Le carnet à Michel / Mike's Blog / ミシェルのブログ

The worst I've seen in a very long time.

You know how some sites might be off for some days, and then, as luck would have it, the site would take longer to put back up. Well, this is a little bit extreme.

http://strategis.ic.gc.ca/sc_coinf/ccc/frndoc/basicSearch.html

If you try to find a TI company in French, you get this message.
If you try to find a TI company in English, you get the proper page.

reseau-entreprises-canadiennes.pdf

Time to rant in Engrish, been a while. For the past year and a half, I've been working at home, using properly wired technologies to get me around the Net and connect to my workplace.

Being the "passive security freak" I am, in other words, knowing about security enough to be able to properly protect what I want and let go what I don't really care about, I tend to try to keep my Internet usage private, to a certain degree.

For example, I do not really care about US of A government knowing about our company or my e-mails, hence I elected to buy a ssl certificate instead of creating my own, for convenience and for others, even if that means a 3rd party has all my info, hence the gov't can get my "secure" transactions anytime they want.

I also do not care much for people to access my "private" network at home, my key is all too obvious and I tell it to whoever goes near my home and asks for it, without reserve. It's still a protected network, but oh so little. I simply don't advertise it as public, there are net cafés for that.

Contrary to many people, I do not used to care about man-in-the-middle attacks. I mean, you still need either your network compromised, your computer compromised, your ISP compromised, the backbone compromised or the server (my server for instance) compromised. If that were to happen, I'd be in more trouble than anything. People understand that, using unsecure channels to send anything, even for sending passwords, private information, e-mails with important matters.

However, after starting to work in cafés and public places, that led me to thinking about the last meter security in wireless cafés and wireless networks. As soon as your key is compromised, or as soon as you have a open network, anyone can get everything you type and send, as long as you are not using a secure channel (https, sftp, ssh, pop3s, smtps, imaps).

The exercice is simple. Go to your favorite web site and whisper audibly whatever you type that is unsecure, passwords included. For example, my web site and wordpress in general doesn't allow to have a 2nd address in a secure location to log in. Like for instance having a https://login.php, only for that part. Or the add comments, or the post message, or the whole wp-admin folder.

Some exceptions do arise. For example hotmail do secure the login transaction, and that only (unless you specify a fully protected session). But these exceptions are very rare, due to the quantity of CPU used in https sessions, and the quantity of people who don't believe in security. Because of wireless network, this attitude will need to be changed. Either that, or there will need to be some amendments to the wireless protocol to allow for a fully protected session.

If I had to propose something in the wireless protocols, even the parts concerning open networks, it would be to have a secure login to the open network, followed by a basic encryption scheme throughout the life of the connection, for the whole connection, not only some part of it.

For example:
- I connect to the open network
- I receive the proper credentials to connect to the network, along with a flag saying the router supports security connections, and an open key.
- I send my open key using the router's open key.
- Data protection is negotiated between my computer and the router, which would consist of either a basic high-speed encryption, or a higher grade encryption when it is required, that could consist of a full ssl.
- The key is renowed at regular intervals, for better protection of poor encryption.

Maybe a full ssl session connection, then followed by a randomly generated WPA key only valid for my current computer session, and a socket to a port somewhere that would be kept open, used only to give back a new randomly generated WPA key every hour or so. That would probably work in current generation wireless routers, as they support such systems internally, and usually have a https server internally.

And no I do not believe the coffee shop owner is a bad guy. If you believe so, go somewhere else, or at least use secure protocols to your server. And no I do not believe my own home or my friends are bad guys. If I believed so, they either wouldn't be my friends, or at least I'd be in therapy.

À mon tour de faire mon petit billet sur les jeux se passant à Montréal. J'en avais pas parlé depuis, mais bon, des pressions extérieures se faisant sentir, mon bras a été tordu. De plus, avec les cérémonies de fermeture et tout et tout, commence à être temps de m'exécuter, en post-mortem d'un tel événement.

Est-ce que de tels jeux ont leur place dans le monde? Idéalement, non. C'est mieux d'avoir des jeux olympiques qui supportent tous et toutes, peu importe. C'était le message de Pierre de Coubertin, et il est bien entendu très facile de faire des rapprochements sur l'inénarable Grèce antique et les réputations des meurs homosexuelles de ce moment, même en vieille blague. Tout comme le Mondial s'affiche contre la discrimination et le racisme, un mouvement devrait se mettre en branle pour la tolérance à une activité qui ne fait pas de mal à personne et qui ne regarde que les gens qui ont de telles affinités. Les jeux ne sont pas que pour tous pays, ils sont de toutes races, toutes nationalités, toutes strates et niveaux de vie, et surtout, toute religion et toute orientation. Le travail est selon moi plus de faire accepter de tels athlètes dans les vrais jeux, pas dans un ghetto à côté.

Est-ce que c'est utile de les faire à Montréal? Du tout. Je faisais remarquer à des amis que nous avons une histoire de tolérance envers les homosexuels à Montréal. Non seulement avec un quartier entièrement dédié, mais en plus avec des grands noms que tous connaissent, tel que Guilda ou Mado. C'est donc dans un terrain de convaincus que les jeux se tiennent. Ceci dit, c'est aussi une sécurité pour les gens de tous pays, sachant qu'ils ne seront pas jugés, et c'est un très grand honneur reconnaissant la place de Montréal en tant que ville de tolérance et d'acceptation. En tant qu'hôtes des premiers jeux, c'est tout de même un honneur et beaucoup a dû être surmonté pour réussir à organiser de tels jeux, peut-être moins le temps de faire de la polémique. Une autre année.

