[Rock] Sharpening Bone, Piers Faccini
From the album Tearing Sky.

I have a bit weird story with this artist. In 2004, I heard a song from his then-new album Leave No Trace while on the road in Corsica. I wasn't enthralled. I thought to myself "mmmmm .... ok, it is quite nice but why the Music magazines and radios have such a high opinion of this guy?" I decided to buy the album nonetheless and add it to my collection. Truth is, I almost didn't listen to it (as it happens sometimes when I buy many CDs in one shot). Fast forward to 2006. Piers released a new album which was lauded by my favorite Music magazine, Vibrations. Their sampler even included If I, a song from Tearing Sky. I thought it was better than what I had already heard from Piers. Not that I heard that much anyways. I decided once again to get the album and I listened to it once. Fast forward to 2007 and this week-end. I picked up a CD randomly to listen to it in my car. It was Tearing Sky. It is so good that I listened to it non-stop all the week-end. Even this morning while commuting. I consider it as one of the top albums I will always keep handy. There are many excellent songs. The selection was extremely hard but I think Sharpening Bone is a bit better than the remaining songs. It has an eery feeling to it and the "Indian" (as in "redneck") chanting featured at the end is amazing. It should be noted that Ben Harper is featured in the opening song (he is doing the background vocals) and his Innocent Criminals (Juan Nelson, Leon Mobley & co.) back Piers with their very solid play. And Piers' voice is excellent. Sorry Piers for almost missing your excellent Music.

Meta information:

• Rating: 5/5
  
• Label: Label Bleu
  
• Release Year: 2006
  
• Related Artists: Ben Harper, Jack Johnson
  

Extra links :

• Piers' Official Website
  

I have finally devoted some precious time to update my resume. If you are interested, you can look at the English and/or French version (PDF) available from the new Resume page. Other formats available on request.

Exterminez Toutes Ces Brutes ! est un de ces livres poignants et rares qui vous prend au ventre et ne vous lâche plus après. Partant de (je dirais même obsédé par) la phrase figurant dans Au Coeur Des Ténèbres (de Joseph Conrad) dont il a fait son titre, Sven Lindqvist nous entraîne dans son voyage au Sahara et aux portes de l'Afrique Noire et à travers l'histoire du colonialisme européen et des immondes vagues d'extermination qui ont frappé des milliers et des milliers de personnes.

Ce livre se lit très facilement. J'ai apprécié les passages crus mais très factuels (Histoire) et la façon de les mélanger avec son récit de voyage qui pourrait être assimilé à un retour vers le passé en quelque sorte. Mais il faut vraiment le vouloir pour revenir à un passé aussi horrible (vous me direz, chers lecteurs, que ça dépend de quel point de vue on se place...). Si vous n'avez pas encore bien saisi ce que veut dire le terme génocide, vous serez servis !

Heureusement que de tels livres existent. C'est une nourriture très précieuse pour l'esprit. A consommer sans modération, mais attention aux effets secondaires qui pourraient s'installer durablement.

Meta-information :

• Présentation du livre sur le site web de l'éditeur

J'ai aussi complètement oublié de mentionner que DocIsland s'est encore aggrandi et avec un membre de qualité. Claire Vignot, première fille de notre groupe nous a rejoint il y a quelques semaines déjà ! DocIsland est donc constitué de 13 personnes ... Les supertitieux diront que ce chiffre porte malheur. Eh bien, il n'y a plus qu'à trouver un quatorzième.



Ceci dit en passant, l'air de rien, le site Web de DocIsland a eu son ravalement de façade tant attendu et avec le logo en plus.

J'ai complètement oublié de mentionner que j'ai écrit un article sur les SPAM images ainsi qu'un compte-rendu des présentations sécurité effectuées lors de FOSDEM 2007. Ces articles sont parus dans La Lettre Techniques De L'Ingénieur (numéro d'avril 2007). Le lien pointe vers un fichier PDF qui présente cette publication (payante) en deuxième page.

