    Alter Wein + App + Neuer Schlauch = Innovation , so denkt nicht nur die TAZ.

    Die soziale Frage und die nach lebenswerten Infrastrukturen werden dabei so gut wie immer ausgeblendet. Es kommt einem vor, als ob bereits Roboter am Lenkrad all der schönen neuen Transportwelten sitzen würden. Dabei arbeiten dort Menschen, und die sind den Machenschaften der Grosskonzerne und ihrer Kompradoren in der Regel schutzlos ausgeliefert.

    Dazu steht nichts in der PBefG-Novelle. Wie auch. Die Regierungsparteien sind allesamt bereit, hunderttausende wenn nicht Millionen Menschenleben auf den Altar des digitalen Fortschritts zu opfern.

    Gegenrede? Fehlanzeige.

    8. 6. 2020 von HANNA GERSMANN - Es ist ein Baustein zur Modernisierung der Verkehrswelt. Wer auf dem Land wohnt, nicht selbst Auto fahren kann und zum Arzt muss, wenn die Praxis 15 Kilometer entfernt ist, hat kaum eine Wahl. Fährt der Bus nur zweimal am Tag, bleibt oft nur eines: Taxi rufen.

    Künftig soll es Alternativen geben – und mehr neue Mobilitätsanbieter, die etwa mit Kleinbussen oder auch mit dem Pkw Personen transportieren. Das soll die Modernisierung des Personenbeförderungsgesetzes ermöglichen. Die schwarz-rote Koalition hat sich jetzt in einem Papier auf die entscheidenden Eckpunkte dafür geeinigt. Damit ist ein langer Streit beendet.

    Die Taxi-Alternativen versuchen schon lange sich zu eta­blie­ren, bisher kommen sie aber allenfalls in Städten voran. Oft stecken große Unternehmen dahinter. Berühmt ist der US-Riese Uber, der Fahrten mit Chauffeur in Pkws vermittelt. Das ist das eine. Das andere: die Neuerfindung der Sammelbullis, Experten sprechen von „Pooling-Diensten“.

    Das macht etwa die Deutsche Bahn mit ihrem Angebot Clevershuttle. Oder der VW-Ableger Moia, der in Hamburg Elektrovans losschickt. In Berlin fährt der „Berl-König“, in München der „Isar-Tiger“. Das Prinzip jeweils: Die Kunden melden sich über eine App auf ihrem Handy, werden abgeholt und dorthin gebracht, wohin sie wollen. Sie müssen nur damit rechnen, dass noch andere neben ihnen sitzen, sie auch mal einen kleinen Umweg fahren, um einen weiteren Gast mitzunehmen, dessen Weg im Grunde auf der Strecke liegt. So teilen sich mehrere Fahrgäste ein Taxi, und der Preis wird quasi unschlagbar.

    Taxibranche fühlt sich unter Druck gesetzt

    Die Bundesregierung machte es den neuen Anbietern lange Zeit allerdings nicht leicht – sie sind derzeit meist nur mit befristeten Ausnahmeregelungen unterwegs. Der Hintergrund: Sie können zwar eine Ergänzung zu Bussen, Bahnen, Taxen sein, vor allem für Letztere sind sie aber auch eine Konkurrenz. TaxifahrerInnen sind darum schon mehrfach auf die Straße gegangen und haben ihren Unmut – besonders über Uber – immer wieder geäußert.

    Die klassische Taxibranche fühlt sich durch die neuen Anbieter unter Druck gesetzt. Dabei kommt sie sowieso schon schwer über die Runden. Für Taxis gelten, anders als für die taxiähnlichen Mietwagen oder Vans, strenge Regeln: Die Fahrpreise sind nicht frei kalkulierbar. Da Taxis Teil des öffentlichen Nahverkehrs sind, gelten für sie verbindliche kommunale Taxitarife, egal ob sie an Silvester fahren oder an einem öden Wochentag. Die Fahrer brauchen eine Ortskundeprüfung.Sie müssen alle Fahrgäste transportieren, auch wenn die Strecke kurz und wenig lukrativ ist.

    „Sowohl der Taxi- wie auch der Mietwagenbetrieb soll von regulatorischen Entlastungen profitieren“, nahmen sich CDU, CSU und SPD in ihrem Koali­tions­vertrag vor. Unions-Fraktionsvize Ulrich Lange (CSU) sagte es nun so: „Das gute alte Personenbeförderungsrecht bekommt ein Digital-Update.“ Es liege ein ausgewogener Kompromiss für moderne Mobilitätsangebote in der Stadt und gerade auch auf dem Land auf dem Tisch.

    Die entscheidenden Punkte erklärt Andreas Knie. Er ist einer der führenden Mobilitätsforscher in Deutschland und leitet die Forschungsgruppe „Digitale Mobilität und gesellschaftliche Differenzierung“ am Wissenschaftszentrum Berlin (WZB). Als Punkt eins nennt er: „Mit der Reform sollen die neuen Anbieter dauerhaft erlaubt werden.“

    Rückkehrpflicht ist umstritten

    Zweite wichtige Neuerung: „Für die klassischen Taxen können Preiskorridore festgelegt werden – mit Ober- und Untergrenzen.“ Dritter Punkt: „Die Kannibalisierung der Taxibranche durch Uber wird es nicht geben.“ Denn taxiähnliche Mietwagen müssten auch in Zukunft, damit sie von klassischen Taxen abgegrenzt werden können, nach jedem Beförderungsauftrag zum Betriebssitz zurückkehren. Sie dürften, anders als die Taxen, nicht auf der Straße auf zufällige Kunden warten.

    Diese Rückkehrpflicht ist umstritten. Die Regierung wollte sie ursprünglich aufheben, um den Neulingen Leerfahrten zu ersparen. Für Uber ist sie ein Rückschlag. Die modernen Sammeltaxen, die sich mehrere Personen teilen, die ein ähnliches Ziel haben, dürfen indes noch hoffen: Ob für sie die Rückkehrpflicht gelten wird, werde noch verhandelt, so Knie. Der Professor ist froh über die Reform.

    Knie sagt: „Es ist noch nicht die Verkehrswende, aber nach langem Stillstand bewegt sich was. Auf das private Auto wird sich leichter verzichten lassen, neue kostengünstige und umweltfreundliche Mobilitätsangebote werden kommen.“ Bis Ende des Jahres will die Koalition die Regeln rechtlich festzurren. Da liege „schon noch ein langer Weg“ vor ihnen, so CSU-Bundesverkehrsminister An­dre­as Scheuer. SPD-Fraktionsvize Sören Bartol meinte, der Teufel stecke im Detail.

  • La Grèce antique, ce n’était seulement l’invention de la démocratie, les philosophes et les savants. Il y avait aussi des pauvres. La pauvreté était-elle la face cachée de la société ? | Ancient Greece was not only the invention of democracy, philosophers and scientists. There were also poor people. Was poverty the hidden side of that society ?


  • Ten sailors missing after U.S. warship, tanker collide near Singapore
    ça devient une habitude…
    mais cette fois à babord, donc, a priori, c’est lui qui a priorité…

    Ten sailors are missing after a U.S. warship collided with an oil tanker east of Singapore before dawn on Monday, tearing a hole beneath the waterline and flooding compartments that include a crew sleeping area, the U.S. Navy said.

