Le cyberblog du coyote

Cette année, j'ai fait un tout nouveau cours de programmation Python, basé (presque) entièrement sur les jeux. L'idée était de programmer des petits jeux relativement simples pour introduire des nouveaux concepts. Comme c'est la première fois que je l'utilisais, j'ai demandé aux élèves de me noter et de faire leurs commentaires (anonymement). Résultats :

Note moyenne : 7.9/10 (moins bonne note 5, meilleure 10)

Commentaires

Les + :

• L'idée d'utiliser les jeux comme fil rouge a beaucoup plu aux élèves.
• Autonomie, liberté (3x)
• Cours bien structuré.

Les - :

• Cours un peu monotone. Ii faudrait insérer un peu de théorie de temps en temps pour changer le rythme.
• Un peu dur au commencement pour ceux qui n'ont jamais programmé.
• Pas assez d'exercices simples.
• Corrections pas assez détaillées. Les commenter en commun.

arcObot est un concours, basé sur les briques de robotique Lego NXT.

Ce concours est ouvert à tous les élèves des classes provenant des écoles du secondaire 2 de l'Arc jurassien, ce qui comprend la formation gymnasiale et la formation professionnelle de base, des cantons du Jura de Neuchâtel, de la Berne francophone, y compris les gymnase allemand de Bienne.

Appuyé par le FBI et la justice américaine, Microsoft a mis hors service un réseau de plus de 1.400 serveurs qui contrôlaient à distance des milliers de PC infectés avec un logiciel malveillant nommé Citadel. Ce « keylogger » toucherait plus de cinq millions de personnes à travers la planète.
Voilà déjà plusieurs années que Microsoft s’est engagé dans la lutte contre les botnets, qui prospèrent en se servant de centaines de milliers de PC « zombies » infectés par un malware qu’ils commandent à distance à l’insu de leurs propriétaires. Dans un billet de blog, Microsoft vient d'annoncer avoir fait tomber une partie du botnet Citadel dans une opération menée conjointement avec le Federal Bureau of Investigation (FBI), et avec un mandat délivré par un tribunal de l’État de Caroline du Nord.
Citadel est un keylogger, un logiciel malveillant capable d’enregistrer les informations provenant de la frappe sur le clavier. Cela permet aux cybercriminels de récupérer les données de connexion à des comptes bancaires et d’autres services sensibles. En tout, 1.462 serveurs de commande du botnet ont été désactivés lors de cette action coup de poing, la septième du genre menée par Microsoft dans le cadre de son Operation b54. Des marshals fédéraux accompagnés de représentants de la firme de Redmond se sont notamment rendus dans deux data centers situés en Pennsylvanie et dans le New Jersey pour y saisir des données concernant le botnet. Selon Microsoft, Citadel aurait causé près de 500 millions de dollars de pertes financières à des particuliers et des entreprises.

Cinq millions de personnes touchées par le botnet Citadel

Envoi massif de pourriels, vol de données personnelles, usurpation d’identité et propagation de virus sont les principaux méfaits commis par les botnets, dont les centres de commande sont souvent disséminés aux quatre coins du monde. Dans le cas de Citadel, Microsoft dit avoir découvert que le malware bloque l’accès aux principaux services antivirus en ligne. Plus de cinq millions de personnes à travers le monde seraient touchées par ce virus, les zones infectées les plus importantes se trouvant aux États-Unis, en Europe, en Inde, en Australie, à Hong Kong et à Singapour. Microsoft a d’ailleurs reconnu qu’en raison de « sa taille et sa complexité », il n’avait pas démantelé la totalité du botnet Citadel.
L’éditeur met à disposition du public un outil en ligne de détection et d’éradication des malwares. Au passage, Microsoft en profite pour inciter les utilisateurs à adopter les versions les plus récentes de Windows. Il dit avoir découvert que les botnets avaient été montés à partir de versions piratées de Windows XP grâce à des clés produits frauduleuses. « Windows Vista, Windows 7 et Windows 8 ont des mesures pour aider à protéger contre ce type d'abus de clés produits », explique Microsoft. Selon les derniers chiffres de NetMarketShare, Windows XP est encore le deuxième système d’exploitation le plus utilisé dans le monde avec 37,74 % de parts d’usage, derrière Windows 7 (44,85 %) et très loin devant Windows Vista (4,51 %) et Windows 8 (4,27 %).

Source : Futura-Sciences

La société D-Wave Systems prétend depuis des années être en mesure de commercialiser des calculateurs quantiques avec plus de 100 qubits intriqués. La communauté scientifique est majoritairement sceptique, mais Google vient d'annoncer qu'il a acheté l’un de ces calculateurs et que la Nasa l'utilisera aussi.