Le niveau des compétitions, eh bien, il y en a qui sont très forts et la compétition relevée. À d'autres endroits, c'est moins reluisant. Habituellement, la majeure partie des sports ayant des grandes compétitions internationales grandement médiatisées ont étés boudés par les numéro uns mondiaux. Ça veut donc dire une vision un peu moins glorieuse de la chose. Mais l'organisation a été faite avec brio et même pour les compétitions avec moins de panache un souci du détail a été apporté pour ne pas faire sentir le compétiteur comme étant relégué au second plan.

Dommage qu'en tant qu'hétérosexuel bien convaincu (en fait, comme j'aime bien le dire, je suis un tiers homosexuel à peu près, je n'ai rien contre les gars du tout, aucune aversion, voire même que certains peuvent être assez beaux, mais un gars, ça ne m'excite pas - chose primordiale) que je n'ait pas remarqué plus de visibilité de ces jeux dans la ville hôte. J'y habite et c'est à peine pour dire que j'en ai entendu parler. Pas de gros événements publics, le tout relégué à certains quartiers, pas de visibilité hors des centres de compétitions, à peine remarqué quelques éléments supplémentaires au paysage en allant aux feux d'artifices. J'aurais imaginé une ville un peu plus transformée que ça pour l'événement.

L'organisation aurait du mettre un peu plus d'emphase aussi sur les cérémonies. L'ouverture était franchement mal organisée. Pour certains trop longue, pour d'autres trop politiques (mais c'était aussi l'endroit de faire une telle revendication - dommage que ça vienne ternir l'image internationale), très mal filmée. C'est beau les fondus passant de la cheville d'un acrobate à une vue d'ensemble dans le 10% en bas à gauche de l'écran avec un effet de flou … mais la belle vision artistique, c'est pas une bonne idée. On veut voir ce qui se passe sur scène, pas être dans un tableau artistique. SVP, laissez les caméramans à Musique Plus, et surtout, pour le montage en-ligne, quelqu'un de renommé, pas le fils du beau-frère à la cousine. Tous sont toutefois sortis emballés par la prestation des deux acrobates à la fin, pas juste une épreuve de force, de la beauté et une recherche artistique très claire.

Somme toute, sans entrer dans les détails, je considère qu'il y a bien peu de désavantages réels, plusieurs points neutres et quelques avantages, c'est donc statistiquement dans le positif. Pour le reste, c'est une mission à définir et un message à faire passer. En supplément, des retombées économiques et une fleur supplémentaire à la boutonnière de Montréal (on est les premiers). On s'entend toutefois: lâchez-nous avec les "par-dessus l'arc-en-ciel", pas que c'est pas cute, mais bordel. Pour laisser avec une bonne raison de continuer: le fait relaté par un de mes amis Musico-traductien (si vous connaissez, vous allez reconnaître ) d'une voiture arborant les drapeaux d'un pays et abritant de son toit ouvert des compétiteurs criant leur joie avec les médailles au cou et le sourire fendu jusqu'au soleil. Si ce n'est pas ça la fierté gaie, je sais pas ce que c'est.

La joie des marques de commerce aux États-Unis. Tout pour donner de l'argent aux opportunistes.

L'entreprise dont je suis co-proprétaire (Anomalik pour les intimes) a enregistré entre autres une marque de commerce, GameWeaver. Ce dernier sera peut-être opposé par SAP AG et SAP America.

Pourquoi? Je me suis posé la question. Eh bien c'est parce qu'ils possèdent la marque de commerce SAP NetWeaver. Il est d'ailleurs à noter qu'ils ne sont pas les premiers à utiliser NetWeaver comme marque. Mais c'est le cadet de leurs soucis. En fait, SAP AG sont eux mêmes attaqués par Stealth, à cause que Stealth aurait en possession le mot weaver (attention, page très poche!), d'ailleurs je n'ai pas vu de trademark pour "weaver" qui soit encore en vie, le dernier était une marque de jeans.

Bref, c'est très comique. Nous on veut GameWeaver, pas un produit Internet, et on est dans le jeu, pas dans les jeans. je vous tiendrai au courant mais en attendant, je m'esclaffe de rire sur de tels procédés. Comme dire qu'un pomiculteur ne pourrait pas se nommer "Apple Orchards" à cause que "Apple Computer" existe, ou (hint hint) "Apple Computer" ne puisse pas exister parce que "Apple Corps" (le label de disque des Beatles) existe. J'ai hâte de voir la suite.

C'.ewsat rtres diuffdicile de taspewre duy trewxtre sur uinm l;sapto^p averwxc l;ew trasncvhant der sas main ert sans boiuger klesd ssarticulastiopnmsa.

(En réponse à la laryngite expliquée de monsieur Une vie en musique. )

MISE À JOUR: Ceux qui recherchent des informatioins sur le tunnel carpien, ce n'est pa le tunnel carpien, c'est le "canal carpien", et voici l'article Wikipédia (on les aime) sur le syndrome du même nom. Merci de votre visite sur mon carnet ^_^