    The collision between the guided-missile destroyer USS John S. McCain and the tanker Alnic MC was the second involving U.S. Navy destroyers and merchant vessels in Asian waters in little more than two months.

    The ships collided while the U.S. warship was heading to Singapore for a routine port call, the Navy said in a statement.

    • Ici, il est hors de question d’imaginer une quelconque défaillance de la veille sur l’un ou l’autre navire : ça doit être l’endroit où le trafic est le plus dense au monde et on est aux abords immédiats du port…

      En revanche, le communiqué de la Navy laisse songeur. Le John McCain est abordé à babord (à l’arrière de sa seconde cheminée), vraisemblablement à l’endroit où s’achève la dernière ligne droite de la trajectoire) alors que le pétrolier vient de l’est et se dirige vers le terminal pétrolier (dans l’axe de cette ligne droite). Difficile à imaginer si le John McCain entrait au port ; normalement, il présentait son flanc tribord…

      Au vu des photos, et de l’enfoncement des tôles, il semblerait que le pétrolier venait de l’arrière.

    • Stricken destroyer John S. McCain arrives in Singapore, 10 crew still missing

      Mounting questions
      The details of how the collisions occurred remain unkown, But incidents such as those with the McCain and Fitzgerald incidents are troubling, said Jan van Tol, a retired commander of three war ships who now serves as an analyst with the Center for Strategic and Budgetary Assessments.

      Navy destroyers are remarkably nimble and responsive, including rapid acceleration ability, thus should certainly be able to get out of the way of almost anything approaching ‘too close,’” van Tol said in an email.

      Such close quarters situations should NEVER be allowed to develop without various watchstanders and watchteams being well aware that they are developing,” he said.

      It is unknown whether McCain had suffered any kind of casualty to its engineering or steering systems ahead of the collision that would have contributed to the disaster.

      The collision was the fourth significant safety incident of 2017 involving a U.S. 7th Fleet ship. In January, the cruiser Antietam ran aground in Tokyo Bay and in May, the cruiser Lake Champlain collided with a Korean fishing boat in the Sea of Japan.

      (outre le Fitzgerald)

    • Complètement dingue !

      La collision a eu lieu nettement plus à l’est, juste à l’entrée du dispositif de séparation de trafic. Dans les derniers instants, on voit l’Alnic NC abattre en grand sur la gauche en ralentissant fortement, indice évident d’une manœuvre en catastrophe, qui ne peut se justifier (on est dans le rail, bon sang !) que par une tentative d’évitement désespérée…

      Mille sabords !, que fabriquait cet amiral de bateau-lavoir de USS John S. McCain à cet endroit là ?
      (NB : le père et le grand-père du sénateur, John S. McCain III, ont tous les deux terminé leur carrière comme amiral et, pour faire simple portaient également le même middle name, Sidney. On fait dans la dynastie ou pas…)

      Comment a-t-il pu couper la route d’un bateau dont la route est absolument rectiligne et prévisible (il est dans le rail) ? Peut-être le McCain n’y était-il pas et a-t-il manœuvré brutalement pour s’y placer ?

      EDIT (24/08)
      pour gCaptain, l’abattée à gauche est le résultat de la collision, ce qui parait tout à fait crédible et explique bien la forme de l’enfoncement sur l’arrière de l’ouverture. Le McCain devait filer vite pour dévier à ce point la trajectore.
      Du coup, on peut élaborer un scénario où le McCain coupe, pour des raisons qu’il reste à préciser, le rail « conformément aux règles internationales » : perpendiculairement et le plus vite possible. Et dans ce cas, il est responsable à 100%…

    • The Latest: US Navy vessel arrives to help damaged destroyer - The Washington Post

      5:00 p.m.
      The oil tanker involved in a collision with the USS John S. McCain destroyer in busy Southeast Asian waters had four deficiencies including navigation safety violations in its last port inspection.

      An official database for ports in Asia shows the Alnic MC was inspected in the Chinese port of Dongying on July 29 and had one document deficiency, one fire safety deficiency and two safety of navigation problems.

      The database doesn’t go into details and the problems were apparently not serious enough for the Liberian-flagged and Greek-owned vessel to be detained by the port authority.
      4:10 p.m.
      The chief of Malaysia’s Maritime Enforcement Agency says the collision between an oil tanker and the USS John S. McCain guided missile destroyer early Monday occurred at the start of a designated sea lane for ships sailing into the Singapore Strait, one of the world’s busiest shipping lanes.

      Zulkifli Abu Bakar said the incident occurred 4.5 nautical miles (8.3 kilometers) from Malaysia’s coast. He said a Malaysian warship was in the area monitoring the cleanup of an oil spill from an unrelated collision of two merchant ships and was contacted by the McCain.

      Both Malaysia and Singapore say the accident happened in their waters, likely reflecting a dispute about ownership of some rocky outcrops in the area.

      It happened in Malaysian territorial waters, specifically in Teluk Ramunia waters,” Zulkifli said. “For this moment, we shouldn’t argue about whose waters. Most important thing is we focus on the search and rescue.

    • Frontière entre la Malaisie et Singapour — Wikipédia

      La délimitation de cette frontière maritime a fait l’objet d’un recours devant la Cour internationale de justice, effectué conjointement le 24 juillet 2003 par la Malaisie et Singapour. Le différend portait sur l’île de Pedra Branca, les Middle Rocks (deux rochers inhabités) et South Ledge, un haut-fond découvrant. Par un arrêt du 23 mai 2008, la Cour a attribué Pedra Blanca à Singapour, les Middle Rocks à la Malaisie, et South Ledge à l’État dans les eaux territoriales duquel il se trouve (la Cour n’ayant pas reçu mandat des parties pour délimiter leurs eaux territoriales respectives).

      L’arrêt de la CIJ
      Affaire relative à la souveraineté sur Pedra Blanca/Pulau Batu Puteh, Middle Rocks et South Ledge –(Malaisie/Singapour)
      Arrêt du 23 mai 2008

      (il me semblait avoir vu passer ce contentieux ici)

      (extrait de l’arrêt de la CIJ)

    • Serrage de boulons généralisé…

      Admiral to order operational pause in Navy after warship, merchant ship collide - CNN

      Chief of Naval Operations Adm. John Richardson is expected to order a one-day pause in operations “to ensure we are taking all appropriate immediate measures to enhance the Navy’s safe and effective operation around the world,” according to a US Defense official and an advanced copy of Richardson’s statement obtained by CNN.

      The stand-down will take place over the next couple of weeks, at the discretion of individual commands, the defense official said.

      The order comes after a US Navy guided-missile destroyer collided early Monday with an oil tanker east of Singapore, the fourth accident this year involving a US warship in Asian waters.

      This is the second major collision in the last three months, and is the latest in a series of major incidents, particularly in the Pacific theater. This trend demands more forceful action,” Richardson’s statement says.

      C’est le moment de ressortir la vanne éculée du phare et du porte-avions états-unien… #lighthouse_vs_US_Navy


    • US Navy also considering ’cyber intrusion or sabotage’ as possible causes for USS John McCain collision

      A steering failure, or maybe even hacked systems – the US Navy is considering all possible reasons after launching a broad investigation into the collision of the US guided-missile destroyer USS John McCain with an oil tanker off the coast of Singapore on Monday (21 August).

