mercredi 14 février 2007

Les "Botnets"

abréviation américaine pour "robots en réseau", armées d'ordinateurs passés sans le savoir sous le contrôle des pirates de la Toile.
  • violer la sécurité des paiements
  • vendre des listes d'adresses et des informations personnelles à des commerçants peu scrupuleux
  • demander des rançons aux sites marchands sous la menace de bloquer leur accès par un flux de messages
  • faire du "pump and dump" (pompe et jette) : "l'escroc envoie des spams très flatteurs sur de petites actions à trois sous. Il les achète à petit prix, puis fait monter le cours en utilisant les comptes en Bourse détournés des particuliers. Puis il vend vite ses actions, et les internautes floués se retrouvent propriétaires de titres sans valeur, qu'ils n'ont jamais voulu acheter."
Il va falloir que je relise "L'argent" de Zola !

Ce qui inquiète les entreprises américaines. Et les notres ?
Publié par à Aucun commentaire:
Libellés :

dimanche 11 février 2007

Des progrès

A la question
"Qui vote les lois en France ?" posée lors du premier cours/td d'IOS, j'ai obtenu les réponses suivantes :

  • députés et représentants
  • députés, ministres à l'Assemblée Nationale
  • le sénat
  • les députés
  • l'assemblée
  • les députés et l'assemblée nationale
  • aucune réponse

Trois (3 étudiants sur 21), ont répondu 'Assemblée nationale et sénat'
ou "députés et sénateurs".

Nos collègues interrogés nous ont dit "50%, non quand même plus, 70%".
Qu'en pensent nos élus ?

Nous reposerons la question au contrôle final. Ce test ne sera pas noté.
Espérons que nous n'aurons pas parlé dans le vide.
L'an dernier, lors du "contrôle de connaissances" final, nous avions eu :
  • le président de la République
  • le Conseil d'Etat
  • le Conseil des ministres
On progresse. Bien.

Au fait, cette année est année électorale.
Publié par à Aucun commentaire:
Libellés :

Le Conseil d'Etat

Publié par à Aucun commentaire:
Libellés :

vendredi 9 février 2007

Le test de ce matin sur l'article de S & V 

Nous avons passé la suite de la séance a donner et
expliquer les réponses, ce qui nous a conduit à introduire
pas mal de notions juridiques.

Rappel : l'ensemble des questions du DS sera
un sous-ensemble des questions de nos tests.

Il est temps d'exercer votre droit d'accès,
profitez de l'interruption des enseignements
pendant deux semaines. Voir précédent message

IOS
9-02-07
Machines à voter
Article de Science & Vie
Rédigé par Henri Habrias le 9-02-07


Questions

1) Les machines à voter peuvent-elles
 permettre de se passer de
scrutateurs ?

2) Est-ce qu’une machine à voter homologuée
 enregistre les couples
(id_votant, choix_votant) ?

3) Quelles sont les nationalités des fournisseurs
 de machines à voter en
France ?

4) Quel est le nombre d’exigences (requirements)
 du cahier des charges
des machines à voter en France ?

5) Comment l’électeur peut-il repérer des
 erreurs lors du vote
électronique ?

6) Qu’est-ce que l’ACM ? l’IEEE ?

7) Qu’est-ce que la certification ?

8) Qu’est-ce que la normalisation ?

9) Qu’est-ce que l’APAVE ?

10) Quelles sont les consignes imposées
 par l’état de l’art pour la
rédaction de logiciels sécuritaires ?

11) Qu’en est-il du langage d’implantation
 B0 utilisé par l’atelier B ?

12) Que fait la Belgique en matière de code
 de machines à voter .

13) Que penser du code mort trouvé dans
des sources de logiciels de
machines à voter ?

14) Peut-on écrire un logiciel qui détecte
 le code mort des programmes ?

15) Listez les « bugs » exposés dans l’article

16) Quel est le Système d’ exploitation
 du modèle espagnol de machine à
voter homologuée en France ?

