'importance de la modification n'est aussi pas étrangère à une cascade de malentendus. Les nouveaux acteurs en provenance de l'offshore, on vite compris leur intérêt qui n'était pas nécessairement en synchro avec la société qu'ils étaient sensés servir. On n'est plus payé à la ligne mais cela y ressemble furieusement. Quand une petite erreur est découverte, qui pense encore à rechercher la raison en amont, pris par le temps? L'aval est si facile à corriger au coup par coup dans une répétition de programmes (quick and dirty fixes) tout fait et près à l'emploi mais qui ne disent pas leur nom en tant que tel. L'éthique dans l'obligation n'a plus de prix, seuls les objectifs en ont. Il ne faut pas contester le processus de contrôle, de régulation, dirait-on aujourd'hui, sinon, son manque de généralisation et de mondialisation./span/span/span/p p align=justify style=margin-bottom: 0.21cm; line-height: 0.55cm;span style=color: #000000;span style=font-family: Verdana;span style=font-size: x-small;L'idée du low-cost a fait son chemin pour réduire les coûts. Après avoir centralisé les machines en un point central, les applications unifiées dans les processus, l'Inde a servi de secours à des budgets de plus en plus érodés. Sand l'avouer, le gouvernail de la gestion interne est passé quasiment totalement sous contrôle de sociétés offshore. Comptablement, cela pouvait se justifier. Moins cher au niveau de prix coûtant, immédiat. Absolument. On voulait que cela le soit et cela le fut dans un premier temps. Par après, il a bien fallu déchanter et s'apercevoir qu'il y avait des différences de cultures, des dépendances vis-à-vis des crénaux horaires et que la virtualité des contacts ne pouvait pas, aussi facilement, s'harmoniser. L'usage de l'anglais, comme transition dans le langage, n'était que le premier inconvénient. Comprendre le but d'un problème et le résoudre demandait désormais des allées et retours innombrables. Les cahiers des charges n'assuraient même plus la pérennité du message tant la complexité des processus était importante. Savoir qu'exprimer un non ne se fait pas de la même manière n'apportait pas l'évidence dans la communication ni la sécurité des résultats finaux. La compétence n'y était pour rien. Les livres d'informatique étaient traduits dans toutes les langues et pourtant les dérapages dans l'incompréhension se multipliaient. Des guides, peu nombreux et aux compétences multiples d'une part n'étaient pas légions pour organiser et orchestrer le tout. L'organisation indienne toujours embourbée derrière un système de castes, de l'autre. Des cours de pratiques bien structurés de la culture de l'autre auraient peut-être été utiles. Arriver à l'échéance des projets dans les temps devenait de ce fait trop dépendant du bon vouloir des acteurs mis en contact et de leurs agendas./span/span/span/p p align=justify style=margin-bottom: 0.21cm; line-height: 0.55cm;span style=color: #000000;span style=font-family: Verdana;span style=font-size: x-small;Le fossé s'est ainsi creusé aussi entre la base et le sommet malgré les hauts degrés de compétences affichés dans les a href=http://en.wikipedia.org/wiki/Keane_(company)pages de garde/a de ces entreprises d'offshore. Une deuxième série de plaintes vives ont tenté d'être remontées à la hauteur des problèmes et puis se sont apaisées, les utilisateurs découragés devant la tâche et le manque d'appui des directions impliquées. Avec les caisses, dites vides, la motivation du personnel ne devait plus se rechercher par les gratifications, mais par d'autres issues comme le plaisir au travail et l'ambiance au bureau. Les salaires étaient évidemment question de point de vue et d'altitude, bien entendu. a href=http://vanrinsg.hautetfort.com/archive/2006/01/11/les-sucettes-de-notre-jeunesse.htmlLes sucettes à l'anis/a, une question de goût./span/span/span/p p align=justify style=margin-bottom: 0.21cm; line-height: 0.55cm;span style=color: #000000;span style=font-family: Verdana;span style=font-size: x-small;Dans le meilleur des cas, les promotions arrivaient au bon moment à celui qui savait attendre. Mais d'autres artifices existent aussi, seulement, moins durables. Les ratings au top 1 de la performance ne traduisent plus rien. Ce seront, donc, des primes, au mieux, de beaux diplômes et des awards de prestige. Imparable, le prestige, les symboles, sous forme d'Oscar, idoles du pauvre !