Friday, December 28, 2007

Joyeux Noel, bonne annee!

Curieusement, Noel c'est pas la meme chose quand on le passe sous les palmiers. Malgre tout, les "Christmas Carols" americaines sont diffusees dans tous les magasins, les arbres sont decores. Ci-dessus, c'est Carol of the Bells, trouve sur YouTube. Apres quelques recherches, il semble que faire un show lumineux sur cette musique est assez commun aux USA! Certaines personnes ont trop de temps libre ...

Tuesday, December 4, 2007

Kiss my shiny metal ass

Vous en aviez reve, Comedy Central l'a fait. Futurama est de retour!

Sorti en DVD le 27 novembre 2007 (j'etais au Japon j'ai rate le buzz), Bender's Big Score est un nouveau "film" mettant en scene nos amis dejantes du Planet Express. Apparemment Comedy Central a rachete les droits de la serie a Cartoon Networks, et s'apprete a diffuser en 2008 une saison 5 originale de Futurama sous forme de 4 long metrages divises en 4 episodes. Ca fait plaisir tout ca! J'espere que les personnages n'auront pas perdu de leur causticite et que l'esprit restera le meme.

Dans la series des trucs dont personne n'en a plus rien a faire sauf ceux qui ont des annees de retard, Dave a pris cette photo a Bristol recemment, ou figure un graph de Banksy:
Pour ceux qui ne connaissent pas, Banksy est un celebre grapheur de rue qui maintenant touche des centaines de miliers de dollars/pounds/euros/etc par "oeuvre". Tout l'interet de la chose, comme le souligne Dave dans son post sur DD, c'etait l'art de rue, l'illegalite. Enfin toujours est-il que ce que je vois sur cette photo - en bon geek - c'est "The Honeypot" avec quelqu'un (un militaire) qui s'apprete a tirer dessus.

Et ca me refait penser a PacSec, ou un gars du projet de pots de miel bien connu, branche anglaise, vient me demander si je comptais rebosser sur mon patch VMware un jour. En toute honnete, les honeypots ca m'a amuse pendant 2 ans au plus, et une fois qu'on se rend compte que c'est toujours des boulets ou des bots qui s'empetrent dedans, qu'ils font toujours les memes erreurs, n'ont aucune imagination, et ont pour principal interet d'uploader des films porno allemands, bah ca lasse un peu (oui je sais j'aurais pu m'en rendre compte au bout de 6 mois).

Mais non, en 2007 (bientot 2008) il y a toujours des personnes qui perseverent dans ce domaine, et qui n'ont pas fait l'effort en 4+ ans de comprendre comment le patch en question fonctionnait et comment l'adapter aux dernieres versions. En 4+ ans, on a le temps d'apprendre l'assembleur, le reverse engineering, de trouver une dizaine de 0days dans Windows, et de coder moult patches. Ce qui me parait etre beaucoup plus que ce qu'ont apporte au monsieur ses pieges a pirates.

Je pense que je vais continuer a vivre dans ma realite, elle est tellement mieux que la vraie.

Monday, December 3, 2007

No Comment


"3Com sells network intrusion-prevention equipment used by the Pentagon and U.S. government agencies and U.S. intelligence officials are concerned the technology China would gain from 3Com will boost the Chinese military’s computer warfare capabilities."

Si, vraiment, je commente pas. Je promets. No comment. Tout ca. Aaaaahhhhhh.

Thursday, November 29, 2007

Free Hugs!

Trois japonais de Shibuya offrant des free hugs, etant un grand amateur de hugs depuis mon installation aux USA (comme pourront en temoigner mes collegues), j'en ai profite!

Nihongo

Shibuya

Nouveau voyage au Japon, nouvel environement. Cette fois-ci: conference en Automne. Les decorations de Noel sont presentes partout, il fait froid, je retente de nouveau des restaurants au hasard, mangeant des ramens a un comptoire de 15 personnes, seul non-japonais des environs. J'aime bien.

Hier soir, la soiree des speakers etaient marrante. Au moment de partir, un des Japonais d'une des autres soirees ayant lieu dans le restaurant est semi-comateux par terre devant l'ascenseur. On le ramasse, l'allonge sur un divan. Il se vomit dessus sans se reveiller, on lui tourne la tete pour eviter qu'il s'etouffe. Ses potes arrivent, completement faits, lui mettent quelques claques, ca ne le reveille pas. Ils se rendent compte que je suis la, commencent a me parler en Anglais comme si on se connaissait depuis des annees, me donnent leurs cartes de visite. Tentent de soulever leur camarade, puis partent aussi bruyants et emeches qu'ils sont arrives, l'un d'eux ayant toujours un pichet a la main. C'est une soiree typique entre collegues Japonais. Le lendemain tout retourne a la normale, le boss (le mec qui se vomissait dessus) n'en sera pas moins bien considere par ses employes, et ils remettront sans doute la table la semaine prochaine. Et le truc, c'est qu'ils ont sans doute bu moitie moins que moi dans la soiree (voire encore moins). J'aime bien.

Les photos sont uploadees au fur et a mesure:
http://picasaweb.google.com/kostya.kortchinsky/TokyoNovembre2007/

Wednesday, November 21, 2007

Quart d'heure pensif

Yvonne Strahovsky

De temps en temps avec les collegues, un sujet de conversation en amenant un autre, on aboutit a des annees lumieres du point de depart. C'est marrant. Ce matin pour une raison qui m'echappe encore, je me suis retrouve a chercher le clip de Sixpence None the Richer: Kiss Me sur Google Video. J'avais a ce moment a l'esprit le clip associe a Dawson, et je suis tombe sur celui-ci que je ne connaissais pas.

Les toits de Paris, le Bois de Boulogne, le Canal Saint-Martin, les bords de Seine, Francois Truffaut, autant d'elements auxquels je n'aurais prete aucune attention vivant en France, mais que j'apprecie particulierement en les regardant depuis Miami Beach. Un peu de fierte nationale (du moins pour ma ville natale)? Ca me change.

Autre sujet d'auto-reflexion, une discussion que j'ai eu hier avec Padawa-kun. Tout a debute a cause de Chuck. Regardant la serie, je ne peux m'empecher de trouver Yvonne Strahovsky incroyablement seduisante. J'ai regarde sa filmographie sur IMDB recemment et decouvert qu'elle etait nee en 1982 ... de 5 ans ma cadette! Et la je realise quelque chose. Depuis des annees, mes egeries cinematographiques et televisuelles ont toujours ete plus agees: Meg Ryan, Sharon Stone, Teri Hatcher, Alyssa Milano et j'en passe. Mais maintenant, les nouvelles generations de celebrites sont plus jeunes que moi. Certes c'est le principe meme du renouvellement, mais cette prise de conscience me laisse songeur.

On va dire que je muris ...

Wednesday, November 14, 2007

Putain, un an!

Voila c'est fait, un an que je vis aux Etats-Unis depuis quelques jours. Ca passe vite ces conneries, d'un autre cote j'ai eu suffisamment de quoi faire ces derniers mois pour ne pas trop compter les jours qui passent. Deuxieme Thanksgiving aux US qui approche, il va falloir feter ca convenablement.


