mardi 30 août 2011

The Ultimate Machine

Inventée par Claude E. Shannon (oui, le même que celui de la limite, pour ceux qui s'intéresseraient à la théorie de l'information), la Machine Ultime est le plus inutile des dispositifs. C'est également le plus dévastateur du point de vue psychologique, pourvu que l'on ne sache pas à quoi s'attendre.


Eh oui, il s'agit d'une machine dont le seul but est de s'éteindre. Je vous laisse digresser sur les implications philosophiques profondes de ce genre d'appareil, personnellement,  ayant une formation scientifique, la première idée à me traverser l'esprit c'est ça :


Et pour me faire pardonner d'avoir gâché du temps de cerveau disponible, voici des plans mis à disposition par Brett Coulthard, le réalisateur des deux vidéos précédente pour construire votre propre Ultimate Machine et épater tous vos amis (cette expression est so 90's, vous ne trouvez pas ?).
Des kits sont également disponibles, pour les plus feignants d'entre vous.

vendredi 26 août 2011

Mourir pour des idées, d'accord

...mais de mort lente, chantait le poète. Et c'est bien le moins qu'on puisse espérer pour Ali Farzat.

Il y a des métiers comme ça, où le risque fait partie intégrante du travail. On pense souvent aux pilotes de chasse ou de course, aux pompiers, aux espions. Caricaturiste de presse ne vient cependant pas vraiment spontanément à l'esprit. Et pourtant...

Ali Farzat est caricaturiste, et il habite en Syrie. Et l'actualité récente lui donne de quoi dessiner, et de quoi rire, noir parfois. Sauf que le gouvernement et ses partisans rient jaune, eux, voire ne rient pas du tout.

Hier matin à Damas, alors qu'il rentrait de son travail, le dessinateur a été violemment attaqué par des forces de sécurité du gouvernement. Le frappant sans retenue, les attaquants se sont acharnés sur ses mains et lui ont brûlé la barbe en le menaçant et en lui demandant "comment [il] os[ait] désobéir à [s]es maîtres" avant de le jeter de leur voiture non loin de l'aéroport de Damas ou des passants l'ont trouvé un peu plus tard.



Dans ma (courte) liste des caricaturistes talentueux, je mettais jusqu'ici Quino. Après quelques recherches, je rajouterai donc Ali Farzat. Et si je peux participer ce faisant à un effet Streisand contre le régime Syrien, j'en serai vraiment comblé.

 

mardi 23 août 2011

Wireless security at wave level

Des chercheurs du MIT ont de nouveau rendu justice à la réputation de leur établissement en proposant une solutions à un problème de sécurité qu'on pensait inhérent au WiFi.

Le problème, très simple, s'énonce comme suit : sachant qu'une communication wifi est, par définition même, écoutable par tous ceux à proximité, comment établir une session de communication sécurisée entre deux appareils sans faire intervenir de secret partagé ?

En effet, quelque soit la manière de s'y prendre, un secret doit être échangé d'une façon ou d'une autre entre les deux machine pour sécuriser la communication, or ce secret peut alors être intercepté et remplacé par un autre pour peu qu'une personne crapuleuse et bien préparée veille dans l'ombre : c'est ce qu'on appelle une attaque Man In The Middle. Et jusqu'ici on ne voyait pas comment les éviter totalement.

Pour trouver une solution, ces chercheurs sont revenus sur les présupposés des communications sans fil et se sont penché sur le très bas niveau : le transport des données à l'aide d'une onde.

Rapidement : pour transmettre des données sans fil, on génère une onde électromagnétique appelée porteuse que l'on va moduler en phase ou en amplitude (c'est-à-dire qu'on va faire varier une grandeur mesurable de l'onde comme sa force par exemple, pour les trois littéraires du fond) pour coder la suite de bits qui compose le message.

