Half-Life et autres futilités estivales

Un mois déjà ! Un mois que je n’ai pas mis le nez sur mon propre blog… les raisons en sont nombreuses, que je m’empresse donc de vous mentionner en guise d’excuses.

Les périodes de vacances, il faut dire, ne permettent pas toujours d’être très prolifique. On a les idées ailleurs, pas toujours d’accès à Internet (si, si, cela arrive !) et parfois même pas d’ordinateur sous la main.

Ayant morcelé mes vacances en période d’une, puis d’une semaine et demi, avec quelques jours au bureau dans l’intervalle afin d’avancer sur certains dossiers et chantiers critiques, je n’avais guère le temps ni la motivation me permettant d’alimenter mon blog de manière satisfaisante. Quant aux vacances en question, je les ai passées sans ordinateur pour la première période, et sans accès Internet pour la seconde, ce qui est un effort difficile mais non insurmontable ! Tout juste informé par la presse ou la radio, et de temps à autres par la télévision, je me suis tenu à l’écart de la civilisation et de l’activité frénétique menant habituellement nos concitoyens.

Half-Life 2

J’avouerai cependant avoir passé de nombreuses heures à jouer sur mon ordinateur, en nocturne – une fois n’est pas coutume – lorsque ces dernières semaines je l’avais pris avec moi et que je n’avais pas d’accès Internet. Et oui, moi qui n’aime pas les jeux vidéo, me voilà reparti au temps des Half-Life et autres jeux qui ont accompagné certaines de mes soirées du temps d’Intexxia. La raison en est simple. Avec mon nouveau PC tout neuf, dual core et tout et tout, et avec l’excellente compilation de jeux « The Orange Box » que je me suis offert à bas prix, je n’ai pas pu m’empêcher de profiter à fond des excellents graphismes et scénarios de Half-Life 2, Lost Coast, Episode One et Two. Sans oublier Portal, très original jeu de logique. Quant à Team Fortress 2, en fait je n’y ai pas (encore) joué…

Pour être tout à fait honnête, je n’ai terminé que le niveau unique de Lost Coast, et suis en plein milieu de Half-Life 2 après avoir couru dans des égouts, conduit un hydroglisseur sur les canaux de Cité 17, affronté les sales bestioles de la ville morte, et pris un buggy sur les dunes pour rejoindre le phare. Le jeu est excellent, pas étonnant qu’il se soit vendu en millions d’exemplaires, et pour moi qui avais joué à Half-Life il y a déjà 8 ans, c’est toujours sympathique de retrouver les mêmes personnages et de poursuivre le scénario avec un graphisme et une jouabilité exceptionnelle lors de la sortie, et toujours valable aujourd’hui. Avec la reprise du travail je pense avoir moins de temps à y consacrer mais j’espère un jour pouvoir atteindre la fin du jeu, passer à la suite (Episode One, puis Two, et enfin Three qui n’est pas encore sorti mais qui ne saurait tarder). Le scénario est franchement excellent, et donne tout son sens à la série, notamment via les dialogues des nombreux personnages qui donnent à ce jeu une dimension tout autre qu’un simple jeu de tir.

Seul regret, à mon goût : Ravenholm est *vraiment* peuplé de zombies et de bestioles terrifiantes, et lorsque l’on joue à 3 heures du matin, cela ne procure pas un sentiment de sécurité même si tout cela reste virtuel ! J’aurai aimé voir une version light du jeu (sans doute possible avec les différentes options de la console) ne serait-ce que pour pouvoir le montrer aux personnes sensibles, à commencer par les enfants… Car pour un enfant, pouvoir s’amuser en hydroglisseur, buggy ou même avec une grue de port, c’est excellent… si il n’y avait pas de sales bestioles qui « gâchaient » le paysage ;) Si vous avez des conseils pour cela, je suis preneur !