Dernieres etapes en date de mes perigrinations americaines, quelques jours a New-York recemment ou j'ai eu l'occasion de croiser Jennifer Garner a la sortie de sa piece 'Cyrano' avec Kevin Kline. Je passais par la, avec l'appareil photo et j'en ai profite pour en voler une ou deux. New-York c'est vraiment bien, meme quand il fait 5 degres C et que vous venez de South Beach...

Je retourne au Japon d'ici 10 jours... Tokyo encore! Curieusement je voyage mais reste confine a quelques villes, Miami, Paris, New-York, Tokyo. Mes preferees de toute facon donc tout va bien :)

Tuesday, October 9, 2007

The Pie Hole

The Pie-Hole, antre de Ned le "Pie-Maker"

Il y a quelques jours a ete diffuse sur ABC le premier episode de Pushing Daisies, nouvelle serie s'inspirant largement des univers Jeunet-ien et Burton-ien d'Amelie Poulain et Big Fish, qui nous plonge dans la vie etrange de Ned, patissier ("pie-maker" pour etre exact) possedant le talent particulier de pouvoir ressuciter les morts. Bien evidemment ce talent s'accompagne de quelques inconvenients que je vous laisse decouvrir.

Pushing Daisies c'est joli : decors aux couleurs exhuberantes, personnages eclectiques aux physiques atypiques, architectures fantasques. Pushing Daisies, c'est adorable. Bien que possedant un chromozome Y, je dois avouer que je craque completement sur cette serie, sur Chuck et Ned, leur relation (amoureuse?) qui s'annonce complexe a vivre. Ils sont trop mignons ces deux la - et leur entourage est tout aussi attachant. Reaction de gonzesse? Peut-etre, mais clairement ca change de tout ce que j'ai pu voir cette rentree ci, et je fonds ("What if I need a hug?").

D'aucuns releveront sans nul doute les quasi plagiats de certaines scenes, mais personnellement je m'en fiche, l'originalite ne fait pas tout dans la vie. Pour ceux qui connaissent, Pushing Daisies est de Bryan Fuller, le createur de la serie Dead Like Me, et Barry Sonnenfeld. C'est magique, c'est enchantant, mais c'est aussi drole, j'ai vraiment hate de voir la suite... Le trailer est en dessous, mais attention, il gache pas mal l'intringue du premier episode!



Au passage, je viens d'obtenir mon H-1B, donc je suis parti pour rester un moment aux US, cool!

Tuesday, October 2, 2007

On ne l'avait pas vu venir ...

Comment se metter dans la merde en prenant des decisions a la con:
http://www.silicon.fr/fr/silicon/news/2007/10/02/ebay-tracass-l-acquisition-de

A la 'Douglas Adams', je pense qu'il y a des cours a prendre avec certaines personnes afin d'eviter de prendre la mauvaise decision le moment venu. Curieusement, des l'annonce du rachat pour 2M$ (le prix de 3com au passage), ca sentait la merde, et il a fallu deux ans pour que certaines personnes le realisent.

Monday, October 1, 2007

From Miami with Love

Compromissions en cascade sous CANVAS

Aujourd'hui c'est le 1er jour du mois, donc c'est "CANVAS Release Day". Nouveaute du mois, gestion des noeuds graphique, ca commence a devenir marrant d'utiliser CANVAS. Bon CANVAS souffre toujours du fait qu'il a ete cree il y 6 ans et sans forcement beaucoup de soins ou de structure, mais l'equipe travaille a son amelioration :)

A Miami, c'est toujours la mousson semble-t-il. Ca laisse du temps pour le cinema et les series. Outre Dexter qui a repris sur Showtime hier soir, nouvelle serie cette saison: Moonlight. C'est le Mike Hammer des annees 2000, mais en version vampire. C'est marrant le succes qu'ont les vampires en ce moment... Mais curieusement c'est pas mal (enfin j'aime bien).

En attendant une meteo plus clemente, quelques photos de Miami:
http://picasaweb.google.com/kostya.kortchinsky/Miami

Friday, September 28, 2007

On est dans la merde...

Bon je vais devancer les medias Francais pour annoncer ici meme la catastrophe du jour, bouleversement mondial dans l'equilibre ordinateurial, et probablement source de futures multiples interrogations sur le devenir la securite informaticienne galactique, et nul doute de compromissions franchissant toutes les barrieres.

Bon voila, la Chine vient de s'offrir 3Com pour 2 milliards de $ (cash).

C'est grave. Tres grave. Deja chez moi j'ai un routeur/firewall/wifi 3com, et maintenant j'ai peur de le mettre a jour car son firmware sera probablement backdoore par l'armee Chinoise pour me voler mes informations. Moins egoistement, je suppute qu'il y a aussi des 3coms dans l'administration Francaise, petits ou moyen routeurs, IPS/IDS Tipping Point ou autre. Ouhlala, je percois d'ici les migraines des sysadmins charges de ca, parce que si on laisse ca en place ca va en franchir des barrieres... Ca va meme gagner le 110m haies haut la main.

Autre aspect cocace, la branche ZDI finit donc chez ces memes messieurs. Leur chiee de nohdayz, les soumissions des contributeurs, etc. Ca en fait de l'information. Ca sent encore le franchissement de barriere. Pauvre Pedram qui se retrouve a bosser pour l'armee Chinoise, ca en serait presque scandaleux.

La je suis en train d'essayer de reprimer un rire nerveux, quand je pense a toutes ces pseudo-cogitations sur le sujet, les articles, les reactions des gens bien pensants a responsibilites.
J'attends avec impatience la reaction du SGDN sur le sujet (ou son absence).

Changement de sujet.

Si ce blog s'appelle Expert:Miami, c'est 1) parce que j'aime beaucoup CSI (Miami specialement avant qu'Horacio me se transforme en super heros, maintenant c'est Vegas et NY mes favoris) 2) parceque j'habite South Beach depuis bientot un an maintenant.

Donc la bonne nouvelle c'est que cette semaine, les 3 CSI on recommence aux US. J'ai pu aussi voir les premiers episodes de Reaper, Bionic Woman, Journeyman, je vais tenter d'ecrire quelque chose dessus.

Tuesday, September 25, 2007

Deception (enfin pas totale)

Voila c'est fait.

Passe le generique de debut, le petit discours sur les images de la precedente saison et la melodie hummee enivrante si representative de la serie, l'episode est vide. Ca redemarre de la meme facon que cela s'est termine et c'est bien dommage. Quelques Heroes supplementaires, des vieux heroes qui auraient besoin d'une psychotherapie, de nouveaux complots qui sentent le rechauffe. Bof bof.
Et oui, il est vivant, mega surprise hein?
Ah merde il a perdu la memoire... Epic Lulz

Sur ce, Chuck, Journeyman, nouveau CSI: Miami, nouvelle saison de Cold Case (Lilly je t'aime!), Simpsons, j'ai du boulot - je serai couche avant d'avoir tout depile... Demain soir sur NBC, on recycle du vieux avec la reincarnation de Jaime Sommers dans le pilote de Bionic Woman. Autre trailer que j'ai pu voir au cinema sur une serie: Cane avec Jimmy Smits qui nous fait vivre le quotidien d'une famille sud americaine (cartel?), magnas de la canne a sucre (oui du rhum aussi). Ah oui ya des publicites pour les nouveaux South Park aussi.

