[RMLL 2014] CFP thème Sécurité

Appel à conférences Thème Sécurité des RMLL

Les RMLL (Rencontres Mondiales du Logiciel Libre) sont un cycle de conférences techniques autour du Logiciel Libre. Ces rencontres se déroulent dans une ville différente tous les ans et vous proposent de rencontrer un public très riche allant du dév kernel au hacker libertaire en passant par le simple utilisateur convaincu. Les RMLL fêtent cette année leurs 15 ans (SSTIC dédicace !) du 7 au 11 Juillet 2014 sous le soleil de Montpellier. Cerise sur le gâteau (ou pas!), Moutane et moi-même y animons le Thème Sécurité !

Donc si vous ressemblez à ça :

  • vous avez  »mis sur le dos » la sécurité d’un Logiciel Libre lors d’une session de pentest intensive ;
  • vous  »développez » ou utilisez de manière soutenue un Logiciel Libre de sécurité ;
  • vous  »aimez les kiwis, les oignons ou le BeEFsteak » ;
  • vous êtes très en » retard pour le SSTIC » ;

-> Venez en parler dans le Thème Sécurité des RMLL !

De même, avec Mathieu, nous aimerions voir, entre autres sujets, les thèmes suivants couverts dans le Thème Sécurité aux RMLL :

  • Privacy et crypto__ : Tor, GnuPG et leur sécurité ? Parlons en !
  • La crypto sur le web ? Du vent ? Parlons-en aussi !
  • Défensif : du forensics disque, RAM, humain … euh pas quand même ou alors juste en after…
  • De l’infra réseau, système robuste : montrons-les !
  • Offensif : des tools d’attaques ? Des vulnérabilités sur des softs libres ? Exposons-les !
  • Mobilité et web : nouvelles applications de la Sécurité en mobilité ? Audit de modèles de Sécurité des plateformes mobiles ? Trollons-en !

Special point :

vous aimez les parefeux ? vous aimez le dev kernel et/ou les gens qui en font ? ça tombe bien ! Le 10ème Netfilter Workshop, rassemblement des devs Netfilter, sera cette année hosté par les RMLL : venez donc échanger avec Eric, Pablo et tous les membres de la Core Team !

Vous n’aimez pas le Libre ?

Croiser des barbus ou des libertaires vous fichent des boutons rien que d’y penser ?

Venez quand même à Montpellier … rencontrer RMS est *toujours* une expérience

Point Syndicat d’Initiative :

Faites de __ce CFP le meilleur malware__ possible et diffusez-le dans le monde entier (ainsi qu’à vos ML et vos contacts Sécurité préférés).

Merci !
Christophe Brocas et Mathieu Blanc

Image under CC license : https://secure.flickr.com/photos/yobibe/14673892883/

 

F., 10 ans, découvre le web, wikipedia et un peu plus …

Je voulais vous faire un petit retour sur un moment que j’ai vécu l’an passé avec ma fille cadette. Contrairement à sa sœur aînée, elle n’avait jamais eu envie d’aller sur Internet et je me disais que son apprentissage allait être plus laborieux que pour sa sœur.

L’an passé, ma fille de 10 ans, en CM2, a donc découvert le web.

Elle n’avait jusque là utiliser les ordis de la maison, tant sous Ubuntu que Vista, que pour jouer.

Là, son instit lui avait demandé d’effectuer une recherche sur Raphaël, le peintre italien. Du coup, on démarre sous son profil sur Ubuntu.

Je lui explique les bases d’un navigateur web (Firefox inside 😉 ) : la zone d’adresse, la zone de recherche, les moteurs de recherches enregistrés.

« On peut rajouter des moteurs de recherches ? Trop classe ! » Je souris 😉

Puis explication des liens hypertextes, changement de pages, puis explication de Wikipedia, son fonctionnement, ses limites :

« Wikipedia est écrit par des gens comme toi et moi. Ils peuvent faire des erreurs. Il faut croiser ses sources (dico, magazines etc) »

Mais je sentais bien que je la barbais un peu.

Je la laisse donc sur Wikipedia faire ses recherches. Je lui explique juste que, comme pour la TV, elle peut tomber sur une page qui la gène voire l’agresse et, dans ce cas là, elle doit fermer la fenêtre ou quitter l’écran et venir me le dire immédiatement pour en discuter.

Au bout de 10 minutes, devinez quoi ?

Elle : « Papa, là, je crois qu’ils se sont trompés sur Wikipédia ! »
Moi (dubitatif) : « Tu es sûre, ma puce ? »
Elle : « Oui, oui. Ce n’est pas de Raphaël, la tapisserie de la Dame à la Licorne. Ils ont confondu avec le tableau du même nom. »
Moi : « Sérieux ? »
Elle (me coupant) : « Tiens, regarde, ils en reparlent un peu plus loin sur la page. Et là, le lien va bien sur le tableau ! »

Elle avait raison ! j’étais scotché. On avait vu il y a 2 ans la tapisserie de la Dame à la Licorne à Cluny (Paris). Elle s’en est servi pour détecter l’erreur et trouver le bon lien un peu plus loin dans la page.