<dirty_stuff>
Pour ceux qui voudraient mettre les mains dans le cambouis, je parle des normes 802.11a et g, qui sont aujourd'hui les plus répandues, et utilisent des modulations en phase BPSK ou QPSK ou une modulation en amplitude-quadrature QAM. Généralement est aussi fait usage de multiplexage OFDM histoire d'aller un peu plus vite.
Si vous aimez un peu les maths ou le signal, n'hésitez pas à refaire quelques calculs. Ce n'est pas du tout insurmontable et c'est très intéressant (j'ai bien précisé au début de cette phrase qu'il fallait aimer les maths ou le signal).
</dirty_stuff>


L'idée géniale de nos chercheurs est alors la suivante.
On commence par transmettre la clef normalement. En imaginant à ce stade qu'un malveillant (que nous appellerons Alice pour des raison de vérité historique.) cherche à espionner la communication, il va intercepter la clef qu'on essaie d'envoyer et envoyer la sienne à la place à l'autre machine.
Dans un deuxième temps, on va alors envoyer une séquence de donnée associée avec la clef par une opération mathématique connue (typiquement une fonction de hachage bien choisie), mais encodée cette fois sous la forme d'impulsions radios; comme du code morse avec une antenne wifi.

Que va-t-il alors se passer ? Alice va devoir envoyer une séquence de données de la même manière si elle veut que celle-ci soit acceptée par l'autre machine. Seulement, cette séquence de donnée est différente de la notre (puisque nous n'avons pas les même clefs). En essayant d'envoyer deux séquences différentes en morse, certains silences de l'une vont donc être recouverts par l'autre et réciproquement. Et la machine avec laquelle on essaie d'entrer en contact va détecter une anomalie et rejeter la clef.
Éventuellement, Alice pourrait essayer de brouiller notre séquence avant de réémettre la sienne, mais pour une séquence suffisamment longue, la différence de durée de la transmission suffit à détecter une anomalie.

Évidemment il va encore falloir un peu de temps que tout ça soit testé (, breveté) et implémenté, mais l'idée est à la fois simple et géniale. Reste à vérifier qu'elle est efficace et ce sera tout bon !

EDIT : Un lien vers le papier avec plus de détails pour une éventuelle implémentation.

lundi 22 août 2011

Hugo awards : Ruy Blaz with bolts

Les récompenses Hugo de cette années sont tombées, de la lecture en perspective.

Non, malgré ce que laisse entendre le titre de cette note, il ne s'agit pas des récompenses pour les meilleures tragédies en cinq actes et en vers. Les prix Hugo, d'après Hugo Gernsback, fondateur du célèbre magazine de science-fiction américain Amazing Stories, récompensent chaque années les meilleurs oeuvres de science-fiction.

Originellement appelé Science-Fiction Achievement Award et récompensant uniquement des ouvrages en langue anglaise, il a entre autre été décerné à Isaac Asimov (Fondation Foudroyée), William Gibson (Neuromancien), Orson Scott Card (La Stratégie Ender), Kim Stanley Robinson (Mars La Verte), Dan Simmons (Hypérion), Neil Gayman (American Gods), Jean Passe (Et des meilleurs), excusez du peu.

La liste complète de cette année est disponible ici. Le vainqueur de cette année est Mrs Connie Willis pour son diptyque Blackout et All Clear, qui avaient d'ailleurs déjà partagé entre eux les prix Nebula 2010 et Locus 2011, deux autres grands prix de science-fiction. On notera aussi la remarquable performance de Ted Chiang qui a remporté 4 prix Hugo avec six histoires écrites depuis 2001. Sachant qu'il en a retiré une nominée parce que l'histoire publiée n'était pas celle qu'il voulait écrire et que la dernière n'est qu'une spéculation très courte en une page. Pas mal.

Bon, dès que j'aurai du temps je m'attaquerai à tout ça. D'ailleurs je viens de terminer le dernier Trône de Fer.

