RMLL08> Retour sur le thème Sécurité

chris — Thu, 03 Jul 2008 10:24:00 +0200

Un petit billet pour dire que la sécurité aux RMLL 2008, c'était ... très bien

Mardi après midi :

Malgré une chaleur terrible et pas mal de bruit en provenance du chantier voisin de l'IUT, nous avons eu droit à 3 belles conférences :

Pablo Neira Ayuso, de la Netfilter Core Team, nous a proposé une conférence à la fois accessible et pertinente sur la problématique de haute disponibilité des pare-feux à état. Les capacités d'enseignant de Pablo ont totalement porté leurs fruits. Edit : Thomas Petazonni a mis en ligne la vidéo (Ogg, 45min, 264Mo) ,
Eric Leblond a très bien sensibilisé l'audience aux avantages de l'habilitation utilisateur au niveau réseau vs l'habilitation d'adresse ip. Ses réponses furent efficaces notamment sur l'explicitation de l'agent NuFW côté client,
Eric Papet a fait un bon travail d'évangélisation sur les problématiques de méthodologie de gestion des risques auprès d'un public plutôt technique. Ce qui ne l'a pas empêché d'échanger avec des personnes de l'assistance qui étaient "de la partie". Cette session a permis à Eric d'évaluer sa conférence et lui permettra de l'optimiser encore pour les prochaines sessions.

La bonne surprise de la journée étant l'ajout d'une session "Signature Numérique" pour Mercredi.

Mercredi :

Une petite nouveauté du moins pour moi : un passage en direct sur FreenewsTV / DivergenceFM à 13:30 avec Eric Leblond et Pablo Neira Ayuso sur le thème de la Sécurité. A vous de voir si cette expérience est concluante mais "from inside", cela m'a paru très positif avec des prises de parole efficaces d'Eric et de Pablo (en plus de la sécurité, Pablo a notamment pu parler du libre en Andalousie).

~~Je mettrai à jour le billet quand l'émission sera en ligne~~ C'est en ligne (position approx. dans la vidéo : entre 10min30 et 24min30) !

Côté conférences, petit tour des "popotes" :

très bonne synergie entre les conférences de Sébastien Tricaud sur les concepts d'IDS/NIDS/HIPS et celle de Yoann Vandoorselaere sur PreludeIDS. Le public fut amha séduit par cet ensemble cohérent. Special thank à Yoann pour son aller-retour dans la journée entre Lyon et Mont de Marsan (sic),
la qualité logicielle et le fuzzing par Victor Stinner : une conférence intéressante par l'illustration que la qualité du code impacte directement la sécurité. La sécurité à la source en somme. Le fuzzing est là vu comme un moyen d'augmenter la sécurité en amont. Un angle d'attaque de la sécurité intéressant et pas si fréquent. Merci Victor
enfin, Bruno Bonfils a fourni un bon survol fonctionnel et technique de la signature numérique.

Toutes les conférences ont été mises en ligne au fil de l'eau, tout est à disposition sur le site des RMLL, thème Sécurité.

RMLL 2008> thème sécurité + interviews + réservations

chris — Mon, 05 May 2008 22:21:00 +0200

Et bien, voilà, les Rencontres Mondiales du Logiciel Libre reviennent comme tous les ans et cette fois-ci, cela se passe à Mont de Marsan, dans les Landes.

Pour ma part, je m'occupe de la coordination du thème sécurité. Au programme :

une session de 3 conférences sur les pare-feux (netfilter, pf et NuFW). Session à laquelle se rajoute une conférence sur la méthode MEHARI,
une session sur les intrusions et le fuzzing.

Ont été aussi réalisées 2 interviews :

interview de Pablo Neira Ayuso de la Netfilter Core Team,
interview de Eric Leblond d'INL, créateur du pare-feu authentifiant NuFW.

And last but not the least, vous pouvez désormais réserver en ligne vos repas/logement pour les RMLL.

Go !

Happy hacking :-) - rmll

RMLL08> Retour sur le thème Sécurité

RMLL 2008> thème sécurité + interviews + réservations