      Plusieurs médias reprennent l’hypothèse, apparemment émise par l’US Navy, de panne de l’appareil à gouverner (#avarie_de_barre, un des entrainements les plus fréquents en passerelle dans mon souvenir, presqu’autant que #un_homme_à_la_mer à babord/tribord suivie du Boutakov règlementaire…) Je ne trouve pas le communiqué original. Pas plus que, l’évocation officielle d’une #cyber-attaque qui aurait déjà été plus ou moins éliminée par la marine.

      Apparemment, la source initiale est CNN

      Ships, aircraft search for crashed US destroyer’s 10 missing crew - CNNPolitics

      What caused the accident?
      The warship suffered a steering failure as the warship was beginning its approach into the Strait of Malacca, causing it to collide with a commercial tanker Monday, a US Navy official told CNN.
      The official said it was unclear why the crew couldn’t utilize the ship’s backup steering systems to maintain control of ship.
      Earlier, another US Navy official told CNN there were indications the destroyer experienced a loss of steering right before the collision, but steering had been regained after the collision.

      Évidemment, l’option #hacker circule pas mal (déjà pour l’USS Fitzgerald), Popular Mechanics explique de son côté que ça ne peut pas être du #GPS_spoofing, etc.
      No, the USS McCain Wasn’t a Victim of GPS Spoofing

    • Ah, ben Les Échos relaient le complotisme, bravo…
      (oubliant au passage l’hypothèse de l’avarie de barre, mise en avant par l’amiral Richardson (CNO : Chief of naval operations)

      Après la collision d’un destroyer américain, des experts agitent la piste de la cyberattaque

      L’amiral n’a pas exclu que la collision ait pu être provoquée par un facteur extérieur ou une cyberattaque. Cet accident n’est pas le premier (voir encadré) et intrigue certains spécialistes de la Défense.

      « Il y a quelque chose de plus que la simple erreur humaine car sinon cela impliquerait énormément de gens », avance par exemple Jeff Stutzman interrogé par le site McClatchyDC.

      Pour cet ancien spécialiste de la guerre de l’information et de la marine, qui travaille désormais chez Wapack Labs, une société de sécurité informatique, tout bâtiment qui s’avance dans le détroit de Singapour aura sur le pont une équipe complète de vigiles et d’opérateurs radars.

      De son côté, interrogé par le site « International Business Times », Todd Humphreys, un professeur à l’Université du Texas et spécialiste en systèmes de navigation par satellite, va plus loin dans la suspicion.

      Pour lui, cet accident semble « statistiquement très suspect ». Et il n’hésite pas à faire un parallèle avec un incident intervenu en juin en Mer noire et au cours duquel des signaux GPS auraient été trafiqués via, selon lui, « un signal qui provenait du continent russe ».

      La piste russe n’est cependant pas la seule à être soulevée. Interrogé par le site australien news.com, Itay Glick, un autre expert de cybersécurité qui a travaillé pour les services de renseignements israéliens, avance que si la Russie a les capacités d’effectuer une telle attaque, la Chine l’a également.

      « Je ne crois pas aux coïncidences », explique-t-il encore en rappelant que « l’erreur humaine » est toujours une solution de facilité pour expliquer un accident.

      À « l’expert » dont les pontifications concluent l’article, on fera remarquer que la Navy a viré tout l’état-major de l’USS Fitzgerald et on rappellera aux Échos que l’amiral Richardson met en avant une deuxième hypothèse « matérielle ».

      Certains font remarquer que les nombreuses gesticulations de la Navy dans un contexte où le nombre de bâtiments baisse pourraient avoir aboutir à une fatigue des équipements et des équipages…

      Enfin, on sourira à la légende de la photo (bizarrement fournie par le SIPA) ouvrant l’article…

      Toutes les pistes sont envisagées y compris celle d’une cyberattaque, a laissé entendre l’amiral John Richardson, chef des opérations de la marine américaine.
      Daniel Chan/AP/SIPA

      … où on a un peu de mal à reconnaître l’amiral Richardson…

      la légende d’AP est la suivante
      Malaysian Maritime Director Indera Abu Bakar points to damage on USS John S. McCain at press conference in Putrajaya on Monday.
      AP Photo/Daniel Chan

    • China Calls U.S. Navy ’Arrogant’ After USS John Mccain Collision Accident

      A Chinese state-run newspaper claimed Monday that the most recent collision of a U.S. Navy destroyer with a merchant ship was an example of the U.S.’s “arrogance” in conducting patrols in and around the South China Sea.

      The nationalist Global Times ran an editorial Monday shortly after the USS John S. McCain was hit by an oil tanker east of Singapore in the Strait of Malacca and 10 sailors were reported missing.

      While stating the collision was an example of the U.S. military’s decline and that Chinese society’s “applause” was tantamount to the nation’s feelings toward the U.S. encroaching on its territory, the opinion piece also claimed that the U.S. is not trying to avoid such collisions.

      U.S. warships are constantly involved in accidents around the South China Sea,” the op-ed, which is often considered direct thoughts from the Chinese government, read. “On the one hand, the U.S. Navy has behaved arrogantly in the Asia-Pacific region. It lacks respect for huge merchant ships and fails to take evasive action in time, thus resulting in serious accidents.

      On n’est pas loin de la blague du phare…
      Blague qu’évoque le deuxième commentateur de l’article du Monde sur le sujet.

    • CNN sur la même – et évidente – question, mais beaucoup plus terre à terre : quand il y a série, c’est qu’il y a problème de fond…

      Why are so many Navy ships crashing ? - CNNPolitics

      The US Navy is facing difficult questions about the health of its fleet in the aftermath of the USS John S. McCain’s collision with an oil tanker east of Singapore on Monday, the latest in a series of naval accidents in the Pacific.

      Chief of Naval Operations Adm. John Richardson ordered a rare, one-day operational pause in response to the latest collision. And while the cause of the USS McCain crash is still to be determined, the spate of accidents — four since January — suggests there could be a more systemic issue.
      Lawmakers and defense analysts are warning that the Navy’s readiness problems — which have led to longer deployments for ships and less time and money for maintenance and training — could be playing a role in the uptick in crashes.
      In addition to the Navy’s stand-down, the Marine Corps grounded all of its aircraft for 24 hours earlier this month on the heels of two deadly crashes “to focus on the fundamentals of safe flight operations, standardization, and combat readiness.

      House Armed Services Committee Chairman Mac Thornberry, R-Texas, said it was unprecedented that “two military services have now had to take a knee to review safety and training procedures.
      Former Virginia Republican Rep. Randy Forbes, who is now a fellow at the Naval War College, said the concern over the recent incidents goes beyond just determining why the collisions occurred, but points to a broader issue if the Navy had to ramp up in a significant conflict.

      When our ships are having this much difficulty sailing in open waters, it gives us a lot of concern about what would happen if we were in a major conflict and how we would operate there,” Forbes said. “The Navy is in desperate need of additional resources so that they can do the kind of training they need, they can do the kind of ship maintenance they need.
      Thomas Callender, a defense analyst at the Heritage Foundation and former Navy submarine officer, noted that the destroyer collisions occurred in low-light times of day and highly trafficked areas.

      Those are some of the most difficult times, sunset and sunrise, of trying to determine what your contact picture is, what you’re really seeing with this,” Callender said.
      Forbes said traffic congestion would likely be a commonality, too.

