Amis lecteurs, Frères, Sœurs, ou profanes,
La gestion professionnelle et indépendante d’Hiram.be, Le Blog Maçonnique a un coût, qui croît régulièrement. Aussi, afin d’assurer la pérennité du blog et de maintenir sa qualité, je me vois contraint de rendre son accès payant. Rassurez-vous, la somme demandée est très minime : 20 € par an !
De plus, afin de ne pas « racketter » les nombreux visiteurs occasionnels et de permettre aux nouveaux lecteurs de découvrir un peu le blog avant de s’y abonner, la consultation de trois articles est offerte aux non abonnés. Mais dans tous les cas, afin de pouvoir gérer ces gratuits et l’accès permanent, la création d'un compte est préalablement nécessaire.*
Alors, si vous aimez Hiram.be et êtes satisfaits du service d’informations maçonniques qu'il vous rend chaque jour, soutenez-le, créez votre compte et réglez dès aujourd’hui vos 20 € pour votre accès permanent et illimité d'un an au blog.
D’avance je vous en remercie.
Géplu.
Un lien nous uni ?
90% du piratage informatique provient du « social engeneering » et non pas d’intrusions sophistiquées dans des réseaux.
De quoi s’agit-il ? Du facteur humain, de confiance et de sensibilité au bluff, à l’apparence, au ton docte et affirmé. ceci combiné aux capacités des « pirates » à jouer ainsi.
Exemple :
– Un technicien sous uniforme IBM, disposant de formulaires au logo IBM, affirmant qu’il est en mission impérative des instances newyorkaise peut arriver à s’introduire au coeur du système. Il est aussi remarquablement facile d’obtenir les user/mdp de l’administrateur réseau.
– le celebre mail-virus des années 2000 « I love you, click here ! » qui a coûté des millions de dollars pendant 10 ans. Rien de très sophistiqué, mais ca marche … encore aujourd’hui.
Chacun se dit … OK ! mais pas moi (pas nous) ! Meilleur moyen pour tomber dans le panneau.
Aujourd’hui des milliards de personnes confient leurs données aux opérateurs de réseaux sociaux, pire des administrations publiques, dans des domaines archi-sensibles.
Alors que faire ? *
– déjà se rappeller cette évidence « on attrape pas les mouche avec du vinaigre » … Tout service gratuit offert par une société commerciale a une contrepartie … L’ignorer est un des éléments du « social engeneering ». « Magic has always a price » nous dit le conte télévisé.
– maîtriser ce que l’on utilise : OS, disques, réseau, se baser sur des certificats publics internationaux. Exemple dans le cas évoqué, un support sur des machines open-sources, une sauvegarde par un protocole FTP sécurisé sur un serveur externe sous contrôle élimine le risque rencontré.
– méfiance vis à vis de toute arrogance,suffisance, affirmations d’autorité.
– aborder froidement et rationnellement les risques, les mesurer, et le niveau de protection requis … et ses nuisances(multiplier les contrôles peut rendre inutile le service, voire faire courir des risque de paralysie).
Voici quelques notions de base, mais qui ne font pas le poids face aux désirs, habitudes, force de conviction-bashing.
On peut aussi y voir une materialisation de la « profanisation » de la FM ou un FM est reconnu non par les principes tricentenaires de la FM, mais au travers d’identifications diverses sans rapport avec la FM.
Il est évident que l’utilisation des simples procédés de notre FM auraient protégé.
Comme on le constate, beaucoup s’identifient prioritairement au travers de l’organisme facultatif et souvent nuisible qu’est l’obédience. Ainsi ils deviennet mebres avant tout d’un MACHIN qui fait non pas de la FM, mais utilise un « marché maçonnique » à des fins souvent douteuses. … Dans le monde maçonnique, un FM est MEBRE d’UNE LOGE … qui elle même peut adhérer à un organisme utile …
La dépravation a hélas atteint un tel point que dans certaines obediences, la loge n’est plus que secondaire, n’a plus existence juridique ni financiere. … Et dans l’esprit de FM nombre se définissent prioritairement comme membres d’une obédience …
Mais le pli semble tellement marqué et beaucoup de FM tellement persuadés que cette perversion est banale, fatale, voire même maçonnique qu’il sera difficile de revenir à une FM véritable.
