Angleterre : Liverpool bat Norwich et se rapproche d’un premier titre depuis 24 ans

En battant Norwich, dimanche après-midi (3-2), Liverpool a fait un pas de plus vers un titre de champion d’Angleterre qui lui échappe depuis 24 ans.

Steven Gerrard et Liverpool joueront sûrement le titre, la semaine prochaine face à Chelsea. / Ben Sutherland via Flickr CC Licence by

Du côté de la Mersey, on a tremblé. Liverpool a finalement battu Norwich (3-2), dimanche, en début d’après-midi, mais les joueurs de Brendan Rodgers se sont faits peur jusqu’au bout.

Ils peuvent dire merci à Raheem Sterling. Le jeune milieu de terrain a inscrit deux buts et délivré une merveille de passe décisive en direction de Suarez.

Le premier but de Sterling / Nesn

Avec cette victoire, les Reds possèdent désormais cinq points d’avance sur Chelsea, et neuf sur Manchester City qui compte deux matchs en moins. Avec dix points de retard, Arsenal est distancé.

Voici en relief l’avance de Liverpool sur ses concurrents.

Capture d’écran / tumblr.com

Capture d’écran / tumblr.com

A trois journées de la fin du championnat, le titre se rapproche pour Liverpool. Le club n’a plus été champion depuis le sacre de John Barnes et des siens, en 1990, un an après le drame de Hillsborough.

Mais pour remporter le titre, les coéquipiers de Steven Gerrard – qui restent sur une série de onze victoires consécutives – ne devront pas se rater face à Chelsea, la semaine prochaine. Dans leur histoire, les Reds ont battu 75 fois les Blues, en 168 confrontations. Et lors des dix dernières, ce sont, là encore, les joueurs de Brendan Rodgers qui s’en sortent le mieux.

Capture d’écran / tumblr.com

Capture d’écran / tumblr.com

De quoi nourrir des espoirs du côté des supporters. Un dix-neuvième titre les ramènerait à une petite longueur de leur rival historique, Manchester United sacré champion à vingt reprises.

Publicités

Pourquoi Coachella est le meilleur festival du monde

En l’espace de quinze ans, le petit festival californien est devenu l’un des plus reconnus et respectés dans le monde. Voici, en trois raisons, pourquoi Coachella est le meilleur festival de musique du monde.

Verge Magazine

C’est le plus grand festival du monde. Cette année, près de 400.000 personnes sont attendues à Indio (Californie), dans le sud-est des Etats-Unis pour la quinzième édition du festival Coachella qui s’étend sur deux week-ends. Le lieu du festival, son histoire et les artistes présents en font, à ce jour, le meilleur festival de musique du monde. Suivez le guide.

1. Le lieu

En plein milieu du désert, le festival possède six scènes qui accueillent les artistes pendant deux week-ends de trois jours, les 11, 12 et 13 avril et les 18, 19 et 20 avril.

Le plan du site du festival. / Coachella.com

2. L’histoire

Cliquez sur l’image pour avoir accès à la timeline interactive.

Capture d'écran tumblr.com

Capture d’écran / tumblr.com

3. Les artistes

Coachella est devenu un passage obligé. Au total, 182 artistes et groupes sont présents pour ces trois jours de festival. Cette année, c’est le duo américain de rap, Outkast qui est tête d’affiche à l’occasion de son retour sur scène presque huit ans, après son dernier album, Idlewild. Parmi les autres, on retrouve pêle-mêle Pharrell Williams, Arcade FireQueens of the Stone Age, Lorde, MGMT, Lana Del Rey et Beck. Les Français sont également bien représentés puisque Woodkid, Caravan Palace et Laurent Garnier sont présents.

Nous avons sélectionné trois groupes, loin d’être parmi les plus connus, présents au festival et sur lesquels il faudra garder un oeil.

Cliquez sur l’image pour accéder au thinglink.

coachella

Capture d’écran / tumblr.com

Et pour tous ceux qui ne pourraient pas se déplacer en Californie, le festival a mis en place un webcast, disponible sur sa chaîne YouTube. Des extraits de concerts sont également disponibles dans les heures qui suivent.

Faille informatique : De quoi Heartbleed est-il le nom?

Un bug informatique très important a été dévoilé, début avril. Plusieurs milliers de sites internet sont touchés et vos données personnelles pourraient l’être également.

heartbleed.com

Et si on vous disait que depuis 2011, les sites sécurisés sur lesquels vous alliez faire vos achats ou sur lesquels vous vous connectiez n’étaient pas si sécurisés? C’est ce qu’on a appris dans la nuit du 7 au 8 avril 2014, quand le bug CVE-2014-0160, désormais connu sous le nom de Heartbleed (coeur qui saigne), a été divulgué au monde entier.

