tag:linuxfr.org,2005:/users/genuine_tselek/newsLinuxFr.org : les dépêches de TSelek2003-02-12T12:25:35+01:00/favicon.pngtag:linuxfr.org,2005:News/112742003-02-12T12:25:35+01:002003-02-12T12:25:35+01:00Composition de l'observatoire de la sécurité des cartes de paiement<div>Suite à l'affaire Humpich (oui, ça date déjà...) qui avait <i>in fine</i> mis au jour la position juge-et-partie du GIE Carte Bancaire, le gouvernement Jospin avait alors mis en oeuvre deux réformes. En toute discrétion... La première était la réforme du SCSSI, transmuté en DCSSI. La seconde était la création d'un Observatoire de la sécurité des cartes de paiement. Or ses membres viennent d'être nommés...</div><ul><li>lien nᵒ 1 : <a title="http://www.legifrance.gouv.fr/WAspad/UnTexteDeJorf?numjo=ECOT0214265A" hreflang="fr" href="https://linuxfr.org/redirect/21568">le J.O.</a></li><li>lien nᵒ 2 : <a title="http://www.ssi.gouv.fr/fr/reglementation/decret2002-709.html" hreflang="fr" href="https://linuxfr.org/redirect/21569">la news</a></li><li>lien nᵒ 3 : <a title="http://www.ssi.gouv.fr/fr/index.html" hreflang="fr" href="https://linuxfr.org/redirect/21570">le site du DCSSI</a></li></ul><div>Un an après sa création, les membres de l'Observatoire de la sécurité des cartes de paiement ont donc été nommés par certains des ministres ainsi que par des représentants de la Banque de France et d'organismes représentant commercants et consommateurs. Il s'agit donc d'hommes politiques ou de représentants de la société civile n'ayant pas, ou peu, d'expertise dans le domaine...
<br />
<br />
Ceci cache en fait une remise en cause de la toute-puissance du cartel bancaire, qui avait alors pu cacher à tous la faiblesse de la sécurité des cartes bancaires alors en usage. Jusqu'ici en effet seul le GIE Carte Bancaire avait autorité en matière de sécurité relative aux cartes bancaires, sous la tutelle symbolique de la Banque de France. Désormais la Banque de France, la nouvelle DCSSI et cet Observatoire surveilleront de plus près les nouvelles orientations du système informatique bancaire.
<br />
<br />
Pour réponse, le GIE CB a annoncé avoir certifié de nouvelles cartes à puces 32 bits, contre 8 bits précédemment, afin de pouvoir enfin disposer d'une authentification dynamique, à l'opposé de la valeur d'authentification statique si facilement clonée dans les Yes-cards.
<br />
<br />
Petit rappel : plus de 50% de la puissance de calcul tous CPU confondus est embarqué dans les cartes à puces, et déjà on pense à des cartes à puces multi-taches, POSIX voir même Linux, même si le projet GCOS est mort...</div><div><a href="https://linuxfr.org/news/composition-de-lobservatoire-de-la-securite-des-cartes-de-paiem.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/10633/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/composition-de-lobservatoire-de-la-securite-des-cartes-de-paiem#comments">ouvrir dans le navigateur</a>
</p>
TSelekhttps://linuxfr.org/nodes/10633/comments.atomtag:linuxfr.org,2005:News/77572002-03-30T09:30:56+01:002002-03-30T09:30:56+01:00QNX présente son IDE, basé sur Eclipse<div>Vu dans le dernier Electronique International :
<br />
QNX a présenté dans le cadre de l'Embedded System Conference un IDE basé sur "l'architecture ouverte Eclipse, disponible en source libre" (Eclipse, pas l'IDE de QNX).
<br />
QNX a pu remplacer une solution Metrowerks par Eclipse en seulement quelques mois.
<br />
La licence CPL (Common Public Licence) d'Eclipse est présentée comme "particulièrement libérale, permettant d'en créer des dérivatifs sans qu'il y ait obligation de les remettre dans le domaine public".
<br />
Un article élogieux faisant aussi référence à IBM et VisualAge comme source de plug-ins pour Eclipse.</div><ul><li>lien nᵒ 1 : <a title="http://www.eclipse.org" hreflang="en" href="https://linuxfr.org/redirect/13757">Eclipse.org</a></li></ul><div></div><div><a href="https://linuxfr.org/news/qnx-presente-son-ide-base-sur-eclipse.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/7236/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/qnx-presente-son-ide-base-sur-eclipse#comments">ouvrir dans le navigateur</a>
</p>
TSelekhttps://linuxfr.org/nodes/7236/comments.atomtag:linuxfr.org,2005:News/73892002-03-08T10:54:29+01:002002-03-08T10:54:29+01:00TEMPEST, version optique<div>Markus G. Kuhn, qui s'était déjà fait remarquer pour le déshabillage de cartes à puces, vient de présenter ses dernières études : il est possible de reconstituer l'affichage de votre écran à partir de senseurs optiques rapides, même à une certaine distance et après reflexion !