17) Comment un électeur peut-il
s’assurer que son choix a bien été pris
en compte ?
Publié par à Aucun commentaire:

jeudi 8 février 2007

C'est assez désolant 

En complément à l'étude de l'article de
Sciences & Vie, cet extrait de mon blog :

" Je viens de voir ton blog. Au sujet
du vote électronique, J. Paul Gibson a fait
un exposé le troisième jour sur ce sujet.
 Il est irlandais et a étudié les votes
électroniques irlandais, puis, beaucoup
de systèmes de votes un peu partout.
C'est assez désolant, car il y a beaucoup
 d'erreurs et on ne peut rien vérifier
après coup. Même les standards ne sont
 pas bien définis, avec des
recommandations qui ne peuvent
pas s'implémenter. "

m'écrit un participant à la
conférence B 2007.


Voici des références de papiers
 de J. Paul Gibson relatifs au e-voting :

/ A Critical Analysis of the
Council of Europe Recommendations
on E-voting Standards/,
Margaret McGaley and * Gibson, J. Paul*,
published in the proceedings
 <http://www.usenix.org/events/evt06/tech/>
 of the
2006 USENIX/ACCURATE Electronic Voting
 Technology Workshop
(EVT'06 <http://www.usenix.org/events/evt06/>)
, Vancouver, Canada, July 31st -
August 4th 2006.

/E-voting: a safety critical system/,
Margaret McGaley and *Gibson, J. Paul*,
* Technical Report:* NUI Maynooth,
Computing Science Department,
 NUIM-CS-TR2003-02,
2003.
* Final PDF
<http://www.cs.nuim.ie/%7Epgibson/
Research/Publications/E-Copies/
NUIM-CS-2003-TR-02.pdf>(45k)
* CiteSeer citation
<http://citeseer.ist.psu.edu/568403.html>

/Refinement: a constructive approach
 to formal software design for
a secure e-voting interface/,
Dominique Cansell,
* Gibson, J. Paul*, and Dominique Méry.
Accepted by the  1st International
Workshop on
Formal Methods for Interactive Systems
(FMIS 2006 <http://fmis.iist.unu.edu/>),
 Macau SAR China, 31st October 2006.
For publication in the  ENTCS
<http://www.elsevier.com/wps/find/
journaldescription.cws_home/681021/description>.
Publié par à Aucun commentaire:
Libellés :

mercredi 7 février 2007

Exercice du droit d'accès

Merci au collègue dont nous réutilisons cette fiche. A vous de vous répartir les rubriques de sorte à toutes les couvrir.


Exercice du droit d’accès


1 ou 2 noms par rubrique suivant précision entre parenthèses



CAF Loire-Atlantique (1) -

Autre (1) -


Mutuelle L.MD.E. (1) -


S.M.E.B.A (1) -


Assurance (2) -


-


Casier judiciaire (1) -

(rue du Landreau Nantes)


Fichier électoral (2) - (commune : …………….)

(2 communes différentes)

  • (commune : …………….)


EdF-GdF (2) -


-


Service des eaux (2) -


-


Société de location (2) -

Immobilière

-


Impôts (2) -


-


Fichier de personnel (2) -


-


Téléphone fixe (1) -


Téléphone mobile - Orange (1)

avec abonnement

- SFR (1)

- Bouygues (1)


Scolarité IUT (1) -


Carte de fidélité (2) - (enseigne : …………………)

- (enseigne : …………………)

Publié par à Aucun commentaire:
Libellés :

COMMUNIQUE DE LA CNIL

Un collègue vient de nous adresser ce message

__________
COMMUNIQUE DE LA CNIL :
Si l’université est une chance, la protection des données est une nécessité pour tous ! 25/01/2007 - Communiqué

La Conférence des Présidents d’Université et la Commission Nationale de l’Informatique et des Libertés signent une convention de partenariat pour promouvoir la culture informatique et Libertés au sein de la communauté universitaire.

Alex Türk, président de la CNIL et Jean-Pierre Finance, premier vice-président de la CPU s’apprêtent à signer le 25 janvier prochain devant l’assemblée plénière de la CPU une convention de partenariat visant à promouvoir la nouvelle fonction de « correspondant Informatique et Libertés » dont la mission est de veiller à la bonne application de la loi « Informatique et Libertés » au sein des universités. Cette convention prévoit également la mise en place de formations « Informatique et Libertés » dans les cursus d’enseignement supérieur.