      It’s like when you have accidents on roads: Normally it’s going to be where more vehicles are,” he said. “It still doesn’t justify it — we’ve got to operate in those waters.
      But the fact that all four Navy collisions this year occurred in the Pacific could also point to issues with training that are specific to the region, Hendrix said.
      The fact this is so regional ... it strikes me there’s a degradation in training standards and operational procedures,” he said.

    • Déclaration, ce soir à Singapour, de l’amiral Scott Swift, commandant de la Flotte du Pacifique (3è et 7è flotte)

      pas d’info particulière dans la déclaration liminaire (tout bien, tout corporate)

      • toute première question (7:00) (on ne les entend pas bien, mais les réponses permettent de les reconstituer) : cyberattaque ?
      – j’ai entendu cette hypothèse, mais on n’a rien vu qui puisse laisser penser à quelque chose de cette nature, mais nous (il cite le CNO) n’écartons aucune hypothèse

      • des modifications dans la chaîne de commandement
      – c’est trop tôt pour conclure quoi que ce soit, laisser se dérouler l’enquête

      • la flotte n’est-elle pas épuisée ? y a-t-il eu des négligences ?
      – ce n’est pas ce que j’ai vu ce matin lors de ma visite du navire, les équipages sont déterminés et opérationnels, ils ont bien bossé pour le damage control

      • découverte de corps ?
      – la marine malaisienne a récupéré un corps (en mer, donc) et va nous le restituer ; les plongeurs ont trouvé des corps, nous sommes en train de les identifier

    • U.S. Navy to relieve admiral of command after collisions: WSJ

      The U.S. Navy plans to remove from duty the commander of the fleet that has suffered four recent collisions in Asia and the deaths of a number of sailors, the _Wall Street Journal _reported on Tuesday, citing U.S. officials.

      Vice Admiral Joseph Aucoin, the three-star commander of the U.S. Seventh Fleet based in Yokosuka, Japan, will be relieved of command on Wednesday in connection with four collisions since January, including two involving fatalities, two U.S. officials said, according to the Journal. It said Navy officials declined to comment.

    • La Chine remet une couche…

      After U.S. destroyer collision, Chinese paper says U.S. navy a hazard

      The state-run China Daily said in an editorial on Tuesday that people will wonder why such a sophisticated navy keeps having these problems.

      The investigations into the latest collision will take time to reach their conclusions, but there is no denying the fact that the increased activities by U.S. warships in Asia-Pacific since Washington initiated its rebalancing to the region are making them a growing risk to commercial shipping,” it said.

      China has been upset at U.S. freedom of navigation operations near Chinese controlled islands in the disputed South China Sea, where China has been reclaiming land, building air bases and increasing its military presence.

      While the U.S. Navy is becoming a dangerous obstacle in Asian waters, China has been making joint efforts with the members of the Association of Southeast Asian Nations to draw up a Code of Conduct for the South China Sea and it has boosted navigational safety by constructing five lighthouses on its islands,” the China Daily said.

      Anyone should be able to tell who is to blame for militarizing the waters and posing a threat to navigation.

    • Ah, quand même, on se décide enfin à demander leur avis à des experts en autre chose que les cyberattaques !

      US Navy 7th Fleet commander dismissed, Navy says - CNNPolitics

      Carl Schuster, a Hawaii Pacific University professor and former director of operations at the US Pacific Command’s Joint Intelligence Center, said that he thought it was unlikely that the ship would have been hacked.

      Navigating a ship in a shipping channel is a manual operation. It comes down to watch attention and awareness. It’s a training procedure issue and a watch qualification issue,” he said.

      He added that even if the steering had been compromised it would be possible for the McCain to outrun the tanker, and that some degree of directionality would be possible by changing the speed of the port and starboard propellers.

      The “traffic situation” in the shipping channel at that time should be the focus of investigation, Ridzwan Rahmat, a senior defense and security analyst at Jane’s suggests.

      The signs were that the merchant ship was in compliance and the damage on the USS John S. McCain suggests that it wasn’t in compliance” of traffic rules at the time, he said.

    • Si vous ne l’avez pas déjà lu, peut-être faites un petit détour sur le fil concernant le Fitzgerald, l’article de gCaptain, Red over red, concernant le rapport préliminaire sur l’abordage d’il y a deux mois est à lire absolument.

      Je reprends ici mon commentaire qui concernait plutôt les événements du McCain (je finis par m’y perdre…)

      Sur l’incompétence des commentateurs, je remarque qu’aucun n’a fait la remarque que le navire de guerre coupe la route d’un bâtiment de commerce dans un rail…

      L’hypothèse d’une cyberattaque relève du délire. Mais peut-être que les hackers russes ou chinois dont déjà capables aujourd’hui de liquéfier les cervelles d’une équipe de quart en passerelle, après tout de quoi ne sont-ils pas capables ?

      Si le GPS est tombé en rade ou a été piraté, on dispose d’autres moyens de navigation, mille sabords, notamment en vue de terre. Bon sang, l’abordage a eu lieu à 5 miles du principal phare de la région et à 10 miles de la côte ! Si la passerelle a besoin du GPS pour naviguer, il y a lieu de s’interroger sur les compétences requises pour être officier de quart dans l’US Navy.

      Mais, de fait, on en est bien là : couper la route d’un navire dans le rail (je sais je me répète, mais ça ne passe pas !…)

      d’où mon soulagement (enfin, presque…) dans le commentaire précédant immédiatement celui-ci…

    • Search for Missing U.S. Sailors Slowed by Extensive Damage to Vessel - The New York Times

      In the McCain case, the search is taking longer because the damage to the vessel appears to be more extensive. According to one Navy official, who spoke on the condition of anonymity because investigations were underway, the Alnic appears to have hit the McCain nearly head-on, whereas the Fitzgerald suffered more of a glancing blow.

      C’est en effet compatible avec l’enregistrement de la trajectoire de l’Alnic MC (j’ai complété mon commentaire de la vidéo des relevés AIS https://seenthis.net/messages/623510#message623551 )

      Par ailleurs, le corps repêché par la marine malaisienne n’avait pas de lien avec l’abordage.

      A Malaysian Navy vessel found a body at sea on Tuesday, but it turned out to be the decomposed corpse of an elderly man and was unrelated to the collision, the United States Navy said.

    • China suspected after crashes of USS John S McCain and USS Fitzgerald | World | The Times & The Sunday Times

      The collision on Monday between a Liberian tanker and a US warship, the latest in a series of incidents in Asia, has provoked questions about possible Chinese involvement.

      A former Royal Navy officer said that the movements of the Guang Zhou Wan, a Chinese commercial vessel, could be significant in explaining the fatal crash off Singapore that left at least one sailor dead. A further nine are missing.

      Tracking data indicates that the tanker that collided with U_SS John S McCain_ was followed by the Chinese vessel, which appeared to steer out of the way before the incident.

      “You get the impression that fleet forces command are going to be looking at wider potential problems — hacking, crew training, how they are navigating, validating of ship-watch…

    • With the USS McCain collision, even Navy tech can’t overcome human shortcomings | Ars Technica

      Initial reports from the organization suggest that a “steering casualty”—a loss of control over steering from the bridge—contributed to the McCain’s fatal collision. That, and the nature of the ship’s steering and navigation system, has led to speculation that the McCain was “hacked” and that perhaps some sort of malicious electronic attack was also involved in the Fitzgerald’s collision.

