Wonderful Songs, Jan'06
31 Dec 2005 03:16 AM / Filed in: Music
Welcome to the sixth edition of Wonderful Songs, my monthly blog entry outlining ten exceptional songs I listened to during the past month.
During the last few years, I've became increasingly aware that people are growing fearful of their fellow humans and the World(tm) that we, humans, shaped to our liking.
We are capable of many things but currently, we seem to focus (solely?) on the bad things that others (not us) make/do to us. We've all learned -to some extent- that we should never speak to strangers. But what really defines a stranger? Someone different from oneself? How do you quantify the amount of difference above which a person fits in the stranger category? Is difference so bad a thing that we should go to great extent to avoid it, sometimes at any cost?
If we should retain a single thing from the Evolution Theory, it has to be that diversity is the key to survival (and sometimes to happiness whatever that means, but that's not in the original theory). It is time for us to stop fearing and start opening up to integrate and absorb diversity. Just look at History in every direction and you'll get the idea, whether it is History of Art, Science, or whatever. Our short-term memory is failing us pretty badly. And it makes us, with the help of some groups that pretend to help us in our quest for happiness, very bad at assessing risks and thus endlessly revolving around our own selves, fearing all externalities.
Yes, we are capable of very very bad things and that's what the media is about. Good news are not news because bad ones are much more rare. Instead of filling your heart with fear, use your mind to free it up so that you can fill it with other good feelings. Need an incentive? Nice you stopped by, because I have one for you: Music.
I've carefully selected this month's songs to make you relax while feeling the beauty that your fellow humans can create. Exceptionally, I won't comment the songs and I will let the music speaks for itself through the voice, the instruments and the lyrics when applicable. So sit back, relax, enjoy the music, dismiss your fears and Happy New Year!
[Folk] Breakdown, Jack Johnson
From the album In Between Dreams.
[World] Kanawa, Habib Koité & Bamada
From the album Baro.
[Reggae] Vampire, Sinéad O'Connor
From the album Throw Down Your Arms.
[Vocal] Fire, Lizz Wright
From the album Salt.
[Jazz] Soul Shadows, Niels Landgren & Joe Sample
From the album Creole Call.
[Reggae] Money Barrier (Skully version), Leroy Brown
From the album Color Barrier.
[Folk] It's The Nighttime, Josh Rouse
From the album Nashville. Available from eMusic
[Pop] He Lays In The Reins, Iron And Wine / Calexico
From the album In The Reins. Available from eMusic
[Jazz] Pena De Mim, Vinicius Cantuaria
From the album Silva. Available from eMusic
[Reggae] There For You, Damian "Jr. Gong" Marley
From the album Welcome To Jamrock.
During the last few years, I've became increasingly aware that people are growing fearful of their fellow humans and the World(tm) that we, humans, shaped to our liking.
We are capable of many things but currently, we seem to focus (solely?) on the bad things that others (not us) make/do to us. We've all learned -to some extent- that we should never speak to strangers. But what really defines a stranger? Someone different from oneself? How do you quantify the amount of difference above which a person fits in the stranger category? Is difference so bad a thing that we should go to great extent to avoid it, sometimes at any cost?
If we should retain a single thing from the Evolution Theory, it has to be that diversity is the key to survival (and sometimes to happiness whatever that means, but that's not in the original theory). It is time for us to stop fearing and start opening up to integrate and absorb diversity. Just look at History in every direction and you'll get the idea, whether it is History of Art, Science, or whatever. Our short-term memory is failing us pretty badly. And it makes us, with the help of some groups that pretend to help us in our quest for happiness, very bad at assessing risks and thus endlessly revolving around our own selves, fearing all externalities.
Yes, we are capable of very very bad things and that's what the media is about. Good news are not news because bad ones are much more rare. Instead of filling your heart with fear, use your mind to free it up so that you can fill it with other good feelings. Need an incentive? Nice you stopped by, because I have one for you: Music.
I've carefully selected this month's songs to make you relax while feeling the beauty that your fellow humans can create. Exceptionally, I won't comment the songs and I will let the music speaks for itself through the voice, the instruments and the lyrics when applicable. So sit back, relax, enjoy the music, dismiss your fears and Happy New Year!
[Folk] Breakdown, Jack Johnson
From the album In Between Dreams.
[World] Kanawa, Habib Koité & Bamada
From the album Baro.
[Reggae] Vampire, Sinéad O'Connor
From the album Throw Down Your Arms.
[Vocal] Fire, Lizz Wright
From the album Salt.
[Jazz] Soul Shadows, Niels Landgren & Joe Sample
From the album Creole Call.
[Reggae] Money Barrier (Skully version), Leroy Brown
From the album Color Barrier.
[Folk] It's The Nighttime, Josh Rouse
From the album Nashville. Available from eMusic
[Pop] He Lays In The Reins, Iron And Wine / Calexico
From the album In The Reins. Available from eMusic
[Jazz] Pena De Mim, Vinicius Cantuaria
From the album Silva. Available from eMusic
[Reggae] There For You, Damian "Jr. Gong" Marley
From the album Welcome To Jamrock.
|
A Biométrie Variable, Sécurité Variable
31 Dec 2005 01:02 AM / Filed in: I.T.
Votre entreprise a décidé de sauter le pas technologique et a cédé au FUD (Fear, Uncertainty and Doubt) savamment distillé par les vendeurs de solutions biométriques sur l'insuffisance des moyens d'authentification classiques. Passons sur la différence entre authentification et identification pour rester concentrés sur les solutions biométriques à base d'empreintes digitales qui vont nous sauver des méchants pirates.