Lire l’article Heartbleed, un logo qui tombe à pic

1. Heartbleed, qu’est-ce que c’est?

Heartbleed, c’est une faille dans le code source du protocole OpenSSL, qui permet de chiffrer les communications sur Internet pour les sécuriser. Dit comme cela, ce n’est pas très compréhensible.

En clair, quand les développeurs ont écrit le code, ils ont fait une petite erreur. Et alors que vous pensiez vos connexions sécurisées par le petit cadenas dans votre barre d’adresse, quand vous vous connectiez à un site comme Facebook, ou faisiez vos achats en ligne, ce n’était pas le cas dans la très grande majorité. En effet, dans le podcast d’Ecrans.fr (Libération), Tristan Nitot, fondateur de Mozilla Europe estime que près des deux tiers des sites Internet utilisent OpenSSL.

« OpenSSL est le protocole de chiffrement pour que personne ne puisse écouter les conversations entre votre ordinateur ou smartphone et le serveur. A l’intérieur d’Open SSL, il y a une fonctionnalité qui s’appelle Heartbeat, qui permet de s’assurer que la connexion est toujours vivante. Dans ce protocole de battement de coeur (heartbeat en anglais), le client demande régulièrement au serveur de répéter un signal qu’il lui envoie. […] En fait, en envoyant cette demande de signal au serveur, on peut arriver morceau par morceau à avoir une copie de la mémoire du serveur. Ce sont des trucs inutilisables dans la grands majorité. Mais si on passe du temps à fouiller dans ces blocs de 64k que le serveur renvoie, on peut tomber sur des joyaux : des mots de passe, des clés privées qui peuvent permettre d’accéder à la connexion du serveur, à son administration…« 

Si vous avez un peu de mal à suivre, c’est normal. Le dessinateur de BD, xkcd a fait une planche pour expliquer de façon un peu plus simple comment marche le bug Heartbleed.

Heartbleed / xkcd

Traduction: Comment marche le bug Heartbleed

Planche 1 : « Serveur es-tu encore là? Si oui, réponds ‘potato’ (6 lettres) »

Planche 2 : « L’utilisatrice Megan veut ces 6 lettres : POTATO »

Planche 3 : « Serveur es-tu encore là? Si oui, réponds ‘bird’ (4 lettres) »

Planche 4 : « L’utilisatrice Megan veut ces 4 lettres : BIRD »

Planche 5 : « Serveur es-tu encore là? Si oui, réponds ‘hat’ (500 lettres) »

Planche 6 : « L’utilisatrice Megan veut ces 500 lettres : hat. Lucas demande…. »

 2. Pourquoi c’est grave?

Heartbleed permettrait ainsi d’accéder à une partie des informations stockées sur un grand nombre de serveurs des services sur Internet: sites, mais aussi messageries ou bien encore dispositifs de mise à jour des smartphones, explique Slate.fr. C’est pour cette raison que pour Bruce Schneier, un expert en sécurité informatique, Heartbleed est un bug catastrophique.

« Il permet à tout le monde sur Internet de lire la mémoire des systèmes protégés par les versions vulnérables d’Open SSL. Cela compromet les clés secrètes utilisées pour identifier les fournisseurs d’accès et chiffrer le trafic, les noms et mots de passe des utilisateurs ainsi que le contenu. Cela permet aux hackers d’espionner les communication de voler des donner directement auprès des services et des utilisateurs de se faire passer pour eux. En fait, un hacker peut récupérer 64k de la mémoire d’un serveur. Cette attaque ne laisse aucune trace et peut être reproduite à de multiples reprises pour récupérer 64k de mémoire au peu au hasard. Cela veut dire que tout dans cette mémoire – les clés privées SSL, les clés utilisateur – est vulnérable. Et vous devez imaginer que tout est compromis. Absolument tout.« 

Tout cela avant de conclure que sur une échelle de 1 à 10, « ce bug vaut un 11 ». Et à peine le bug révélé, certains se sont rendus compte par eux-mêmes que tout cela était bien réel. Ronald Prins, un Néerlandais a ainsi réussi à récupérer plusieurs combinaisons nom d’utilisateur/mot de passe sur Yahoo.

We were able to scrape a Yahoo username & password via the Heartbleed bug. Censored example in our blog:http://t.co/iBPqitjAFa — Ronald Prins (@cryptoron) April 8, 2014

« Nous avons pu récupérer un nom d’utilisateur et un mot de passe Yahoo via le bug Heartbleed. Voici un exemple censuré sur notre blog »

Au total, ce sont des milliers de sites Internet qui utilisaient OpenSSL qui sont touchés.

