Thème Sécurité des RMLL : pourquoi , comment, pour quels résultats ?

Dans quel(s) but(s) organise-t-on un thème de conférence autour du Logiciel Libre et de la Sécurité ? Quels leviers utilise-t-on pour les atteindre ? Comment mesurer si nous y sommes arrivés ?

Voici quelques unes des questions qui peuvent vous tarauder quand vous êtes un organisateur de ce genre de manifestation.

Nous (doegox, moutane et cbrocas), les responsables actuels du thème Sécurité RMLL) allons essayer de répondre à ces questions de la manière plus honnête possible 🙂

Pourquoi ?

Pour ce qui est de comprendre les objectifs et l’esprit, Peter Czanik, conférencier, nous donne des pistes de réponses au travers du compte rendu de sa participation aux RMLL 2017.

Voici comment il résume sa venue cette année  :

« I participated again in Security track … “Participated” as I did not only give a talk on syslog-ng there, but also sat in to most of the presentations and had very good discussions both with visitors and fellow speakers. The organizers brought together talks from diverse IT security related fields, a very good opportunity for cross-pollination of ideas« . (Note : l’emphase est de notre fait).

Peter a parfaitement synthétisé ce que nous essayons de réaliser au travers du thème Sécurité des RMLL, année après année :

Tout mettre en œuvre pour faciliter les rencontres et les échanges entre conférenciers ainsi qu’avec le public. L’objectif étant que de ces échanges naissent des collaborations entre des développeurs ou des projets mais aussi de nouvelles fonctionnalités dans les logiciels libres de la sphère Sécurité.

Comment ?

Ici, nous n’allons pas donné une liste détaillée des choses qu’il faut faire mais plutôt une courte liste de leviers que nous pensons importants pour nous aider à atteindre ces objectifs.

Tout d’abord, tout en respectant l’ADN technique et logiciel libre du thème Sécurité, nous essayons de faire en sorte qu’un maximum de disciplines de la Sécurité soient représentées dans les sujets couverts par les conférences données.

En 2017, vous avez pu suivre (ou lire / revoir) des interventions sur les thématiques suivantes :

  • la vie privée,
  • l’investigation numérique,
  • la sécurité réseaux et systèmes,
  • la cryptographie,
  • l’offensif bas niveau
  • ou la rétro ingénierie.

L’idée est de permettre tant aux spectateurs qu’aux conférenciers de se confronter à des sujets ou des disciplines différentes de la Sécurité qui ne leur sont pas toujours familières.

Cela permet ainsi à chacun de découvrir de nouveaux champs d’exploration et d’y piocher des solutions innovantes qu’il pourra réutiliser dans ses projets ou son travail.

Au delà des sujets différents et variés, on essaie aussi d’établir un climat le plus convivial possible afin de favoriser au maximum les échanges. Durant la conférence, il est très rare de trouver « une attitude de star » parmi les conférenciers. Ils sont tous des contributeurs ou des utilisateurs de Logiciel Libre et comprennent donc parfaitement l’importance du partage et de l’entraide.

Lors des conférences, autant que faire se peut, nous poussons les spectateurs à échanger avec les conférenciers tant en séance que lors des pauses ou plus tard au cours de l’événement.

Il est aussi très important pour nous que les conférenciers se sentent à leur aise pour venir et assister à la conférence : en général, ils ne la connaissent pas, pas plus que le public, la ville ou même le pays. Nous essayons donc d’être présents en amont de leur venue en leur fournissant :

  • mise à disposition une liste de diffusions dédiée,
  • fourniture d’informations : comment venir, se loger, présenter, nous contacter, se faire rembourser etc.

L’objectif est que chaque conférencier puisse arriver en confiance et débarrassé de la plupart de ses questions pratiques. L’idée étant que cette confiance lui permette de profiter de l’événement de la manière la plus ouverte et disponible possible.

Lors de l’événement, nous avons instauré un repas des conférenciers lors d’une soirée afin que cela leur donne une occasion de mieux se connaître, d’échanger et de laisser les idées « polliniser » 🙂

Pour quels résultats ?

En termes d’outils de mesure pour collecter et quantifier ces résultats, nous n’avons pas énormément de moyens.

Nous réalisons systématiquement un sondage auprès des conférenciers tandis que les organisateurs de l’édition globale font de même (ou pas 😉 ) auprès des participants. Il nous sert à (essayer de) nous améliorer année après année. Mais cela nous sert aussi à identifier les choses positives qui ont pu arriver 🙂

Contributions

Voici une petite liste, sûrement non exhaustive, des contributions et interactions nées de ces moments d’échanges.