<br />
En effêt, ce qui nous semble être une image n'est qu'un spot se promenant sur des points de phosphore, une analyse dans le domaine optique permet de reconstituer la trame.
<br />
Joe Loughry propose aussi une application aux LEDs, de même que l'image d'un écran, la lumière d'une LED nous semble fixe alors qu'elle peut très bien clignoter (en général pour des raisons de basse consommation). Et dans le pire des cas, cette LED peut clignoter au rythme binaire de Rx ou Tx...</div><ul><li>lien nᵒ 1 : <a title="http://www.cl.cam.ac.uk/~mgk25/ieee02-optical.pdf" hreflang="en" href="https://linuxfr.org/redirect/13051">le PDF</a></li><li>lien nᵒ 2 : <a title="http://applied-math.org" hreflang="en" href="https://linuxfr.org/redirect/13052">un autre PS/PDF (LEDs)</a></li><li>lien nᵒ 3 : <a title="http://cryptome.org/" hreflang="en" href="https://linuxfr.org/redirect/13053">la source de la news</a></li></ul><div></div><div><a href="https://linuxfr.org/news/tempest-version-optique.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/6895/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/tempest-version-optique#comments">ouvrir dans le navigateur</a>
</p>
TSelekhttps://linuxfr.org/nodes/6895/comments.atomtag:linuxfr.org,2005:News/66682002-01-16T13:43:16+01:002002-01-16T13:43:16+01:00Bull, l'histoire sans fin<div>Après le départ de Guy de Panafieu (démissionné suite à un bilan plus que négatif) et époux de l'égérie du RPR, les errements du groupe Bull continuent : la filliale italienne d'Integris (en déficit) a été rachetée in-extremis après que la division aie été cédée en totalité à Stéria !
<br />
Pierre Bonnelli, nouveau PDG de Bull et ancien PDG de Sema (qui a été racheté par Schlumberger l'an dernier suite à des soucis financiers), a d'ailleurs placé à la tête d'Integris France un de ces anciens subordonnés de Sema, André Felix.
<br />
Dans le même temps, Bull a acquis plus de 5% du capital de Stéria alors que le groupe a du, années après années, vendre ses meilleures divisions uniquement pour assurer les salaires et éviter le dépot de bilan : Telesynchro à Ingenico, distributeurs bancaires à Diebold, CP8 à SchlumbergerSema, Integris à Stéria...
<br />
Décidement la stratégie du Groupe Bull passe toujours par des voies impénétrables, ou du moins plus financières qu'inspirées par les réalités du marché informatique.
<br />
<br />
Rappellons que Bull a fortement réduit sa R&D depuis quelques années (arrêt du developement des CPU propriétaires, remplacés par l'Itanium depuis rebatisé Titanium, adoption de la plateforme PowerPC d'IBM, reprise des PC par NEC...), licencié ou mis en pré-retraite de nombreux ingénieurs parfois ré-embauchés en tant que consultants externes à prix d'or et même appellé ses salariés à la rescousse (plan "Value for You", plan d'achat d'actions Bull avec garantie dont le rendement effectif a été de 0%...)</div><ul><li>lien nᵒ 1 : <a title="http://fr.biz.yahoo.com/020114/17/2fbga.html" hreflang="fr" href="https://linuxfr.org/redirect/11596">une news sur Yahoo</a></li><li>lien nᵒ 2 : <a title="http://fr.biz.yahoo.com/020111/3/2eza7.html" hreflang="fr" href="https://linuxfr.org/redirect/11597">une autre</a></li><li>lien nᵒ 3 : <a title="http://fr.biz.yahoo.com/020107/154/2ed8d.html" hreflang="fr" href="https://linuxfr.org/redirect/11598">encore une autre</a></li><li>lien nᵒ 4 : <a title="http://fr.biz.yahoo.com/020107/17/2ecip.html" hreflang="fr" href="https://linuxfr.org/redirect/11599">une dernière</a></li></ul><div></div><div><a href="https://linuxfr.org/news/bull-lhistoire-sans-fin.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/6487/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/bull-lhistoire-sans-fin#comments">ouvrir dans le navigateur</a>
</p>
TSelekhttps://linuxfr.org/nodes/6487/comments.atom