/span/span/span/p p align=justify style=margin-bottom: 0.21cm; line-height: 0.55cm;span style=color: #000000;span style=font-family: Verdana;span style=font-size: x-small;Nous l'avons vu, les sociétés ne mourraient pas, elles changeaient d'étiquette, de nom et de propriétaire dans une véritable séance de chaises musicales à grande échelle. Qui pensait encore à faire l'organigramme d'une société internationale sur une longue période? Et pourtant, l'évolution dans la hiérarchie est loin d'être ralentie. Les fusions d'intérêts pour éviter les redondances n'ont pas cessé. Les vices-présidents, pas la peine de se rappeler de leur visage, ils défilaient./span/span/span/p p align=justify style=margin-bottom: 0.21cm; line-height: 0.55cm;span style=color: #000000;span style=font-family: Verdana;span style=font-size: x-small;Une seule société gigantesque qui prendrait le pouvoir suprême du commerce des TIC aux côtés de l'OMC, complice pour éliminer les redondances, était même imaginable dans des fusions. Il y a eu, heureusement, quelques garde-fous pour éviter les monopoles. La société IBM, dans les temps anciens, comme Microsoft, plus récemment, se sont vues attaquées en justice par la cour des Etats-Unis, en premier, par la Communauté Européenne, en second, toujours pour violation de monopole. Affaire souvent ajournée, condamnations souvent réduites par une armée d'avocats de haut vol. Publicité par ricochet qui montrait sa puissance sur le marché par la hauteur des amendes à débourser, aussi./span/span/span/p p align=justify style=margin-bottom: 0.21cm; line-height: 0.55cm;span style=color: #000000;span style=font-family: Verdana;span style=font-size: x-small;Restructurations, les grandes lessives suivirent par la réduction des redondances de postes dans l'entreprise du manger pour ne pas être mangé. La réduction des coûts était à ce prix quand revenus ne rimaient plus avec bénéfices. Les dirigeants, aussi, suivant la base y ont perdu des plumes et leur âme. Plénipotentiaires, ils ont aussi appuyé sur certains boutons de la console au clavier unique sans même s'en rendre compte, trop obnubilé par la seule résultat financier./span/span/span/p p align=justify style=margin-bottom: 0.21cm; line-height: 0.55cm;span style=color: #000000;span style=font-family: Verdana;span style=font-size: x-small;Les auditeurs internes et externes ont toujours existé et faisaient trembler plus d'un manager sur ses bases. Les bons bulletins donnaient de beaux cadeaux en récompense. Alors, il fallait sortir la crème à reluire sans ostentation mais avec le beau sourire de circonstance et des chiffres bien cadenassés et réconciliables. Tout dans le geste, la parole et les chiffres./span/span/span/p pspan style=color: #000000;span style=font-family: Verdana;span style=font-size: x-small;Plus rien de familial dans ce monde là. Les poissons rouges et bleus n'ont plus la place ni l'eau avec l'oxygène. Les promesses apaisantes, les bonnes paroles, vont souvent se perdre dans les dédales des neurones pour rester à flot./span/span/span/p p align=justify style=margin-bottom: 0.21cm; line-height: 0.55cm;span style=color: #000000;span style=font-family: Verdana;span style=font-size: x-small;Quand les affaires ralentissaient, les purges commencaient. Pas de sécurité d'emploi même pour le job de purgeur d'ailleurs. Mais, pour ce dernier, tout était programmé d'avance. Les actionnaires ont signé le blanc seing et le job de remplacement, une fois la tâche accomplie. Est-ce encore l'histoire de l'informatique que je vous serine, d'ailleurs? Non, nous touchons à l'histoire générale et la morosité ambiante n'en est que le reflet après la crise qui se creusait dans des secteurs dit de père de famille. Diminuer les coûts pour faire encore plus de bénéfice./span/span/span/p p align=justify style=margin-bottom: 0.21cm; line-height: 0.55cm;span style=color: #000000;span style=font-family: Verdana;span style=font-size: x-small;La mondialisation surprenait par son intégrisme à vouloir avaler sa propre queue chez les employers. Le doping n'avait pas une seule voie dans ce sport. Comme dans cette activité, il n'y a rien que les plus forts, les mieux chargés en adrénaline qui passeront à l'étape suivante./span/span/span/p p align=justify style=margin-bottom: 0.21cm; line-height: 0.55cm;span style=color: #000000;span style=font-family: Verdana;span style=font-size: x-small;Mais comment fonctionne tout cela? Comment maintennaient-ils encore la tête hors de l'eau, ces nageurs fous ounbsp;ces poissons torpilles ?