Lire l'article de Laurent Sacco sur Futura-Sciences

Alan Turing est considéré aujourd’hui comme le pionnier de l’informatique. Il laisse un héritage incomparable dans le monde scientifique et au-delà : lorsqu’en 1936, il résout le problème de décision, cette question fondamentale de logique, l’ère du numérique s’amorce. En 1939, Alan Turing se met au service du décryptage des codes secrets allemands qui évitera l'inavasion du Royaume-Uni. Mais son géni ne s’arrête pas là, et traverse les champs scientifiques : intelligence artificielle, morphogenèse, mathématiques… Pourtant, la carrière de ce brillant scientifique ne durera que 20 ans : en 1952, accusé d’homosexualité Alan Turing est condamné à la castration chimique qu’il préférera à la prison. Il est retrouvé mort deux ans plus tard à coté d’une pomme empoisonnée. Retour sur la vie d’un génie, père de l’informatique, de ses apports et rapports à la science.

Ecouter l'émission la tête au carré du 1er mai 2013 sur France Inter.

Charles-André Roh a perdu la vue en décembre 2012. Spécialiste de la sécurité informatique, il travaillait dans le milieu bancaire sur l’infaillibilité de l’electronic banking. Il a publié des articles et donné des conférences sur le sujet. Il est aussi l’auteur de trois romans sur le monde des hackers dont l’intrigue se passe en Suisse.
Aujourd’hui, il apprivoise son ordinateur par le toucher et l’ouïe. L’apprentissage du braille a rencontré sa passion pour l’histoire des systèmes de codage. Sur l’écran qu’il ne voit plus, on découvre le Colossus, ancêtre des ordinateurs créé par les anglais pour casser le code des nazis pendant la guerre. On trouve l’école de chiens guide pour aveugles à laquelle il doit sa liberté de mouvement. On découvre aussi le fonctionnement du Net pour les non-voyants ainsi qu’un homme qui n’a rien perdu de son rayonnement.

Ecouter l'émission de la RTS.

Il y a une quinzaine d'années, quand on achetait un nouvel ordinateur, on avait une idée assez précise de sa puissance. Cela permettait aux gamers de comparer facilement leurs machines. De nos jours, c'est beaucoup plus difficile, la puissance de calcul ne peut plus être calculée ou évaluée aussi aisément. Voyons pourquoi.

Lire l'article sur Interstices

La société Festo développe un robot qui imite le vol d'une libellule. L'insecte mécanique est capable de voler dans les 4 directions et de planer également. Chaque aile a une amplitude, une poussée et une fréquence de battements bien contrôlées. D'après l'équipe qui réalise cet engin, on peut utiliser un smartphone pour le piloter.

Bien entendu, ce robot est bien plus grand qu'une véritable libellule, mais reste très léger grâce à une structure en fibres de carbone et une coque souple en polymères. La structure contient un microcontrôleur, des composants mécaniques, des capteurs et autres modules de guidage sans fil.

Source : Sur-la-Toile

La conception des systèmes d’exploitation des ordinateurs est soumise à une tension entre deux objectifs contradictoires : améliorer le confort des utilisateurs ; exploiter efficacement les ressources physiques des machines. Le début de l’histoire de ces systèmes traduit bien le va-et-vient entre ces objectifs.

Lire l'article sur Interstices

L'EPFL et le NCCR Robotics vous invitent à la 6ème édition du Festival de robotique qui aura lieu le samedi 20 avril 2013 de 9h à 18h sur le campus de l'EPFL.

Apprendre la Programmation par le Jeu: à la Découverte du Langage Python
Vincent Maille
Ellipses Marketing (5 février 2013)
224 pages

Présentation de l'éditeur
Vous souhaitez vous lancer dans la programmation mais vous ne savez pas par où commencer. Vous appréciez les jeux et vous aimeriez apprendre à créer les vôtres. Ce livre devrait alors vous intéresser. Il propose une découverte de la programmation sur un support riche et ludique : la création de jeux. A l'heure où la spécialité ISN (Informatique et Sciences du Numérique) apparaît en classe de terminale insistant sur la démarche de projet, l'auteur vous invite à partager un cours qu'il a dispensé à un groupe d'élèves de seconde. Ainsi, que vous soyez élève au lycée, enseignant ou tout simplement motivé pour apprendre à programmer, vous devriez apprécier cette approche par projets. En partant des bases, nous apprendrons la manipulation de chaînes de caractères et de bibliothèques de fonctions permettant de réaliser de belles applications graphiques et sonores. Le langage de programmation Python utilisé ici présente de nombreux intérêts : il est simple et très puissant, il impose l'écriture de programmes clairs et surtout il est libre, gratuit et peut être installé sur la plupart des ordinateurs. Chaque chapitre du livre représente une étape dans l'apprentissage de la programmation et comporte de nombreux exemples d'application corrigés ainsi qu'un mini-projet à réaliser. Un des atouts majeurs de ce livre est l'accès à un espace internet contenant l'ensemble des programmes abordés ainsi que de nombreuses ressources.