      But so far, available evidence suggests something much less sinister—though potentially more threatening to the overall readiness of the service. There was no hacking, no GPS spoofing or jamming, nor any other deliberate enemy electronic attack on the Navy ships involved in this year’s accidents. Instead, much more human factors were at work—and some of them are endemic to the Navy’s current management culture and operational readiness.
      Watch standers aboard modern warships may have more technology to help them, but they still face a daunting task when they enter high-traffic areas as treacherous as the Strait of Gibraltar—or the Strait of Malacca, the approaches to the Bosporus and Dardanelles, and the approaches to Tokyo Bay. In each, hundreds of other vessels may be visible to the naked eye or on the radar scope. The resulting sea of data points can overwhelm even an experienced bridge crew regardless of how good their technology is.

      Long article, où je finis par perdre le fil de ce qu’il cherche à dire…

    • U.S. Navy Provides Details of Surface Fleet Review In Wake of ’Disturbing Trend’ of Accidents – gCaptain

      The U.S. Navy has provided details of a comprehensive review of the Navy’s global surface fleet operations after the destroyers USS Fitzgerald and John S. McCain were both involved in major collisions with commercial vessels just two months apart.


      2. You are directed to lead a Comprehensive Review of surface fleet operations and incidents at sea that have occurred over the past decade with emphasis on SEVENTH Fleet operational employment to inform improvements Navy-wide. This review should address the follow areas:

      a. Individual training and professional development, to include seamanship, navigation, voyage planning, leadership development, officer and enlisted tactical training in formal schools and on the job;

      b. Unit level training and operational performance, to including manning, personnel management, watchbill management, bridge (and CIC) team resource management, contact management, contact avoidance, leadership oversight and risk assessment/mitigation at all levels of the chain of command;

      c. Development and certification of deployed operational and mission standards (Force Generation) with particular emphasis on Forward Deployed Naval Force (FDNF), to include validation of required certification standards, gaps between required standards and actual employment practices, effectiveness of leadership and oversight at all levels of administrative and operational chains of command, maintaining and enforcing standards throughout FDNF assignment including self-assessment practices, external inspection reinforcement, remedial action mitigation plans;

      d. Deployed Operational Employment and Risk Management (Force Employment), to include Combatant Commander mission requirements, theater security cooperation requirements, maintenance impacts, other competing priorities (fleet experimentation, concept development), and their corresponding impact to operational tempo (OPTEMPO) and fundamental mariner and seamanship proficiency;

      e. Material Readiness of electronic systems to include navigation equipment (e.g. AIS, radars, ECDIS, VMS, WSNs), propulsion machinery to include steering systems, combat system modernization, and material availability;

      f. Practical Utility of current navigation equipment and combat systems including sensors, tracking systems, displays, and internal communications networks to evaluate their effectiveness at integrating tactical data and providing situational awareness to our people.

    • Fatigue and Training Gaps Spell Disaster at Sea, Sailors Warn - The New York Times

      The bridge of each Navy destroyer is controlled by a round-the-clock shift of young officers, who must pass written and oral exams to qualify for the positions. Still, they typically are under 25 and may have little shipboard experience. Junior officers also move on to other assignments after limited tours.

      Are we shortchanging their basic training, especially as we rotate our junior officers every 18 to 24 months?” asked Admiral Crowder.

      Training for junior ship officers has changed significantly in recent years. In 2003, the Navy dropped what had been an intensive six-month training course on navigation, basic seamanship, engineering and maintenance before new officers were assigned to their first ship.

      Instead, the new officers were sent directly to a ship where they were supposed to learn on the job. Some said they got practical training on deployments, and noted that the Seventh Fleet had a reputation as being the most experienced in the Navy. But, many commanders said, crews were too busy to provide that kind of instruction.

      By last year, the Navy had largely reversed course, sandwiching a junior officer’s first sea tour between 14 weeks of classroom work.
      Most ships use a traditional “five and dime” watch rotation, in which sailors serve five hours of watch, then have 10 hours off, he said. But during those 10 hours, sailors often have daytime duties.

      The rotation can lead to a watch officer pulling a 20-hour day every three days, Mr. Cordle said, adding that even designated sleep time can be interrupted by drills or refueling operations that can keep sailors up for days at a time. A recent Government Accountability Office report said sailors were on duty up to 108 hours each week.

      I averaged 3 hours of sleep a night,” someone described as a Japan-based Navy officer wrote on Reddit last week. “I have personally gone without sleep for so long that I have seen and heard things that weren’t there. I’ve witnessed accidents that could have been avoided because the person was so tired they had no right to be operating heavy machinery.

      Navy tests of sailors on the five-and-dime schedule found lack of sleep led to blunted decision-making and reflexes that were roughly the same as those of sailors who had downed several beers.

      The Naval Postgraduate School has developed a shorter watch schedule to match circadian rhythms, which uses three hours of watch duty and nine hours off. Recognizing the benefits, submarines were ordered to move to a similar schedule in 2015.

      Mr. Cordle said adopting the schedule could result in greater safety. But the Navy has left scheduling up to individual captains, and three quarters of ships still use the five and dime.

    • Ship Collisions : Address the Underlying Causes, Including Culture | U.S. Naval Institute

      Un think tank naval, grosse institution privée (estd 1873…), entre dans la danse (après plusieurs autres dont gCaptain). Dans le collimateur :
      • l’organisation des tours de quart
      • la non-spécialisation des officiers entre pont et machine
      • la (non-)formation au quart
      (j’ai lu sur un blog que, sur les navires modernes de la Navy (classe Ticonderoga !), il n’y aurait plus de table à carte en passerelle (support traditionnel du point à la main) mais uniquement de l’électronique…, à confirmer)

      In the wake of the USS Fitzgerald (DDG-62) and USS John S. McCain (DDG-56) collisions, the Navy is conducting investigations, relieving commanding officers, conducting safety stand downs (operational pauses), and retraining. This is a similar response to past mishaps, but this time the Navy must include true root cause analysis . Analysis after mishaps invariably uncovers human error and training deficiencies as causal factors. Some people get fired and others retrained. The Navy has begun to dig deeper with the CNO’s mandate for a fleet-wide investigation last week. I predict some of the findings of root causes will include the Navy’s approach to training and career development, surface warfare officer (SWO) culture, and high operational tempo (OpTempo) driving mission over people. 

      When a junior officer (JO) reports to a warship, he or she immediately has three jobs: standing watch under instruction, running a division, and earning qualifications (first as an officer of the deck and then as a SWO). Once qualified to be a watchstander, a JO is on the watch bill and expected to train the next batch of JOs. Depending on the number of qualified watchstanders on board, the watch rotation varies: “port and starboard” (6 hours on watch and 6 hours off); “five and dime” (5 hours on and 10 hours off watch, rotating); three or four section “chow to chow” rotating (based around mealtimes); “3 on/9 off” or “4 on/8 off” with two watches per day that do not change for a given underway. The “off” time is when a JO can accomplish day work, run the division, and work on qualifications—along with a little sleep and maybe squeeze in a run on the treadmill.
      The U.S. Navy appears to be the only maritime organization in the world that does not have dedicated watchstanders and separate dedicated professional tracks for deck and engineering.
      Another root cause likely will be the alertness level of those watchstanders. Watch rotations vary greatly in the fleet, partly because of the variability in the number of qualified watchstanders and partly because of SWO culture. Many COs will direct the watches be run the way he or she experienced as a JO. The vast majority of Navy ships still use rotating watches, which is completely against human circadian rhythms. With rotating watches, everyone sleeps when they are off watch because they are in a constant state of exhaustion. Myriad sleep deprivation studies have proven that lack of sleep is cumulative. You can’t “catch up” on sleep, and decision-making is impaired just like being under the influence of alcohol or drugs. Yet the Navy has not addressed watch rotations to maximize crew rest. Instead, it perpetuates a culture where lack of sleep is a rite of passage, and the main risk assessment tool does not account for crew rest.