Bientôt des tenues sur Facebook ! Je ne plaisante pas ! Certaines loges et obédiences utilisent Facebook pour gérer loges, convocations, rituels, etc …
Joaben,
« Mes frères me reconnaissent pour tel ». Mes frères ce sont ceux qui effectivement se reconnaissent en adhérent, LIBREMENT, aux mêmes principes, aux mêmes règles, au sein d’une obédience.
Si tu ne veut pas de cette règle, va effectivement jouer au franc-maçon des des loges se prétendant « libres », c’est-à-dire en fait non reconnues, pour diverses raisons qui peuvent entre autre un caractère sectaire et non maçonnique, par la grande majorité des francs-maçons constitués et qui se reconnaissent entre eux comme tels…
En bref, arrête de nous faire ch…, il n’y a pas que toi et tes délires sur terre, et l’immense majorité des frères et soeurs qui maçonnent tranquillement dans les grandes obédiences reconnues sans avoir l’impression d’y être au goulag aimeraient parfois ne plus t’entendre les accuser d’imbécilité ou d’immaturité.
Jules en flagrant délit de récriture de la franc-maconnerie pour la soumettre aux vélleités de son obédience.
Il s’avère que pour les franc-maçons la reconnaissance d’un franc-maçon est précisément décrite dans les rituels tri-centenaires, y compris utilisés dans son obédience et répétée pendant les cérémonies…
Nous voyons là à l’oeuvre cette dépravation de la FM, où l’injure fait office d’argument.
Que les courtisans réagissent pour défendre l’emprise de leurs dirigeants, rien d’etonnnant…
Ai-je traité d’imbécile ou immature mes frères de la GLNF ? Non ! Encore une imposture des courtisans.
Merci, Jules, encore d’avoir illustré en direct la dépravation à laquelle je faisais allusion…
NB : la dépravation maçonnique cultivée par certaines obédiences n’est pas une fatalité ! Nombre d’obediences savent se montrer dignes. Il est de notre DEVOIR de FM d’aider nos frères !
De nombreux Frères ont néanmoins vu leurs coordonnées volées.
Et comme le sous entend la caricature, il y aurait des questions à se poser plus je pense à mon sens vers les nombreux recrutements des dernières années dans les services (sans enquête de moralité je présuppose).
Quand on préfère des profanes à des frangins ou des frangines même d’autres Obédiences, il faut savoir ensuite en payer le prix (même pour ceux qui ne l’ont pas voulu et dont l’identité, l’adresse, le mail (…) ont été volés.
Faudrait savoir !
– Soit on veut des pros (commentaire n°1) et dans ce cas là, frangins ou pas on s’en f… ce qui compte, c’est la compétence.
– Soit on privilégie les frangin(e)s et dans ce cas là on peut effectivement avoir un travail d’une moindre qualité que dans le cas précédent.
Choix politique. A faire et à assumer.
Le problème n’est pas le recrutement de FF ou de SS, mais de gens compétents ! Tout simplement ! Hors, là, la GLdF a montré son amateurisme le plus complet dans la gestion de ses dossiers et de ses mots de passe : on s’assure que le stockage et sa sauvegarde soient sécurisé et on ne choisit pas « Hiram » comme mot de passe pour bloquer les fichiers (on combine lettres, chiffres et signes). C’est du basique qu’on apprend dans toutes les entreprises et même certains logiciels refusent catégoriquement actuellement de tels MdP !