D’après une enquête réalisée par le site DataGenetics, le mot de passe à quatre chiffres le moins utilisé serait 8068.
Pour réaliser son enquête, DataGenetics s’est appuyé sur des fuites de mots de passe récentes ayant circulé sur Internet. Il a ainsi eu accès à 3,4 millions de mots de passe utilisés. Par ailleurs, les combinaisons de mots de passe à quatre chiffres de 0 à 9 ne sont que 10 000. Évidemment, il a pu confirmer que le mot de passe le plus utilisé est 1234, adopté par près de 11 % des utilisateurs, suivi par 1111, par plus de 6 % et enfin 0000, par près de 2 %.
La plupart des autres combinaisons représentent des facilités de tape sur le clavier comme 2580, apparaissant en ligne droite sur le clavier d’un téléphone alphanumérique ou simplement des années de naissance ou des combinaisons de jours et de mois de naissance.
La combinaison la moins utilisée est enfin 8068, adoptée par seulement 25 utilisateurs sur 3,4 millions, soit 0,000744 %. « Maintenant que vous avons appris que, historiquement, 8068 est (était ?) le mot de passe à quatre chiffres le moins utilisé, s’il vous plait ne changer pas le vôtre vers celui-ci ! Les pirates peuvent également le lire ! », prévient l’auteur de l’article. Tous les mots de passe à quatre chiffres peuvent en effet être trouvés par un système de brute force en testant chaque combinaison possible. Quel que soit votre mot de passe, un pirate aura toujours une chance sur 10 000 de trouver le vôtre.

Source : Tom's Guide

Dépeint comme un langage de programmation visuel, Blockly se présente sous le forme d'un puzzle dont chacune des pièces constitue une fonction pour former une action finale. Directement à partir d'une page web, l'internaute peut donc glisser, déposer et assembler ces blocs afin de constituer son programme. Le code généré est du JavaScript mais peut également être exporté en Python ou en Dart.
Blockly peut également être couplée à une application existante pour en augmenter les fonctionnalités. Dans sa FAQ, Google explique par exemple : « au sein de Gmail vous pouvez utiliser Blockly pour créer un filtre permettant de faire des choses du type : "si Bob m'envoie trois emails en moins d'une heure contenant chacun le terme "délai" dans le sujet, effacer tous ces emails à l'exception du premier" ».
Google ajoute que les programmeurs débutants doivent non seulement faire attention à leur logique mais également à leur syntaxe. Blockly leur permettrait d'oublier ce dernier point en générant automatiquement du code correct. L'outil reste cependant réservé aux petits scripts. « S'il vous plait n'essayez pas de développer le kernel de Linux avec Blockly », ironise Google.
Relativement ludique, Blockly s'inspire du projet App Inventor initié par Google et simplifiant le développement d'applications pour Android. App inventor se basait sur le langage Scratch développé par les ingénieurs du MIT, lesquels sont désormais eux-mêmes chargés de maintenir App Inventor. Reste à savoir si Blockly, pour l'heure à l'état de prototype, saura convaincre les novices à s'initier à la programmation.

Source : Clubic.com

Check iO est un jeu (en anglais) où vous incarnez un Android qui doit arranger certains programmes pour régler des problèmes sur sa planète. Avant chaque exercice, il y a donc une petite histoire, puis on bascule assez vite sur un éditeur de code en ligne qui permet de lancer du script Python.
En plus des tâches proposées par le site, on peut aussi proposer vos propres missions. Ainsi, tous les joueurs gagnent des points et se retrouvent dans un classement. Un bon moyen aussi de mesurer son niveau et d'apprendre quelques trucs en lisant les solutions proposées par d'autres joueurs.

Bernard Chazelle donne un cours au collège de France intitulé "lLalgorithmique et les sciences". Il est possible de suivre ses cours en vidéo.
Bernard Chazelle (Dipl. Mines-Paris, PhD Yale) est, depuis 1986, professeur à l’université de Princeton, où il occupe la chaire Eugene Higgins d’Informatique.

Intéressant article dans le Wolfram Blog sur le traitement d'images.

La dernière mode dans les cimetières ? Intégrer des QR codes aux pierres tombales afin de faciliter et de rendre plus interactif le devoir de mémoire. Lors de la numérisation, le code lance un site dédié à la personne décédée avec des photos et des témoignages d'amis...

Les personnes déambulant dans les cimetières du Royaume-Uni peuvent depuis peu en apprendre davantage sur les défunts qui les entourent grâce à l'implantation de QR codes sur les pierres tombales de ces derniers. C'est Chester Pearce, une société de pompes funèbres basée à Poole, qui est la première à proposer ce service pour le moment hors du commun aux familles des défunts. Et apparemment, les pierres tombales interactives font un véritable tabac.