Plus précisément, la convention détermine 4 objectifs :

* l'assistance de la CNIL à la mise en place des correspondants à la protection des données au sein des établissements de l’enseignement supérieur ;
* la sensibilisation des établissements d’enseignement supérieur à la loi « informatique et libertés » à l’occasion notamment de manifestations relatives à l’utilisation des TIC ;
* une démarche commune de demande de conseil auprès de la CNIL sur des questions de fond d’intérêt commun ;
* un recensement des besoins de formation "informatique et libertés" dans les cursus d’enseignement supérieur.

La mise en œuvre de la convention reposera d’une part, sur un comité de pilotage chargé de dresser le bilan des actions réalisées dans le cadre de la convention, et d’autre part, sur un comité de référencement des formations informatique et libertés à insérer dans les filières de l’enseignement supérieur.

Elle est conclue pour une durée de 4 ans, avec une possibilité de reconduction et de modification par voie d’avenant à la demande de l’une ou l’autre des parties.

Nous nous félicitons de ce partenariat qui, à l’heure du développement de l’informatique et des technologies de communication, contribuera à la diffusion de l’esprit et du sens des responsabilités informatique et libertés auprès des nouvelles générations.

C’est également l’objectif de la de la 1ère journée européenne du 28 janvier sur la protection des données personnelles.



http://www.cnil.fr/index.php?id=2184&news[uid]=425&cHash=253494edf9
Publié par à Aucun commentaire:
Libellés : , ,

mardi 6 février 2007

Les cartes perforées

Voir mon blog http://lefenetrou.blogspot.com

à suivre avec les enregistrements du premier fichier des entreprises ayant reçu des stagiaires du département informatique de l'iut de Nantes.
Publié par à Aucun commentaire:
Libellés :

lundi 5 février 2007

Merci à Sciences & Vie pour cette autorisation 

Monsieur,

Je fais suite à votre demande d'autorisation
 de reproduction de l'article paru dans
le magazine Science & Vie (n° 1073 - janvier 2007)
 concernant le vote électronique
"ELECTION PIEGE A COUAC" et ai le plaisir
de vous informer que l'auteur ainsi que le
rédacteur en Chef  ont donné leur accord à
 votre demande, à titre gracieux.

En contre partie, ces derniers vous
demandent de bien vouloir indiquer
le nom du magazine, la date et numéro
 de parution, ainsi que le nom de l'auteur.

En vous remerciant de l'intérêt que
 vous portez à notre publication,

Je vous prie d'agréer, Monsieur,
 mes salutations distinguées.

Christelle BORELLI
Assistante de la rédaction
=======================
Nous traiterons du droit d'auteur dans le cours
Publié par à Aucun commentaire:
Libellés :

dimanche 4 février 2007

Le musée virtuel de l'informatique

Une réalisation de notre collègue Jonathan Bowen

http://vmoc.museophile.org/
Publié par à Aucun commentaire:
Libellés :

Schéma de notation du module IOS

  • Une note de "TD"
    • un test n° 1 au 1/3 de l'enseignement (poids 2/5)
    • un test n° 2 aux 2/3 de l'enseignement (poids 2/5)
  • un DS
    • qui aura la forme des tests et portera sur tous les "cours/TD

  • Il vous est demandé d'exercer votre "droit d'accès" et de nous fournir à l'issue du DS, un ccompte-rendu détaillé de cet exercice. (poids 1/5)
Publié par à Aucun commentaire:
Libellés :

samedi 3 février 2007

Le "Séminaire" de Lacan au tribunal

Le Monde des livres du 2 février 07

TGI de Paris, l'Association des amis de J. Lacan assigne le gendre et exécuteur testamentaire de J. Lacan pour

"abus dans le non-usage du droit de divulgation" des séminaires de Lacan

Qu'est-ce que ce droit ?

On en parle dans un prochain cours d'IOS.
Publié par à Aucun commentaire:
Libellés :
Inscription à : Articles (Atom)