J’étais vraiment content qu’elle ait pu voir par elle même que :

  • ce qu’elle lit sur Internet doit être vérifié
  • le principal intérêt des constructions collaboratives comme Wikipédia, c’est la capacité à apporter aux autres sa connaissance et ce, sans entrave.

Du coup, le premier jour de sa découverte du web, elle fit sa première contribution en modifiant la page de Raphael sur Wikipedia FR !

Pour une soirée d’initiation à Internet et au web, cela a été plutôt riche 🙂 Si cela peut servir à d’autres comme idée d’approche du web … Happy 🙂

image under CC license : https://en.wikipedia.org/wiki/File:Wikipedia_mini_globe_handheld.jpg

Samsung NC10 : replacing the HDD by a SSD

I have got a Samsung NC10 for 3 years, that I almost always use under Ubuntu. Computer launch, its stop and the applications launch are very slow.

So I decided to install a 128Gb Crucial M4 SSD

To do it I follow :

  • this how-to for openning the NC10,
  • this video explaining clearly the opening of the delicate portion, the back of the computer.

The results :

  • launching time under Ubuntu 11.10 with the HDD :
    • from GRUB to Ubuntu users selection screen : 42 seconds
    • from Ubuntu users selection screen to the fully operational desktop : 25 seconds
    • total : 1 minute 7 seconds
  • launching time under Ubuntu 11.10 with the SSD :
    • from GRUB to Ubuntu users selection screen : 12 seconds
    • from Ubuntu users selection screen to the fully operational desktop : 15 seconds
    • total : 27 seconds

Always under Ubuntu 11.10, LibreOffice Writer launches : 6,5 seconds.

But Firefox with Sync activated requires always 15 secondes to launch. CPU and network dependencies tend to reduce the SSD benefits.

Conclusion : The NC10 does not become a blazzing fast netbook but as seen with the different figures, the SSD helps the NC10 to run quite quickly.

Samsung NC10 : changement du disque dur par un SSD

J’ai un netbook Samsung NC10 depuis maintenant 3 ans, quasiment toujours utilisé sous Ubuntu. Le lancement de l’engin, son arrêt et le démarrage des applications est long. Le passage de 1 Go à 2 Go de RAM n’y a rien changé et c’est normal. Il respire juste un peu mieux quand quelques applications s’exécutent en parallèle.

J’ai donc choisi de faire la seule chose que je pouvais faire sans le changer complètement : mettre un SSD.

Le modèle choisi a été un SSD Crucial M4 128Go. Pour cela, j’ai suivi 1 tutotiel et une vidéo :

Les résultats :

  • temps de démarrage sous Ubuntu 11.10 avec le disque dur classique :
    • du choix de l’OS à l’écran de choix de l’utilisateur : 42 secondes
    • du choix de l’utilisateur au bureau complètement opérationnel : 25 secondes
    • total : 1 minute 7 secondes*
  • temps de démarrage sous Ubuntu 11.10 avec le SSD :
    • du choix de l’OS à l’écran de choix de l’utilisateur : 12 secondes
    • du choix de l’utilisateur au bureau complètement opérationnel : 15 secondes
    • total : 27 secondes

Toujours sous Ubuntu 11.10, le lancement de LibreOffice Writer dure : 6,5 secondes.

Par contre, Firefox avec Sync activé met toujours autant de temps à se lancer qu’avant (15 secondes environ). La dépendance au processeur et au réseau lisse je pense pas mal les choses.

Conclusion : le samsung NC10 ne devient pas un foudre de guerre d’un coup de baguette magique. C’est toujours un Intel Atom N270 1,6 GHz qui l’anime (ou pas 😉 ) et pas un Core i5 par exemple. Mais les chiffres prouvent que mettre un SSD apporte un coup de fouet à la réactivité de l’engin.

Un petit guide du longboard pour la route …

Grâce à Gaël de SevenSuns, voici un site utile pour les gens qui découvrent (ou pas 😉 ) le longboard : www.longboard-guide.com !