    • Singapore-led safety investigation underway into USS John S McCain collision - Channel NewsAsia

      The Singapore Transport Safety Investigation Bureau (TSIB) launched a marine safety investigation following the collision of the USS John S McCain and Liberian-flagged oil tanker Alnic MC on Aug 21. 

      A TSIB spokesperson said on Thursday (Aug 31) that the investigation was launched immediately after the collision, and the probe was being conducted in accordance with the International Maritime Organization’s Casualty Investigation Code in Singapore’s capacity as a coastal state.

      The US Coast Guard, on behalf of the US National Transportation Safety Board, and the Liberian Maritime Administration are participating in Singapore’s safety investigation as Substantially Interested States,” the spokesperson said. 

      To date, investigators have interviewed the crew members of the Alnic, while TSIB has been coordinating with the US Coast Guard to gather relevant information on the US guided-missile destroyer, including statements of account from its crew. 

      TISB has also obtained shipboard data from the Alnic and other ships in the vicinity at the time of the collision to support the Singapore-led safety investigation, the spokesperson said.

      Si on lit entre les lignes, il semblerait que le TSIB rende public l’ouverture de leur enquête (avec 10 jours de retard) pour faire pression sur la Navy qui, à son habitude, ne semble pas particulièrement coopérative…

      Clairement, il n’est pas prévu qu’ils aient accès directement aux témoignages des marins du McCain

    • U.S. Navy to Haul Damaged Destroyer John S. McCain to Japan for Damage Assessment – gCaptain

      The U.S. Navy is planning to haul the damaged guided missile destroyer USS John S. McCain to its ship repair facility in Yokosuka, Japan where damage assessments will continue to take place.

      The Navy said Tuesday it intends to issue a task order on an existing contract, for the salvage patching and transport via heavy lift of USS John S McCain (DDG 56) from Changi Naval Base in Singapore to the U.S. Navy’s Ship Repair Facility-Japan Regional Maintenance Center in Yokosuka, Japan. The Navy did not specify which existing contract it was referring to.

    • Une hypothèse circule depuis quelques jours : l’USS John S McCain aurait été en train de doubler l’Alnic NC, suffisamment près (ie beaucoup trop près…) pour que, vers la fin du dépassement, la perturbation hydrodynamique due à la vague d’étrave de l’Alnic vienne perturber le safran du McCain, provoquant une embardée à gauche, voire mettant en panne l’appareil à gouverner.

    • Un peu de ménage…
      Pour l’instant, l’état-major du destroyer n’a pas été touché.

      Admiral, Captain Removed in Ongoing Investigations into USS John S. McCain, USS Fitzgerald Collisions

      U.S. 7th Fleet Commander Vice Adm. Philip Sawyer removed Rear Adm. Charles Williams, commander of Combined Task Force 70, and Capt. Jeffery Bennett, commodore of Destroyer Squadron 15, from their positions on Monday (Tuesday local time) due to a loss of confidence in their ability to command, two Navy officials told USNI News and later confirmed by a statement from the service.

    • Les réparations auront lieu « localement », à Yokosuka. Localement, parce qu’il faut encore acheminer l’USS John S McCain de Singapour à Yokosuka (transfert prévu dans le courant de ce mois). Contrairement à l’USS Fitzgerald qui lui était à Yokosuka et va être acheminé à Pascagoula dans le Mississippi (probablement en décembre).

      USS John S. McCain to Be Repaired in Japan – gCaptain

      The U.S. Navy will repair the guided-missile destroyer USS John S. McCain (DDG 56) at the U.S. Naval Ship Repair Facility-Japan Regional Maintenance Center in Yokosuka, Japan.

      Repairs will begin upon arrival from Singapore aboard a heavy lift vessel in October, the Navy said.

      Accessoirement, on profitera de l’immobilisation pour faire un peu de remise à niveau :

      In addition to supporting repairs, the McCain’s crew will focus on training, readiness, and certifications to prepare the ship for its return to the Seventh Fleet, according to the Navy.
      On Thursday, the USS John S. McCain departed Changi Naval Base to meet the heavy lift transport vessel MV Treasure, which will transport it to Fleet Activities Yokosuka for repairs.

    • U.S. Navy says deadly McCain collision was #preventable, relieves ship commander

      The commanding officer exercised poor judgment, and the executive officer exercised poor leadership of the ship’s training program,” the USS Seventh Fleet said in a statement released in Japan on Wednesday.
      The McCain’s captain, Commander A. Sanchez, and his executive officer, Commander J. Sanchez, were reassigned to other duties in Japan, where the Seventh Fleet is headquartered, the Navy said.

      On attend le rapport préliminaire d’enquête…

  • Ben Carson Says Poverty Is A ’State of Mind" : NPR

    Office of Management and Budget (OMB) Director Mick Mulvaney said as much when presenting the administration’s budget plan this week to cut safety net programs by hundreds of billions of dollars over the next 10 years. The administration also wants to tighten work requirements for those getting aid, such as food stamps, or Supplemental Nutrition Assistance Program (SNAP) benefits.

    “If you’re on food stamps, and you’re able-bodied, we need you to go to work. If you’re on disability insurance and you’re not supposed to be — if you’re not truly disabled, we need you to go back to work,” he said.

  • De l’explosion des classes en PHP

    Autant j’aime beaucoup les namespaces, la séparation claire des fonctions et autres sucreries en PHP, autant j’ai l’impression qu’on est maintenant dans un excès inverse. Avant on avait des gros fichiers monolithiques remplis de fonctions sans rapport les unes avec les autres c’était crade. Mais maintenant on a un énorme bordel de fichiers et classes qui ne servent à rien et ne font que détruire les perfs du serveur.

    Évidemment ça ne se voit pas trop sur un serveur qui ne sert qu’une seule application car le code et les fichiers restent en RAM, mais quand on est en mutualisé avec des milliers d’applis sur le même dédié, ça se ressent bien. D’abord car charger un fichier depuis le disque à un coût, et ensuite parce qu’une classe en PHP occupe pas mal (...)

  • Bolivie : Le second lac du pays, le Poopó, est totalement asséché et offre une image de désolation | Actu Latino

    Le lac Poopó, enclavé dans les Andes boliviennes et considéré comme le deuxième plus grand lac du pays sud-américain (après le lac Titicaca), a quasiment disparu, il s’est asséché de façon dramatique, avec des conséquences catastrophiques sur la faune et la flore locales. Des milliers de poissons et d’oiseaux ont déjà perdu la vie, l’impact économique est aussi important pour les familles qui vivaient de la pêche dans la municipalité de Toledo (département d’Oruro), aujourd’hui l’étendue d’eau a laissé place à un immense désert salin.