Pour s'assurer que c'est bien vous et pas Joe Hacker qui cherche à accéder au système d'information, ces solutions vous demandent de poser un de vos doigts sur un capteur qui va "traiter" votre empreinte et la comparer, directement ou indirectement, au résultat de traitement stockée dans une base.
Seulement Joe Hacker, malin comme il est, va essayer de voler ce qui est stocké dans la base et le soumettre par un biais détourné histoire de voler votre identité à l'insu de votre plein gré. Mais pas d'inquiétude ! IBM aurait pensé à vous selon Technology Review. Ils ont développé un logiciel qui applique des transformations au résultat de traitement et lorsque la base des empreintes est compromise, il suffira d'appliquer une nouvelle transformation dont Joe Hacker n'aura pas connaissance. La commercialisation n'est pas prévue pour tout de suite. Mais bon, il y a des choses qui me choquent.
Ecartons les problèmes de détection de la compromission (la fameuse piste d'audit, je me demande qui la suit). Ecartons aussi les problèmes de déploiement (j'ai 10.000 employés et 20.000 capteurs, je fais comment pour propager de manière sécurisée la nouvelle transformation et sous quel délai ?). Vous ne trouvez pas qu'IBM pense que Joe Hacker est bien bête ? Qu'est-ce qui l'empêcherait de voler votre empreinte digitale à la source en en faisant une copie : papier transparent sur le capteur que vous utilisez, spray pour "réveiller" votre empreinte laissée sur le capteur après votre passage, relevé d'empreinte sur le disque dur externe "plein de bonnes choses" qu'il vous a passé hier .... Tout ça est possible car ce n'est pas votre empreinte qui est stockée dans la base mais le résultat d'un traitement correspondant à votre empreinte. Et qui dit traitement dit perte d'informations.
Ah, attendez ... vous utilisez Microsoft Windows n'est-ce pas ? Joe Hacker n'a même pas besoin de copier votre empreinte digitale. Il vous a posé un sympathique et discret cheval de troie en utilisant des vulnérabilités facilement exploitables (telles que celle concernant l'interprétation des fichiers au format WMF) de votre système pour "entreprises" qui lui permet d'avoir accès aux informations dont il a besoin une fois que vous vous êtes identifiés. Dommage pour la solution innovante de biométrie qui a coûté bonbon. C'est pas grave, l'essentiel c'est de se croire protégé n'est-ce pas ?
Des jours, de plus en plus fréquents d'ailleurs, on se demande sincèrement où on va...
Pour s'assurer que c'est bien vous et pas Joe Hacker qui cherche à accéder au système d'information, ces solutions vous demandent de poser un de vos doigts sur un capteur qui va "traiter" votre empreinte et la comparer, directement ou indirectement, au résultat de traitement stockée dans une base.
Seulement Joe Hacker, malin comme il est, va essayer de voler ce qui est stocké dans la base et le soumettre par un biais détourné histoire de voler votre identité à l'insu de votre plein gré. Mais pas d'inquiétude ! IBM aurait pensé à vous selon Technology Review. Ils ont développé un logiciel qui applique des transformations au résultat de traitement et lorsque la base des empreintes est compromise, il suffira d'appliquer une nouvelle transformation dont Joe Hacker n'aura pas connaissance. La commercialisation n'est pas prévue pour tout de suite. Mais bon, il y a des choses qui me choquent.
Ecartons les problèmes de détection de la compromission (la fameuse piste d'audit, je me demande qui la suit). Ecartons aussi les problèmes de déploiement (j'ai 10.000 employés et 20.000 capteurs, je fais comment pour propager de manière sécurisée la nouvelle transformation et sous quel délai ?). Vous ne trouvez pas qu'IBM pense que Joe Hacker est bien bête ? Qu'est-ce qui l'empêcherait de voler votre empreinte digitale à la source en en faisant une copie : papier transparent sur le capteur que vous utilisez, spray pour "réveiller" votre empreinte laissée sur le capteur après votre passage, relevé d'empreinte sur le disque dur externe "plein de bonnes choses" qu'il vous a passé hier .... Tout ça est possible car ce n'est pas votre empreinte qui est stockée dans la base mais le résultat d'un traitement correspondant à votre empreinte. Et qui dit traitement dit perte d'informations.
Ah, attendez ... vous utilisez Microsoft Windows n'est-ce pas ? Joe Hacker n'a même pas besoin de copier votre empreinte digitale. Il vous a posé un sympathique et discret cheval de troie en utilisant des vulnérabilités facilement exploitables (telles que celle concernant l'interprétation des fichiers au format WMF) de votre système pour "entreprises" qui lui permet d'avoir accès aux informations dont il a besoin une fois que vous vous êtes identifiés. Dommage pour la solution innovante de biométrie qui a coûté bonbon. C'est pas grave, l'essentiel c'est de se croire protégé n'est-ce pas ?
Des jours, de plus en plus fréquents d'ailleurs, on se demande sincèrement où on va...