Georges RR Martin, if you ever read this, you're a fucking sick bastard and we should force you away from any mean of writing. But only after your last two volumes.

mardi 16 août 2011

Learn to teach machines

L'intelligence artificielle est un domaine passionnant, à la fois jeune et très vaste et ouvrant à des problèmes souvent ardus (c'est-à-dire les seuls valant qu'on s'y attarde; les problèmes simples ne sont pas intéressants très longtemps). Pour apprendre dans un tel domaine, comme dans d'autres d'ailleurs, rien ne vaut l'expérience de professeurs émérites. Seulement les quelques personnes dispensant de tels cours ne sont pas exactement accessibles au commun des mortels, et il vous faudra généralement plusieurs années de travail avant de pouvoir pousser les portes d'une université suffisamment prestigieuse pour en abriter. Inutile de dire que si vos études sont derrière vous, vous pouvez vous accrocher.

Calculo ergo sum.
Mais ce triste constat appartient désormais au passé ! En effet, la Stanford University va ouvrir gratuitement à la rentrée prochaine son cours d'intelligence artificielle à tous sur le net, grâce à l'impulsion de ses deux professeurs Peter Norvig et Sebastian Thrun.

Ce cours, en plus apparemment de deux autres, est voulu comme une expérience par l'université, qui espère ainsi s'ouvrir plus sur l'extérieur et, selon les professeurs, "apporter l'éducation à des endroits pour l'instant hors d'atteinte". Un noble sentiment, d'autant que les frais de scolarité pour suivre le cursus à Stanford normalement sont particulièrement élevés. Les deux professeurs se disent d'ailleurs influencés par les travaux récents de Salman Kahn, ingénieur électrique et ancien élève du MIT, et par sa Kahn Academy. On peut également noter dans le même ordre d'idée les efforts du Collège de France, qui met à disposition en ligne les vidéos des cours de la plupart de ses intervenants (pour ceux ne disposant malheureusement pas du temps libre nécessaire pour y assister en personne).

Bien entendu, le cours en ligne ne donnera pas accès à un diplôme ni à des crédits de la part de l'université, les élèves le terminant avec succès auront simplement droit à un certificat, n'espérez donc pas décrocher une nouvelle décoration pour votre CV de cette façon. Un sérieux bagage informatique et mathématique sera également nécessaire pour tout saisir, même si l'inscription a été laissée totalement libre.
Malgré tout le cours devrait être fondamentalement identique pour les élèves le suivant depuis la salle de cours et ceux restant derrière leur PC. Et c'est là que ça devient (encore plus) intéressant.

En effet, les deux professeurs ont bien choisi de mettre à disposition en ligne un cours, et pas simplement des vidéos de leurs leçons accompagnées de quelques polycopiés. Qui dit cours dit donc interaction avec les élèves, et si cette interaction est (relativement) aisée face à quelques élèves dans un amphi, c'est chose plus ardue avec 60 000 personnes par écrans interposés. Pour l'occasion a donc été développé une suite de logiciels pour interragir efficacement, proposer des quizz, des exercices et des QCM, faire remonter les questions intéressantes, et ainsi de suite. Pour supporter la charge importante (60 000 personnes se connectant en même temps pour faire leur interro) les logiciels s'appuiraient sur le Amazon Cloud Computing.

En attendant d'en voir plus, potassez bien votre IA pendant les vacances et rendez-vous à la rentrée pour le cours d'ouverture, qui aura lieu le 10 octobre !

lundi 15 août 2011

Sifteo : Apple & Fisherprice improbable joint venture

Dans l'ouest sauvage sauvage qu'est le monde de l'informatique, on dit souvent qu'il y a deux catégories de personnes : celles qui sont vraiment intelligentes et celles qui classifient les gens en catégories. Comme malgré tout mes efforts je ne suis pas encore multimilliardaire à la tête d'une start-up prometteuse de la Silicon Valley, je peux donc me permettre l'entrée en matière qui va suivre.

Dans l'ouest sauvage sauvage qu'est le monde de l'informatique, disais-je donc, on trouve trois catégories de nouvelles technologie.

En premier vient la nouvelle technologie qui est la même que l'ancienne, mais avec deux fois plus de processeurs, trois fois plus de mémoire vive, dix fois plus de polygones et/ou 2 millimètres de largeur de moins.