Hélas oui… L’amateurisme et l’incompétence des responsables de cette bourde est renversant. Si ce sont des salariés, frangins ou pas, c’est grave et la faute, parce que faute il y a, pourrait (devrait) être invoquée pour les virer, et les remplacer par des gens compétents. Et cela sans même parler du préjudice de l’obédience. Sont d’ailleurs tout aussi responsables ceux qui embauchent de tels incompétents à des fonctions importantes par copinage (et à quels salaires ?), que les embauchés…
Regardez le nouveau « directeur de la communication » qui a feté son embauche avec deux bourdes magistrales : l’affaire de la maçonne à Bordeaux et le « haut parrainage » de la ministre… Manquerait plus qu’il soit aussi mouillé dans cette affaire.
Oui, enfin… on pourra avoir les plus grands « pros » du monde et les systèmes les plus sécurisés le point faible reste et restera toujours le facteur humain…
.
On voit depuis trop longtemps dans mon obédience se produire des « fuites », des gens, (et notamment une blogueuse), extérieurs à l’obédience disposer de documents internes et qui auraient dû le rester, pour qu’on ne puisse pas ne pas se poser de questions.
.
Je n’accuse évidemment personne, mais d’ici que ce, ou un de ces « fuiteurs » ait été trop confiant… ou naïf… et que certains (ou certaines) aient voulu se « venger »… ou déstabiliser la gouvernance…
.
J’espère sincèrement que l’enquête de police fera son travail, et qu’on saura d’où vient réellement la faille… le « virus » a parfois bon dos !
En effet et çà a aussi un côté très sain, rappellé dans nos rituels « dans l’intérêt de la franc-maçonnerie en général et de …xxx ».
Chaque FM doit en effet s’interroger sur ce qui est prioritaire pour lui. Ce que cite yasfaloth est typique : Si au lieu d’être « FM, universel, un seul peuple de FM, réunissant ce qui …, » on s’estime avant tout membre d’un groupe obédentiel il serait alors logique de privilégier l’intérêt du dit groupe, quand bien même ce serait contraire à la « franc-maçonnerie en général ».
Des membres de loge se sont trouvés confrontés à ces choix. Ainsi lorsque des projets GLDF mettaient en cause, au travers de CMF, les principes de base de la FM sur les intervisites. Ce n’est donc pas simple et fait appel à la conscience et non la soumission.
Il y a un concept qui t’es manifestement étranger mon cher Joaben, c’est celui de « loyauté » !
.
Mais bon, quand on est passé de membre apparatchik de la GLNF à celui de chantre de la « liberté » des loges et de la mixité 🙂 !
@yasfaloth : La loyauté FM s’exprime pour moi prioritairement vis à vis de la FM, de mes frères FM, de ma loge. Tout ce qui t’est manifestement étranger… Exemple : Tu étais loyal à quoi en protégeant les vélleités de ta direction dans l’affaire CMF ? Pas à la GLDF puisque l’organe suprême d la GLDF, son convent, a désavoué les vélleités sectaires que tu défendais.
Ce que tu qualifies de « loyauté » PEUT aussi s’appeler soumission courtisanne, mais pas toi, n’est-ce pas ?.
Pff, tes sophismes torves sont lassants, le convent n’a jamais désavoué la CMF, et j’étais parfaitement d’accord avec l’affirmation du maintient des inter-visites…
.
Quand à m’accuser de « courtiser » quand personne, ou presque, ne sait qui je suis réellement : pauvre, pauvre, Joaben !
.
Non,je m’efforce d’être simplement : loyal…
Enfin, je vois que tu ne désavoues pas l’intrusion et le vol de nos données internes, et que tu sembles excuser ceux ou celle qui les auraient éventuellement permis.
.
Pour quelqu’un d’aussi impliqué que toi dans les métiers du Net, je trouve cela franchement inquiétant !