Note pour plus tard: ecrire quelque chose sur Cold Case.

Update: Alors Chuck c'est marrant. Comme prevu ca ne casse pas la baraque, mais j'ai bien aime. Les americanophiles identifieront le "Buy More" comme etant "Best Buy" et le "Nerd Herd" comme le "Geek Squad" (avec des petites references supplementaires), puis on va eviter de s'attarder sur l'aspect securite informatique pourtant omnipresent ("DoS overwrite"?), pour apprecier cela pour ce que c'est, un moment de detente. Un pseudo-looser devenant le centre d'interet, une espionne ma foi fort agreable a regarder, des agences de renseignement sur le qui-vive, ca ne brille pas d'originalite :)

De la virtualisation

Ces derniers jours j'ai pu bosser sur l'overflow du serveur DHCP de VMware, l'exploit est disponible dans le programme CANVAS Early Update d'Immunity (c'est pas gratuit je sais). Je n'avais pas eu l'occasion de regarder attentivement vmnetdhcp.exe auparavant, j'y avais jete un oeil lors de la sortie du heap overflow du daemoin de NAT, pour m'apercevoir qu'il etait base sur le DHCPd d'ISC, et penser dans la foulee "Pas la peine de m'attarder dessus, le serveur d'ISC a deja ete largement audite".

Grossiere erreur de ma part. Ca m'apprendra. Ce qu'il faut remarquer c'est que que le vmnetdhcp.exe n'est lie a aucun port UDP standard, comme on pourrait l'attendre d'un serveur DHCP. Il utilise une raw socket pour capturer le trafic sur les interfaces vmnet* (ou autres si vous l'avez active dessus), l'analyser et eventuellement repondre aux requetes qui l'interessent. Ce que ne fait pas le dhcpd d'ISC a ma connaissance. La ou le bas blesse, c'est que les developpeurs ont justement rate cette nouvelle portion de code. En se debrouillant convenablement, il est possible de declencher un Integer Underflow (on va dire que c'est A-B avec B>A, A>0, B>0, donc un resultat negatif) sur une variable qui finit en parametre taille d'un memcpy().

L'operation de copie a lieu de la pile vers la pile, la destination etant plus proche du haut de la pile (ou le bas dans ImmDbg). Marrant. On aboutit bien evidemment a une violation d'acces lors d'une tentative d'ecriture au dela de la limite de la pile - enfin si une page w est mappee apres, ca sera declenche apres cette page. Heureusement sous Windows, le gestionnaire d'exception est aussi dans la pile, avec un peu de mojo on l'a ecrase avec des donnees sous notre controle, et le tour est joue! C'est la version simplifiee :)

Maintenant le reel probleme: quand on developpe des exploits et que l'on cherche des vulnerabilites a longueur de journee, il faut de nombreux OS, dans differentes versions et differents langages. C'est la que la virtualisation aide beaucoup, plein d'OS sur une seule machine. On peut alors avoir suffisamment de cibles pour tester les exploits, etre sur que tout marche bien, etc. Mais quand la faille est dans le logiciel de virtualisation? Et bien la c'est plus complique. Apres avoir fait le tour des VMwares installes a Immunity, il s'avere que tous sont des VMware Server sur des Windows XP SP2 ou bien des Linux - et Linux c'est pas mon dada. Donc une seule version a cibler... Et bien evidemment VMware refuse de s'installer dans une machine virtuelle. Grmbl.

Bon a Miami il fait moche (et oui ca arrive), il pleut, ca va me donner une excuse pour depiler les series qui s'accumulent et lire mes Dexter (le 3e opus vient de sortir, je l'ai recu hier!)., la serie reprenant le 30 septembre. Mes activites noctures d'hier ne m'ont pas permi de voir Chuck, Heroes et Journeyman, je commente des que j'en ai l'occasion.

Friday, September 21, 2007

White(hat) Noise

Comme l'a si bien souligne Cedric dans son blog, le bruit est certainement l'une des principales nuisances de notre temps. Mais le bruit qui m'agace le plus en ce moment n'est pas sonore.

Pour percer dans le milieu, il faut a un moment ou un autre se faire connaitre, faire en sorte que l'on parle de soi et de ses travaux. L'alternative etant d'etre ultra competent, de la fermer, et de frequenter des personnes qui feront circuler votre nom par le bouche a oreille. Le probleme est que la competence est rare, contrairement aux personnes desirant "fortune et gloire". C'est ici qu'interviennent les listes de diffusion non moderees, portes ouvertes a l'expression populaire, tremplins vers la renommee internationale. Et bien evidemment, certaines personnes aux competences douteuses voire inexistantes en profitent amplement.

Bete noire du jour, ou du mois, et peut etre meme davantage: Aditya K. Sood. Credite du titre courru de "Lame Ass of the Month", a juste titre je pense, cet individu semble trouver son bonheur a publier des papiers profondement idiots, plagiant des documents existant, qu'il nomme pompeusement ses "projets" ou "etudes". Il en pond un ou deux par semaine, ce qui laisse presager de la profondeur des recherches menees, ecrits dans un anglais affligeant, et ratant completement le coeur du probleme. Ce monsieur n'arrete jamais de l'ouvrir, toujours pour sortir une connerie plus grosse que lui, et au final il parle a X-Con, conference chinoise organisee par ces messieurs de X-Focus, que je pensais capables de discerner la competence du "bullshit". Je pense que ce genre de personnes est assez symbolique de ce qui se trame dans la securite informatique, et de l'importance qu'ont les personnes qui font le plus de bruit.

J'ai regarde de nouveau Transformers ce week end, et chose a laquelle je n'avais pas prete attention, le Pentagon se fait hacker par un "son". Ne me demandez pas comment ca marche, il faut le demander aux analystes de la NSA, toujours est-il qu'une fois de plus le bruit gagne!

Allez, j'arrete de medire 42 secondes sur les cons, ce soir c'est le NBC season premiere! Avec en nouveaute Chuck, Journeyman et en nouvelle saison Heroes saison 2:
  • Chuck bosse pour l'equipe de support informatique d'une grande surface, le "Nerd Herd" equivalent du "Geek Squad" de Best Buy, et il se retrouve embarque dans une affaire d'espions qui le depasse un chouilla. Je n'ai vu que le trailer et quelques commentaires, ca ne va pas casser la baraque mais ca devrait etre marrant;
  • Journeyman nous invite dans la vie de Dan Vassar, a San Francisco (de ce que j'ai reconnu dans le trailer), qui a la mauvaise habitude de voyager dans le temps - a priori sans son controle - et modifier la vie des gens. Ca a l'air pas mal, plus de news prochainement.
Sur ce, Monday Morning, bonne semaine a tous.

Wednesday, September 19, 2007

Heureux les simples d'esprit

Le sieur Valgasu, que vous connaissez certainement tous, a recu le message suivant hier:
Nous recevons actuellement des plaintes se reportant à du contenu illicite et/ou activités illégales sur votre espace web.

D'après ces plaintes, il y aurait un logiciel malveillant, maliciel ou malware sur votre présence. Ces logiciels sont développés dans le but de nuire à un système informatique, comme les virus et les vers. Ils s'installent à l'insu du visiteur d'un site dès que la page inféctée s'affiche (http://fr.wikipedia.org/wiki/Logiciel_malveillant).