En deuxième vient la technologie tellement nouvelle qu'on ne sait pas encore exactement ce qu'elle va permettre, ni même quand elle sera vraiment au point, mais c'est vraiment trop ouf tu vois, dans même pas 10 ans on y sera tous. D'ailleurs RSA a du souci à se faire, les informaticiens quantiques viennent de réussir à factoriser 42 en moins de 30 secondes avec une de leur machine. Et ils s'attaquent déjà à la prochaine étape : factoriser 43.


Enfin vient la technologie qui est la même que l'ancienne, à la même puissance - voire moins - mais qui est si intelligemment agencée qu'elle explosera votre esprit, comme disent nos grands cousins bretons.
Si elle est sous une coque brillante et lustrée, avec un bon marketing pour l'appuyer et un dessin de pomme au dos elle rendra à l'occasion les gens fous de convoitise et les obligera à vendre leurs reins au marché noir pour se l'offrir (true story, search the Internet).

C'est de cette dernière catégorie dont je souhaite aujourd'hui vous entretenir, incarnée cette fois par la toute dernière réalisation de la jeune firme Sifteo, fondée par deux anciens étudiants du MIT (ça par exemple !).



Plus qu'un produit réellement fini, ces Sifteo Cubes constituent un concept réellement novateur qui ouvre la voie à tout un tas d'expérimentations et d'applications. Pourtant, il n'y a rien de fondamentalement nouveau à l'intérieur : du bluetooth (vraisemblablement), des capteurs de mouvement, des écran tactiles, et le résultat est absolument bluffant. Que ce soit pour l'utilisateur ou le développeur potentiel d'ailleurs : rien que le temps regarder la vidéo m'a suffit pour avoir quatre ou cinq idées de mini jeux que j'aimerais tester.

TiltingDeux inconvénients majeurs viennent cependant noircir le tableau.

Tout d'abord, la puissance de calcul nécessaire n'est pas contenue dans les cubes. Il faut un ordinateur à proximité qui se chargera des basses-œuvres, ainsi que de l'ambiance sonore. Cet arrangement, s'il est concevable au vu de la technologie employée, oblige à faire une croix sur toute idée de portabilité. Et moi je voudrais pouvoir mettre les cubes dans ma poche, les emmener en voiture ou en train et jouer avec quand j'en ai envie.

Enfin ces cubes restent un peu trop chers à mon goût : $150 le kit de départ, avec 3 cubes, un dongle et un logiciel pour l'ordinateur, puis $40 l'un, sachant qu'il en faudra sans doute au moins 6 ou 7 pour commencer à s'éclater entre amis.

Hasbro a d'ailleurs repris le concept à son compte, avec des cubes bien meilleurs marché mais aussi bien moins léchés. Pour $25, vous pourrez donc jouer avec 5 cubes à épeler des mots et... c'est tout (du coup l'écran est en noir et blanc, c'est aussi bien). Pas mal pour des enfants, mais un peu limité une fois qu'on a dépassé le CP.

Un concept prometteur, mais à développer donc. Autant dire que j'attend avec impatience de voir quelqu'un en développer une version open-source avec quelques Arduino.


vendredi 12 août 2011

Tr0j4n5h1rt vs neo-nazi

Non, ce n'est pas déjà la suite de Cow-boys Contre Envahisseurs.

Après le virus Stuxnet et son attaque extrêmement ciblée contre les centrifugeuses iraniennes, une nouvelle menace ciblée nous arrive sous la forme d'un trojan conçu pour hacker des skinheads allemands.

Sauf que cette fois ce n'est pas vraiment un virus informatique, mais un t-shirt.


"Ce que ton t-shirt peut faire, tu le peux aussi"
Les organisateurs d'un concert politiquement orienté à Thuringe ont eu la surprise de recevoir un lot de T-shirts à distribuer gratuitement, de la part d'un parti anonyme sympathisant. Ces t-shirts, à tête de mort blanche sur fond noir avec pour slogan "Rebelle hardcore - Nationaliste et libre" ont eu beaucoup de succès à la sortie du concert parmi les quelques 250 skinheads venu y assister.
 
