Stupeur et consternation constante, ces deux derniers mois, alors que les autorités des divers pays européens bataillent vainement pour empêcher la pandémie COVID-19 de gagner du terrain. Depuis l’instauration du confinement en France, le temps n’est plus seulement à la prise de mesures répondant au danger, mais également à la préparation de futures mesures préventives pour éviter à une telle situation de se reproduire.

Évidemment, cela impacte également le domaine numérique : entre deux injections de billions¹ de dollars, la FDIC a consenti à subventionner la recherche internationale en informatique pour le montant exorbitant de 200 000$ sur 5 ans afin de concevoir un langage de programmation résilient et respectueux des normes sanitaires mises en place en temps de pandémie. Grâce aux fonds débloqués par le gouvernement, ce ne sont pas un mais deux groupes de recherche qui ont pu arrêter de cueillir des fraises et se mettre au travail.

Infauxsec News a pu interviewer un des meneurs de chaque groupe, Jean-Bjarne Stroustrup, architecte principal du langage COVID++, et Jean-Ken Thompson, auteur de Gorona, afin d’en savoir plus.

« COVID++ est le plus sérieux candidat comme langage industriel du futur », avance Jean-Bjarne. « Nous ne partons pas de zéro ; c’est une évolution des standards précédents. La dernière itération, COVID++19, corrige et améliore tout ce que ses détracteurs pouvaient reprocher à une première version du langage, comme ANSI COVID. Nous disposons de fonctionnalités uniques pour l’isolation sociale des programmes ; par exemple, nous avons un allocateur dédié qui impose 2 mots d’éloignement minimum entre les variables locales. »

« L’approche de Jean-Bjarne est vouée à l’échec », commente pour sa part Jean-Ken. « L’expérience montre que les programmeurs sont incapables de comprendre des consignes complexes. C’est pourquoi Gorona inclut des concepts radicaux, comme un ramasse-miettes sans contact, et une passe de compilation dédiée au nettoyage des mains. Nous proposons aussi un changement de paradigme, avec le concept de guarantaine : la communication entre plateaux² se fait uniquement en déposant des messages dans des boîtes aux lettres, messages qui sont ensuite isolés pendant 40 jours puis soigneusement désinfectés. »

Jean-Ken ne se prive pas non plus de critiquer les innovations du langage concurrent, et continue :

« Ils me font bien rigoler, avec leur allocateur. C’est une approche digne du siècle passé. Nous, nous avons mis au point un système révolutionnaire : qui reste compatible avec l’arithmétique des pointeurs : nous inversons le boutisme³ de tous les pointeurs en mémoire. Ainsi, nous gardons une indexation efficace des tableaux, et vous pouvez continuer a écrire tab[1] comme d’habitude, mais notre système garantit que tab[0] et tab[1] ne seront jamais dans la même ligne de cache. »

Mais si les deux équipes ont des solutions concurrentes d’adressage au niveau logiciel, elles ne se privent pas d’exploiter les solutions matérielles dernier cri pour faire respecter les normes sanitaires.

« Pour nous assurer que le port de masque est bien respecté pour tous les pointeurs, Gorona propose l’utilisation de la Mémoire Graffiti Extension⁴ développée par ARM » explique Jean-Ken. « Si un pointeur sort sans le bon masque, le programme s’interrompt automatiquement et un courriel de dénonciation est envoyé à la préfecture. Les pirates ne feront pas leurs rigolos longtemps avec Gorona. »

Son de cloche similaire mais moqueur chez Jean-Bjarne, qui raconte :

« Jean-Ken devrait arrêter de programmer, la Mémoire Graffiti Extension c’est tellement 2018 et ce n’est même pas encore réellement utilisable. Pour COVID++, nous avons décidé de rester ancrés dans le réel tout en fournissant une vraie solution à nos utilisateurs : grâce au Pointeur Authentification Code⁵, nous pouvons signer des autorisations de sortie officielles pour tous nos pointeurs, afin d’être sûrs à 100% qu’ils respectent le confinement dans le bac à sable. Et puis, tout à fait entre nous : changement de paradigme, mes fesses ! ça fait des siècles qu’on connaît le principe de la quarantaine, et ils croient révolutionner l’informatique en changeant une lettre ? »

Les deux groupes de recherche s’accordent toutefois à dire que leur projet rame à cause de la fondation LLVM, qui apparemment mettrait trop de temps à développer sa nouvelle option de compilation HSAN⁶.

