Prométhée n'était pas un dieu.
C'est un point que beaucoup de personnes oublient ou ne comprennent pas. Il n'était ni un dieu ni un homme, mais fait de choses plus anciennes. Il était un titan.
Quand Gaïa et Ouranos se sont accouplés, ils ont eu beaucoup d'enfants. Les hécatonchires, les cyclopes et une douzaine d'autres monstres qui ont erré sur Terre. Ouranos emprisonna chacun d'eux à l'intérieur de Gaïa jusqu'à ce qu'elle accouchât de titans qu'il se plaisait à regarder.
Cependant, plus tard, son fils Saturne le castra et usurpa son identité à la demande de Gaïa, mais c'est ainsi qu'allaient les choses pour les Grecs.
Quand plus tard Zeus se souleva contre les titans et leur règne cruel, seulement une poignée de titans se battirent aux côtés des dieux. Thémis et Prométhée. Et les dieux furent plus tard vainqueurs.
Il serait idiot de prétendre que Prométhée est le seul responsable de cette victoire, et je ne vais donc pas le faire, même si un grand nombre d'auteurs de l'Antiquité l'a fait. Après tout, Prométhée s'est battu pour des raisons personnelles.
Les hommes.
Prométhée enseigna l'écriture, les sciences, l'agriculture, la médecine et les mathématiques aux humains, ses enfants. Les dieux enseignaient la souffrance et réclamaient des sacrifices. Quand Prométhée a-t-il demandé une carcasse brûlée en son honneur ?
Les hommes étaient l'une de ses créations, voyez-vous. Il voulait les garder en sécurité, forts et viables. Il voulait que les dieux les bénissent et en prennent soin. Zeus était fou de rage lorsqu'il vola le feu, et il l'enchaîna à un rocher où il se faisait chaque jour dévorer le foie par un aigle.
Tout comme Prométhée a volé le feu aux dieux, nous arrachons les secrets au quotidien. Regardez comment le feu nous a paru magique et mystique. Comment il nous a paru dangereux et incroyable. Pouvez-vous imaginer si la seule chose à laquelle nous aurions pu le comparer était une étoile ?
Comme cela a dû être incroyable pour les Grecs anciens. Et maintenant ? Une chose basique. Une chose basique autrefois vénérée.
Tel est le futur pour toutes les grandes magies. Tel est le futur pour tous les grands travaux. Tel est le futur pour toutes les choses inconnues.
Avec l'analyse et l'intuition, une chose mystique devient une chose commune. Aucun sacrifice n'est nécessaire et aucun sang n'est versé. Les portes de l'univers s'ouvrent toujours plus loin.
Allons-y.
— Extrait du lot d'embauche des Laboratoires Prometheus, aux alentours de 1982, écris par [SUPPRIMÉ].
Les Laboratoires Prometheus Inc étaient une société privée à but lucratif basée autour de la recherche et du développement scientifique. Fondée en 1892, la compagnie s'est concentrée uniquement sur la recherche et le développement de technologies anormales pour le commerce privé. Avant les événements de [DONNÉES SUPPRIMÉES] en 1998, les Laboratoires Prometheus étaient considérés comme étant l'un des plus importants concurrents de la Fondation. Ils avaient un large profil commercial en tant que vendeurs d'électronique de haute qualité, de produits médicaux et pharmaceutiques, d'automobiles, d'optique, et biens industriels produits à partir de recherches sur les anomalies. Les Laboratoires Prometheus disposaient aussi de contrats secrets avec différentes forces armées partout dans le monde, principalement aux États-Unis. Ils ont développé de nombreuses technologies spécifiques à ces groupes afin d'augmenter leur puissance militaire, comme le [DONNÉES SUPPRIMÉES].
Les Laboratoires Prometheus étaient affiliés à la plupart des groupes d'intérêt notables, ont engagé des poursuites judiciaires contre les industries Wondertainment, ont acheté divers objets à Marshall, Carter, and Dark, ont travaillé avec l'Église du Dieu brisé afin de développer des interfaces cerveau-machine, ont conçu de la nourriture à bas prix pour la Fondation Caritative de la Manne, ont vendu des outils et du matériel à Et Maintenant On Est Cool ?, la Coalition Mondiale Occulte et l'Insurrection du Chaos, et fait de l'espionnage industriel envers la Division "P" du GRU. Les Laboratoires Prometheus n'étaient ni ennemis ni alliés de la Fondation. La Fondation a proposé de concevoir des procédures de confinement pour les objets les plus volatiles des Laboratoires Prometheus, mais ceux-ci ont décliné l'offre.