Nous vous demandons de supprimer ce contenu dans les 24 heures, faute de quoi nous serions forcés de bloquer temporairement votre compte.

Les fichiers concernés sont :
***Veuillez impérativement installer un antivirus mis à jour avant de cliquer sur le/s lien/s suivant/s, afin de ne pas infecter votre système.***

http://www.valgasu.org/tools/casper.zip
Decidement, la France fait fort. Probablement un coup de la D*T encore! Quelle horreur, un ressortissant national qui comprend quelque chose a la problematique insecuritaire ordinateuriale, il faut l'empecher de nuire. Il travaille problablement pour ces fameux chinois qui franchissent toutes les defenses.

Messieurs, Mesdames, ayant le pouvoir en France (le Mesdames, c'est pour la forme, il est de notoriete nationale qu'il n'y en a pas), il serait dommage que vous cherchiez a progresser dans ce domaine fort intriguant qu'est l'offensif, continuez donc a barboter dans votre mediocrite, et surtout, faites taire ceux qui l'ouvrent.

J'apprecie enormement le fait que les academiques .fr aient enfin decouvert le fuzzing en 2006-2007 (cf. bugs VoIP du Loria), et decouverts quelques denis de service SIP avec les "outils" implementes [Blague: Combien faut-il de Ph.D pour trouver un DoS dans un telephone Cisco? 3! LoLoL]. A ce rythme la, le monde academique devrait decouvrir des stack overflows d'ici 2010, et bon pour le reste, je pense que je serai mort avant.

Sur ce je m'en vais tacher de servir a quelque chose pour des personnes qui comprennent comment le merdier fonctionne.

Tuesday, September 18, 2007

HACK MOAR

Et voila, les medias, politiques et academiques tiennent une nouvelle histoire, et ils ne vont pas la lacher avant un moment. Le Monde nous reparle donc des Hackers Chinois. Et le probleme prend de l'ampleur puisqu'on - enfin quand je dis "on" je parle de la France ici - devrait bientot subir des cyber attaques massives (ca, ca releve de la "competence" de Gadi Evron - LoLoL).

Tres chers tous, je suis extremement navre de vous decevoir, mais il n'y a pas grand chose qui a change depuis ces dernieres annees, et lorsque je lis qu'une chercheuse "tire la sonnette d'alarme", ca me donne envie de pleurer.

Retour en arriere, 2001 - 2002. Annees fastes en compromissions puisque l'on assistait a la naissance de Code Red ('Hacked by Chinese' ca vous rappelle quelque chose? Visiblement tout le monde a la memoire courte dans ces milieux), Nimda. Ca c'etait la partie visible de l'iceberg. Au dessous, exploits CVS, sadmind pour Solaris, exploits CRC32 pour le daemon SSH, et autres apache-nosejob, apache-scalp et exploits Unix de ces messieurs de TESO, Gobbles et consorts. Certes toutes ces failles ont fini dans le "domaine public" mais pendant quelques mois voire annees, elles ont permi a certaines personnes de s'introduire dans les machines les plus importantes de la planete, et accessoirement de backdoorer les sources d'un grand nombre de daemons Unix.

Quelle difference avec aujourd'hui? Aucune. Seulement aujourd'hui le bruit ambiant est moindre, il n'y a plus de gros vers tels que Blaster ou Sasser compromettant 90% des machines d'un reseau en une journee. On peut donc s'apercevoir plus aisement qu'une machine s'est fait compromettre par un biais annexe. Les 0days ont toujours existe, et existeront encore un bon moment, que leur usage releve d'une organisation gouvernementale ou d'un "petit genie" ne change pas grand chose, la portee de l'exploit reste la meme et ses consequences identiques. Le "C'est extrêmement sophistiqué, cela a franchi toutes les protections", ca existait aussi en 2001, et les protections ne sont pas meilleures en 2007...

Il est dommage que la France soit aussi "au fond" dans ce domaine. Rien a change depuis mon passage au CERT RENATER (passage de 4 ans quand meme), seule une minuscule minorite de personnes comprennent ce qui se passe reellement et les enjeux associes, et curieusement (ou pas), il n'y a ni politique, ni journaliste dans le lot.

Allez, autre exemple de "c'est extremement sophistique, cela a franchi toutes les protections", l'affaire Media Defender, dont les details figurent ICI. Ou comment annihiler tout le business model d'une boite en publiant 6 mois de mails. Dans le jargon de la securite informatique, ca s'appelle "avoir acces a un compte de messagerie" (je reviendrais sur l'aspect VoIP une autre fois). C'est tellement 1992AD tout cela...

Wednesday, September 12, 2007

I IS BACK

Ca y est, je suis rentre de mon mini tour du monde de 3 semaines, de retour a Miami, et ca fait du bien. Ce qu'il ressort de ces quelques jours a l'etranger (dont 15% passes dans les aeroports et les avions):
  • Tokyo et le Japon, j'adore, j'attends avec impatience la prochaine occasion qui m'y conduira;
  • New-York, une de mes villes favorites. J'espere avoir l'opportunite de m'y installer un jour;
  • Oslo, c'est gris. Les Norvegiennes sont exceptionnelles pour la plupart, cependant le coin dans lequel j'ai sejourne (la gare centrale) etait extremement douteux.
Pas de photos de la Norvege, pas bien grave la capitale est moche. Meme les novegiens s'accordent pour dire qu'il vaut mieux aller a l'ouest pour voir de jolis paysages et villages, le centre ville etant principalement frequente par des filles de joies, des dealers et autres personnages peu recommandables. La vie nocture semble etre assez limitee, alors apres deux semaines dans un univers bourdonnant d'activite, ca decoit.

Quelques nouvelles annexes:

La France, cible de Hackers Chinois: Article
Alors la, epic lulz, comme diraient les autres. Les Etats-Unis annoncent que le Pentagone s'est fait pirater par les militaires chinois, puis l'Allemagne et quelques jours apres c'est au tour de la France de faire croire qu'elle joue dans la cour des grands. Pitoyable. Pour avoir vu comment ca marche ailleurs, la France a des annees de retard en securite informatique, surtout au niveau gouvernemental. C'est sans nul doute une des raisons qui m'ont pousse a aller voir ailleurs, quand on se fait plus embeter (pour rester semi poli) qu'autre chose lorsque l'on se demerde mieux que la moyenne. Alors bon, quand le SGDN l'ouvre sur le sujet du hack gouvernemental, ca me fait mal au cul. Et en plus j'ai fait partie de l'equipe qui a aide a rediger le rapport du depute cite dans l'article, belle perte de temps. Allez, bon courage.

US TV shows:
Les nouvelles saisons des series americaines sont sur le point de debuter. Les trailers sont diffuses a droite et a gauche, notamment Heroes saison 2, Dexter, CSI, et du cote de nos amis Grands Bretons, The IT Crowd saison 2! Pour les nouveautes, on verra ce que ca donne mais je n'ai pas vu grand chose d'excitant.

Musique:
Lorsque j'etais en Norvege, sur une des chaines etaient diffusees les bandes annonce des series et autres de la rentree, le tout avec une playlist que j'ai adore. J'ai cherche les titres des musiques en me fondant sur les paroles, une du lot ci dessous: Johnny Cash (oui celui-la meme) chantant 'Hurt' (chanson des Nine Inch Nails).