/span/span/span/p p align=justify style=margin-bottom: 0.21cm; line-height: 0.55cm;span style=color: #000000;span style=font-family: Verdana;span style=font-size: x-small;Simple, il y a les slogans qui évoluent au gré des fantaisies de la publicité. Ceux-ci prennent même une apparence fluo. Tout est dans la bonne image que l'on donne en surface. On vient voir le capot de la voiture, pas ce qui est en dessous. Mais on remarque néanmoins que l'image, la marque, la réputation partage une même contrainte, le prix pour la créer et une même constatation, la facilité pour être détruite. Une simple erreur de relation entre la cause et l'effet ou mal comprise peut casser tout le travail. Tout est dans la confiance et la stratégie. La fonction d'Unisys résidait précisément dans cette recherche pour elle-même et vendait ce concept par la technologie. La fierté, le proud to be était le moteur de base que l'on recentrait dans des programmes et des campagnes de publicité et bien moins comprises en interne. Plus croustillantes ou innocentes les unes que les autres, ces slogans./span/span/span/p p align=justify style=margin-bottom: 0.21cm; line-height: 0.55cm;span style=color: #000000;span style=font-family: Verdana;span style=font-size: x-small;The power of two était là pour consolider la fusion et pour l'extrapoler./span/span/span/p p align=justify style=margin-bottom: 0.21cm; line-height: 0.55cm;span style=color: #000000;span style=font-family: Verdana;span style=font-size: x-small;Total quality, cercle de qualité à la japonaise. Les gourous en management se livrent à des exercices périlleux quand ils sont acculés à inventer. Souvent traduits en sigles, ces slogans dont on ne oubliait même plus le sens à la base. On parlait, par exemple, de HPC, de High Compentency Center pour combler une incompréhension sur les moyens./span/span/span/p p align=justify style=margin-bottom: 0.21cm; line-height: 0.55cm;span style=color: #000000;span style=font-family: Verdana;span style=font-size: x-small;We eat that stuff, là c'était une belle nouvelle mais à déguster avec précautions./span/span/span/p p align=justify style=margin-bottom: 0.21cm; line-height: 0.55cm;span style=color: #000000;span style=font-family: Verdana;span style=font-size: x-small;We have a head for eBusiness, c'est à espérer qu'on en ait une autre pour autre chose, tout de même./span/span/span/p p align=justify style=margin-bottom: 0.21cm; line-height: 0.55cm;span style=color: #000000;span style=font-family: Verdana;span style=font-size: x-small;Imagine it done, si on commence à dire que c'est fait avant de commencer, on est sauvé./span/span/span/p p align=justify style=margin-bottom: 0.21cm; line-height: 0.55cm;span style=color: #000000;span style=font-family: Verdana;span style=font-size: x-small;Expertise, Secure Business Operation, Agility, toutes les mamelles de la prospérité et de l'utopie./span/span/span/p p align=justify style=margin-bottom: 0.21cm; line-height: 0.55cm;span style=color: #000000;span style=font-family: Verdana;span style=font-size: x-small;La pensée systémique est en marche avec le productivisme. La crise, mal contenue dans la trop grande confiance en soi, avait pourtant plané. Tout est une question de doigté et de respect envers tous les acteurs. Dans la précipitation, certaines parties de l'ensemble se sont désintéressées de la grandeur espérée. Le trépied «nbsp;clients – employés – réputationnbsp;» se perdait progressivement./span/span/span/p p align=justify style=margin-bottom: 0.21cm; line-height: 0.55cm;span style=color: #000000;span style=font-family: Verdana;span style=font-size: x-small;La société informatique a persisté et signé contre vent et marée. Comme on aurait pu le croire, elle a résisté à coup de milliards pour faire comprendre le bien fondé des décisions et n'est pas totalement tombée dans la Grande Trappe. Etait-ce avec des armes dont elle avait le secret? Pas du tout ! Que d'erreurs de parcours !