Quant à Crysis, dont je parlais dans un ancien article, j’ai téléchargé puis installé le niveau de démonstration (2 Giga-octets, mazette !) mais je n’ai pas accroché au scénario bien moins intéressant que Half-Life, et puis je dois avouer que sur mon Dual Core avec 4Go de mémoire, les « out of memory » ainsi que la nécessité de jouer en qualité vidéo minimale sous peine de voir le jeu se traîner lamentablement, ont eu raison de mon bref enthousiasme. Très beau jeu sans aucun doute (les vidéos de démonstration nous le confirment) mais il faut au moins un Quad-Core avec 16Go de mémoire et une carte vidéo aussi imposante que la carte mère pour que cela devienne sympathique. N’étant pas hardcore gamer, je préfère mon pc portable et Half-Life 2 à un jeu de tir qui nécessite des ressources monstrueuses…

De la BlackHat à la BlackList

Comme vous l’avez compris, je n’ai du coup pas trop fait de veille Internet et sécurité, et me revoilà donc depuis quelques jours en train de lire les actualités et de rattraper le temps. Manifestement je n’ai rien manqué, le Big One n’est toujours pas arrivé mais certains amis l’ont cependant frôlé à titre personnel lors de la Defcon comme en témoignent les journaux et certains sites ou blogs. Je ne souhaite pas me faire l’avocat du Diable, mais il est clair que dans cette histoire, Marc Brami est le grand perdant, et il s’est retrouvé dans ce « pétrin » sans rien avoir demandé à personne. Très dommage, Mauro n’aurait jamais dû faire cela… Question d’éthique, ou plutôt d’insouciance dans un lieu ou l’on ne joue pas avec le feu sauf si on est très malin et que l’on sait ce que cela n’aura pas d’impact. Je connais bien Mauro et l’apprécie à titre personnel, et je ne peux que déplorer son geste ce jour là, avec les conséquences qui ont suivi.

Cyberguerre en Georgie

A propos de Big One, si nous n’avons pas eu de soucis à nous faire dans nos contrées occidentales, il faut dire que la Georgie est plutôt en mauvaise posture en ce moment, et je n’aimerai pas être le RSSI du pays en ce moment… Ils ont, à l’instar de l’Estonie il y a bientôt deux ans, subi de belles attaques informatiques. On parle de tout et de n’importe quoi dans les média, mais en gros ce que le les georgiens subissent en ce moment peut être assimilé à un déni de service massif de leurs serveurs internet, accompagné d’un détournement des AS… J’avoue que sur ce dernier point, je ne vois pas trop la méthode employée, sans doute lié à une reconfiguration BGP comme cela s’était passé au Pakistan avec Youtube en début d’année. Ce qui est intéressant, c’est que cela confirme les opinions de nombreux experts militaires. Les attaques militaires traditionnelles seront désormais doublées avec des attaques informatiques en parallèle. On ne peut pas mettre un pays à genoux avec une simple attaque informatique, mais si elle est combinée à une offensibe traditionnelle, cela fait mal… les administrateurs systèmes qui se font bombarder réellement ont d’autres préoccupations que la remise en route de leurs routeurs…

Gestion de crise et impact psychologique

On en vient à la gestion de crise. Lors des inondations l’année dernière j’ai pu le constater, les priorités changent du tout au tout. Lorsqu’une crise survient, qu’elle qu’en soit sa nature et sa durée, les conditions psychologiques du personnel ne sont pas favorables et il est primordial de savoir gérer cela. Si vous étiez administrateur système et que l’on vous annonce d’un côté que les serveurs doivent être gérés en urgence suite à une crise, mais que d’un autre côté vous apprenez que votre maison et votre famille sont en situation périlleuse suite à cette même crise, que feriez-vous ? Il y a fort à parier que, même si vous avez un fort esprit patriotique ou un attachement à votre entreprise, vous alliez vous occuper d’abord de votre famille et de votre patrimoine en péril. Les militaires le savent, et ce n’est pas pour rien qu’ils ont développé tout un arsenal de méthodes communément appelées PsyOps afin (notamment) de saper le moral de l’ennemi. Un vaste champ de réflexion qui entre en ligne de compte également lorsque l’on s’intéresse un tant soit peu à l’intelligence économique sous sa forme la moins noble… et à la cyberguerre.
Je dois retourner à mes activités quotidiennes, toujours aussi denses et passionnantes. Bonne journée et merci pour votre assiduité, tout en m’excusant à nouveau pour mon manque de cette même assiduité ;)

6 Comments »

Bruno Kerouanton on août 13th 2008 in General, IT

6 Responses to “Half-Life et autres futilités estivales”

  1. Cédric Pernet responded on 14 août 2008 at 10:58 #

    Boaaaah, ne t’excuse pas Bruno, y’a pire, en matière de non-maintien de blog… Mais je vais m’y remettre prochainement ;-) )

  2. miib responded on 14 août 2008 at 20:17 #

    Comment ça ?? une semaine sans PC et deux semaines et demi sans Internet…. dis-moi tu avais un pistolet sur la tempe tenu par Madame ?
    D’après ton billet, c’est plutôt toi qui semblait tenir un « gun » !

