Une fois n’est pas coutume (c’est probablement dû au fameux creux de l’été…), les médias suisses romands ont abondamment parlé ces derniers jours de hacking et de hackers.

C’est Patricia Meunier, avec un article ([scan] et [version électronique]) paru dans l’Hebdo du 29 juillet 2010, qui a lancé la mode avec son reportage sur Dominique Vidal, membre des Routards, qui a participé au CTF de DEFCON 18 à Las Vegas. On y apprend pèle-mêle que «l’homme ne ressemble pas au cliché du pirate informatique type, au look jean et tee-shirt usagés», qu’il travaille comme consultant en sécurité informatique en Suisse Romande, et qu’il s’est dirigé vers le hacking éthique, une «profession très rémunératrice», en 2000.

Ensuite, mardi 3 août 2010, le journal de 7h de la Radio Suisse Romande est revenu sur l’exposé de Charlie Miller, présenté également lors de DEFCON 18. Ce dernier, un ancien de la sulfureuse National Security Agency (NSA) actuellement employé par la boîte d’Avi Rubin (Independent Security Evaluators), est connu pour avoir gagné les trois années précédentes le concours Pwn2Own lors de la CanSecWest. C’est donc loin d’être un manche lorsqu’il s’agit de trouver et d’écrire un exploit «0-day». Lors de DEFCON 18, il a présenté une étude intitulée «Kim Jong-il and me: How to build a cyber army to attack the U.S.» ([slides], [copie locale des slides]) estimant qu’avec deux ans à disposition ainsi qu’un budget de US$ 45.9M pour les salaires et de US$ 3M pour le matériel, un pays tel que la Corée du Nord pourrait mettre à genoux les USA à l’aide d’une cyber-guerre. Un petit sujet ([copie mp3 locale]) de deux minutes a donc été préparé par les journalistes de la Radio Suisse Romande. L’on y entend notamment Sergio Alves Domingues, de chez SCRT à Préverenges, dire que «[...] ça lui paraît difficile à mettre en œuvre». À la question du journaliste «Si c’est si facile, pourquoi personne ne l’a encore fait ?», on nous propose d’abord un «Eh bien parce que les pirates informatiques ont une certaine morale» venant d’on ne sait où, théorie balayée rapidement et fort à propos par l’employé de SCRT. Et pour le même prix, un petit coup de pub sympa pour Insomni’hack !

Finalement, la Télévision Suisse Romande s’est fendue sur son site web d’un article intitulé «Le rendez-vous des hackers américains tourne à la foire aux embauches» et observe que les participants à DEFCON «ont désormais plus de chance d’en repartir avec un rendez-vous d’embauche en poche qu’avec des menottes». Cela semble tellement vrai que mon petit doigt me souffle que l’HEIG-VD propose depuis peu une orientation Sécurité de l’Information dans son bachelor en télécommunications, tellement le métier de hacker est devenu respectable !

To be fully compliant with my new Web-2.0-aware status, I have just setup a Twitter account @cryptopathe.

Remember about the following recurrent scenario: you are writing some paper using with one or several colleagues, you edit the paper on your side and you would like to send the updated version to the others, emphasizing the changes you made in such a manner that your colleagues can quickly figure out what was updated. You can rely on the *nix common tool diff, or on the diff-ing capabilities of your preferred text editor. This is what I did until recently.

A colleague of mines had the excellent idea to show me the latexdiff tool, which is freely available on CTAN. Here is a small sample of its capabilites: let’s assume that I received the following LaTeX document (text shamelessly stolen from Wikipedia), rendering to

After several corrections, the final version should sound something like

Using the simple command

latexdiff uncorrected.tex corrected.tex > diff.tex

we get the following:

latexdiff will definitively be part of my toolbox from now on!