Saturday, September 1, 2007

Perdu dans la traduction

(Oui je sais, titre ridicule)Pagotte a 5 etages au zoo de Ueno

Et voila, le Japon, c'est fini! Semaine bien remplie, boulot, sorties, tourisme. Le Japon c'est definitivement different quand on le vit a la japonaise. Je ne regrette pas mon voyage de 2005, mais la c'etait autre chose. Costume cravate, boulot jusqu'a tard, soiree bieres & sake pendant la semaine (ou les collegues tout calme pendant la journee se lachent completement), vraie nourriture japonaise (sushi, donburi, shabu-shabu, ramen, yakitori). L'inconvenient etant l'hotel, assez occidental.

J'etais du cote de Aoyama, pas loin de Roppongi et Shibuya. J'ai pu allez jeter un oeil le soir aux arrondissements reputes de Tokyo (mais bon vu que boulot le lendemain je ne me suis pas attarde). Et Samedi j'ai pousse un peu plus loin du cote de Ueno - son park et son Zoo, Asakuza - son temple, Akihabara - ses magasins et salles de jeux videos. Coup de bol, Samedi temps tres gris, donc j'ai pu echapper aux 35degres ecrasants de l'ete Japonais. Au passage, les seules blondes plantureuses que l'on croise du cote de Roppongi bossent en fait dans des 'gentlemen's club'! Enfin bon j'avoue avoir bien accroche sur les japonaises aussi.

Les photos de nuit sont tres moyennes, je fais avec ce que j'ai!

Demain aeroport, depart pour Oslo via Munich (Tokyo - Munich = 15h) . Je suis parti pour au moins 24h de transit... Prochaine entree en direct de la Norvege!

Friday, August 24, 2007

Hold Tight New-York

Times Square, cafe Starbucks a la main!

Voila, ma semaine a New-York s'acheve. Ca aura ete bien rempli dans l'ensemble sauf 1 jour et demi de lecture du a un temps excecrable. Pourquoi Hold Tight New-York? Parcequ'une bonne partie de la semaine, je me suis ballade dans les rues de New-York en ecoutant les Freres Chimiques. Et parmi les titres de Push the Button, Hold Tight London convient extremement bien au rythme de Manhattan. Donc tant pis pour Londres.

Les photos du voyage:
http://picasaweb.google.com/kostya.kortchinsky/NewYork

Prochaine destination demain, Tokyo!

Friday, August 10, 2007

Leaving Las Vegas

Comme d'habitude, je completerai l'entree des que j'ai un peu de temps!

Vegas 2007


Apres une semaine bien remplie a Sin City, j'ai quitte la ville en vie (contrairement a Nicholas Cage) pour rejoindre mon world headquarter a South Beach. Pas grand chose d'interessant au niveau securite a BlackHat et Defcon, mais pas mal de rencontres avec des personnes tres interessantes.

Les quelques points marquants de la semaine:
  • la soiree Microsoft au Pure (Caesar's Palace) a ete difficile: trop de monde, en exterieur (trop chaud), impossible d'approcher le bar.J'ai cependant pu voir les Pussycat Dolls au lounge du meme nom en passant, donc je suis content. De plus, les serveuses etaient toutes refaites et le montraient, un peu vulgaire par fois, mais ca contribue a l'ambiance!
  • la soiree Immunity au Caramal Lounge & Bar (Bellagio): toute la soiree au Bailey's, et meme pas malade! Suffisamment de monde pour que ce soit interessant, sans etre surpeuple, j'ai pu rencontrer Duke et Horizon, discuter avec les francais sur place;
  • les talks: rien de particulier, d'autant plus que j'ai passe mon temps au stand de la boite, si ce n'est le talk de G. E. sur les botnets et autres cybermenaces a 2 cents. On s'est fait montrer la sortie par les Goons pour avoir trop mis le bordel pendant le talk, suite a un "drinking game" qui est alle un peu vite. Pas de regret, ca fait plaisir de l'avoir fait une fois au moins;
  • les steakhouses: meme si je vis depuis un moment aux US maintenant (bientot 1an!) je ne suis pas un adepte des steakhouses "de luxe". On s'est donc bien fait plaisir avec Eric et Nicolas a enchainer les diners a base de New-York Strip ou Filet-Mignons de plus en plus chers ... Et pas decu sur cet aspect;
  • le Sapphire: comment l'annee derniere, apogee de la semaine, ce "gentlemen's club" repute de Vegas a occupe notre soiree de Dimanche. Et comme l'annee derniere, un de mes meilleurs souvenirs de la semaine :)
Les quelques photos non ratees de la semaine peuvent se trouver sur mon PicasaWeb.

Quelques nouvelles post-Vegas

Prochaines destinations: 1 semaine a New-York pour des vacances cette fois-ci, heberge chez Olivier a partir du 18. Depart pour Tokyo pour 1 semaine aussi a partir du 25, cette fois-ci pour le boulot. Je ne sais pas trop comment je vais reagir au climat Nippon en costume, j'espere que je ne vais pas quitter trop souvent l'ai conditionne. Et cette fois je vais pouvoir manger plus local que la derniere fois! Je suis a l'arrache avec mes lecons de japonais, je ne pensais pas y aller si tot. Si je me debrouille bien, ca devrait devenir une destination recurrente ... a suivre.

Dexter

Je pense avoir trouve ma nouvelle serie preferee, et mon personnage de fiction favori. Dexter se deroule a Miami, et pour une fois, ce n'est pas le Miami feerique des Experts ou autres, mais le vrai Miami, chaud, lourd, moite. Les personnages y transpirent, les habitations ne sont pas toutes des villas de 1000m2 au bord de la plage. Actuellement a sa deuxieme saison aux US, cette serie tourne autour de Dexter Morgan, specialiste en taches de sang pour la police de Miami, et accessoirement tueur en serie. J'adore Dexter. Les episodes se fondent sur une serie de livres par Jeff Lindsay (Darkly Dreaming Dexter, Dearly Devoted Dexter), que je n'ai pas eu l'occasion de lire encore, mais je les commande des que j'approche la fin de mon Michael Connely.

Wednesday, July 18, 2007

Harry "LoLoLoL" Potter (SPOILER)

Ca y est les versions "piratees" de Harry Potter and the Deathly Hallows fleurissent sur Internet. Donc dans cet opus de la serie, tout le monde meurt ou se marie. Merci J.K.Rowlings, encore une histoire inventive, et surprenante ... Pas gagne tout ca.

Je pense que ca va faire effet Heroes, grosse deception sur la fin. Je ne comprends pas comment on peut rater a ce point la derniere partie d'une saga supposee tenir en haleine des millions de lecteurs depuis des annees. Cela m'avait deja fait le coup il y a tres longtemps pour la serie "Strange Luck", la serie s'arretant faute d'audience (ou de je ne sais quoi), il a fallu inventer une fin a l'arrache: resultat mediocre.

Pour information, la liste des morts:
- Mad-Eye Moody
- Voldemort (il en entraine une cinquantaine avec lui dont Tonks, Lupin, Fred, Colin)
- Wormtail
- Dobby
- Hedwig (alors la c'est le pompon)
- Snape
- etc.
La liste des mariages: Ron&Hermione, Harry&Ginny (n'importe quoi).