Depuis que j'ai écrit cet article, une évolution intéressante des SPAM images est à noter : les SPAM "PDF". Ce sujet a été discuté sur la liste de diffusion du groupe SUR (OSSIR). Voici ce que j'en pense, dans les grandes lignes :

On Jun 26, 2007, at 11:09 AM, Guillaume Arcas wrote:

> En marge de la discussion initiée sur les Spam Images puis Signal-SPAM,
> une petite question : j'ai reçu ce matin mon premier Spam PDF, un mail
> avec un fichier PDF en pièce jointe, fichier contenant une pub pour les
> produits pharmaceutiques habituels.

> Je n'avais pas noté ce genre de Spam avant : je suis passé à côté ou
> bien c'est une nouvelle tendance ?

Nouvelle tendance. Une petite recherche sur Google donne pas mal de resultats sympathiques dont [1] (en Anglais). Ca ne parait pas completement deconnant par rapport aux objectifs du SPAM image classique. Le cout de generation de PDF est relativement faible. De plus, ce n'est pas un format d'image du coup pas mal d'anti-SPAMs (tous ?) ne saurent pas l'analyser. Cependant, la faiblesse actuelle de cette technique est la similitude des fichiers envoyes. Un filtrage par checksum devrait avoir de bons resultats de detection ... en attendant qu'ils se mettent a la generation a la volee.

Just my 0.02 cents.
--
[1] http://www.heise-security.co.uk/news/91523

Vous voulez un exemple ? Il n'y a qu'à demander :



Depuis, Guillaume Arcas a fait quelques expérimentations de son côté et il semblerait que les spammeurs soient déjà passés à la génération à la volée :

Bonjour.

Suite à la petite discussion entamée tantôt sur les Spams PDF, et
notamment sur le filtrage par checksum des pièces jointes, un petit
aperçu de ce que j'ai reçu ces derniers jours :

$ md5sum *.pdf
0d2383bd94dd51b7f872dd806da69c8e Article.nyavquxas.pdf
11c984b8aa663ea0d297155302643370 Journal_32e186e535d0.pdf
158f0e99ce49cd02d5a52c613ac9f62f Request.QCYBBCUPV.pdf
19625aba199381dfaf134b2d4e3c3b37 text.pdf
1c371c91a289f6a8a4c96d0ac7b0ec3b alert_d30866bc5.pdf
2fa8d2128d53c2fa9da4810dfec5bf0e bill_180c2de7.pdf
301659c7eeaf160a71529590f1c975c7 Alert-ZICXPWTJWXLL.pdf
30c1c296d27ba31cc981e094a92ccc95 Mail-1182865134682.pdf
4a30f8f4342228fdac201f7086d024f7 text_xhhfnbp.pdf
581f809315c513241eca7ced8143979b message.pdf
9bf62f3df4f912b0363faef711283138 Report.pdf
9e94383792e4d25bb0a6fdc5d2b39abf Bill.e7182ec5857e2c.pdf
b35cf39041b38c87e58d8f5896d8fb80 mail.EUAWV.pdf
c7344de1a368091ea075dd8d5f858a25 advertisement-ZTLOHSIRRSNNAC.pdf
ca3c8353a6fed30c5c934b9b36f4e852 Bulletin-8c1b0c74.pdf
e3bd639a87e4668e644bfcb78d942a51 article_cosfqqbpxtpl.pdf
ede79b2e6c261ce6121a7d7145869752 readme.pdf
fc33c0b10969957207b15819a6138e0c Message-GHAXCPUNEF.pdf
ff607fbb076e539aca5b53a6af561548 Invoice-iow.pdf

Bref, pour la checksum, c'est pas gagné...

Ces PDF ne présentent pas le même contenu mais concernent la même cible
(achat d'actions de deux sociétés). On peut noter que si le nom de la
société est bien entendu le même, le contenu diffère quant au prix de
l'action ou le taux de progression supposé. Ce qui plaiderait pour une
génération à la volée du PDF.

Je n'ai par contre pas pris le temps de regarder les en-têtes.

Cordialement,

Merci Guillaume !