C’est un site essayant de répondre à vos questions sur les planches, les différentes disciplines, le matériel … Un must-read 🙂

Ma pomme s’est chargé de la mise en place du wiki le logiciel libre dokuwiki , de son hébergement et de l’intégration HTML, paramétrages plugins etc. Bonne lecture 🙂

Image sous licence CC : https://secure.flickr.com/photos/peterpearson/7284755362/

RMLL 2011 > programme thème Sécurité en ligne

Voilà, pour la quatrième année, je suis impliqué dans les programmes des RMLL. Cette année, avec Mathieu Blanc, nous avons essayé de concocter un programme à la fois équilibré et attractif (we hope so 😉 ) :

  • Une demi journée autour de l’accès aux Systèmes d’informations.
  • Une seconde en langue anglaise sur les vulnérabilités et leur management.
  • Une dernière sur la gestion d’identités, les malwares et les protections.

Le détail (description et planning) est ici : http://2011.rmll.info/-Securite-

Transition from 1024 bits DSA key to 3072 bits RSA key

I’ve created a new 3072/RSA key and it’s time to replace my old weak 1024/DSA key.

The old key ID is 237E9DB2, the new key ID is 0661CBBA.

It’s available from the keyservers.

I’ve published a (joined) transition document signed with both keys. christophe-brocas-gpg-3072R-transition.txt

If you’ve signed my old key, download the document, verify it and if it fits you, please sign the new key.

To do it, follow these instructions (also described in the transition document) :

  • To fetch my new key from a public key server, you can simply do: gpg –keyserver pgp.mit.edu -recv-key 0661CBBA
  • If you already know my old key, you can now verify that the new key is signed by the old one: gpg –check-sigs 0661CBBA
  • If you don’t already know my old key, or you just want to be double extra paranoid, you can check the fingerprint against the one above:  gpg –fingerprint 0661CBBA
  • If you are satisfied that you’ve got the right key, and the UIDs match what you expect, I’d appreciate it if you would sign my key: gpg –sign-key 0661CBBA

Lastly, if you could upload these signatures, i would appreciate it.

You can either send me an e-mail with the new signatures (if you have a functional MTA on your system):  gpg –armor -export 0661CBBA | mail -s ‘Sig’ christophe@brocas.org

You have a last question ? « Why not a RSA 4096 bits length key as almost everybody ? »

Hmm … well … because of the OpenGPG Smartcard v2 and GPG2 limits on key length and I want to be able to use my new key with this Crypto USB token (OpenGPG smartcard v2 inside).

[RMLL/LSM 2010 – 3/3] RMLL : perfect setup

Dans le cadre de mon debriefing des RMLL 2010, ce billet est le dernier d’une série de 3 qui couvrent les sujets suivants :

  • Thèmes et partage d’une vision commune
  • l’internationalization ‘en)
  • RMLL : perfect setup (ce billet)

Disclamer : ces idées/sentiments/enseignements ne sont que des idées personnelles et ne représentent en aucun cas les idées/sentiments/enseignements du comité d’organisation des RMLL 2010 sur cette édition.

Si un seul point était à modifier, lequel serait-ce ?

Et bien, incontestablement, ce serait l’éclatement géographique en N lieux (chez nous 4) différents pendant la semaine. En effet, un tel éclatement a un impact notable sur l’organisation mais aussi le vécu des participants.

Mais pourquoi 4 lieux, déjà ?

Car tout simplement, nous avons pris la problématique dans le sens suivant :

Quels sont les besoins ? nous trouverons les locaux en fonction. Si cela peut paraître sensé dit comme cela (moi même j’ai fini par dire, ben oui, c’est comme cela qu’il faut raisonner), cela nous a surtout poussé à une sorte de course au gigantisme qui, si elle n’a pas été fatale, a eu des impacts notables.

Mais il est où le souci ?

Il est dans les points suivants tous remontés par des organisateurs ou des participants :

  • un thème majeur était l’accessibilité et notre organisation physique était un contre sens pour des personnes souffrant d’handicap quel qu’il soit
  • les rencontres (entre les publics, les communautés, les univers) pourtant au coeur de notre événement ont été affectées par cet éclatement
  • un tel éclatement empêche ou diminue sensiblement la capacité d’appréhension de l’événement par un visiteur étranger
  • l’organisation pratique (signalisation, conférences, captations vidéo, réseau, village etc) est juste rendue extrêmement plus difficile qu’avec un lieu unique. Et j’en oublie certainement.

Mais c’est quoi ta solution magique à toi ?

Je pense qu’il faut sélectionner un lieu unique. Un lieu le plus grand possible, doté des bonnes infrastructures (électricité, réseau, salles) mais un lieu unique. Et après on taille l’événement en fonction :

  • nombre de thèmes et leur durée
  • taille du village
  • événements supplémentaires éventuels

Cette solution n’est pas magique, elle a aussi des inconvénients comme devoir prioriser des choses par rapport à d’autres (diminuer le nombre de conférences par exemple). Mais, cette solution a le mérite je pense de privilégier la qualité d’accueil, les échanges et la simplicité de l’organisation ce qui me semble primordial.