J’utilise Internet depuis plus de 20 ans. Les moins de 20 ans ont toujours connu Internet. Ce service est devenu indispensable pour tout le monde. Il est au cœur de l’économie mondiale. Et si on imaginait un instant qu’Internet pourrait disparaître ?

Ce n’est pas tant que cela de la science fiction. Cela risque même d’arriver à court terme. Internet est un tel enjeu stratégique qu’il devient un lieu de guerre entre états et organisations terroristes. La guerre sur Internet est beaucoup plus facile et moins chère que dans le vrai monde. L’arme du crime ? Les internautes… à l’insu de leur plein gré… ou plutôt en profitant de leur crédulité.

Qu’est-ce qui vous ennuie le plus sur Internet à part les publicités ? J’imagine que c’est saisir votre mot de passe. Alors vous avez un mot de passe facile à taper… et donc à pirater. Lorsque vous vous connectez à différents sites, vous utilisez le même compte et le même mot de passe. Ainsi, quand un site se fait pirater tous ses mots de passe (LinkedIn ou Yahoo pour ne citer qu’eux mais il y a maintenant une annonce de ce type tous les mois), non seulement les pirates peuvent accéder à votre compte, mais aussi à tous vos autres sites et accéder facilement à vos ressources critiques : votre ordinateur, votre carte bancaire…

Aujourd’hui, il y a encore plus simple : les objets connectés. Des appareils qui n’ont pas besoin d’être sécurisés, du moins c’est ce que l’on pense. Il est vrai qu’il n’y a rien de secret à rendre public les images de la caméra de surveillance connectée que vous avez acheté pour surveiller votre domicile. C’est encore moins secret pour une ampoule connectée ou un thermostat connecté. Et comme on veut toujours acheter le moins cher possible, les éditeurs ont fait l’impasse sur la sécurité : pas de mot de passe ou mot de passe par défaut non modifiable ou, si l’on a de la chance, modifiable mais qu’on ne change pas. Commit Strip a d’ailleurs fait récemment une bande dessinée humoristique sur le sujet.

Il existe aujourd’hui 6 milliards d’objets connectés dans le monde, tous piratables aisément. Il y en aura 20 milliards en 2020. Et les pirates ne s’en privent pas. C’est ainsi qu’on bat records sur records dans l’ampleur des attaques de type DDoS, ou Déni de Service Distribué. Le principe : les ordinateurs piratés se connectent tous en même temps sur le même serveur qui s’écroule et ne peut plus servir les autres utilisateurs. Récemment, OVH a subi une attaque de 1 Tb/s, le dernier record connu. OVH est l’un des cinq plus gros hébergeurs de sites Internet au monde et le premier Français. Il héberge notamment ce blog.

Vendredi, un nouveau type d’attaque a eu lieu. Plutôt que d’attaquer les serveurs Web, mieux vaut attaquer les serveurs DNS, les serveurs chargés de transformer les adresses sous forme de texte que l’on saisit en adresse IP pour accéder au site voulu. C’est ainsi que l’un des plus connus, Dyn, a été attaqué. Les serveurs DNS doivent être appelés pour connaitre l’adresse du site où l’on veut aller. Alors si le serveur DNS est bloqué, impossible d’aller sur les sites. Et comme les requêtes DNS sont petites, les serveurs DNS référencent des milliers (millions ?) de sites Internet. En bloquant un seul serveur, on peut ainsi bloquer l’accès à des millions de sites simultanément. Ce risque de vulnérabilité des serveurs DNS est connu depuis bien longtemps. C’est le maillon faible d’Internet.

Pour l’instant, les attaques ont lieu pendant une durée limitée, tout au plus une demi-journée. Imaginez maintenant que ces attaques deviennent permanentes et distribuées simultanément sur tous les serveurs DNS du monde ? A ce moment là, ce sera Internet dans son ensemble qui n’existera plus. Techniquement, on n’en est pas loin.

Pour en savoir plus, lisez l’article de 20 minutes : « Comment une armée d’objets connectés infectés a cassé Internet« .

En ce jour anniversaire, je ne peux m’empêcher de digresser de la thématique Hi-tech pour vous présenter cette vidéo : « The one where Chandler dies…« . C’est tout simplement le meilleur montage de Fans que j’ai pu voir. L’auteur a repris en quasi totalité des scènes de la série Friends (1994-2004) pour faire sa propre histoire. Et le buzz fonctionne bien ! Depuis une semaine que la vidéo est publiée, il y a déjà eu 800 000 vues.