Lire l’article : Quels sont les sites touchés par Heartbleed?

3. Que faire?

La solution la plus sûre serait d’éviter les activités sensibles sur Internet pendant quelques temps, explique le réseau d’anonymisation Tor, dans un post de blog.

“Si vous avez besoin d’anonymat ou de protéger votre vie privée sur Internet, vous voudrez sûrement rester loin du réseau pour les prochains jours, le temps que les choses se tassent.”

Et surtout, ne modifiez vos mots de passe avant d’être sûr que le bug ne soit pas réparé sur le site ou le service en question.

La chose la plus étrange avec Heartbleed, c’est que changer votre mot de passe sur un site ne vous donne plus de protection que si ce site a déjà appliqué un patch et n’est plus vulnérable, explique ainsi Lily Hay Newman sur Slate. S’il ne l’a pas fait, changer votre mot de passe serait théoriquement plus dangereux.”

4. Les répercussions

Ce bug n’a pas été perdu pour tout le monde cependant. Même si elle le dément, de nombreuses sources indiquent ainsi que la NSA s’en est servi. Selon certains, cette erreur dans le code aurait même été intentionnelle de la part de Robin Seggelman. Sur le site du Sidney Morning Herald, ce développeur allemand qui avait écrit le code s’est expliqué.

“Je travaillais pour améliorer OpenSSL et j’ai résolu de nombreux bugs et ajouté de nouvelles fonctionnalités. Dans l’une de celles-ci, malheureusement, j’ai oublié de valider une variable contenant une longueur. La personne qui a relu ces lignes de code ne l’a pas remarqué et l’erreur est restée dans la version mise en ligne.”

L’erreur est donc restée pendant deux ans, jusqu’à ce qu’une société finlandaise de sécurité informatique, Codenomicon ne la remarque et publie l’information dans un site créé spécialement pour l’occasion.

Heartbleed: Quels sont les sites touchés ?

Le bug Heartbleed dans le protocole OpenSSL a laissé des milliers de sites et services penser qu’ils étaient sécurisés, pendant près de deux ans. Tour d’horizon des sites touchés et de ce que vous devriez ou ne devriez pas faire.

Capture d'écran / filippo.io/Heartbleed

Capture d’écran / filippo.io/Heartbleed

 

Heartbleed, c’est cette erreur dans le code d’un protocole informatique qui pourrait mettre ou avoir mis vos données personnelles en péril. Si l’on en croit Tristan Nitot, fondateur de Mozilla Europe, les deux-tiers des serveurs du monde utilisent OpenSSL et seraient donc potentiellement touchés.

Le site américain Mashable, Slate.fr et Clubic ont contacté la plupart des sites et services les plus utilisés et ont publié leurs informations. Elles sont regroupées dans le tableau ci-dessous. Il sera mis à jour régulièrement afin de donner le plus d’informations à ce sujet.

Capture d'écran / Datawrapper

Capture d’écran / tumblr.com

Cliquez sur l’image pour obtenir la suite du tableau

Comme Mashable et Slate.fr ont pu le remarquer, certaines marques sont réticentes à délivrer ce type d’informations. Quelques-unes ne savaient d’ailleurs même pas que le bug venait d’être découvert et que leur site et les données de leurs utilisateurs étaient potentiellement mises en danger.

Pour compenser ce manque d’informations, un test Heartbleed a été mis en place par Filippo Valsorda, un informaticien italien pour vérifier si les sites Internet étaient ou non touchés par cette faille. Et pour ceux qui utilisent Chrome comme navigateur Internet, une extension intitulée Chromebleed vérifie automatiquement si le site ou le service que l’on visite est victime du bug.

S’il en a été victime, et qu’il ne l’a pas encore résolu, il ne faut surtout pas changer son mot de passe. Comme l’explique Lily Hay Newman sur Slate, changer son mot de passe si le site n’a pas encore été patché serait théoriquement plus dangereux que de ne rien faire.

Prison : retrouver sa féminité pour se rapprocher de la liberté

Si les initiatives pour améliorer les conditions de vie des détenues se multiplient ces dernières années, c’est en partie parce que ces dernières, à la différence des hommes, sont plus susceptibles de vivre leur incarcération comme une double peine. Pour elles, entrer en prison, c’est d’abord perdre leur identité. Martine Schachtel, infirmière pénitentiaire dans les années 1990 et auteur de Femmes en prison, les coulisses de Fleury-Mérogis, témoigne : “Le détenu n’a plus de nom, il devient un numéro d’écrou.” C’est aussi la perte d’une certaine dignité : “A trois dans une cellule de 9m2, avec des toilettes à la vue de tous, comment peut-on rester humain dans ces conditions-là ?” A cela s’ajoute pour les détenues la perte de leur féminité. Si les hommes peuvent se targuer d’être des caïds à la sortie et tirer une certaine fierté de leur passage en prison, les femmes, elles, sont plus propices à vivre leur incarcération comme une déchéance.