Suite à [DONNÉES SUPPRIMÉES] et à la dissimulation qui en résulte, la plupart des objets en développement ont été saisis par la Fondation, et le personnel rescapé a été embauché par la Fondation. Il est probable que d'autres groupes d'intérêt aient volé des projets et des recherches dans d'autres complexes des Laboratoires Prometheus. Les Laboratoires Prometheus avaient de nombreux réseaux, branches, filiales et bureaux dans le monde entier. Bien que tous ces endroits travaillassent sur des projets communs, ils étaient avant tout dédiés à l'étude de domaines scientifiques spécifiques à chacun. Par exemple, la branche des Laboratoires Prometheus à Kolkata était concentrée sur la recherche optique et les lasers, tandis que le complexe du Nouveau-Mexique était dédié aux sciences informatiques. Les Laboratoires Prometheus avaient aussi des complexes plus ésotériques comme le laboratoire de la fosse des Mariannes qui effectuait des recherches géologiques. Certains documents indiquent l'existence d'un complexe en totale autarcie sur Mars qui étudierait la physique nucléaire et la mécanique quantique, ainsi qu'un complexe construit pendant le Jurassique faisant de la génétique (ces complexes n'ont pas encore été localisés).
Les Laboratoires Prometheus sont avant tout une société de recherche et développement. Il y a de nombreux problèmes que nous cherchons à résoudre, cependant, en tant que société lucrative, les financements pour les résoudre sont limités. C'est pourquoi les Laboratoires Prometheus doivent financer en priorité les projets de recherche qui selon nous le méritent.
Cependant, nous sommes fiers des recherches effectuées par nos scientifiques du monde entier. Des productions comme la communication mentale et la téléportation ont été développées par des chercheurs ayant travaillé durant leurs jours de repos. Pour cette raison, les Laboratoires Prometheus ont instauré la politique de recherche indépendante pendant huit heures par semaine. Nous avons également mis en place ce formulaire de soumission de demande. Dans le cas où vous souhaiteriez mener une étude indépendante à temps plein, merci de remplir ce formulaire et de le remettre au département des ressources humaines.
Accordez-nous deux à quatre jours pour que votre proposition soit traitée.
DEMANDE DE SUBVENTION POUR [INSÉREZ LE PROJET ICI]
Ne donnez pas à votre projet un nom particulier. Le nom est basé sur ce qu'est votre projet : une demande de subvention pour une question scientifique.
PROBLÈME
Que souhaitez-vous accomplir ? Quels problèmes tentez-vous de résoudre ?
Expliquez le problème en détail. Dites clairement pourquoi les Laboratoires Prometheus devraient travailler sur ce projet.
SOLUTION
Expliquez quelle technologie vous proposez pour résoudre ce problème. Comment cela marche-t-il exactement ? En quoi cela va-t-il résoudre le problème ? Quelles technologies et/ou recherches rendent le projet viable ? Quels sont les avantages de ces technologies et/ou recherches ? Bibliographie recommandée.
DOSSIER COMMERCIAL
Qui va acheter ou utiliser cette production ou cette connaissance ? Donnez des données démographiques (âge ciblé, ethnie, classe sociale, etc…). Listez les marchés potentiels. Si c'est un produit, qu'est-ce qui le rend différent de ceux déjà sur le marché ? Qu'est-ce qui le rend plus attractif ? Comment les utilisations et/ou les ventes de ces recherches et/ou technologies vont-elles être bénéfiques aux Laboratoires Prometheus ou la connaissance scientifique ?
UTILISATION DES FONDS
Vous demandez des subventions pour mener à bien votre projet. À quoi serviront les financements ? Pour quoi vont-ils être utilisés ? Qu'est-ce qui va être acheté avec ces fonds ? Qui sera embauché ? Donnez un emploi du temps pour la durée du projet et sa date de fin envisagée, une liste du matériel et des outils qui seront utilisés pour ce projet, une liste des partenaires nécessaires et la fourchette de prix pour chacun d'entre eux.
PROBLÈMES CONNUS
Quels sont les principaux obstacles à l'adoption, à l'utilisation généralisée et/ou à la rentabilité de cette recherche et/ou technologie ? Bugs connus, difficultés de mise sur le marché, échecs, etc… Comment ces problèmes peuvent-ils être corrigés ?
Il s'agit d'un format très fortement édulcoré des propositions de subventions réelles des divers concours d'invention auxquels j'ai participé. Les laboratoires Prometheus sont une société avec des fonds limités. C'est pourquoi ils doivent seulement financer les projets les mieux pensés. Le problème et la solution sont évidents. L'étude de rentabilité justifie ou non la création du projet et si un plan doit être mis en place pour le mettre en marche. Le financement est là pour s'assurer que l'argent sera utilisé à bon escient. Les problèmes connus sont un moyen pragmatique de s'assurer que le projet a un avenir, et que son créateur pense au futur.