    • Résumé

      Les migrants internationaux pauvres ont compris le refus d’hospitalité des nations riches. Un grand nombre d’entre eux — autour de 200 000 annuellement pour la France et de 600 000 pour l’Europe (OCDE 2013) — ne se présentent plus à nous comme émigrants ou immigrants, mais comme #transmigrants. En perpétuel mouvement entre nations, ils sont devenus les colporteurs du capitalisme marchand moderne, à l’initiative des grandes firmes mondiales qui souhaitaient accéder au vaste marché des #pauvres. Ces transmigrants trouvent en France, dans les quartiers enclavés, l’hospitalité de ceux qui les ont précédés, migrants historiques des années 1960 qui se reconnaissent de moins en moins dans l’histoire collective que notre nation leur propose. De manifestes en marches et en émeutes, ils construisent une autre histoire de leurs présences, plus proche de celle des transmigrants que de celle de la nation qui les héberge ; l’échelle souple des temporalités de la transmigration — pourquoi pas intergénérationnelle ? — les concerne davantage que l’intemporalité constitutionnelle d’une identité nationale toujours différée. En retour d’hospitalité, les transmigrants offrent l’accueil de leurs réseaux mondiaux à ceux de nos banlieues qui désirent « sortir par le bas ». Cette économie du #poor_to_poor est basée sur des interactions caractéristiques du lien fort (cooptation pour des partages d’activités à partir d’une proximité affective, de voisinage, de famille, en plus d’une compétence technique), à même de permettre l’engagement par la parole donnée et les « solidarités souterraines » transnationales, y compris par médias électroniques interposés. C’est ainsi que sont remaniées les frontières, suggérés des territoires de circulations, où métissages et cosmopolitismes donnent sens aux « logistiques » : le lieu devient un repère moins pour des commodités logistiques que pour un attachement socio-affectif.


  • Compare and Contrast: Obama’s Reaction to the Deaths of King Abdullah and Hugo Chávez

    Hugo Chávez was #elected President of Venezuela four times from 1998 through 2012 and was #admired and supported by a large majority of that country’s citizens, largely due to his policies that helped the #poor. King Abdullah was the #dictator and tyrant who ran one of the most repressive regimes on the planet.

    The effusive praise being heaped on the brutal Saudi despot by western media and political figures has been nothing short of nauseating; the UK Government, which arouses itself on a daily basis by issuing self-consciously eloquent lectures to the world about #democracy, actually ordered flags flown all day at half-mast to honor this repulsive monarch. My Intercept colleague Murtaza Hussain has an excellent article about this whole spectacle, along with a real obituary, here.

    I just want to focus on one aspect: a comparison of the statements President Obama issued about the 2013 death of President Chávez and the one he issued today about the Saudi ruler. Here’s the entire Obama statement about Chávez (h/t Sami Khan):


  • [Attention, comme souvent en matière de sécurité, les choses évoluent, et cet article ne sera peut-être plus à jour quand vous le lirez.]

    #Poodle est une faille de sécurité dans le protocole SSL v3, publiée le 14 octobre 2014, permettant à un attaquant actif de découvrir des données chiffrées.

    Poodle est officiellement CVE 2014-3566 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3566

    Pour attaquer avec Poodle, il faut un client et un serveur #TLS (pas forcément HTTPS) qui acceptent SSL v3 (la grande majorité) et les forcer à utiliser ce vieux protocole pourri (ce qu’on nomme un repli, downgrade en franglais).

    Ce forçage nécessite une attaque active (pas forcément d’être en coupure mais au moins d’être sur un réseau qui est sur le chemin entre les participants, ou de pouvoir y injecter de faux paquets). Ensuite, on peut effectuer plein de connexions en faisant varier le texte chiffré (ce qui nécessite a priori Javascript, donc fait que les clients SMTP ou IMAP sont peut-être en sécurité). Poodle permet un oracle : le serveur va petit à petit révéler le secret, si l’attaquant sait où il se trouve dans la communication (cas du cookie HTTP, ou du mot de passe SMTP).

    L’attaquant n’a donc pas accès au texte en clair complet, mais il peut apprendre des secrets qui étaient dans le texte en clair.

    Il faut donc impérativement débrayer SSL v3 (et cela aurait dû être fait depuis longtemps, comme recommandé par tous les bons gourous, comme le RGS de l’ANSSI). Le cas le plus urgent est celui des serveurs HTTPS, à cause du rôle de Javascript.

    On peut tester si un serveur accepte SSL v3 avec SSLlabs https://www.ssllabs.com/ssltest (pas mal écroulé en ce moment, avec tous les gens qui testent) ou bien en ligne de commande avec openssl s_client -ssl3 -connect HOST:PORT (qui doit échouer) ou encore nmap --script ssl-enum-ciphers -p https HOST.

    À noter que certains clients sont assez bêtes pour ne pas savoir se connecter en autre chose que SSL v3, comme apparemment le client d’Atos (processeur français de paiements pour plein de banques).

    Côté serveurs, les actions concrètes :

    Apache avec GnuTLS : GnuTLSPriorities SECURE:-VERS-SSL3.0

    Apache avec OpenSSL : SSLProtocol -SSLv3 -SSLv2

    Nginx avec OpenSSL : ssl_protocols TLSv1.2 TLSv1.1 TLSv1

    Postfix avec OpenSSL : smtpd_tls_protocols =  !SSLv2,!SSLv3

    Serveurs IMAP Dovecot : ssl_protocols = !SSLv2 !SSLv3

    Serveurs IMAP Courier : TLS_PROTOCOL="TLS1_2:TLS1_1:TLS1"

    Côté clients :

    Les clients TLS peuvent eux-même prendre des précautions pour empêcher Poodle. Il parait qu’on peut tester sur
    https://www.poodletest.com mais j’ai un doute (il indique un vieux Firefox comme non vulnérable). Même problème avec https://sslv3.dshield.org qui affiche parfois qu’on n’est pas vulnérable même quand on l’est et parfois le contraire.

    Pour Firefox : about:config > set security.tls.version.min à 1
    (non testé). Ou bien cette extension Firefox, https://addons.mozilla.org/en-US/firefox/addon/ssl-version-control . Mozilla annonce le retrait de SSL v3 https://blog.mozilla.org/security/2014/10/14/the-poodle-attack-and-the-end-of-ssl-3-0 pour les futures versions.

    Pour Chrome, il faut le lancer avec la ligne de commande --ssl-version-min=tls1

    Sinon, http://blog.fox-it.com/2014/10/15/poodle contient une règle Snort pour détecter les connexions SSLv3. Avec tcpdump, la règle serait tcp[((tcp[12]>>4)*4)+9:2]=0x0300

    Quel est le déploiement actuel de SSL v3 ? Une grande majorité https://8ack.de/sslv3 des sites Web accepte toujours SSL v3. Pour les sites de e-commerce, cela s’explique par leur désir de ne pas abandonner les 1 ou 2 % d’utilisateurs qui ont
    encore Internet Explorer 6. Pour les autres, il n’y a vraiment pas d’excuse. SSL v3 aurait dû être abandonné depuis au moins dix ans (TLS 1 date de 1999).