Sauf que.
 
Derrière le "parti anonyme sympathisant" se cachait le collectif Exit Deutschland, un groupe aidant les jeunes à rompre avec les mouvement d'extrême droite.
Au premier lavage du dit T-shirt, leur propriétaire ont pu voir leur belle tête de mort hardcore s'effacer et laisser transparaître un nouveau slogan. "Ce que ton T-shirt peut faire, tu le peux aussi - Nous pouvons vous aider à sortir de l'extrême droite - Exit deutschland".
 
Malgré toute son ingéniosité, il y a peu de chance à vrai dire que le procédé ait une efficacité réelle (j'ai moi-même des t-shirt encensant sexe, drogue & rock'n'roll, et je ne me drogue pas pour autant). Cependant, explique le co-fondateur d'Exit Bernd Wagner : "notre nom marquera leur esprit, et lorsqu'ils voudront quitter la scène, un jour, ils se souviendront de nous.". Le but (avoué) du collectif était donc double : un gros coup de pub d'abord, mais aussi toucher de jeunes extrémistes de droite "à un moment où ils sont seuls chez eux".
 
Pour le premier point, le pari est totalement réussi. Pour le second, qui sait, l'avenir le dira ?
 
Le groupe a été fondé en 2000 par Wagner, qui est criminologiste et Ingo Hasselbach, un ancien leader neo-nazi. Selon leurs propres estimations, ils estiment avoir aidé quelques 400 jeunes à sortir de l'extrême droite.

mardi 9 août 2011

Anonymous vs Syrian Electronic Army

Ready ? Fight !

Round 1

Le collectif informel d'activistes Anonymous (notamment rendu célèbre par ses DDOS volontaires sur les sites des entreprises bancaires ayant fermé leurs services de dons en ligne à Wikileaks après le Cablegate) a revendiqué il y a peu le defacement du site du ministère de la défense syrien.
Les évènements actuels en Syrie (à savoir une révolution pacifique réprimée sauvagement par un dictateur dépassé, pour ceux qui auraient passé leurs derniers mois prisonniers des FARCS n'auraient pas suivi les nouvelles récentes) ont vraisemblablement attiré l'attention de quelques Anonymous. Forcément, quand on se réclame d'un idéal anarchiste et révolutionnaire, les vrais révolutions ça fascine. En signe de soutien ce defacement donc, dont le texte traduit suit :
Au peuple Syrien : Le monde vous soutient contre le régime brutal de Bashar Al-Assad. Sachez que le temps et l'histoire sont de votre côté — les tyrans utilisent la violence parce qu'ils n'ont rien d'autre, et plus violents ils sont, plus fragiles ils deviennent. Nous saluons votre détermination à être non-violent face à la brutalité du régime, et admirons votre volonté de chercher la justice, pas la simple vengeance. Tous les tyrans tomberont, et grâce à votre bravoure Bashar Al-Assad est le suivant.
Aux militaires Syriens : Vous êtes responsable de la protection du peuple Syrien, et quiconque vous ordonne de tuer des femmes, des enfants, et les personnes âgées mérite d'être jugé pour trahison. Aucun ennemi extérieur ne pourrait faire autant de dommages à la Syrie qu'en a fait Bashar Al-Assad. Défendez votre pays — soulevez-vous contre le régime ! — Anonymous.
On notera l'inspiration très hollywoodienne de cette interpellation, qui caractérise souvent les textes émis au nom d'Anonymous. L'intention peut être louable ou pas, mais le message donne toujours l'impression de devoir être lu avec un choeur de violons en fond sonore.

A l'heure actuelle, le site syrien (hébergé à Damas) est inaccessible, sans qu'on ne soit vraiment sûr de la raison (le fait d'Anonymous ou des admins du site ?).


Round 2

Évidemment, l'histoire est mignonne mais un defacement comme celui-ci n'est pas exactement une nouvelle d'importance, surtout que ce n'est déjà plus une nouvelle vu que ça date d'hier. Sauf qu'aujourd'hui vient s'ajouter un peu de drama.