Ah Friends, toute ma jeunesse… et j’ai fait en sorte que ces traces ne disparaissent pas. J’en parlais sur ce blog en 2014, à l’occasion des 20 ans de la série (là aussi). Et puis il y a le livre, 10 ans de Friends, vendu à plus de 6000 exemplaires et toujours disponible suite à une refabrication en 2015 après que l’éditeur ait perdu les fichiers source, le site associé, la page Facebook du Fan Club qui vient de passer les 1000 membres, le site du Fan Club Français de Friends, qui a eu 20 000 adhérents à ses sommets et des dizaines de millions de visiteurs, son alter et go, Friends Generation 2, le site consacré à la série Joey qui est un spin-off de Friends diffusé pendant deux saisons juste après la série originale et même un moteur de recherche pour retrouver des sites sur Friends.

Bien que ces sites soient plutôt des archives qui n’évoluent plus, il a fallu que j’opère, il y a un an, à une grande mise à jour technique, changement d’hébergeur et de version de PHP, afin de permettre à ces sites de continuer à exister et représenter ainsi leur époque. Oui, ces sites sont datés, mais ils ne sont pas tant à la ramasse que ça. La version avec des gif animées partout n’existe plus que dans les archives d’Internet.

Il y a quatre jours, je parlais du bug qui devrait coûter 17 milliards à Samsung. Le motif ? L’incendie des batteries du Galaxy Note 7 qui a entraîné l’arrêt de la commercialisation du nouveau modèle de la marque. L’événement est assez rare pour avoir fait les choux gras de la presse. Mais en réalité, la vérité sur le problème est ailleurs.

Il semblerait que la batterie ne soit pas en cause. Samsung n’a jamais réussi à reproduire l’incendie en laboratoire. Le problème serait plutôt un problème d’organisation au sein du groupe.

Le coût de 17 milliards serait sur-évalué. Quatre jour après, on ne parle plus que de 3 milliards, voire 5 milliards. La presse n’arrive pas à s’entendre sur le montant, mais on n’est pas à deux milliards près. Non ? C’est cinq fois moins qu’il y a quatre jours. Dans tous les cas, la note restera salée et aura un impact fort pour l’entreprise pendant les six prochains mois.

Au-delà du coût, c’est l’image de l’entreprise qui est entachée. Les premiers utilisateurs sont déjà en train de s’éloigner de la marque. Samsung a déjà réagi et propose 100 dollars en plus du remboursement à tous les possesseurs malheureux d’un Galaxy Note 7 pour le rachat d’un autre smartphone de la marque.

Le bug en question est un problème complexe dont l’identification et la résolution ne se fera pas en quatre jours. Samsung est confronté à la vindicte journalistique en quête de sensationnalisme. Une chose est sûre : aucune des informations qui a été avancée n’est vraie, ou partiellement seulement. Il est évident que l’entreprise va continuer son investigation et trouver l’origine réelle du problème afin de le résoudre. A moins que des raisons politiques obligent l’entreprise à faire sauter une personne innocente pour la forme et repartir dans une autre direction. Cela arrive plus souvent qu’on ne le pense.

Dans tous les cas, nous, le grand public, n’en saurons rien car, entre-temps, la presse se sera tournée vers autre chose et obtenir la vraie vérité sera devenue sans intérêt. Ainsi est notre société !

Edit 05/12/2016 : Mauvaise langue que je suis, un article vient d’être publié sur 01Net expliquant l’origine de la panne ainsi qu’un autre publié par Zdnet.

Quand je dis que la qualité est essentielle et qu’il faut éviter d’avoir des bugs en production…

Samsung vient de montrer à quel point un bug de production peut coûter cher. L’arrêt prématuré de la vente du tout nouveau Samsung Galaxy Note 7 coûterait, selon les analystes, entre 10 milliards et 17 milliards de dollars à l’entreprise (là aussi). Une paille ! C’est surtout la réputation de l’entreprise qui est entachée pour longtemps et qui risque de provoquer un effet halo sur le reste de la gamme.

Pour ceux qui n’ont pas suivi toute l’histoire, Minimachines en a fait un récapitulatif avec images et vidéos à l’appui et Zdnet a fait un récapitulatif du drame qui s’est déroulé en seulement 8 semaines. En résumé, le téléphone s’est mis à brûler chez plusieurs clients. Il y a eu un rappel de 2,5 millions d’appareils. Mais la nouvelle série a continué à brûler. Au point que les compagnies aériennes interdisent l’usage de ces téléphones dans les avions. J’ai testé pour vous : « Si vous êtes possesseurs d’un Samsung Galaxy Note 7, vous devez éteindre votre appareil et le maintenir éteint jusqu’à l’arrivée du vol. Le mode avion n’est pas autorisé pour ce modèle ».

