MacBidouille

En janvier dernier Orange avait annoncé avoir été la victime d'un vol de données. Voici pour rappel ce qu'en disait l'opérateur:
Cet incident a consisté en la récupération éventuelle d'un nombre limité de données personnelles vous concernant ou concernant votre foyer. Il peut s'agir des noms, prénoms, adresse postale, adresse mail de contact, numéro de téléphone (fixe ou mobile) ou des informations que vous auriez pu déclarer (composition du foyer, nombre d'abonnements Orange ou concurrents, informations concernant vos préférences de contact).

La société a discrètement annoncé une autre intrusion survenue le 18 avril:

Le 18 avril, Orange a constaté un accès illégitime sur une plateforme technique d'envoi de courriers électroniques et de SMS qu'elle utilise pour ses campagnes commerciales. Cet accès a entraîné la copie d'un nombre limité de données personnelles concernant des clients et des prospects.
Les données des personnes concernées sont les nom et prénom. Et, si ces informations ont été renseignées : adresse mail, numéro de mobile, numéro de téléphone fixe, l'opérateur mobile et internet et date de naissance.
Les données ainsi récupérées pourraient être utilisées pour contacter les personnes concernées par courrier électronique, par SMS ou par téléphone, notamment à des fins de phishing.
Les actions nécessaires ont été mises en oeuvre afin de corriger les dysfonctionnements techniques et empêcher tout nouvel accès illégitime à ces données.
Par souci de transparence, nous avons informé l'ensemble des personnes concernées de l'existence et de la résolution de ce fait.
Pour en savoir plus sur le phishing , rendez-vous dans la rubrique sécurité de l'assistance sur orange.fr ou sur notre forum d'entraide communautaire.
Plus que jamais, pour Orange, la sécurité des données est une priorité. Dans un contexte mondial sensible concernant cette question, Orange poursuit ses efforts afin de prévenir ce type de risque.

Alors soit la société Orange est particulièrement ciblée, soit elle est particulièrement vulnérable, soit particulièrement transparente.

[MàJ] On en sait plus maintenant sur l'ampleur de ce vol de données qui concerne 1,3 million de clients ! De plus, le problème serait lié à une erreur humaine ayant exposé ces informations.

S'il est un produit qui a changé l'expérience utilisateur au quotidien des ordinateurs, c'est bien le SSD. Ce système de stockage a fait sauter de manière incroyable le goulet d'étranglement représenté par le stockage sur disque dur, surtout sur les configurations multi CPU, c'est à dire toutes les machines actuelles.
On est pourtant loin d'avoir atteint tout le potentiel représenté par le remplacement du stockage sur plateau par celui sur puces de mémoire Flash. L'autre goulet d'étranglement qui est en train de sauter est celui du SATA III qui est remplacé progressivement par le PCI-Express. Il permet déjà de dépasser les 1 Go/s et bientôt 2 Go/s et plus dans un avenir proche.
Le passage par le SATA était toutefois indispensable pour des raisons de compatibilité et c'est lui qui a permis la démocratisation des SSD. Il reste toutefois un autre poids du passé à faire sauter, l'AHCI. L'Advanced Host Controller Interface est un autre protocole matériel indispensable pour faire communiquer une machine à un périphérique SATA. Mais il n'a pas été prévu pour le stockage Flash et représente donc un autre frein à l'augmentation des performances.
Un autre protocole est prêt à prendre la relève, le NVMe ou Non-Volatile Memory Host Controller Interface Specification pour son nom complet. Il a été créé pour les SSD et permet surtout de pouvoir accéder presque nativement à plusieurs puces à la fois. En fait il permet un adressage plus large et avec une plus longue file d'attente.

Hélas, il est aujourd'hui impossible de passer au NVMe sans casser la compatibilité avec les disques durs. Dell vient toutefois de le faire en annonçant des SSD NVMe pour ses serveurs haut de gamme qui seront compatibles. La société peut se le permettre en vendant des solutions complètes à ses clients.
L'autre société qui pourrait faire ainsi fi du passé serait Apple. Ce sera peut-être le cas un jour, en commençant par les Mac Pro dont les SSD sont de toute façon pratiquement impossibles à changer actuellement faute de composants compatibles disponibles dans le commerce.

Internet est souvent assimilé à une image d'immense toile d'araignée, marquant ainsi sa décentralisation totale. Toutefois, il serait plus juste d'imaginer une multitude de toiles d'araignées différentes interconnectées entre elles par des brins, des liens que l'on appelle de peering. Ce sont eux qui permettent par exemple à un client Free de se connecter à une page Orange ou tout simplement à chacun d'entre vous de lire ces lignes depuis un autre endroit que le centre de données où sont hébergés nos serveurs.
Pendant fort longtemps ces liens de peering ont été une formalité entre les opérateurs qui avaient tout intérêt (contrairement par exemple à AOL à ses débuts) à ce que leurs clients puissent accéder à tous les serveurs du monde.

Les choses se sont gâtées depuis, mais nous y reviendrons par la suite. Level 3 est un de ces grands opérateurs mondiaux qui détient d'énormes infrastructures internet dont plusieurs liaisons à haut débit dans le monde. Voici une image de leur réseau propre.

Cette société participe à l'internet mondial via 51 liens de peering qui permettent des échanges dans les deux sens avec le reste d'internet.

La société a constaté que parmi ces 51 "partenaires", 5 opérateurs majeurs américains et un européen ne jouaient pas le jeu. Pour ces 6 opérateurs, il y a une saturation constante des liens de peering qui sont donc sous-dimensionnés. La société ne les cite pas mais montre via des tests la dégradations des services liée à ces liens saturés, dégradation qui provoque une moindre qualité de service pour les clients finaux.

Cela n'a rien de nouveau et les Freenautes ont connu pendant longtemps des problèmes à accéder à Youtube ou aux serveurs Apple, mais cela souligne encore une fois la complexification des relations entre tous les opérateurs. La cause en est simple. L'arrivée de services nécessitant de très grosses bandes passantes que ce soit via des vidéos, de grosses mises à jour (Apple est championne dans la catégorie) ou les services Cloud, a déséquilibré les rapports entre tous ces opérateurs. Les plus gros, comme Google (qui a un gros réseau en propre) facturent ou obligent d'autres intermédiaires à facturer très cher ces usages à des opérateurs qui consomment beaucoup sans facturer en échange.
Ces opérateurs n'ont donc pas intérêt à augmenter la taille de liens qui ne feront que leur coûter encore plus cher en installation et à l'usage. Ils préfèrent donc une dégradation des services quitte à mécontenter leurs clients.

Lors d'une conférence, ARM a dévoilé sa vision du futur des smartphones. La société prédit que bientôt il n'y aura plus que des appareils de ce genre, essentiellement parce que leur prix va tellement baisser qu'il n'y aura pas de place pour autre chose.

A court terme, les appareils les moins chers et les moins évolués embarqueront une puce ARM doté d'un unique coeur mais seront surtout vendus à 20$.

ARM estime que d'ici 2018 1 milliard d'appareils commercialisés chaque année, soit la moitié des ventes, smartphones et tablettes seront sous les 150$.

Bien entendu ceci ne signifie pas la fin du marché premium, mais clairement, l'effondrement des parts d'iOS par rapport aux autes OS mobiles dont seront dotés ces appareils. Certes, Apple pourrait refaire un équivalent de l'iPod nano, mais cela ne semble pas dans l'air du temps et si la société avait accepté de sortir des iPod dans des autres gammes tarifaires elle ne s'y est pas encore décidé avec son iPhone dont elle est en fait devenue trop dépendante économiquement.