En représailles à l'action d'Anonymous, un groupe de hackers syriens se désignant comme la "Syrian Electronic Army" a réalisé à son tour un defacement du site AnonPlus, un site (en construction pour l'instant) de réseau social dédié à Anonymous mis sur pieds après le refus des profils anonymes sur Google+.

Le defacement est constitué de quelques images un peu trash (des cadavres, des brûlés) et d'un message des hackers syriens dénonçant les manifestants en Syrie qui tuent des citoyens et des militaires, et expliquant au passage qu'ils ont "décidé[s] de purifier le net de notre website pathétique" (Oui oui, "de notre website", une faute de frappe amusante a transformé le your en our). Depuis la page d'accueil du site a été rétablie.

Voilà, c'est un peu la guerre des hackers, sauf que comme l'ont déjà fait remarquer plusieurs lecteurs de Slashdot : "Trolling Anonymous is like pissing in an ocean. Of piss.". J'espère que vous n'aurez pas besoin d'aide pour la traduction. :]

EDIT : l'admin d'AnonPlus a expliqué sur twitter (sur un ton amusé) qu'il ne s'agissait "que de colère déplacée" et de DNS poisonning (il n'y a donc pas eu atteinte à l'intégrité du site).

 ***
Pour terminer sur une note un peu plus sérieuse : l'armée syrienne a pris d'assaut la ville de Hama, foyer de la rébellion, une ville qui avait déjà été marquée par un soulèvement en 1982, réprimé dans le sang par le père de l'actuel dictateur avec un bilan d'entre 20 000 et 30 000 morts.
Le régime est maintenant complètement isolé politiquement, la plupart des grands dirigeants appelant au départ de Bachar Al-Assad. Même l'Arabie Saoudite, qui n'est pas exactement un pays connu pour son respect des libertés fondamentales, a rappelé son ambassadeur et dénoncé la pente sur laquelle s'engage le régime et appelé son dirigeant à "enrayer la machine de mort avant qu'il ne soit trop tard".

Pendant ce temps les européens et les américains essaient d'obtenir le vote d'une résolution condamnant la Syrie à l'ONU, et se heurtent jusqu'ici au refus de la Russie et de la Chine, échaudés par le résultat de la résolution prise dans le cas de la crise Libyenne.

Si vous souhaitez suivre l'actualité en Syrie, je vous conseille fortement ce blog, tenu par un ex-diplomate et qui livre dans ses billets une analyse très éclairée de la situation.

Bon courage en tout cas au peuple Syrien, qui risque d'en avoir bien besoin...

vendredi 5 août 2011

Cyberguerre - troupes aéroportées

Cette semaine se déroule comme chaque année à Las Vegas la convention BlackHat, série de conférences, d'ateliers et de présentations pointues autour de la sécurité informatique.

Une des attractions principales de la BlackHat de cette année est un drone de cyber-combat. Eh ouais, ça en jette un max.


RedQueen
 La bête (acronymiquement appelée WASP, pour Wireless Aerial Surveillance Platform) est en fait un petit avion fait maison et télécommandé, dans lequel a été embarqué (notamment) une BackTrack 5, une carte WiFi et une clef 4G. L'ensemble permet (théoriquement bien sûr, personne de sain d'esprit ne s'abaisserait à de telles bassesses; de toute façon c'est illégal) de sniffer et d'espionner des réseaux WiFi peu ou pas protégés, ou d'agir comme une tour relais GSM et de faire du man-in-the-middle sur des communications téléphoniques.

Le gros point fort : tout ça est fabriqué à base de composants standards, ce qui donne un prix final de 6190 dollars; soit largement à la portée de n'importe quel apprenti espion un peu bricoleur.

Bien entendu le modèle réalisé et présenté ici n'est pas destiné à être utilisé ou vendu en kit, il s'agit d'une preuve de concept. Et comme l'explique l'un des deux responsables au journaliste du New York Time qui leur pose la question :
- Une preuve de quel concept ?
- Que c'est faisable.