Archives mensuelles : avril 2017

Loi des séries

Il y a des jours où l’on se dit qu’il vaut mieux se coucher tôt. La journée d’hier a été particulièrement active en France, sur Wikipédia et même sur le flux RSS Wikimedia.

Aux Champs-Elysées

Photographie de l'avenue
Les Champs-Élysées, théâtre de l’attentat.

Hier, un individu armé a tiré sur des policiers, en tuant un et en blessant d’autres. Cette attaque, qui a eu lieu à quelques jours des élections présidentielle, a permit une récupération politique assez malsaine (comme d’habitude).

Ayons une pensée pour les victimes de cet attentat et n’oublions pas de saluer le courage de ces forces de l’ordre qui n’hésitent pas à mettre leur vie en jeu pour nous protéger.

L’article correspondant a été créer sur Wikipédia assez rapidement, vérifiant ainsi ce billet pour les anciens attentats.

Sur Wikipédia

Cependant sur Wikipédia, les administrateurs et contributeurs rencontraient un autre problème inédit : la création de comptes en masse.

En effet, depuis hier après-midi, de très nombreux comptes ayant des noms pseudo-aléatoire plus ou moins construit sont créer à la chaîne (plusieurs par minute).

Wikipédia a donc été victime de ce qui semble être un botnet. Un botnet est un réseau de bot installés sur des machines zombies à travers le monde et qui effectuent des activités diverse et variés (spam, attaques DDoS, création en séries de comptes).

Afin de contrer cela, un filtre anti-abus a été mis en place afin d’arrêter cette vague. Cependant l’ampleur de l’action a étét tellement importante que le filtre lui-même a disjoncté automatiquement (trop d’activations en peu de temps, est un garde-fou en temps normal pour éviter des dégâts trop importants sur des filtres mal codés), nécessitant la mise en place d’un second filtre pour répartir les tâches.

Aujourd’hui à 11h32 (UTC+2), le premier filtre a 807 détections et le second 188 détections.

Je tiens à féliciter le travail (à la chaîne) des administrateurs et stewards qui bloquent ces comptes en séries afin d’éviter un éventuel merdier dans quelques jours, une fois qu’ils auront le statut d’auto-confirmed qui autorise l’édition des pages semi-protégées.

Une RCU  a également été effectué pour tenter de découvrir les origines de l’attaque. Il en ressort qu’il s’agit bien d’une attaque internationale vue la présence d’IPs venant des Philippine, Russie, Japon Corée …  Chaque comptes contribuant via une IP différentes, la thèse d’une faille de sécurité permettant un contournement du capchat (ce truc illisible qu’il faut déchiffrer) est donc écarté.

Il s’avère que le « pirate » s’adapte a la situation et modifie son pattern (avec des noms de comptes plus élaboré).

Il est important que la WMF prenne au sérieux cette attaque qui a mené à ses limites les outils de Wikipédia (filtres anti-abus surchargés, au niveau des RCU, un vérificateur à déclaré que « pour une telle quantité mes outils sont complètement inadaptés »).

RSS

Le flux RSS regroupant les principaux blog sur Wikipédia a fait l’objet d’une désorganisation suite au piratage probable du blog de Linterweb qui fait désormais de la pub pour des médicaments :/

Le blog en question est un blog concernant Wikiwix (un moteur de recherche spécialisé) et Linterweb « est une entreprise qui fait un certain nombre de trucs en rapport avec les projets Wikimédia ».

Image : CC-BY 2.0 - Sam Greenhalgh - source

Sources :
* PU de Linterweb
* Le bistro du 21/04/2017
* RCU
* BA

Révise ta géo avec ISIS

Depuis quelques années, la France subit une série d’attentats islamistes sur son territoire. Avec notre vision très Franco-centrée, certains ont tendance à penser que ce problème est spécifique à la France et plus particulièrement à l’Europe et à son espace Schengen (sérieusement ils ne pouvaient pas aller le signer ailleurs cet accord) qui semble pour certains inefficace et source de tous nos maux (ping Front National).

Après avoir fait remarquer que le terrorisme touche également des états qui ne sont pas membres de cet espace, je me suis amusé à faire une carte du monde représentant les pays touchés par le terrorisme islamiste en me basant sur la page Wikipédia correspondante.

Comme on peut le voir, c’est un fléau qui touche le monde et pas seulement l’Europe. Enfin, même si la France est bien visée, ce n’est pas là où il y a le plus de morts à déplorer, certains pays nous dépassant largement. D’ailleurs on peut noter que plusieurs pays touchés (dont les USA) ne sont pas réputés pour leurs contrôles aux frontières laxistes.

Concernant les règles de comptage de cette carte, je l’ai conçu selon les critères suivant :

  • Cadre temporel : Début le 7 janvier 2015, date du premier attentat ayant touché le territoire Français et ayant posé les cadres de ce qui permettra la mise en place de l’état d’urgence. Fin : il est vraiment nécessaire d’expliquer ? 😉
  • Les attentats dont les seules morts à déplorer sont les kamikazes ne sont pas répertoriés.
  • Lorsque le nombre de morts est incertain, le nombre indiqué par Wikipédia est choisi (par exemple au moins 30 morts donne 30 morts dans la carte). Il s’agit donc d’une fourchette basse.
  • Cette carte compte aussi bien les morts civiles que les morts de militaires.

La carte originale a été conçu pour être facilement modifiable par un humain via un traitement de texte classique. Les pays possédant déjà les classes correspondant à leur code pays.

Par pure curiosité, je suis allé voir ce qu’annonçais le ministère des Affaires étrangères afin de le comparer à ma carte. On peut remarquer que ça coïncide assez bien, à part pour la Turquie est simplement en vigilance renforcée malgré le nombre d’attentats important ayant lieux sur son territoire.

 

Mes pensées aux victimes et familles de victimes des attentats de Westminster (22/03/2017) et de Saint-Pétersbourg (03/04/2017).

Pour rappel, le Royaume-Uni et la Russie ne sont pas membre de l’espace Schengen (avis aux xénophobes qui ne peuvent voir des étudiants Erasmus de peur de voir des terroristes avec une bombe cachée dans le cartable)

Ces images représentent un drapeau. L’utilisation de ces symboles est réglementée dans plusieurs pays. Ces restrictions sont indépendantes du statut du copyright.