Le « sophisme » se démontre, sinon, ce n’est qu’une insulte. Que la contrariété de tes désirs te lasse, soit … que ca te pousse à l’gression de la personne plutôt que répondre aux arguments qu’il avance … du grand classique manifestation de faiblesse !
Non, je ne te visais pas personnellement, yasfaloth que je ne connais pas …
J’essayais de te faire dépasser un peu la formule facile. .. exemples lourds pour attiser ta reflexion : Un soldat allemand en 43 doit-il être loyal à sa hiérarchie ? Fallait-il être « loyal » à F. Stifani en 2010 ? Fallait-il dissimuler les actions d’UBS par « loyauté » à la direction pour les employés ?
Ton 2e message montre une grande naïveté, désolé ! Le « vol de données » ou espionnage industriel est commun dans le business et pratiqué par tous les acteurs. Le réprouver ou pas est hors sujet. Il convient de s’en protéger lorsqu’on est responsable de leur protection.
Les opérateurs « volent » sans vergogne nos données et les exploitent à des fins souvent inconnues dans l’indifference générale.
Ceux qui ont contribué à divulguer l’ont fait en conscience. C’est vis à vis du but poursuivi qu’il y a matiere eventuellement à réprouver.
Pour revenir à CMF, le convent GLDF a rejeté, non pas CMF en général mais les aspects religio-sectaires qui étaient présentés comme nécessaires. (vote à 78 % contre en juin 2014, puis déroute de la direction qui a annullé la présentation au vote en dec 2014).
Ce n’est pas moi qui critiquerait la direction de la GLDF d’avoir mis en sauvegarde certains de ses documents sur un cloud voire un autre support. Souvenons nous des états civil de certaines communes et départements de la zone de la guerre 1914-1918, voire même de certaines municipalités de Paris pendant la Commune du même nom, les destructions ont été totales et les conséquences s’en ressentent encore sur le plan juridique. Deux précautions valent mieux qu’une ce qui veut dire qu’un incendie n’est pas non plus exclus dans les salles d’archives de la GLDF. C’est donc à juste titre que des précautions soient prises.
Ce que l’on peut reprocher à la Direction de la GLDF c’est de laisser les FF dans l’incertitude quant aux documents volés, et d’avoir sans doute fait preuve d’amateurisme quant au choix des outils de sauvegarde et celui de leur fiabilité.
En tant que spécialiste du domaine, je peux affirmer … Ce n’est pas temps le fait de sauvegarder ailleurs qui est en cause, mais la légèreté des FM à confier leur destin à des opérateurs privés, donc susceptibles d’optimiser leurs coûts, être sensibles à des offres ou exploiter des contenus.
La naïveté est impressionnante dans tous le milieux, organisée bien sûr par les dits opérateurs.
Pourtant pour assurer des fonctions de mail, réseau social, sauvegarde décentralisée, partages, forums, blogs nul besoin de quelque opérateur. Tout celà peut être sur support sécurisé, indépendant … Mais bataille perdue, je le crains. quelques soient les épisodes douloureux certains croient à cette fatalité …
Un peu comme en FM !
En dessous des « cloud » il pleut, c’est connu.
En tout cas ce « piratage », se sera révélé un beau « flop »…
.
Aucune révélation sulfureuse, pas de compromissions inavouables, juste le fonctionnement d’une (grosse) association qui aurait préféré que son fonctionnement interne le reste.
.
Ce qui aurait vraiment été désagréable, c’est que le fichier des « membres » se soit retrouvé sur la voie publique, heureusement il semblerait que ce ne soit pas le cas. Avertissement « presque » sans frais donc… mais avertissement quand même !
.
Espérons que ce sera aussi l’occasion de nettoyer le paysage d’Internet d’un de ces parasites qui vivent de soi-disant révélations et de délires complotistes, et de la crédulité de gogos de tous poils.
Peut-être que si la GLdF embauchait de vrai pro et évitait le copinage, ça éviterait bien des problèmes