    Un peu de biblio :

    Article généraliste http://www.wired.com/2014/10/poodle-explained Bonnes notes de synthèse courtes et directes chez Robert Graham http://blog.erratasec.com/2014/10/some-poodle-notes.html Explication pointue chez Adam Langley https://www.imperialviolet.org/2014/10/14/poodle.html Une autre explication technique (mais très claire) par un des auteurs https://www.dfranke.us/posts/2014-10-14-how-poodle-happened.html

    Un peu de technique, maintenant :

    L’attaque nécessite un mode de chiffrement par blocs avec bourrage, comme CBC.

    L’erreur spécifique à SSL v3 est de ne pas spécifier le contenu du bourrage. Mais une erreur plus générale de SSL et TLS est de faire MAC-then-encrypt et donc pas de « chiffrement intègre » avec les modes comme CBC. Si le RFC 7366 http://www.bortzmeyer.org/7366.html (Encrypt-then-MAC) avait été déployé plus tôt (bon, je trolle un peu, SSL v3 n’accepte pas les extensions), Poodle n’aurait pas été possible (voir aussi cet avis de Thomas Pornin http://chat.stackexchange.com/transcript/151?m=18151930#18151930 ).

    Une autre solution à Poodle serait d’interdire le repli vers le vieux protocole SSL v3. C’est ce qui est proposé dans l’Internet-Draft draft-ietf-tls-downgrade-scsv https://tools.ietf.org/html/draft-ietf-tls-downgrade-scsv et mis en œuvre dans ce patch d’OpenSSL : http://marc.info/?l=openssl-dev&m=141333049205629&w=2 .

  • « L’Ebola est une maladie de pauvres gens dans des pays pauvres » - Libération


    - Aujourd’hui, aucun médicament homologué n’est disponible. Cela veut-il dire que la crise n’a pas été anticipée ?

    Il y a clairement eu un défaut d’anticipation. Nous n’avons aucun traitement, alors même que la faisabilité existe. D’un point de vue technique, nous ne sommes pas en train de parler de choses extrêmement difficiles. C’est un échec de la société basée sur le marché, celui de la finance et des profits. L’Ebola est une maladie de pauvres gens, dans des pays pauvres, et qui concerne très peu de personnes. En Europe des traitements sont développés pour des maladies rares, comme par exemple les maladies génétiques, même si cela touche peu de monde, puisque les patients ou la sécurité sociale peuvent payer. Mais là, les gens n’ont pas d’argent, donc il n’y a pas de stimulation. Surtout que le développement des médicaments coûte très cher, plusieurs centaines de millions d’euros. Néanmoins, on ne peut pas dire que rien n’a été fait. Des académiques et des petites sociétés ont travaillé sur le virus d’Ebola. Des financements du gouvernement des États-Unis, dans le cadre de recherche contre le bioterrorisme, ont permis d’avancer. Grâce à cela, des molécules prometteuses ont été amenées jusqu’à un stade de développement relativement avancé. Malheureusement, les laboratoires ne sont pas allés jusqu’au stade ultime de développement, à savoir l’essai clinique sur l’homme, parce que, justement, cette phase de R&D est la plus coûteuse.



  • 5 faits terrifiants sur la #politique_migratoire de l’#Europe

    Il y a bientôt un an, au large de l’Italie, plus de 500 personnes trouvaient la mort en tentant de rejoindre l’Union Européenne. Pourquoi l’Union Européenne n’agit pas ? 5 faits pour comprendre pourquoi des migrants continuent de mourir à nos frontières.


  • Avec Instacart, l’économie du partage s’invite au supermarché - Silicon 2.0

    Jérôme Marin pour Silicon 2.0 revient en détail sur le fonctionnement d’Instacart, ce service de livraison lancé dans une dizaine de villes américaines qui propose à des particuliers de faire vos courses pour vous contre rémunération. “”Jusqu’à présent, tous les efforts pour attaquer ce marché ont suivi un modèle similaire : bâtir une activité de bout-en-bout, incluant entrepôts, stocks et camions. Ce modèle a pour l’essentiel reproduit celui de la grand surface, avec ses coûts et sa complexité”, explique M. Jordan. A l’opposé, Instacart n’a ni entrepôt, ni stocks à gérer, ni camion de livraison. (…) Grâce à son modèle, Instacart n’emploie que 55 personnes - pour environ 1.000 livreurs indépendants, pour lesquels la société ne paie pas de charges. La start-up peut donc également opérer à moindre coût. Et donc proposer (...)

  • Rich-vs.-poor nations’ clash stalls work toward 2015 climate pact - latimes.com


    The issue that has prevented a major advance in the battle against global warming for two decades has scuttled progress at the latest U.N. gathering aimed at forging a climate pact by 2015: how much rich nations should pay to help developing countries build their economies with clean-energy sources.

    The United States and the European Union wanted a firm deadline set at the conference in Warsaw for each of the 195 countries party to the talks to make commitments on emissions reductions that will be enshrined in a new global climate pact at a meeting in Paris in December 2015.

    But China, India and a self-proclaimed group of “like-minded” countries resisted setting a deadline for specific commitments at the Warsaw conference, arguing that they shouldn’t be required to make the same investments to reduce carbon output as rich nations that created the problem of greenhouse gases by burning fossil fuels during their largely unregulated industrialization in past centuries.

    With China now emitting more carbon than any other country and its economy poised to overtake that of the United States in just a few years, the Western countries have balked at committing to what they see as an increasingly outdated financing model.

    After a 30-hour marathon of closed-door negotiations that concluded Saturday, the two-week Warsaw conference fizzled to an inconclusive end, with drafters of the final document substituting the word “contributions” in the place of “commitments,” according to news agency reports. That allowed both sides to claim victory, with the U.S. and Europe having secured their “deadlines” and the developing nations bloc able to define for themselves what “contribution” each is prepared to make to reduce emissions....


  • Simple, blog-aware, static sites

    Second Crack (#PHP)

    Its input is simply a directory of Markdown text files, and a basic transformation script automatically renders the blog HTML from them as needed.
    You can browse or download the source code on GitHub here.

    Jekyll (#ruby)

    Transform your plain text into static websites and blogs.

    No more databases, comment moderation, or pesky updates to install—just your content.

    Markdown (or Textile), Liquid, HTML & CSS go in. Static sites come out ready for deployment.

    Permalinks, categories, pages, posts, and custom layouts are all first-class citizens here.

    Hyde (#python)

    Hyde is a static website generator written in python. While Hyde took life as awesome Jekyll’s evil twin, it has since been completely consumed by the dark side and has an identity of its own.

    Yes that is right, here in Korea you can get yummy hot cakes in the shape of poo made warm every hour. Before some of you gasp too loud keep in mind, Koreans do not find this the same level of gross as other countries~ poop is cute and fun here, so this is a treat that can be enjoyed by the whole family…. as disturbing as that is to type for me ^^;


  • #Standard & #Poors poursuivie en #justice ...

    La #crise du #capitalisme est, selon cette démarche, fruit de #crimes économiques.

    Les #EtatsUnis ont accusé #Standard&Poors d’avoir sous-évalué les #risques associés aux titres hypothécaires qui sont en grande partie source de la crise financière déclenchée à l’été 2008. En complicité avec des #banques émettrices de ces #crédits immobiliers avec le désir de gagner plus d’argent dans ces #investissements ont motivé ces agissements.