Happy hacking :-) - logiciel libre

RMLL08> Retour sur le thème Sécurité

chris — Thu, 03 Jul 2008 10:24:00 +0200

Un petit billet pour dire que la sécurité aux RMLL 2008, c'était ... très bien

Mardi après midi :

Malgré une chaleur terrible et pas mal de bruit en provenance du chantier voisin de l'IUT, nous avons eu droit à 3 belles conférences :

Pablo Neira Ayuso, de la Netfilter Core Team, nous a proposé une conférence à la fois accessible et pertinente sur la problématique de haute disponibilité des pare-feux à état. Les capacités d'enseignant de Pablo ont totalement porté leurs fruits. Edit : Thomas Petazonni a mis en ligne la vidéo (Ogg, 45min, 264Mo) ,
Eric Leblond a très bien sensibilisé l'audience aux avantages de l'habilitation utilisateur au niveau réseau vs l'habilitation d'adresse ip. Ses réponses furent efficaces notamment sur l'explicitation de l'agent NuFW côté client,
Eric Papet a fait un bon travail d'évangélisation sur les problématiques de méthodologie de gestion des risques auprès d'un public plutôt technique. Ce qui ne l'a pas empêché d'échanger avec des personnes de l'assistance qui étaient "de la partie". Cette session a permis à Eric d'évaluer sa conférence et lui permettra de l'optimiser encore pour les prochaines sessions.

La bonne surprise de la journée étant l'ajout d'une session "Signature Numérique" pour Mercredi.

Mercredi :

Une petite nouveauté du moins pour moi : un passage en direct sur FreenewsTV / DivergenceFM à 13:30 avec Eric Leblond et Pablo Neira Ayuso sur le thème de la Sécurité. A vous de voir si cette expérience est concluante mais "from inside", cela m'a paru très positif avec des prises de parole efficaces d'Eric et de Pablo (en plus de la sécurité, Pablo a notamment pu parler du libre en Andalousie).

~~Je mettrai à jour le billet quand l'émission sera en ligne~~ C'est en ligne (position approx. dans la vidéo : entre 10min30 et 24min30) !

Côté conférences, petit tour des "popotes" :

très bonne synergie entre les conférences de Sébastien Tricaud sur les concepts d'IDS/NIDS/HIPS et celle de Yoann Vandoorselaere sur PreludeIDS. Le public fut amha séduit par cet ensemble cohérent. Special thank à Yoann pour son aller-retour dans la journée entre Lyon et Mont de Marsan (sic),
la qualité logicielle et le fuzzing par Victor Stinner : une conférence intéressante par l'illustration que la qualité du code impacte directement la sécurité. La sécurité à la source en somme. Le fuzzing est là vu comme un moyen d'augmenter la sécurité en amont. Un angle d'attaque de la sécurité intéressant et pas si fréquent. Merci Victor
enfin, Bruno Bonfils a fourni un bon survol fonctionnel et technique de la signature numérique.

Toutes les conférences ont été mises en ligne au fil de l'eau, tout est à disposition sur le site des RMLL, thème Sécurité.

RMLL 2008> thème sécurité + interviews + réservations

chris — Mon, 05 May 2008 22:21:00 +0200

Et bien, voilà, les Rencontres Mondiales du Logiciel Libre reviennent comme tous les ans et cette fois-ci, cela se passe à Mont de Marsan, dans les Landes.

Pour ma part, je m'occupe de la coordination du thème sécurité. Au programme :

une session de 3 conférences sur les pare-feux (netfilter, pf et NuFW). Session à laquelle se rajoute une conférence sur la méthode MEHARI,
une session sur les intrusions et le fuzzing.

Ont été aussi réalisées 2 interviews :

interview de Pablo Neira Ayuso de la Netfilter Core Team,
interview de Eric Leblond d'INL, créateur du pare-feu authentifiant NuFW.

And last but not the least, vous pouvez désormais réserver en ligne vos repas/logement pour les RMLL.

Go !

Diagramme & logiciel libre

chris — Wed, 24 Jan 2007 19:36:00 +0100

Devant produire quelques diagrammes pour un usage dont je discuterais plus tard (peut-être ...), j'ai cherché à trouver à la fois

un logiciel multi-plateformes de dessin de diagrammes
une bibliothèque de cliparts libre, gratuite et pas trop ringarde

Et la solution fut trouvée dans les produits suivants :

Draw, module de dessin de la suite OpenOffice,
Open Clip Art Library permet d'utiliser une somme très conséquente d'images au format svg et png. Bon téléchargement

Vous n'avez plus qu'à utiliser ces images dans vos dessins et diagrammes sous Draw. Good use

Firefox ou quand le caractère libre du logiciel est oublié dans la comm' ...

chris — Thu, 23 Feb 2006 21:32:00 +0000

Depuis le lancement en version 1.0 de Firefox, Mozilla a communiqué sur les standards, la sécurité ou l'innovation en termes d'expérience utilisateur. Et tout cela était d'autant plus efficace que ces arguments pointaient des lacunes directes d'Internet Explorer, logiciel à l'abandon chez Microsoft.

S'annonce désormais IE 7 et qu'amène-t-il ? Des caractéristiques assez similaires à Firefox : onglets, anti-pishing, plus de respect des standards, bref un navigateur compétitif pour la plateforme dominante au niveau de desktop.

Que se dit-on alors ? Oui mais Firefox c'est pas pareil c'est un logiciel ... et oui un logiciel quoi ? Un logiciel libre pardi ! Sauf que le "consommateur" lambda, lui, s'il ne se fit qu'à la communication de Mozilla Corp & Fon via leurs sites web, il n'en saura jamais rien !

Comment comprendre si peu de volonté officielle d'affirmer l'une des forces de Firefox : le fait d'être un logiciel libre ? Car qu'est-ce qui différenciera vraiment Firefox de Internet Explorer dans un an sinon le caractère libre de Firefox ? La segmentation entre les navigateurs se fera aussi je pense sur l'identité de ces logiciels. Et affirmer son caractère de logiciel libre sans phagocyter les qualités plus orientées utilisateur me semble un parti pris payant.

Je ne comprends vraiment pas cette position : mirage du marketing ? volonté de communiquer "comme les autres" pour ne pas brusquer le "consommateur" ?

NB : Je ne remets en aucun cas en cause ni la promotion du libre par nos évangélistes préférés ni l'engagement des développeurs qui sont dans les 2 cas plus qu'évident