/span/span/span/p p align=justify style=margin-bottom: 0.21cm; line-height: 0.55cm;span style=color: #000000;span style=font-family: Verdana;span style=font-size: x-small;Le bon vieux film Le bon, la brute et le truand me revient toujours à l'esprit dans ces cas-là. Il a fait beaucoup d'émules. Les GM se sont succédés aux USA et se sont ressemblés dans les tâches précises à accomplir. Encore une fois, peu importait a href=http://www.thinkingmanagers.com/companies/unisys.phples noms et les personnalités/a qu'on leur collait. Ils ont été là pour répondre aux besoins des actionnaires majoritaires. Ils ne se sont pas oubliés dans le jeu de chaises sautillantes. Même si les choses n'ont pas atteint les goals escomptés, les augmentations n'ont pas manqué. Au sommet de la pyramide, ce furent pourtant $4,8 million pour 2007 de rémunération, 51% de plus qu'en 2006, sous forme de salaire $959.297 et $3,7 million en stock options transformables en actions si les buts étaient atteints. Pourtant en 2007, le rapport comptable établissait une perte de $79,1 millions. Il y a ce que j'appellerais, des transitionneurs avec un drapeau de starter de construction d'une fusion. Des brutes qui avaient à mélanger ou malaxer les deux situations, origines, et cultures. Un bon, a href=http://www.zdnet.fr/videos/0,3800003256,39127110,00.htmchevaliers blancs/a, qui redressera la barre dans l'acquiescement général dans un espace temps précis et conjoncturel pour donner confiance au marché et faire remonter l'action, mais qui, redescendu qu point de départ, fut acculé de remettre le couvert dans les resserrements de visses avant de s'en aller. Ensuite, car il faut une continuation, un a href=http://www.futura-sciences.com/newsrss-patron-unisys-laisse-sa-place_779347_0.phppoulain/a désigné reprenait le flambeau moins inquiété par le qu'en dira-t-on. Truand, redresseur de torts ? Question personnelle. a href=http://www.futura-sciences.com/newsrss-patron-unisys-laisse-sa-place_779347_0.phpIl laissait la place en septembre/a. Question sans réponse. a href=http://fr.biz.yahoo.com/07102008/17/unisys-un-nouveau-pdg-venu-de-gateway.htmlLe nouveau arrive/a. Le Zorro de l'informatique? Wait and see./span/span/span/p p align=justify style=margin-bottom: 0.21cm; line-height: 0.55cm;span style=color: #000000;span style=font-family: Verdana;span style=font-size: x-small;Compréhension, charisme et nettoyage étaient devenues toutes les mamelles d'une gestion moderne./span/span/span/p p align=justify style=margin-bottom: 0.21cm; line-height: 0.55cm;span style=color: #000000;span style=font-family: Verdana;span style=font-size: x-small;Ces comparaisons entre le travail humain et celui réalisé automatiquement, entre le dépôt de l'information de manière scripturale et la capacité de contenance réalisée par la mémoire des disques durs, apportaient une idée plus précise de l'évolution de l'informatique dans la complexité. Il s'agissait d'une réelle évolution insidieuse qui secoue encore aujourd'hui les acteurs à tous niveaux: fournisseurs et utilisateurs./span/span/span/p p align=justify style=margin-bottom: 0.21cm; line-height: 0.55cm;span style=color: #000000;span style=font-family: Verdana;span style=font-size: x-small;2008 est là à la croisée des chemins. Deux candidats généraux en chef à la présidence des Etats-Unis en plus. La finance capitaliste, seule, a cette fois, du plomb dans l'aile. C'est devenu plus que clair./span/span/span/p p align=justify style=margin-bottom: 0.21cm; line-height: 0.55cm;span style=color: #000000;span style=font-family: Verdana;span style=font-size: x-small;Ce qui tourne autour de l'informatique, continue à faire tourner les têtes des informaticiens en mal de modernisme mais qui leur donne aussi le tournis quand il s'agit de mettre à niveau les logiciels utilisés chaque jour. Une entreprise depuis longtemps ne peut plus se permettre d'ignorer l'informatique. Un informaticien se doit d'être pointu dans la version x.005 d'un logiciel. Les investissements seront bloqués si l'économie attend trop de temps pour la remontée. La montagne russe des cours de Bourse arrêtée par l'explosion de lanbsp;bulle informatique du début de ce siècle et une descente aux enfers, cette deux dernières années, n'ont peut-être été qu'un avertissement./span/span/span/p p align=justify style=margin-bottom: 0.21cm; line-height: 0.55cm;span style=color: #000000;span style=font-family: Verdana;span style=font-size: x-small;Oh, temps suspend ton vol... Beaucoup trop de cadavres d'informaticiens dans les placards. Pour ceux-ci, même s'ils se sentaient protégés par une idée de puissance et de connaissance très futuristes, n'ont pas évité la(...)