Qui est venu présenter aux RMLL ?

Vous trouverez ci dessous quelques un.e.s des conférenciers.ères qui sont venus parler durant le thème Sécurité RMLL :

CfP Thème Sécurité RMLL 2015

Les RMLL (Rencontres Mondiales du Logiciel Libre) sont un cycle de conférences techniques autour du Logiciel Libre. Ces rencontres se déroulent dans une ville différente tous les ans et vous proposent de rencontrer un public très riche allant du dév kernel au hacker libertaire en passant par le simple utilisateur convaincu.

Après être passées par Genève, Bruxelles et Montpellier, les RMLL se dérouleront cette année du 6 au 10 juillet à Beauvais.

Cerise sur le gateau (ou pas!), Moutane, Doegox et et moi-même y animons le Thème Sécurité !

Donc si vous :

  • avez repoussé les limites de Logiciels Libres d’audits ou de forensics ,
  • développez ou utilisez de manière soutenue un Logiciel Libre de sécurité ,
  • aimez les P0wneys, en plus des kiwis, des oignons et du BeEFsteak ,

Venez en parler dans le thème Sécurité des RMLL !

Et quitte à venir en parler, merci de noter que les interventions de ce thème se tiennent de préférence en anglais. Vous avez donc intérêt à avoir une très bonne excuse pour y déroger 😉

De même, avec Mathieu et Philippe, nous aimerions voir, entre autres sujets, les thèmes suivants couverts dans le Thème Sécurité aux RMLL :

  • de la crypto du hardware jusqu’au JS (troll on),
  • du open hardware en Sécurité,
  • des malwares sur mobile comme sur serveur,
  • des vulnérabilités en environnement Libre (quoi OpenSSL ?).

Point Syndicat d’Initiative :

  • Poster vos soumissions au CfP : https://2015.rmll.info/cfp/ jusqu’au 31 mars 2015 23:59.

    Note : les soumissions peuvent aussi être des ateliers.

  • Annonce des conférences retenues : 15 avril 2015

  • Les RMLL 2015: 6 au 10 juillet 2015 à Beauvais

  • Site web des RMLL: 2015.rmll.info

Les RMLL sont un évènement associatif entièrement gratuit et libre d’accès donc nos ressources sont limitées. Cependant, nous pouvons prendre en charge les frais de transport de certains conférenciers (pas le logement). N’hésitez pas à indiquer ce besoin lors de votre soumission. Nous privilégierons les intervenants aux revenus modestes et ne disposant de solutions alternatives.

Rien à soumettre ? Mais vous aimez la bière ? ca tombe bien, la notre est … Libre aussi 😛 Venez !

Et sinon, faites de ce CFP le meilleur worm possible en le diffusant dans le monde entier (ainsi qu’à vos ML et vos contacts Sécurité préférés). Merci !

++ Christophe Brocas, Mathieu Blanc et Philippe Teuwen

Image publiée sous licence CC by : https://www.flickr.com/photos/geekshadow/21096599835

[RMLL 2014] CFP thème Sécurité

Appel à conférences Thème Sécurité des RMLL

Les RMLL (Rencontres Mondiales du Logiciel Libre) sont un cycle de conférences techniques autour du Logiciel Libre. Ces rencontres se déroulent dans une ville différente tous les ans et vous proposent de rencontrer un public très riche allant du dév kernel au hacker libertaire en passant par le simple utilisateur convaincu. Les RMLL fêtent cette année leurs 15 ans (SSTIC dédicace !) du 7 au 11 Juillet 2014 sous le soleil de Montpellier. Cerise sur le gâteau (ou pas!), Moutane et moi-même y animons le Thème Sécurité !

Donc si vous ressemblez à ça :

  • vous avez  »mis sur le dos » la sécurité d’un Logiciel Libre lors d’une session de pentest intensive ;
  • vous  »développez » ou utilisez de manière soutenue un Logiciel Libre de sécurité ;
  • vous  »aimez les kiwis, les oignons ou le BeEFsteak » ;
  • vous êtes très en » retard pour le SSTIC » ;

-> Venez en parler dans le Thème Sécurité des RMLL !

De même, avec Mathieu, nous aimerions voir, entre autres sujets, les thèmes suivants couverts dans le Thème Sécurité aux RMLL :

  • Privacy et crypto__ : Tor, GnuPG et leur sécurité ? Parlons en !
  • La crypto sur le web ? Du vent ? Parlons-en aussi !
  • Défensif : du forensics disque, RAM, humain … euh pas quand même ou alors juste en after…
  • De l’infra réseau, système robuste : montrons-les !
  • Offensif : des tools d’attaques ? Des vulnérabilités sur des softs libres ? Exposons-les !
  • Mobilité et web : nouvelles applications de la Sécurité en mobilité ? Audit de modèles de Sécurité des plateformes mobiles ? Trollons-en !