Ce qui est bien dans ce genre de mauvaises publicités, c’est que la réputation acquise est tenace pendant bien longtemps. Vous souvenez-vous de la dernière grosse compagnie qui a eu des déboires mondialement connus ? Certes, ce n’était pas un problème de combustion, mais plutôt de triche dans les tests de pollution effectués. Oui, ça y est, vous avez trouvé : Volkswagen et l’affaire du dieselgate ou la triche sur le niveau de pollution des moteurs de la marque. Le dossier aura coûté à l’entreprise 15 milliards de dollars rien que pour les Etats-Unis et elle doit faire face à des plaintes de nombreux autres pays. Ce qui est amusant dans cette affaire, c’est qu’on a découvert entre temps que toutes les autres compagnies ont triché de la même manière, mais elles, elles ne se font pas attaquer. Seul le premier attrapé paie les pots cassés pour les autres. Une escroquerie planétaire !

Beaucoup moins coûteux mais tout aussi problématique car on est dans un marché d’avenir, la combustion d’une voiture Tesla de dernière génération, entièrement électrique, chose qui était déjà arrivé dans les précédents modèles, le pilotage automatique qui provoque la mort de son conducteur dans un accident ou la voiture piratée à distance. Certes, les voitures autonomes provoquent énormément moins d’accidents que les voitures conduites par des humains, mais l’opinion publique est si facilement manipulable que les journalistes vont bien se garder de le dire. Et cela peut nuire à l’entreprise au point d’interdire la commercialisation de ces produits jugés, à tort, non sûrs.

Moralité ? Testez avant de livrer. Ça peut vous faire des économies énormes !

Bonne nouvelle ! Ma proposition de conférence sur l’entreprise Agile a été retenue à Agile Tour Paris qui aura lieu le 17 novembre 2016.

J’en suis heureux car lorsqu’on regarde le programme, il n’y a qu’un seul track de conférences contre trois tracks d’ateliers. De ce fait, il n’y aura que sept conférences et la mienne et l’une d’entre elles. En plus, c’est dans l’auditorium de 230 places de Microsoft. Vous pouvez encore vous inscrire pour l’événement. Le prix n’est pas élevé : 55 Euros.

Voici le programme complet (cliquez dessus si vous avez du mal à lire) et juste après le descriptif de ma présentation :

Ma présentation :

Qu’est-ce qu’une Entreprise Agile ?

Description : Qu’est-ce qu’une Entreprise Agile ? Une entreprise qui pratique l’agilité ! Certes, mais pas uniquement. C’est surtout une entreprise qui a changé de culture et qui pratique l’Agile à tous les niveaux. En pratique, cela implique quoi ? La réponse diffère selon la taille de l’entreprise et la nature de son activité. Cette présentation a pour but de donner une définition plus claire à ce terme en mettant en avant les éléments clés du changement de culture Agile et en montrant, à travers plusieurs retours d’expérience, comment certaines entreprises l’ont mis en œuvre. Certains retours sont particulièrement innovants.

L’auteur : Franck Beulé est coach Agile au sein du groupe Thales depuis 4 ans. Il intervient dans de nombreux projets, principalement pour les entités du groupe.
Il est également l’auteur du blog beule.fr dont la thématique est le hi-tech et l’agilité. A ce titre, il écrit régulièrement des articles sur ces sujets. Il donne également des conférences (Scrum Day, Agile France) et participe à de nombreuses communautés Agiles.
Il est certifié coach Agile niveau 2 (ICAgile) et SAFe (Scaled Agile Framework).

Pré-requis : Savoir ce qu’est l’Agilité. Etre dans une démarche de déploiement au delà des équipes.

Bénéfices pour les participants : S’ouvrir des perspectives inédites sur la signification et la portée que pourrait avoir une transformation Agile, bien au-delà du simple passage des équipes de réalisation à l’Agilité.

Rendez-vous le 17 novembre ! Maintenant, j’ai du boulot…

InfoQ a initié en ce début d’année une série d’articles nommés « La voix du coach ». Le but est de donner la voix à plusieurs coachs Agiles sur ce qu’ils pensent de leur métier afin de créer des vocations. Pas moins de 23 coachs Agiles se sont pliés à l’exercice et pas des moindres. On retrouve là les grands noms du coaching Agile, même s’il en manque quelques uns. Je me suis également prêté à cet exercice.

Retrouvez l’ensemble des interviews sur le site de InfoQ, notamment mon intervention qui a été la dernière (car je n’avais pas eu le temps de la faire plus tôt, honte à moi).

Lire la suite

Linux fête ce 25 août ses 25 ans, soit un quart de siècle. C’est en effet le 25 août 1991 que Linus Torvalds demande dans les newsgroups (le Web n’existait pas à cette époque) de l’aider à tester son nouveau programme, un noyau de système d’exploitation, fonctionnant comme Minix, le système à la mode à cette époque, développé en seulement 10 000 lignes de code. Ce n’était qu’un projet personnel sans prétention. Et pourtant, ce noyau deviendra le plus utilisé dans le monde puisqu’il est au cœur de la majorité des serveurs, des matériels embarqués et des smartphones (via Android). Seule exception notable : il n’a jamais percé comme ordinateur principal et reste cantonné à 1% d’utilisation.