Stupeur et consternation, ces deux dernières semaines, alors que la france entière se réveille avec une sacrée gueule de bois qui, pour une fois, n’est pas due à l’abus de bière mexicaine, et que nos vaillantes start-ups tentent une pénible adaptation technologique vers le télécyber-travail. Entre réseaux surchargés et problèmes d’interface chaise-clavier, l’entreprise peut s’avérer un véritable champ de mines.

Pour y voir plus clair, nous avons contacté les services de la ministre du cyber-travail, Tante Mur13l (comme la nomment affectueusement ses collaborateurs). Ensemble, nous avons élaboré une liste de mesures pour faciliter la transition cybernétique du travail au XXIe siècle.

Gardez vos habitudes de travail

Un changement brutal du rythme d’activité peut avoir une influence néfaste sur la santé de votre entreprise ; faites en particulier attention à la tentation de procrastiner sur IRC, qui sera décuplée en l’absence d’un chef pour vous responsabiliser.

Respectez les horaires pour alléger la charge réseau

Votre entreprise a été prise par surprise, et ne dispose pas d’une infrastructure adaptée pour permettre à tous les employés de cyber-travailler simultanément ? Pas de panique, un peu de discipline fera revenir l’ordre. Organisez vos employés pour le travail posté en 3 équipes de 8 heures, ou « trois-huit », pour maximiser la productivité de votre serveur Webex.

Respectez la netiquette pendant les télécyber-conférences

Qui n’a jamais cédé a l’envie de mater un petit porno pendant une conférence pénible ? Soyez vigilants, et n’oubliez surtout pas d’activer le partage d’écran. Vous faites ainsi profiter vos collègues, qui préfèreront certainement ce spectacle à celui de votre activité masturbatoire.

Respectez les directives du gouvernement concernant le confinement

Les consignes du gouvernement sont très claires et il peut vous coûter cher de ne pas les respecter.

Autorisations de sortie

Des mesures d’inspection profonde des paquets ont été mises en place, n’oubliez donc pas que tout trafic HTTP sortant doit être muni d’une en-tête Authorization cryptographiquement signée sur l’honneur.

Mesures sanitaires

Priorisez plusieurs fois par jour le protocole SOAP pour limiter la contamination, notamment après chaque poignée de main TCP. De même, débranchez les câbles réseaux et utilisez uniquement le Wi-Fi pour diminuer le débit de transmission du virus. Vérifiez également que votre masque réseau est bien configuré. Les poignées de main complexes, ou « checks » sont formellement interdites, précluant l’utilisation de mécanismes comme WPA3.

Enfin, un dernier petit conseil de nos services : n’oubliez jamais que la santé financière de votre entreprise est prioritaire. Pensez donc bien à reverser une partie de votre salaire à la Fondation Tante Mur13l pour les PME en détresse.

Stupeur et consternation universelle et synchrone, ce vendredi matin, chez toutes les équipes de juristes de toutes les vaillantes entreprises de la nation des start-ups, suite à une décision historique de la cour de Cassation : il existe bien une relation d’employeur à salarié entre les opérateurs de plateformes de bug bounty et les entomologistes actifs sur lesdites plateformes.

Cette décision marque donc le départ d’un long processus d’adaptation, pendant lequel les opérateurs devront adapter leurs conditions de travail pour correspondre aux normes juridiques. Par exemple, un entomologiste qui se foulerait le muscle fessier pendant la rédaction d’un shellcode aurait désormais droit à une indemnité journalière pendant la durée de l’arrêt maladie.