Special point :

vous aimez les parefeux ? vous aimez le dev kernel et/ou les gens qui en font ? ça tombe bien ! Le 10ème Netfilter Workshop, rassemblement des devs Netfilter, sera cette année hosté par les RMLL : venez donc échanger avec Eric, Pablo et tous les membres de la Core Team !

Vous n’aimez pas le Libre ?

Croiser des barbus ou des libertaires vous fichent des boutons rien que d’y penser ?

Venez quand même à Montpellier … rencontrer RMS est *toujours* une expérience

Point Syndicat d’Initiative :

Faites de __ce CFP le meilleur malware__ possible et diffusez-le dans le monde entier (ainsi qu’à vos ML et vos contacts Sécurité préférés).

Merci !
Christophe Brocas et Mathieu Blanc

Image under CC license : https://secure.flickr.com/photos/yobibe/14673892883/

 

RMLL 2011 > programme thème Sécurité en ligne

Voilà, pour la quatrième année, je suis impliqué dans les programmes des RMLL. Cette année, avec Mathieu Blanc, nous avons essayé de concocter un programme à la fois équilibré et attractif (we hope so 😉 ) :

  • Une demi journée autour de l’accès aux Systèmes d’informations.
  • Une seconde en langue anglaise sur les vulnérabilités et leur management.
  • Une dernière sur la gestion d’identités, les malwares et les protections.

Le détail (description et planning) est ici : http://2011.rmll.info/-Securite-

[RMLL/LSM 2010 – 3/3] RMLL : perfect setup

Dans le cadre de mon debriefing des RMLL 2010, ce billet est le dernier d’une série de 3 qui couvrent les sujets suivants :

  • Thèmes et partage d’une vision commune
  • l’internationalization ‘en)
  • RMLL : perfect setup (ce billet)

Disclamer : ces idées/sentiments/enseignements ne sont que des idées personnelles et ne représentent en aucun cas les idées/sentiments/enseignements du comité d’organisation des RMLL 2010 sur cette édition.

Si un seul point était à modifier, lequel serait-ce ?

Et bien, incontestablement, ce serait l’éclatement géographique en N lieux (chez nous 4) différents pendant la semaine. En effet, un tel éclatement a un impact notable sur l’organisation mais aussi le vécu des participants.

Mais pourquoi 4 lieux, déjà ?

Car tout simplement, nous avons pris la problématique dans le sens suivant :

Quels sont les besoins ? nous trouverons les locaux en fonction. Si cela peut paraître sensé dit comme cela (moi même j’ai fini par dire, ben oui, c’est comme cela qu’il faut raisonner), cela nous a surtout poussé à une sorte de course au gigantisme qui, si elle n’a pas été fatale, a eu des impacts notables.

Mais il est où le souci ?

Il est dans les points suivants tous remontés par des organisateurs ou des participants :

  • un thème majeur était l’accessibilité et notre organisation physique était un contre sens pour des personnes souffrant d’handicap quel qu’il soit
  • les rencontres (entre les publics, les communautés, les univers) pourtant au coeur de notre événement ont été affectées par cet éclatement
  • un tel éclatement empêche ou diminue sensiblement la capacité d’appréhension de l’événement par un visiteur étranger
  • l’organisation pratique (signalisation, conférences, captations vidéo, réseau, village etc) est juste rendue extrêmement plus difficile qu’avec un lieu unique. Et j’en oublie certainement.

Mais c’est quoi ta solution magique à toi ?

Je pense qu’il faut sélectionner un lieu unique. Un lieu le plus grand possible, doté des bonnes infrastructures (électricité, réseau, salles) mais un lieu unique. Et après on taille l’événement en fonction :

  • nombre de thèmes et leur durée
  • taille du village
  • événements supplémentaires éventuels

Cette solution n’est pas magique, elle a aussi des inconvénients comme devoir prioriser des choses par rapport à d’autres (diminuer le nombre de conférences par exemple). Mais, cette solution a le mérite je pense de privilégier la qualité d’accueil, les échanges et la simplicité de l’organisation ce qui me semble primordial.

[RMLL/LSM 2010 – 2/3] internationali(s|z)ation

This post is part of 3 posts about 2010 LSM debriefing.