Attendez vous a beaucoup de derniers soupirs, de "Nooo... Don't die", et autres platitudes. Bon ben je pense que sur conseils avises de *, je vais me mettre a lire les Horowitz, ca me mettra moins en rogne que ce genre d'amas de banalites.

Monday, July 16, 2007

Un peu de changement

[J'espere que tout le monde aura fait attention aux jeux de titre]

Je crois que j'ai fait une overdose de World of Warcraft ces derniers temps. Ca m'a bien amuse, surtout la partie fun leveling 60-70, le fait d'avoir battu des challenges, etc. Mais bon maintenant j'en ai marre, j'ai tout laissez tombe, et je change un chouillat mes occupations pour combler le temps libre que ca me laisse.

Au programme:
  • Apprendre le Japonais (je sens que je vais finir par bosser la bas un jour)
  • Faire des sports de combat avec Rocky & Bas (quand il sera installe)
  • Me remettre au surf et autres activites Miami-ennes
Les photos devraient suivre :) Plus que deux semaines avant Vegas - Yay!

Monday, July 9, 2007

Un peu d'animation

J'ai pu regarder ce week-end une production Ghibli de 2006 que je n'avais pas eu l'occasion de voir jusqu'a present: Tales from Earthsea (ou Contes de Terremer je pense en francais). Je suis tombe sous le charme de ce film - comme pour tous les Miyazaki me semble-t-il, son monde medieval, ses magiciens & dragons, ses histoires d'amour platonique.

Sur conseils du sieur Valgasu, je me suis mis a suivre une serie d'animation: Death Note. Beaucoup plus contemporain, sombre, mais toujours berce par le folklore japonais, Death Note raconte l'arrivee dans le monde des humains d'un Shinigami (ou dieu de la mort japonais) et de son cahier de mort: le Death Note, dont Raito, etudiant model japonais, entre en possession. Quiconque voit son nom inscrit dans le cahier mourra.
Ce qui est derangeant, c'est que Raito est definitivement le mechant: il a un gros delire megalomaniaque de domination du monde, tue des innocents, ne montre aucun scrupule, et pourtant c'est le heros... On va voir comment ca se deroule dans les prochains episodes.

TODO
  • Transformers: pas eu le temps d'aller le voir le week-end dernier :(
  • Harry Potter and the Order of the Phoenix: en attendant le bouquin! (je l'ai commande oui ...)

Cote WoW
Trois nouveaux bosses descendus ces trois derniers jours, Teron Gorefiend a Black Temple, Anetheron et Kaz'Rogal a Hyjal. Cela nous place 95e guilde mondiale! 7e guilde Alliance US PvE!


Et bonne chance a la voyageuse, puisse-t-elle trouver ce qu'elle part chercher.

Sunday, July 1, 2007

Live Free or Die Hard ... ou pas

Les vendredi a Miami, c'est Guinness et cinema. Cette semaine, sortie de Live Free or Die Hard. Il s'avere qu'un film est d'autant plus appreciable lorsqu'il ne touche pas a votre domaine d'expertise. Certes revoir Bruce Willis dans son role de John McClane ca fait plaisir. Par contre, tout ce qui concerne le hacking ... ouch. Un peu comme dans CSI lorsqu'ils arrivent a reconstituer un visage a partir d'une image de 2 pixels sur 2. Enfin bon, on passe un bon moment si l'on ne s'attarde pas sur les details, ca pete de partout, ca sauve le monde, tout ca.

Seance de vendredi prochain: Transformers! Ca va me renvoyer en enfance tous ces robots :) Ou peut etre le 4 Juillet puisque c'est ferie ici.

Friday, June 29, 2007

Enorme!

Partis sur notre lancee, 3 bosses down a Black Temple!
Screenshot pris apres le kill de Shade of Akama, et avec les ailes, c'est moi :) 1er au heal sur la soiree! Ci-dessous: Supremus.

Thursday, June 28, 2007

YOU FAIL

Tous les jours, je m'etonne de plus en plus de la stupidite humaine au sein du petit mon de la securite informatique que je frequente. Dernier exemple en date, un petit malin trouveur de XSS qui poste un pseudo avis sur Full-Disclosure: http://lists.grok.org.uk/pipermail/full-disclosure/2007-June/064258.html
Y figure un hash de son avis, pensant sans doute paraitre plus respectable et talentueux au sein de la communaute. Sur ce, le bon Joey Mengele, regardez ici au cas ou vous n'auriez pas percute, publie l'avis complet, ridiculisant par la meme le bon trouveur de XSS: le MD5 est devenu la preuve qu'il s'est fait compromettre.

Dans la meme serie des gens inutiles mais qui l'ouvrent enormement, Raven. Petite video ici. Toute sa presentation a Shmoocon est a propos de choses qui ont deja ete dites et redites, pleine d'inexactitudes, et de phrases ridicules du genre "J'aurais bien aime utilise cet outil mais je n'ai pas reussi a le compiler" ou "Si quelqu'un peut implementer ca pour moi ca serait bien". Au final, une charge bien meritee, et pourtant il y a toujours des personnes pour prendre sa defense. Il existe une sorte d'emulation autour de l'inutilite, ou chacun tente de justifier sa presence dans le milieu en defendant d'autres mauvais.

D'un autre cote, chaque jour je rencontre des personnes interessantes, avec de vraies competences, et des passes extraordinaires. Ces personnes ne sont pas connues, ne publient rien, et pourtant en font beaucoup plus que tous les autres reunis. Ca change, et c'est appreciable.

Wednesday, June 27, 2007

On en a chie ...

Apres deux semaines a peiner a TK: The Eye, hier soir s'est produit quelque chose d'etrange. Journee du reset, on recommence tout de 0. Curieusement, anime par je ne sais quel feu sacre, Promethean a tout balaye en 3h. One shot sur tous les bosses de TK: The Eye, y compris Kael'Thas - 1st kill pour nous. Et nous voici partis pour Hyjal, ou Rage Winterchill nous fournit apres deux essais l'acces a Black Temple.

Nouveau contenu en perspective! Le site de la guilde:
http://prometheanguild.info/

Decouverte pour moi, un peu a la bourre cette fois ci: Entourage. C'est monsieur Olivier qui me l'a conseille, la serie en est deja a la saison 4 (diffusee en ce moment). Je vais tacher de suivre cela au fur et a mesure, et de refaire mon retard! Ci-dessous, un mini best-of de Ari :P



[Update] A priori le post sur Full-Disclosure concernant Harry Potter serait un PsyOp (je vous laisse chercher ce dont il s'agit). D'un autre cote, mon petit doigt me dit qu'il n'y a pas que des fanfictions qui s'echangent sur la toile ...

Tuesday, June 19, 2007

Harry Potter and the Deathly Hallows

Extrait d'un message de Full-Disclosure:
At the end of the story Hagrid was killed by Snape in the attempt of ambush Hermione and Ron. Ron and Hermione flees in privet drive but Voldermort, surprising them, engaged a magical duel with Ron and Hermione. Voldemort attacked trough the imperius curse and Hermione, to protect the life of Ron fight hardly for more than 6 pages and then finally die. (boring, very boring... it's always the same story!) Then, to make a long story short, Harry came up, killed all the bad guys and Hogwarts against became a good place to stay and have fun. Ah, i missed one important information about Draco Malfoy, he started to create Horcrux (for fun and profit!).
[...]
The usual milw0rm downloaded exploit delivered by email/click-on-the-link/open-browser/click-on-this-animated-icon/back-connect to some employee of Bloomsbury Publishing, the company that's behind the Harry crap. It's amazing to see how much people inside the company have copies and drafts of this book.