    Concernant l’histoire de nos trois pieds nickelés, je trouve dommage de faire parler de soi à coup de « Cain » qui est à la portée du premier venu : cela me fait penser à johns200/xsmith qui a écrit « Freezer » pour enregistrer les flux de DEEZER et qui défend son appli à coup de « Je ne fais que parler d’une faille et n’encourage aucun piratage ! » (cf [http://www.clubic.com/forum/logiciel-multimedia/freezer-programme-preuve-de-concept-demontrant-la-possibilite-de-telecharger-sur-deezer-et-jiwa-en-un-clic-id472480-page1.html])

    En tout cas, si tu croises un zombie en Suisse, n’hésites pas à la faire passer de « mort à trépas » ! ;-)

  3. pello responded on 17 août 2008 at 18:13 #

    Hello Bruno,
    BGP c’est grossièrement dit, avoir une confiance aveugle à un inconnu.
    Par exemple, tu as un ISP aux USA qui est relié (avoir une session commune dans la config BGP) à la fois à la Géorgie et aussi à la Russie.
    Sans avoir aucun contrôle sur les routeurs Géorgiens, il est possible d’indiquer au protocole BGP que pour atteindre l’AS de la Géorgie il est plus court de passer par les routeurs de la Russie.
    C’est techniquement possible dès lors qu’il n’y a pas de filtrage des préfixes et AS reçus par l’ISP aux USA.

    Pour un peu qu’un gouvernement anti-Géorgien ait accès à une config BGP reliée à pleins d’autres ISP intercontinentaux, ils peuvent se faire plaiz ;)

    Ensuite c’est un peu le chat et la souris, c’est à dire que l’ISP Géorgien devra bidouiller sa config BGP pour redevenir meilleure chemin pour peu que les ISP d’en face ne veulent pas modifier leur configuration …

    Les solutions de sécurité type Arbor, Lancope ou Narus savent identifier cette activité réseau. Il ne faut donc pas s’étonner si dans la console d’admin on voit deux « subnet hijacking » car finalement une machine n’est pas encore assez intelligente pour dire que ces préfixes étaient bien à la Géorgie et pas à la Russie (etc…) et suivre l’actu politique ;-)

    @+

  4. Bruno Kerouanton responded on 18 août 2008 at 13:54 #

    Merci Pello pour cette explication limpide. En effet c’est bien à quoi je pensais ;) L’avenir nous dira de toute manière comment faire face à tout cela, mais je reste confiant (après tout les protocoles sécurisés utilisant des hash et des certificats existent, reste à les mettre en oeuvre !… même si je reste sceptique avec DNSSEC, il faudrait que tout le monde s’y mette en même temps, or il y aura *forcément* des individus qui n’y auront pas intérêt (spammers, personnes physiques et organisations), donc je n’y crois pas trop. Pour BGP il existe aussi des méthodes pour sécriser le tout à l’aide de hashes, mais c’est comme SNMP, NTP et en général tous les protocoles « d’architecture réseau », malheureusement dans ma vie je n’ai vu que très rarement des implémentations sécurisées en production… même une simple vérification MD5 sur les serveurs NTP ou SNMP pour authentifier le système distant ou les messages échangés n’est pas courante, alors que ce n’est vraiment pas la mer à boire !

  5. pello responded on 21 août 2008 at 13:16 #

    Et même quand MD5 est là .. pello n’est pas loin : http://snurl.com/3i6gj ;-)

  6. Bruno Kerouanton responded on 23 août 2008 at 2:02 #

    Merci pour ce lien, je ne l’avais pas lu ;) Très intéressante cette attaque sur OSPF, c’est de toi? Bravo!

Trackback URI | Comments RSS

Laisser un commentaire