The 3 topics covered will be :

  • Topics and sharing a same vision (previous post)
  • internationali(s|z)ation (this post)
  • RMLL : perfect setup (next post)

Disclamer : the ideas below are only mine and any way not those of the 2010 LSM organization team.

Prelude

Well, let’s speak about something that has been quite important for me this year : setting up a cross technical topics track in english. During the 2009 LSM, I have set up with my security topic co-chairmen an English spoken afternoon with the english speakers. The French speakers that have also their talks during this afternoon have to do them in English too.

After that I have a quite long discussion with Thomas Petazzoni on internalization of talks and of the event : for Thomas,a solution combining efficiently French and English for talks does not exist.

Either LSM is a total French speaking event or LSM will become a full English spoken talks event.

For me, combining the two languages is a crucial point. Let’s see why (from my point of view only of course …).

Why combining English and French talks is important ?

To understand why combining the two languages in talks is important, it is necessary to understand my vision of the utility of events like LSM. LSM for me (tends to) address several problems :

  • setting up bridges between free software developers from different communities (embedded vs Internet vs OS vs development etc) and languages
  • brings free software expertise from whatever it comes to LSM visitors
  • installs less barriers as possible between expertise and visitors

For me, to meet these expectations we have to be able to :

  • invite non french spoken speakers (expertise, bridge)
  • combine their talks with french talks (bridge, less barriers)

The 2010 answer at a Program level

So we invite english spoken speakers. And in counterpart, to put them in a situation the more comfortable we can, we decide this year to set up a cross technical topics continuous english spoken track. Our goal was to be able to say to english spearkers that at any hour of any day of LSM, they were able to find a technical talk in english. And this is exactly what we manage to set up through the commitment and hard work of all topic chairmen and speakers.

The result is here :

Why we do not succeed to provide a comfortable event for English speakers ?

First of all, because if you want to do so, it is definitively not at the Program level you have to work. It is at the top level of the event organization.

Through several long and deep discussions with Uriel, Jamey and Sarah Sharp, and Thomas several points emerge :

  • inconsistent signalization and translations
  • English track for talks has not been actively promoted enough on the website
  • a single point of contact for foreign speakers has always to be set up because coming from Oslo or Sydney and only speaking English is far not as simple as coming from Paris and speaking French
  • a single location is a definitive requirement to make talks, people, events easily accessed for English spoken people And I mention only a subset of all the remarks they made.

Ways to improve the process

First, we have to address above problems. But if I have to select one proposal, it would be the proposal made by Jamey which would be a major step IMHO on the road on a successful internationalized event : having a non French speaking person in the core team of the organization to be the « International conscience » of the event. This person would check all materials produced by the organization (website, practical informations, locations, process etc) from an International point of view.

Jamey said also it would be necessary to made an international call for paper. I agree despite the fact it requires some solids networks to succeed.

And to understand why even small details can break your initiative on the road to success, I let the final word to Sarah : « You want an idea to improve my LSM experience ? Just add a flag on the badge of each person to say what language each person speaks ! »

Enough said !

Conclusion

We tried, we don’t (entirely) succeed, we want to improve : thank you for your presence and your already made feedbacks !

We welcome another feedbaks of course.

For my part, I strongly believe mix-language speakers and talks are requirements to improve exchanges, networks but also local (the french area where LSM takes place each year) access to Free Software expertise. But to do so, we have to improve STRONGLY the way we handle internationalization of the event and the way we receive foreign people.

[RMLL/LSM 2010 – 1/3] Thèmes et partage d’une vision commune

Voilà, les RMLL 2010 ont fermé leurs portes au public (beaucoup sont encore en train de ranger …).

Préambule

Il est désormais temps de mettre par écrit quelques sentiments, impressions et enseignements que j’ai pu tirer de cette semaine très chargée en termes de boulot, rencontres et échanges.

Ce billet est le premier d’une série de 3 qui auront pour sujet :

  1. Thèmes et partage d’une vision commune (ce billet)
  2. l’internationali(s|z)ation
  3. RMLL : perfect setup

Disclamer : ces idées/sentiments/enseignements ne sont que des idées personnelles et ne représentent en aucun cas les idées/sentiments/enseignements du comité d’organisation des RMLL 2010 sur cette édition.

Gestion des thèmes

Cela faisait deux ans que j’étais coordinateur de thème (sécurité en 2008 et adminsys/sécu en 2009).

Cette année, en tant que régional de l’étape et garçon un peu expérimenté, le comité d’orga m’a proposé d’intégrer le comité de programmes. J’ai accepté avec joie 🙂

Une fois la liste des thèmes définie, le travail d’un membre du comité de programmes consiste notamment à trouver les responsables de thèmes qui géreront ces thèmes.