La Fédération internationale des comités Ingrid Bétancourt est frustrée que le prix Nobel de la paix soit allé à Martti Ahtisaari, l'ancien président finlandais, plutôt qu'à Ingrid Bétancourt, symbole vivant des otages de par le monde.img width='1' height='1' src='http://rss.feedsportal.com/c/568/f/9909/s/216d8e1/mf.gif' border='0'/div class='mf-viral'table border='0'trtd valign='middle'a href="http://res.feedsportal.com/viral/sendemail2_fr.html?title=Prix Nobel - Les comités Ingrid Betancourt "très déçus" pour les otageslink=http://www.lexpress.fr/actualite/monde/les-comites-ingrid-betancourt-tres-decus-pour-les-otages_587692.html?xtor=RSS-186" target="_blank"img src="http://rss.feedsportal.com/images/partagez.gif" border="0" //a/tdtd valign='middle'a href="http://res.feedsportal.com/viral/bookmark_fr.cfm?title=Prix Nobel - Les comités Ingrid Betancourt "très déçus" pour les otageslink=http://www.lexpress.fr/actualite/monde/les-comites-ingrid-betancourt-tres-decus-pour-les-otages_587692.html?xtor=RSS-186" target="_blank"img src="http://rss.feedsportal.com/images/bookmark.gif" border="0" //a/td/tr/table/div

pBah franchement... non pas trop.br / Lire du Ogg c'est bien gentil, mais on ne peut pas dire que ça représente une grosse part de l'existant. Là pour le coup ça fait un peu militantisme.br / En face, Webkit permet depuis près d'un an de lire toute vidéo lisible par Quicktime. Alors ok c'est proprio, mais c'est quand même plus sympa que de forcer à réencoder les contenus existants, surtout qu'on va avoir une perte de qualité sur toutes les vidéos dont le master a été égaré. Et que ça force à réencoder les vidéos en provenance des téléphones, appareils photo etc./p pAlors un plaisir ? Mmmmh... s'il n'y avait que la question du HTML ok, mais il y a la question du contenu et là c'est vraiment pas pratique et simple... pour le moment./p pPar contre je constate que le dégradé du haut de la 3.1 respecte maintenant le look d'une appli normale sous OS X.br / Je me reprend à espérer voir des contrôles de formulaire qui respectent aussi ceux d'OS X, surtout pour les combo box et leurs attroces coins carrés et traits noirs de droite et d'en bas, avec la mauvaise couleur de sélection par défaut, une marge non standard, le symbole de l'élément sélectionné manquant, une scrollbar bien moche quand la liste est trop longue...br / La liste déroulante est vraiment l'illustration flagrante du manque de finitions dans l'intégration à OS X pour le moment, mais je ne doute pas que ça changera./p pJe me demande souvent s'il y a une vraie intégration à OS X en chantier, avec un moteur graphique plus rapide et une vraie intégration à l'OS ?br / Ce dégradé corrigé, c'est le signe de quelque chose ou juste une correction à ce qui saute le plus aux yeux sans forcément que ça aille plus loin ?/p