La décision, qui fait l’unanimité chez les quelques défenseurs des droits des travailleurs restants en France, a d’ores et déjà eu un effet retentissant sur la valeur en bourse de l’entreprise HacheurUn, actuellement en chute libre. Des mauvaises langues insinuent que la décision aurait en réalité été prise pour avantager OuiOnHache, compétiteur principal de HacheurUn.

En effet, ce changement de contrat a eu pour effet de propulser la société HacheurUn en haut du palmarès des pires exploiteurs d’enfants au sein du paysage numérique français, et ce grâce à tous les skidz présents sur leur plateforme. Une pratique illégale et répréhensible, mais également une aubaine pour les chasseurs les moins compétents. Jean-BrolyDu17 [NDLR: pseudonyme], 14 ans, raconte :

« J’étais un peu inquiet ce trimestre, car je vais entrer au lycée en septembre et l’Onisep ne propose de plan de carrière pour les jeunes comme moi : le CAP défaceur, ça n’existe pas. Mais finalement, me voilà avec un emploi illégal dans une grande entreprise d’informatique grâce à un rapport Acunetix que j’ai déposé sur le bug bounty de Zomato ! »

Peu satisfaite elle-même de cette requalification du contrat de travail entre Hacheur Un et les entomologistes, Muriel Pénicaud, ministre du Travail, reste toutefois optimiste : « Il faut inventer des règles qui permettent la liberté, mais aussi la protection pour fournir un cadre législatif propice à l’exploitation éthique de l’enfance. ». Espérons que l’avenir lui donnera raison.

Stupeur et consternation cette semaine sur les réseaux sociaux alors que Patrick Balkany a annoncé n’avoir plus qu’un challenge serpent prison¹ à flag avant de devenir définitivement premier challenger en App-Script sur w3challs.

La promesse d’une telle prouesse, qui élude les hachoirs² français depuis plusieurs décennies (cf les tentatives préalables des champions Bluetouff et Triskel) laisse la scène française entière en haleine. D’aucuns doutent qu’un tel exploit soit possible ; l’ANSSI, devant l’incertitude française, a revêtu sa tenue de constructeur de livre³ et accepte d’ores et déjà les paris sur https://app.pix.fr.

Patrick Balkany, de son côté, est plutôt serein : « Vous savez, j’ai déjà fini tous les jailable.kr, alors c’est pas un petit chall fr qui va me faire peur » nous dit celui qui n’en est pas à son coup d’essai dans la touche tout en haut à gauche du clavier de la case prison⁴. « Je me présente d’ailleurs d’avance sur la liste des PVJ⁵ du milieu de l’année 2019 », ajoute-t-il avec un sourire goguenard.

Il faut dire que Patrick ne manque pas d’expérience, puisqu’il est un des auteurs du très estimé « Papier de Panama », d’ores et déjà considéré comme le papier séminal dans le domaine de l’évasion au XXIè siècle.

Mais même pour un tel cador, l’épreuve risque de lui donner du fil à retordre. Son porte-parole, contacté par Infauxsec News, a tenu à rassurer les supporters du champion des français : « Oui, cette épreuve sera rude pour mon client. Mais je peux vous dire qu’il prend le challenge très au sérieux. Il a déjà perdu près de 20 kg tellement son entraînement est intense. Si toutefois ça ne suffit pas, nous avons vérifié auprès des éminents membres de la CITÉ⁶ : si Patrick ne réussit pas l’exploit du premier coup, il pourra retenter sa chance plusieurs fois durant les 5 prochaines années. »

Un bourdonnement⁷ qui n’a pas fini de faire saliver les diverses écuries de cybersport ; Patrick a d’ores et déjà reçu des offres de sponsoring de la part d’équipes majeures, comme Winamax et l’UMP. Cette dernière estime d’ailleurs que son poulain pourrait viser encore plus haut que l’exploit Bygmalion, dont les points sont toujours en train d’être comptabilisés pour le tableau des scores.