Une page web dédiée au défunt

Pour 300 euros, les codes peuvent être gravés au choix sur un petit carré de granit ou de métal avant d'être délicatement apposé sur la pierre tombale. Lors de la numérisation à l'aide d'un smartphone ou d'un périphérique compatible, le code envoie alors l'utilisateur vers une page web dédiée au défunt et pouvant comporter des images, des morceaux de musique, mais aussi des vidéos et même un "wall funeste" pouvant accueillir les contributions des amis et de la famille. "Pour celles et ceux qui ne choisiraient pas l'option de l'enterrement, les QR codes peuvent également être disposés sur les monuments du cimetière ou même sur les bancs", affirme Stephen Nimmo, directeur général de Chester Pearce. "C'est un moyen simple d'honorer la mémoire des défunts avec plus que quelques mots sur une pierre tombale", a déclaré à la BBC S.Nimmo. "Les cimetières sont des lieux très saints - les codes sont très petits afin de ne pas les imposer sur les pierres tombales".

Un procédé utile pour la généalogie

Interrogé sur ses sources d'inspiration, le directeur de la firme déclare avoir découvert l'idée aux Etats-Unis. Un intérêt attisé par une visite de la nécropole du Kremlin à Moscou, lorsqu'il contemple les tombes des anciens présidents. "Je voulais en savoir plus sur leurs vies et je ne pouvais pas. Un QR code aurait été parfait". Gill Tuttiet, habitante de Poole, a été l'une des premières clientes à utiliser la technologie de l'entreprise en l'honneur de son défunt mari Timothy. Selon elle, ce dernier aimait être à la pointe de la technologie. "Il aurait aimé l'idée d'être à l'avant-garde d'un nouveau concept" affirme-t-elle. Elle a ajouté que les QR codes pourraient également être utiles pour les personnes essayant de créer des arbres généalogiques à l'avenir.

Finalement, l'immortalité se trouve peut être un peu dans le numérique...

Source : : Le Monde Informatique

Une unité secrète de l'armée chinoise serait à l'origine de nombreuses attaques informatiques contre les États-Unis, le Canada et la Grande-Bretagne, selon un rapport publié par la firme de sécurité américaine Mandiant.

Le rapport indique que l'unité 61398 de l'Armée populaire de Chine, basée dans le quartier de Pudong à Shanghai, est responsable depuis 2006 du vol de « centaines de téraoctets de données auprès d'au moins 141 sociétés dans différents secteurs ».
Selon Mandiant, cette unité secrète pourrait regrouper des milliers de membres experts en anglais et en programmation informatique. La firme affirme que de nombreux actes de piratage sont commis contre les États-Unis, et qu'il « est temps de reconnaître que la menace vient de Chine ».

Pour lire le rapport Mandiant, cliquez ici

Les pirates informatiques de l'unité 61398 auraient notamment tenté d'obtenir des informations à propos d'opérations de fusions et d'acquisitions d'entreprises. Des courriels en provenance des États-Unis, du Canada et de la Grande-Bretagne auraient également été interceptés.
Le gouvernement chinois a formellement rejeté les conclusions du rapport de Mandiant. Un porte-parole du ministère des Affaires étrangères a affirmé que les allégations de la firme sont sans fondement. Pékin réfute régulièrement des accusations de piratage informatique. L'ambassade de Chine à Washington a souligné lundi au quotidien New York Times que le gouvernement chinois considère le piratage informatique comme étant un acte illégal.

Le gouvernement Obama inquiet

La Maison-Blanche confirme avoir pris connaissance du rapport de la firme Mandiant. Des représentants du gouvernement américain ont contacté des hauts responsables chinois à de nombreuses reprises pour exprimer leurs inquiétudes face à cette problématique. Des membres haut placés de l'administration Obama craignent que les relations entre Washington et Pékin se détériorent, car le nombre et la sophistication des attaques informatiques contre les États-Unis ont considérablement augmenté depuis quelques années.
Le président Barack Obama a signé la semaine dernière une directive qui facilite la collaboration entre le gouvernement et les fournisseurs de services Internet afin de déceler plus facilement les cyberattaques provenant de groupuscules spécifiques. Médias et réseaux sociaux attaqués De nombreux médias, dont le New York Times, le Washington Post, le Wall Street Journal et CNN, ont annoncé au cours des dernières semaines avoir été attaqués par des pirates informatiques chinois.
Le New York Times a retenu les services de la firme Mandiant pour déterminer l'origine de l'attaque contre son site web. Mandiant a déterminé que l'attaque venait de Chine, mais que l'unité 61398 de l'armée chinoise n'en était pas responsable.
Les réseaux sociaux Facebook et Twitter ont également subi des attaques informatiques récemment.

Source : Radio-Canada