Linux, c’est toute ma jeunesse. Je le découvre à mon école d’ingénieur, Epita, en 1993. J’en installe même un à la maison… une version 0.x. Je l’ai rapidement abandonné sur mon ordinateur personnel, préférant l’interface de Windows et parfois de Mac OS, mais Linux aura toujours été présent dans ma vie. Au bureau, j’en avais une utilisation quotidienne. Et tous mes sites Web (dont celui-ci) sont hébergés sous Linux. Ma dernière ligne de code au boulot date de 2010, mon utilisation directe de Linux s’est éteinte à peu près à cette époque, mais je continue à développer à titre personnel avec des technos Web hébergées sous Linux.

Linux, c’est aussi le nom que j’ai donné à mon chat, né le 12 avril 1995 et que j’ai adopté alors que je venais tout juste de quitter mon école d’ingénieur. Il nous a quitté le 4 août 2012, après 17 ans de vie commune. Je ne pouvais lui donner un autre nom. Il ressemblait trop à Tux, la mascotte de Linux. La photo ci-dessous a été prise début août, juste quelques jours avant sa disparition. Je l’ai utilisée pour lui rendre hommage sur Facebook.

Aujourd’hui, je ne pouvais donc pas faire l’impasse sur cet anniversaire, fort en symboles. Si vous voulez étendre votre culture sur ce moment d’histoire, lisez le petit résumé historique publié par NextInpact ainsi que celui de 01Net qui offre en plus une photo de Linus Torvalds à l’époque.

Edit 26/08/2016 : l’interview de Linus Torvalds concernant cet anniversaire avec des révélations historiques sur  ZDnet.

En cette période estivale, c’est le moment d’aborder une pratique très courante chez les Français (et le reste du monde d’ailleurs) : la procrastination. Ce sera l’occasion pour certains d’enrichir leur vocabulaire et avoir à disposition un mot qui définit une pratique quotidienne.

*

En effet, selon une étude très sérieuse, la procrastination est pratiquée par 82% des Français. Si vous voulez savoir si vous être pratiquant, suivez ce guide.

Si vous voulez réussir dans la vie, il faut faire tout l’inverse. Selon Marissa Mayer, la PDG de Yahoo, ancienne vice-présidente de Google, pour réussir, vous devez travailler 130 heures par semaine (sachant qu’une semaine compte 168 heures). C’est possible ! La preuve, elle l’a fait ! Pour détecter quelle startup va réussir dans une pépinière, il suffit d’y aller le week-end et voir les plus actifs.

Enfin, si vous voulez changer, je vous conseille de visiter le site en Anglais dédié à cette pratique. Il vous promet une vie plus heureuse en arrêtant cette pratique et vous propose même d’acheter un guide pour vous en sortir.

*

Si vous préférez de la lecture en français, il y a pléthore de livres sur le sujet. Je ne peux m’empêcher de clore le sujet en vous conseillant un livre qui traite ce sujet de manière romancée : Les Annales du Disque-Monde, Tome 27 : Procrastination.

* images provenant de procrastination.com

Les habitués de Linux vont être heureux, Bash est désormais disponible en natif sous Windows 10 suite à la mise à jour du 2 août dernier dite Anniversary update. Mais comme rien n’est jamais simple avec Microsoft, ce service n’est pas activé par défaut et pour le faire, il est nécessaire de faire deux manipulations différentes dans les deux panneaux de configuration.

Heureusement, NextInpact vient de publier la manipulation à faire pour l’activer et tout devient plus simple.

Jusqu’à hier, il n’y avait aucune raison de ne pas passer à Windows 10. En effet, sa migration était gratuite pour tous les possesseurs de Windows 7 et Windows 8. En fait, il y en avait une : avoir un ordinateur incompatible. Maintenant, il y en a deux : la migration vers Windows 10 n’est plus gratuite.

La cible à atteindre

A quelques jours de la fin de la mise à jour gratuite vers Windows 10, j’ai décidé de sortir du placard un vieil ordinateur auquel j’ai ajouté un disque SSD (voir pourquoi c’est indispensable !). La mise à jour vers Windows 10 s’est avérée impossible car le processeur manquait d’un jeu d’instructions requis par Windows 10. J’ai donc été contraint d’installer Windows 7 et cela n’a pas été une mince affaire car après l’installation elle-même, il faut faire toutes les mises à jour. Comptez trois jours minimum pour y arriver et autant vous le dire tout de suite, ce n’est pas simple car la méthode standard ne marche tout simplement plus. Voici quelques trucs pour y arriver. Analyse.

Lire la suite