Vous n'avez pas besoin d'une bibliographie, mais c'est vraiment mieux.
Ce format est fondamentalement un autre point de vue sur les projets SCP que les laboratoires Prometheus ont réalisé. Ils ont été conçus dans un but commercial. Quel est l'objectif ? Pour quoi est-il destiné ? À qui est-il destiné ?
Le format vous demande "pourquoi ce projet devrait être mis en place ?"
Il peut être plus difficile de l'utiliser pour créer une histoire que vous n'en avez l'habitude, mais il offre aussi une perspective unique sur un SCP : celle de son créateur.
Il n' y a qu'une seule chose qui doit être gardée à l'esprit quand on utilise ce format : le chemin de l’enfer est pavé de bonnes intentions.
(Les laboratoires Prometheus construisent des choses qu'ils jugent utiles mais qui ont d'horribles conséquences)
Structure générale
Le modèle de base pour un avis de sécurité redzone est le suivant. Chaque attribut est expliqué plus loin dans la section appropriée.
[En-tête]
----
++ Sommaire
++ Produits Concernés
++ Indicateurs de Compromis
++ Solutions de Contournement
++ Logiciels Réparés
++ Exploitation et Divulgation Publique
++ Source
L'En-tête
Pour créer l'en-tête d'un avis de sécurité redzone, ajoutez le modèle
redzone-advisory avec les paramètres suivants :
- title (optionnel)
- Le titre donné à la vulnérabilité, pour plus facilement s'y référencer. Ce doit être le même que le nom de la page.
- id (requis)
- Le numéro ID de la vulnérabilité. Prend toujours la forme suivante : redzone-sa-12345678-2-to-3-word-summary. Doit aussi normalement correspondre à l'URL de la page qui doit prendre cette forme : http://fondationscp.wikidot.com/redzone-sa-//12345678//.
- updated (optionnel)
- La date à laquelle cet avis a été mis à jour pour la dernière fois. Ignorez ce paramètre s'il s'agit du même que la date de création.
- published (optionnel)
- Date à laquelle la première version de l'avis a été publiée.
- version (optionnel)
- Le numéro de version de l'avis indique le nombre de fois où cet avis a été mis à jour. Utilisez un numéro de version à deux indicateurs débutant à 1.2 à partir de la seconde version. S'il s'agit de la première version, ignorez ce paramètre.
- final (optionnel)
- S'il s'agit ou non de la version "finale" de l'avis ; par défaut à true. Si vous décrivez une vulnérabilité pour laquelle il n'y a pas encore de solution, ou pour une autre raison quelconque ça n'est pas la version "finale", mettez ce paramètre à false.
- impact (requis)
- Le taux CVSS de cette vulnérabilité, un nombre allant de 0.0 pour ce qui n'est pas une vulnérabilité à 10.0 pour une vulnérabilité extrêmement grave. Vous pouvez y calculer en entrant ses détails dans ce calculateur de taux CVSS, ou vous pouvez juste le deviner.
- worknd (optionnel)
- S'il y a ou non une solution de contournement pour cette vulnérabilité, proche d'être mis à jour à une version réparée. Par défaut à false. S'il y a une solution de contournement, assurez-vous de mettre ce paramètre à true.
- bugs (requis)
- L'ID du bug responsable de la vulnérabilité. L'ID doit être de la forme RZux12345. Séparez les multiples nombres par un retour à la ligne.
- cve (optionnel)
- Numéro(s) de Vulnérabilités et expositions habituelles (CVE) qui se réfère à cette vulnérabilité. Les numéros CVE sont de la forme CVE-year-caractère où "caractère" est quatre ou cinq caractères de long. (Techniquement ils peuvent être plus long, mais cela est inhabituel.) Assurez-vous de d'abord rechercher dans la base de donnée CVE pour vérifier que le numéro que vous avez choisi n'est pas déjà attribué. Notez que le numéro de l'année actuelle peut déjà être assigné. Séparer les multiples numéros par des retours à la ligne.
- cwe (optionnel)
- Le numéro d'énumération des faiblesses habituelles qui sont impliquées dans la vulnérabilité. Les numéros CWE sont de la forme CWE-123. Assurez-vous que chaque numéro listé correspond à la bonne faiblesse. Vous pouvez utiliser ce site pour rechercher un numéro CWE correcte, mais le site est en grande partie inutilisable et le système CWE est encore plus compliqué que le système de tags de la Fondation SCP. Si vous cherchez de l'aide pour trouver le bon numéro CWE, envoyez un MP Wikidot à AJMansfield (en anglais) et il vous aidera. Séparez les différents numéros par un retour à la ligne.
Vous pouvez voir ci-dessous un exemple d'une instance entièrement paramétrée du modèle redzone-advisory.
