Découverte de la semaine #12

Heartbleed (Par Nicolas)

Depuis le 7 avril dernier, le monde du web pleure des larmes de sang. C'est en effet à cette date que l'annonce d'un bug dans la librairie OpenSSL fut faite. Ce bug permet à un individu malveillant d'accéder à un petit bout (64Ko) de la mémoire d'une application.

Pourquoi ce bug est catastrophique ? En réalité, l'on pourrait penser que réussir à ne lire que 64Ko de la mémoire d'une application ne représente qu'une zone négligeable. Mais il est fort possible d'automatiser la procédure et ainsi la répéter des milliers de fois. La gravité du bug est également accentuée par le fait que la zone mémoire est souvent une zone “tampon”. De ce fait, les mots de passe qui peuvent s'y trouver y figureront avant leur cryptage, donc en clair. Évidemment, ceci est valable pour des mots de passe, mais également pour des numéros de CB par exemple…

Que faire ?

Pour les administrateurs réseau, évidemment mettre à jour les serveurs afin d'appliquer la nouvelle version de la librairie, qui corrige ce bug. Pour les internautes, à part changer de mot de passe, il n'y a pas grand-chose à faire. Evidement, on peut rappeler les règles de base, à savoir utiliser des mots de passe complexes (chiffres, lettres, symboles, …) et surtout ne jamais réutiliser le même mot de passe sur plusieurs sites (pour ceci, on peut s'appuyer sur des solutions types 1password, Dashlane (mon coup de coeur), Lastpass ou encore Keypass, pour n'en citer que quelqu'un) Rappelons que OpenSSL est utilisé par au moins un demi-million de sites dans le monde, mais qu'elle n'est supervisée que par quatre ingénieurs européens, dont un seul à temps plein.

Amos Lee (Par Julien)

Etant toujours à la recherche de nouveaux artistes à écouter pendant que je code j’ai fait une bonne découverte la semaine dernière grâce à Spotify.

Le style que j’aime écouter pendant que je code est une musique (entre autres) calme, souvent à la gratte : John Butler Trio, Incubus, Jack Johnson, etc. Et c’est en laissant Spotify me recommander des artistes similaires à ce dernier que je suis tombé sur Amos Lee, un artiste américain au son posé, parfois un peu jazzy, hyper agréable !

Je vous recommande donc chaudement d’y glisser une oreille, vous tomberez peut être sous le charme !

Faster Than ligth AE (Par Guillaume)

“Faster Than ligth” (FTL pour les intimes) est un jeu indépendant créé en 2012 suite à une campagne kickstater qui a rapporté plus de 2000 fois le montant attendu. Le jeu se présente comme un rogue-like dans lequel il faut micro-gérer un vaisseau et son équipage.

Le 3 avril 2014 est sortie l'“advanced edition” du jeu, C'est une extension gratuite pour les possesseurs du jeu original (cela devient rare de nos temps) et à moins de 10$ pour les autres (jeu de base compris). Elle introduit une nouvelle race avec son vaisseau, une nouvelle version des vaisseaux de base et de nouveaux équipements, armes et événements.

Bref de quoi repartir pour des heures d'aventure spatiale et interstellaire !