Happy hacking :-)

petit bloc-notes à usage interne qui peut peut-être servir à d'autres ...

Aller au contenu | Aller au menu | Aller à la recherche

logiciel libre

Fil des billets - Fil des commentaires

03juil

RMLL08> Retour sur le thème Sécurité

10:24 - Par chris - logiciel libre - un commentaire

Un petit billet pour dire que la sécurité aux RMLL 2008, c'était ... très bien :)

Mardi après midi :

Malgré une chaleur terrible et pas mal de bruit en provenance du chantier voisin de l'IUT, nous avons eu droit à 3 belles conférences :

  • Pablo Neira Ayuso, de la Netfilter Core Team, nous a proposé une conférence à la fois accessible et pertinente sur la problématique de haute disponibilité des pare-feux à état. Les capacités d'enseignant de Pablo ont totalement porté leurs fruits,
  • Eric Leblond a très bien sensibilisé l'audience aux avantages de l'habilitation utilisateur au niveau réseau vs l'habilitation d'adresse ip. Ses réponses furent efficaces notamment sur l'explicitation de l'agent NuFW côté client,
  • Eric Papet a fait un bon travail d'évangélisation sur les problématiques de méthodologie de gestion des risques auprès d'un public plutôt technique. Ce qui ne l'a pas empêché d'échanger avec des personnes de l'assistance qui étaient "de la partie". Cette session a permis à Eric d'évaluer sa conférence et lui permettra de l'optimiser encore pour les prochaines sessions.

La bonne surprise de la journée étant l'ajout d'une session "Signature Numérique" pour Mercredi.

Mercredi :

Une petite nouveauté du moins pour moi : un passage en direct sur FreenewsTV / DivergenceFM à 13:30 avec Eric Leblond et Pablo Neira Ayuso sur le thème de la Sécurité. A vous de voir si cette expérience est concluante mais "from inside", cela m'a paru très positif avec des prises de parole efficaces d'Eric et de Pablo (en plus de la sécurité, Pablo a notamment pu parler du libre en Andalousie).

Je mettrai à jour le billet quand l'émission sera en ligne :-)

Côté conférences, petit tour des "popotes" :

  • très bonne synergie entre les conférences de Sébastien Tricaud sur les concepts d'IDS/NIDS/HIPS et celle de Yoann Vandoorselaere sur PreludeIDS. Le public fut amha séduit par cet ensemble cohérent. Special thank à Yoann pour son aller-retour dans la journée entre Lyon et Mont de Marsan (sic),
  • la qualité logicielle et le fuzzing par Victor Stinner : une conférence intéressante par l'illustration que la qualité du code impacte directement la sécurité. La sécurité à la source en somme. Le fuzzing est là vu comme un moyen d'augmenter la sécurité en amont. Un angle d'attaque de la sécurité intéressant et pas si fréquent. Merci Victor :)
  • enfin, Bruno Bonfils a fourni un bon survol fonctionnel et technique de la signature numérique.

Toutes les conférences ont été mises en ligne au fil de l'eau, tout est à disposition sur le site des RMLL, thème Sécurité.

05mai

RMLL 2008> thème sécurité + interviews + réservations

22:21 - Par chris - logiciel libre - 2 commentaires

Et bien, voilà, les Rencontres Mondiales du Logiciel Libre reviennent comme tous les ans et cette fois-ci, cela se passe à Mont de Marsan, dans les Landes.

Pour ma part, je m'occupe de la coordination du thème sécurité. Au programme :

  • une session de 3 conférences sur les pare-feux (netfilter, pf et NuFW). Session à laquelle se rajoute une conférence sur la méthode MEHARI,
  • une session sur les intrusions et le fuzzing.

Ont été aussi réalisées 2 interviews :

And last but not the least, vous pouvez désormais réserver en ligne vos repas/logement pour les RMLL.

Go !

24jan

Diagramme & logiciel libre

19:36 - Par chris - logiciel libre - 2 commentaires

Devant produire quelques diagrammes pour un usage dont je discuterais plus tard (peut-être ...), j'ai cherché à trouver à la fois

  • un logiciel multi-plateformes de dessin de diagrammes
  • une bibliothèque de cliparts libre, gratuite et pas trop ringarde ;-)

Et la solution fut trouvée dans les produits suivants :

Vous n'avez plus qu'à utiliser ces images dans vos dessins et diagrammes sous Draw. Good use :-)

23fév

Firefox ou quand le caractère libre du logiciel est oublié dans la comm' ...

21:32 - Par chris - logiciel libre - 8 commentaires

Depuis le lancement en version 1.0 de Firefox, Mozilla a communiqué sur les standards, la sécurité ou l'innovation en termes d'expérience utilisateur. Et tout cela était d'autant plus efficace que ces arguments pointaient des lacunes directes d'Internet Explorer, logiciel à l'abandon chez Microsoft.

S'annonce désormais IE 7 et qu'amène-t-il ? Des caractéristiques assez similaires à Firefox : onglets, anti-pishing, plus de respect des standards, bref un navigateur compétitif pour la plateforme dominante au niveau de desktop.

Lire la suite