[[include component:redzone-advisory
|title=Redzone Thingamajig Server Cromulator Vulnerability
|id=redzone-sa-12345678-thingamajig-cromulator
|updated=2005-01-01
|published=2004-01-01
|version=1.9
|final=false
|impact=7.0
|worknd=false
|bugs=RZux12345
RZux23456
|cve=CVE-1234-5678
CVE-1234-6789
|cwe=CWE-123
CWE-234
]]
Si vous souhaitez faire un avis de sécurité d'une
autre compagnie, cela est aussi possible, en utilisant le modèle
redzone-advisory-base au lieu du modèle
redzone-advisory. Cela vous permet d'ajouter deux paramètres :
- logo (requis)
- Spécifie le chemin pour l'image à utiliser au lieu du logo Redzone en haut de page.
- color (requis)
- Le code couleur à utiliser pour tous les textes colorés. En général, la même couleur que la couleur dominante du logo, mais assurez-vous que le contraste avec l'arrière-plan est suffisant. Vous pouvez le vérifier en utilisant cet outil - Idéalement les 6 cercles doivent être au vert quand vous mettez votre couleur dans la zone de texte "fg". 5 sur 6 est généralement suffisant.
De plus, tous les paramètres optionnels précédent doivent être spécifiés lorsque redzone-advisory-base est utilisé ; pour ignorer un champ mettez false comme valeur du paramètre.
Sommaire
Cette section a pour objectif de donner un sommaire technique de la vulnérabilité. Cela peut contenir différentes choses comme :
- Comment la vulnérabilité fonctionne.
- Qu'est-ce qui cause cette vulnérabilité.
- Comment quelqu'un pourrait tenter d'exploiter cette vulnérabilité.
- N'importe quoi qui n'irait pas ailleurs.
Pensez cela de façon analogue à la description d'un article SCP, à l'exception de ne pas directement indiquer les effets anormaux - cela vient plus tard, dans la section des Indicateurs de Compromis.
Produits concernés
Cette section détaille précisément quelle produit de Redzone est concerné par cette vulnérabilité. Dans la plupart des cas, cela est plus facilement fait en utilisant un tableau comme ceci :
Produit Vulnérable |
Réparé dans : |
Redzone Cromulator 3000 Series |
1.2.3 |
Redzone Thingamajig Server |
2.3.4 |
Pour faire cela, utilisez ce code :
||~ Produit Vulnérable ||~ Réparé dans : ||
|| Redzone Cromulator 3000 Series || 1.2.3 ||
|| Redzone Thingamajig Server || 2.3.4 ||
Cette section doit être brève - elle n'est là que pour la véracité, et continuer sur des pages et des pages de produits affectés est certainement plus que ce que le lecteur ne pourra lire. Dans certains cas, il est approprié d'ignorer cette section.
Indicateurs de Compromis
Ceci est probablement la section la plus importante de l'article, elle décrit quelle sorte d'effet anormal la vulnérabilité peut causer. Pensez ça de façon analogue à la description d'un article SCP où l'on fait la révélation de l'anomalie.
Solutions de Contournement (optionnel)
Recensez n'importe quelle mesure qu'un client pourrait prendre en compte pour limiter ou contenir la vulnérabilité. Pensez ça de façon analogue aux procédures de confinement d'un article SCP.
Si aucune solution de contournement n'existe, cette section peut être ignorée.
Logiciels Réparés (optionnel)
S'il y a n'importe quelle raison pour laquelle la Fondation n'est pas capable de résoudre le problème avec une mise à jour, recensez ces raisons ici.
Cette section peut être ignorée ou remplacée par une plaque signalétique, par exemple : "Lors de l'examen des mises à jour, il est conseillé aux clients de consulter les archives des avis de sécurité et des réponses de Redzone et d'examiner les avis subséquents afin de déterminer l'exposition ainsi qu'une solution de mise à jour complète."
Exploitation et Divulgation Publique (optionnel)
Il s'agît de la partie où vous pouvez décrire quel effet ce bug a sur la Fondation les clients de Redzone. Si ça a tout fait foirer, dites-le. Décrivez également dans quelle mesure la vulnérabilité était connue avant la publication de ce document.
Cette section peut être ignorée ou remplacée par une plaque signalétique standard si besoin, par exemple : "L'équipe "Redzone Security Incident Team" (RSIT) n'a connaissance d'aucune annonce publique ou utilisation malveillante de la vulnérabilité décrite dans le présent avis."
Source (optionnel)
Vous pouvez donner ici une période à laquelle votre vulnérabilité a été découverte. Cette section peut être ignorée ou remplacée par une plaque signalétique standard si besoin, par exemple : "Cette vulnérabilité a été découverte par Redzone lors de tests de sécurité internes."