L’incarcération est d’autant plus mal vécue qu’elle signifie souvent la séparation forcée avec leurs enfants : “Avec Noël, le jour de la fête des mères est d’ailleurs celui qui connaît le plus fort taux de tentatives de suicides.” Cette séparation est particulièrement mal vécue pour les femmes incarcérées pour les avoir maltraités, il existe là une dualité entre mauvais traitement et amour profond. De plus, en détention préventive, l’on trouvait beaucoup de compagnes supposées de truands ou de terroristes “incarcérées pour les faire craquer”. Mais surtout, la déchéance survient également lorsque l’on oublie ou que l’on peut plus être femme.

Lire la suite

Face au choc de l’incarcération, aux conditions de détention, le corps de la personne détenue devient l’ultime espace de liberté dont elle dispose pour s’exprimer.

Femmes en prison, les coulisses de Fleury-Mérogis, Martine Schachtel

Quand la mode défile en prison

Un tapis rouge de dix-sept mètres a été déroulé au rez-de-chaussée de la maison d’arrêt des femmes de Fresnes. Tout à coup, la lumière s’éteint, la musique s’allume. Rouge à lèvres glamour sur la bouche, faux cils de vamp sur les yeux, des mannequins d’un jour défilent avec assurance sur le podium de fortune. Leur démarche chaloupée fait se soulever les voiles de leurs vêtements. L’une porte une robe destructurée motif tartan, Converse rouges aux pieds, une autre se présente avec une robe blanche imposante ornée de motifs ethniques et à l’imprimé zèbre. Le public est en liesse : détenues comme gardiennes applaudissent à tout rompre. La directrice du quartier des femmes vient féliciter Nathalie Cogno, styliste chorégraphe à l’origine de ce projet : “Ce défilé, c’est exactement ce qui leur fallait.” Le projet a pris un an à prendre vie. Nathalie Cogno en a eu l’idée en discutant avec un parent d’élève employé à la prison de Fresnes à la sortie de l’école de sa fille : “Je me suis dit : qu’est-ce que je peux apporter à ces femmes avec mes compétences à moi ? J’ai étudié leurs conditions de vie et la première chose qui m’a frappée, c’est le problème de la perte de la féminité.” Si les hommes peuvent se targuer d’être des caïds à la sortie et tirer une certaine fierté de leur passage en prison, les femmes, elles, sont plus propices à vivre leur incarcération comme une déchéance. A leur entrée en prison, bijoux et produits de maquillage leur sont confisqués. Nathalie Cogno explique : “On leur donne un pain de savon et c’est tout.” En 2007, elle décide de leur faire réaliser un défilé de A à Z. Le but affiché par la créatrice : restaurer l’estime de soi dans un lieu où elle en prend un coup.

Pendant l'habillage, une détenue se met à nu pour mieux se dévoiler. (Crédit photo : Nathalie Cogno)

Pendant les essayages, une détenue se met à nu pour mieux se dévoiler. (crédit photo : Nathalie Cogno)

Lire la suite

Photo : dans les coulisses du premier défilé en prison

En 2006, c’était la mode des rayures”, se souvient Nathalie Cogno, styliste et chorégraphe à l’origine du défilé dans la prison de Fresnes. Troublante coïncidence : “La symbolique était facile mais c’était un point de départ”. En partant des vêtements que les détenues portaient en prison, des joggings majoritairement, elle s’amuse à les déconstruire et les agrémenter de rayures avec de la peinture et des paillettes. L’atelier couture qui a précédé le défilé n’a pas été de tout repos : “Deux détenues se sont battues, l’une avec une paire de ciseaux dans les mains, l’autre avec une chaise. Les surveillantes se sont dit que je n’allais pas revenir le lendemain !” mais plus les jours passaient, plus il y avait de détenues présentes grâce au bouche à oreille. Une journée entière a été dédiée à la métamorphose des détenues en femmes fatales : armées d’extensions capillaires, faux-cils et talons aiguilles, la magie a opéré. L’émotion était palpable : “La féminité a repris le dessus, c’était comme si elles venaient de se retrouver”. (Crédits photo : Nathalie Cogno)

Lire la suite