Le travail d’un responsable de thèmes est le suivant :

  • assurer la sélection des conférences qui sont proposées (voire à en chercher d’autres)
  • assurer le suivi des conférences retenues. Cela inclut leur saisie dans l’interface de programmes, leur planification, le suivi budgétaire du conférencier (niveau de prise en charge) etc.
  • une fois sur place, être présent dans la salle de conférences pour assurer le bon déroulement : présentation du conférencier, respect des horaires, récupération et mise en ligne de la présentation, suivi des remboursements, debriefing.

Et le tout en concertation permanente avec le comité de programmes : bref, du boulot !

Dernier point important : tout le travail de préparation du responsable de thèmes jusqu’à l’événement se fait online. Et surtout il n’a de lien avec l’organisation physique de l’événement que via le comité de programmes (moi et Patrice cette année pour les thèmes techniques).

Partage de vision

Afin de comprendre cet événement, il est bon de savoir que les RMLL c’est :

  • une mission d’évangélisation et de partage sur la région où elles se passent. Cette mission associative et éducative implique que toute personne touchée supplémentaire est un objectif accompli.
  • une organisation bénévole qui chaque année se renouvelle en grande partie. Cela signifie qu’au niveau des thèmes, nous ne sommes que le bout VISIBLE de l’iceberg qui bosse derrière dans l’ombre pour que ce grand bazar de milliers de spectateurs/participants fonctionne.
  • une organisation qui est importante en termes de budget géré, partenaires engagés. Cela impose une implication et un sérieux (même en short+tongs !) vital pour que les RMLL soient la manifestation attendue par le public et les partenaires qui l’ont soutenues.

Points à améliorer par rapport à cette année

Le fait de confier la responsabilité d’un thème aux RMLL à quelqu’un implique donc qu’il ait pleinement conscience de ces éléments.

Et c’est là où je pense je n’ai pas su anticiper un point pas vital mais tout de même important. Les RMLL ont une mission, une histoire et un fonctionnement qu’il faut partager et servir tous de la même manière.

Or, à mon niveau, je pense m’être contenté de trouver :

  • une personne compétente sur le thème en question
  • une personne utilisant/contribuant à des LL
  • une personne motivée

Et cela ne suffit pas ! J’aurais aussi dû insister sur le caractère associatif, militant et exigeant de cette manifestation.

Etre responsable de thèmes c’est aussi :

  • prendre en compte dans son attitude et sa communication les gens qui travaillent dans l’ombre sur l’événement et/ou depuis très longtemps en amont,
  • penser collectif, se sentir membre à part entière de l’équipe d’orga et non simplement comme un individu qui gère sa mission
  • prendre conscience que les RMLL sont un travail militant toujours en cours qui avance d’année en année. On s’inscrit dans une histoire et on monte sur les épaules des gens qui ont travaillé avant nous. Cela mérite le respect.

Ces trois points, je ne pense pas les avoir assez promus auprès des responsables de thèmes de cette année. Cela n’a rien engendré de facheux, juste quelques incompréhensions inutiles qui, si ce travail amont avait été (mieux) fait, n’auraient pas existées.

En dehors de cela, je pense que les 360 confs/ateliers/tables rondes/etc … n’étaient pas mal du tout 🙂 Merci à vous tous, responsables de thèmes, pour votre travail !

[RMLL 2010] Appel à conférences

Pour bien lancer 2010, rien ne vaut un petit peu d’actualité Logiciel Libre 🙂

L’appel à conférences et le call for paper pour les anglophones) pour les Rencontres Mondiales du Logiciel Libre est donc lancé !

Si vous avez une conférence, un atelier ou même une table ronde à proposer, n’hésitez pas !

Attention : on parlera de Logiciel Libre et uniquement de Logiciel Libre 🙂

Pour rappel, cette année, les RMLL se déroulent sur l’agglomération Bordelaise du 6 au 11 Juillet 2010.

RMLL09> Publication appel à contribution, thème Sécurité & Systèmes

Les Rencontres Mondiales du Logiciel Libre se dérouleront cette année du 7 au 11 Juillet 2009 à Nantes.

Je contribue cette année en tant que co-coordinateur du thème Sécurité et Systèmes avec mes compères Bruno Bonfils et Benoit Mortier. L’appel à contribution est paru.

Alors si vous avez des idées de conférences sur lesquelles vous auriez la légitimité ou l’expérience requise, n’hésitez pas ! 🙂