Si cela s'avere vrai ... Bravo a la maison d'edition - vous etes officiellement mauvais!

Tuesday, June 12, 2007

Monday, June 11, 2007

How to Stop an Exploding Man

C'etait a prevoir, je fais encore ma feignasse a ne pas mettre a jour ce blog... Rien d'innattendu. Donc je vais tacher de revenir sur ces quelques semaines ecoulees sans nouvelles.


Voyages
Ah, New-York! Vraiment une de mes villes favorites. Je m'y sens chez moi bien que je n'y sois reste qu'une semaine, j'aime ses habitants, son ambiance, ses rues, ses buildings. J'y etais pour le travail, donc en costume, prenant le metro aux heures de pointe, mais bon ca n'a pas altere mon gout pour la ville. La photo est prise depuis l'appartement d'Olivier, 31e etage. C'est marrant depuis que je vis aux USA je n'ai plus autant le vertige qu'avant. On s'habitue a tout. J'ai aussi eu l'occasion de decouvrir Geneve et Washington DC (enfin sa banlieue). Prochaine destination a priori, Las Vegas! Defcon/BlackHat, soiree privee Immunity, Inc., casinos, strip clubs, une semaine d'exces en perspective :) J'ai de tres tres bons souvenirs de l'annee passee, esperons qu'il en soit de meme pour cette annee. Ci-dessous: les Everglades.


Visa
J'ai mon H1B! Du moins le courier officiel annoncant que je l'aurai en Octobre. Cette annee encore, lotterie pour l'attribution, j'ai eu de la chance, je suis donc tranquille pour 3ans++ :)

Miami
Toujours la belle vie, piscine, bronzette, copains qui passent, excursions diverses et variees. C'est tellement agreable de pouvoir aller travailler a pied, sous le soleil, avec un cafe Starbucks a la main. Un bemol pour cet ete, c'est la saison des ouragans qui 'approche, et 2007 pourrait etre une mauvaise annee de ce cote la. Ma foi, ca ne fera que plus d'histoires a raconter.

TV
Deception. La plupart des series alignees sur le calendrier "scolaires" sont arrivees a terminaison. Fini les CSI, fini Heroes. De nouvelles series estivales commencent (ou reprennent), on va voir ce que ca va donner. Je suis immensemment decu du "Finale" de Heroes, je m'attendais a une apotheose, un double episode haletant ou seraient eclaircies les zones d'ombre de la serie... et non. 45minutes, peu de revelations, un face a face ridicule, et une ouverture pour une seconde saison: bien evidemment, on ne tue pas la poule aux oeufs d'or. A contrario, la fin de CSI: NY et CSI... tres bien. Pour l'un, un remake de Piege de Crystal qui tient la route (meme si ca manque cruellement d'originalite), pour l'autre: la fin du mystere du tueur aux miniatures.

World of Warcraft
Bon, petit changement de serveur et de guilde, j'ai eu l'occasion de faire quelques "Server 1st" notamment sur Leotheras, Lady Vashj, Al'ar, Solarian. Maintenant, wipes sur Kael'Thas :)

Bon c'est a peu pres tout. C'est tres condense oui, plus de new plus tard sans doute :)

Friday, April 6, 2007

En vrac

En vrac, c'est un peu l'etat dans lequel je suis depuis mon retour d'Amsterdam. Toux, nez bouche ... Le bonheur.
En vrac, ce sont les quelques nouvelles que j'apporte dans le suite de cette entree

L'annee derniere, fin Juillet, debut Aout, c'etait Vegas. Une excellente semaine, passee entre casinos, conferences, soiree sponsorisees, strip clubs et le Grand Canyon. Memorable. Et pendant une semaine, Valgasu et moi avons dormi au Stardust, nord du strip, entre le Circus Circus et Treasure Island de memoire. Il n'etait plus tout jeune, a eu son heure de gloire au cinema Americain, et devait se sentir completement depasse par la nouvelle generation de mega-resort-parc-d'attraction-hotel qui s'installent sur les bords de l'avenue principale de Las Vegas. Et bien voila, il s'en est alle le 13 mars dernier. Ca fait bizarre de voir un morceau de l'histoire de Vegas disparaitre (l'histoire de cette ville se renouvelle vite), toujours est-il qu'il a eu une tres belle mort, bien orchestree, diffusee dans le monde entier.

Salut l'ami, merci de nous avoir fait gagner quelques centaines de dollars a tes machines a sous!

Bon d'ici deux a trois semaine, direction New-York pour passer quelques jours chez Olivier. Apres Las Vegas l'annee derniere, Miami depuis Novembre, il fallait bien que je finisse le pelerinage CSI :P

Sinon, aller retour rapide a Amsterdam il y a une semaine pour la conference BlackHat Europe. Je me rends compte maintenant que lorsque je quitte mes 25degres++, j'attrappe froid. Le contenu de la presentation est disponible ici. Une fois de plus, passe un bon moment :)

Niveau WoW, on a tombe Netherspite, on invoque Nightbane cette semaine, et on enchaine sur Maulgar et Gruul. J'ai toujours pas de chance sur les loots, mais bon quand je ne suis pas 1er healer, je ne suis pas loin, donc le gear c'est vachement surfait quand meme :)

Allez, plus de nouvelles plus tard - j'ai toujours les photos du Jetski a poster!

Monday, March 19, 2007

"Ca, c'est fait"*2

Bon dans ma TODO, j'avoue que ne figurait pas "Voir (ou ecouter plutot lcdm) Paul Oakenfold en Live". Et bien je le rajoute a posteriori, parceque c'est vraiment quelque chose a faire, si tant est que l'on apprecie le personnage et/ou sa musique.

Samedi, 10pm, apres le mix de DJ AM - il m'a vraiment epate - accompagne de Travis Barker - waow -, apres l'excellente performance de Camp Freddy (avec des guests un peu exceptionnels genre Jerry Cantrell - dont c'etait l'anniversaire apparemment - et le Steve Jones des Sex Pistols), est arrive sur scene Paul Oakenfold, accompagne un peu plus tard de members de l'orchestre classique de Miami. Ca prend aux trippes, c'est beau, c'est grand!

Au final, merci Baccardi pour ce gros evenement gratuit, les mojitos a 6$, et en plus j'ai gagne 20$ en repondant a une enquete satisfaction (et oui ils payent aux US pour ca ...). Totale reussite!

Donc ca, c'est fait.

Autre "Ca, c'est fait" du week-end, le jetski. Ca fait un moment qu'ils me faisaient envie les jetskiers de CSI: Miami quand j'etais en France, et depuis que je suis arrive a Miami , c'est depuis mon balcon que je les observais. Par contre j'attendais quelqu'un pour en faire (c'est mieux que tout seul), c'est maintenant chose faite avec le sieur Valgasu, en villegiature a South Beach pour quelques jours. 149$ de l'heure, un loisir de privilegies ... D'autant plus appreciable quand on l'exerce avec 3 mannequins bresiliens. J'y retourne la semaine prochaine avec Olivier! :)

Enfin, derniere bonne nouvelle, l'Ultra Music Festival accueille cette annee FatBoy Slim ... Ca va faire un "Ca, c'est fait" supplementaire d'ici la semaine prochaine. J'en pleurerai presque de bonheur.

Decidement, la vie est belle ici. Photos incoming d'ici peu!

Wednesday, March 14, 2007

Ah les joyeux lurons d'OpenBSD

C'est bien, les gens d'OpenBSD font toujours rire... Meme apres plusieurs episodes du meme genre, ils repetent toujours le meme mode operatoire, et pour peu qu'ils tombent sur des gens tenaces, ca fini en humiliation publique (enfin du moins du point de vue de ceux qui suivent ce genre de choses). Mais c'est bien, ils essayent.

Voici donc l'avis de securite IPv6 de CORE pour OpenBSD:
http://www.coresecurity.com/index.php5?module=ContentMod&action=item&id=1703

Et le plus drole, c'est ce commit:
http://www.openbsd.org/cgi-bin/cvsweb/www/index.html.diff?r1=1.548&r2=1.549&f=h

Allez, merci aux gens impliques dans l'histoire, ca m'a bien fait rire 30min ce matin! Ca vaut pas un South Park, mais pas loin.

Tuesday, March 13, 2007

The Curator down!


O Joie. Pour ceux qui ne me connaissent pas, je souffre d'une legere addiction a WoW. On a cree avec Olivier une petite guilde sur un serveur US, on fait ce que l'on peut travaillant en journee, mais je trouve que l'on ne se debrouille pas trop mal pour des gens ne pouvant jouer qu'en soiree (et encore pas tout le temps...). Donc voila, on raide Karazhan, et hier on a tombe The Curator! 1er morceau du set T4 (pour notre MT favori). Bonne soiree, puisque Romulo & Julianne tombes, Curator tombe, Chess Event effectue ... Ca fait plaisir!

Friday, March 2, 2007

Nights from the Alhambra


Retour sur le mois d'Octobre 2006, peu de temps avant le depart aux USA. Un long week-end de 5j a Grenade, Espagne, pour un concert inoubliable. Grenade, l'Alhambra, une cour interieur du Palace de Charles Quint redecoree pour l'occasion. Accoustique fabuleuse, jeu de lumiere etonnant, voix enivrante: on voyage dans l'espace et le temps sur ce recit de nomades d'une autre epoque.

Quelques cameras gachent un peu l'ambiance, le tout sera filme pour PBS. 200 a 300 personnes ont assiste a chacune des deux representations donnees dans ce lieu. DVD a venir, video de Caravanserai disponible! Note pour plus tard: les nuits sont fraiches en Octobre, meme a Grenade.

Wednesday, February 28, 2007

Read, Steady, Go!

Parmi les choses que je regrette d'avoir manque, je place en hauteur le fabuleux concert de Fatboy Slim a Brighton Beach. Je regarde le DVD et trepigne d'envie d'y etre... Malheureusement, pour Brighton c'est plutot mort, alors on va chercher ailleurs. Le 17 mars, a Miami, au Bayfront Park pour etre exact, c'est Paul Oakenfold qui se produit avec l'orchestre philharmonique de Miami, dans le cadre du B-Live organise par Baccardi (a consommer avec moderation). Ca ne sera clairement pas aussi grandiose que FBS, mais on fait avec ce que l'on a. Les invitations sont demandees, j'espere les avoir! :)

Au passage, c'est a Miami que se trouve la maison mere de Baccardi donc outre le Baccardi Mojito - Cocktail Officiel de Miami Vice (oui, ca existe un cocktail officiel), on y a le droit un peu partout ici. Enfin bon pour un concert gratuit de Paul Oakenfold, je suis pret a boire des Mojito pendant toute la nuit!

(Au passage Ready, Steady, Go est un titre de Paul Oakenfold que l'on peut retrouver dans la bande son de Bourne Identity)

[Mise a jour] Il semblerait que j'ai aussi rate le Big Beach Boutique 3 de Fatboy Slim a Brighton pour le 1er janvier 2007. Heureusement, Internet vient a mon secours une fois de plus. Ma foi, il a de nouveau torche le Norman... Et puis cette tres chere Loreena a annonce ses dates aux USA, rien en Floride! Enfin je pense qu'il sera difficile d'egaler son concert de Grenade au sein du palace de Charles Quint (coucou Pat & Val :)). Vivement le DVD de cela aussi (2e rang a gauche!).

Monday, February 26, 2007

Save the cheerleader, save the world!


Le phenomene Heroes, semble prendre une ampleur considerable. Non seulement le nombre de telechargements de la serie depasse ceux des consors Prison Break, 24, CSI en j'en passe, mais ca depasse aussi allegrement les frontieres americaines. Les sites francophones concernant la serie sont de plus en plus nombreux, merci Internet pour la diffusion de la video.

Pour ceux qui ne connaitraient pas la serie, je ne peux que la recommander, en etant un des grands fans et en ayant converti plusieurs au sein de la boite (soirees Heroes a l'americaine, tout le monde commente dans tous les sens, ca tressaute au moindre rebondissement, j'adore :)). Episode 17 ce soir! Histoire de vous mettre dans le bain, certaines personnes a travers le monde (surtout aux USA semble-t-il) se decouvrent des habilites singulieres - proches de "pouvoirs". Les personnages sont attachants (Hiro - excellent!, Claire, Niki, Peter, Nathan et les autres), bien interpretes. On n'a pas l'impression que le scenario soit ecrit la veille pour le lendemain, et le theme suffisamment large pour que les episodes aient des ambiances variees.

Pour les puristes, allez donc flaner du cote des comics en ligne.

Thursday, February 22, 2007

Un peu de geographie

South Beach, c'est tout petit. Les endroits "vivants", c'est une avenue a l'ouest (Alton Road), 3 avenues a l'est (Washington, Collines et Ocean Drive), une rue au nord (Lincoln), un peu au sud de 5th Street (SoFi: South of Fifth). J'habite en gros sur West Avenue (Bay Road pour etre exact), au niveau du croisement avec 15th Street, dans un condominium appele le Flamingo.

Vive les photos satellites!

Je bosse au niveau de 1st Street et Jefferson (ici), ce qui me laisse l'opportunite de passer par le Starbuck au niveau de West et 10th tous les matins :)

Wednesday, February 21, 2007

Allez, c'est parti!


Ca y est, je me lance. Je ne garantis en rien le resultat, vu ma disposition naturelle a eviter de deblaterer sur ma vie par ecrit. Mais je vais essayer de vous faire partager un peu de Miami Beach, de soleil et de mannequins :)

La vie a South Beach, ca depayse.

Petit retour sur un trip de la semaine derniere, avec des collegues venus d'ailleurs. Apres une semaine fort sympatique, et un "Et si on allait se faire tatouer?", on s'est retrouve a 3 a Miami Ink, petite echoppe sur Washington Ave., relativement connue de nos amis Americains, etant l'objet d'un show sur TLC.

Le resultat vous sera presente la prochaine fois que je vous croiserai :)