Concours sécurité sur LinuxFr.org : 3 livres à gagner !

35
28
avr.
2014
Sécurité

La sécurité et la vie privée sont des sujets de plus en plus récurrents et sensibles, maintenant aussi aux yeux de la presse généraliste et du grand public depuis les informations fournies par Edward Snowden. Le flot continu de révélations ne calmera pas la situation de sitôt. Mais il n'y a pas que E.Snowden qui fait l'actualité en sécurité informatique, c'est aussi la faille Heartbleed dans OpenSSL et son impressionnante taxonomie, la fin de la liste Full Disclosure, etc. l'actualité sur le sujet ne manque pas. Si tout n'est pas parfait chez LinuxFr.org, nous tâchons de montrer l'exemple. Pour vous inciter à partager encore plus sur le sujet, nous vous proposons de gagner un des trois exemplaires du livre Hacking, sécurité et tests d'intrusion avec Metasploit (édité par Pearson), en espérant aussi que cela vous sensibilisera et vous permettra de monter en compétence sur ces sujets essentiels.

Hacking, sécurité et tests d'intrusion avec Metasploit

Bonne chance !

Pour ce faire, rien de plus simple : proposez nous une dépêche ou un journal (sur LinuxFr.org, bien sûr) ayant un rapport avec le libre et la sécurité, la vie privée, la gestion des données personnelles, tel que les exemples mentionnés plus haut, d'ici le 18 mai prochain. Les deux qui seront les mieux notés (fonction de vos clics sur « Pertinent » ou « Inutile ») se verront attribuer chacun un livre. Le troisième sera proposé au meilleur commentaire de cette dépêche, toujours selon le jugement des personnes qui notent (contrairement aux journaux ou dépêches, l'affichage des notes est borné [-10;+10] pour les commentaires). Et il y a matière. Cela peut être la présentation d'un logiciel (ex.: nmap 6, Wireshark 1.10), une synthèse sur une faille (ex.: Injection SQL sur RoR, Linux/Cdorked.A), un état des lieux ou tout simplement un exemple de pratique.

Couverture du livre Hacking, sécurité et tests d'intrusion avec Metasploit

Règles et principes

La thématique, c'est le libre et la sécurité informatique, la vie privée et les données personnelles. les sujets sont donc volontairement ouverts pour laisser libre cours à votre imagination et expérience. Deux livres sont réservés pour les meilleurs dépêches/journaux et un pour l'un des commentaires les mieux notés de cette dépêche. Cependant, comme tout concours, il y a quelques règles et principes à respecter pour cadrer le tout et mettre tout le monde au même niveau d’information. Si vous avez besoin d’éclaircissements sur un point précis, utilisez les commentaires.

Les règles de ce concours :

  • le concours est ouvert jusqu’au 18 mai 2014 à 12h00, l’heure de nos serveurs faisant foi ;
  • pas besoin de nous informer de votre participation ;
  • vous pouvez travailler seul ou en équipe. Vous pouvez utiliser l'espace de rédaction si vous le souhaitez. Par contre, nous ne sommes pas en mesure de multiplier les lots : un lot par contenu gagnant. Si plusieurs personnes ont participé, le lot sera transmis à la personne identifiée comme ayant la parenté ("Posté par …") ;
  • les dépêches anonymes (c.-à-d. le contributeur n'ayant pas laissé de moyen de contact) ne seront pas prises en considération ;
  • les contributions multiples pour une personne ou une équipe sont acceptées ;
  • le contenu doit être sous licence CC-by-sa pour être retenu (Note : CC-By, WTFPL ou équivalent seront acceptés) ;
  • en cas d’ex-æquo, l'équipe de modération départagera le gagnant soit par consensus, soit en invoquant /dev/random ;
  • en cas de contestation ou tout autre souci, l'équipe de modération est souveraine et sa décision est finale, aucun appel ne sera possible ;
  • l’acceptation d’une contribution ne respectant pas les principes ci-dessus sera laissée au libre choix (souverain et final) de l’équipe de modération.

Voilà, vous savez tout.

Logo Pearson

  • # Hacking, sécurité et tests d'intrusion avec Metasploit

    Posté par (page perso) . Évalué à 4. Dernière modification le 28/04/14 à 16:39.

    Un excellent livre, je confirme, pas facile, mais excellent.

  • # Contrôle des notes

    Posté par . Évalué à 3. Dernière modification le 28/04/14 à 19:30.

    Comment seront contrôlés les notes? Les journaux postés plus tôt ont plus de chances de récolter des points que celui posté le 18 à 11h59. De même, les journaux les plus anciens seront oubliés et ne récolteront plus de points.

    Il faudrait prendre en compte uniquement les points récoltés sur une période donnée avec une page dédiée au journaux participant et l'idéal étant qu'ils ne soient révélés uniquement le jour du début de notation.

    Ou peut-être pinaille-je un peu trop ?

    PS: Nous sommes en 2014 ;)

    • [^] # Re: Contrôle des notes

      Posté par (page perso) . Évalué à 8.

      Le participant astucieux évaluera le meilleur jour et heure de publication avant de proposer sa dépêche.

      https://linuxfr.org/users/krunch/journaux/dlfp-journalyser-2-0-pas-de-veille-techologique-le-weekend
      https://linuxfr.org/users/krunch/journaux/dlfp-journalyser-2-1-rester-au-top

      Il préparera aussi son botnet de multis de {plus,moins}age.

      pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

    • [^] # Re: Contrôle des notes

      Posté par (page perso) . Évalué à 9.

      Les journaux postés plus tôt ont plus de chances de récolter des points que celui posté le 18 à 11h59. De même, les journaux les plus anciens seront oubliés et ne récolteront plus de points.

      Stop à la procrastination, ce fléau. C'est une incitation à s'y prendre au plus tôt.

      Il faudrait prendre en compte uniquement les points récoltés sur une période donnée avec une page dédiée au journaux participant et l'idéal étant qu'ils ne soient révélés uniquement le jour du début de notation.

      Dans un monde idéal, peut être. Mais là, ça devient pénible à gérer et les journées bien chargées des bénévoles n'ont que 24h ! Pour ceux qui l'auront remarqué, il y a un tag spécifique qui a été créé pour l'occasion. Donc la page dédiée existe.

      Ou peut-être pinaille-je un peu trop ?

      Pour un simple petit concours avec 3 livres, oui !

      PS: Nous sommes en 2014 ;)

      Corrigé, merci.

  • # Euh...

    Posté par . Évalué à 6.

    Vous envoyez les livres a l'etranger aussi ? :)

    • [^] # Re: Euh...

      Posté par (page perso) . Évalué à 4.

      oui, les livres électroniques :-)

      Bon je sors

      If you choose open source because you don't have to pay, but depend on it anyway, you're part of the problem.evloper) February 17, 2014

    • [^] # Re: Euh...

      Posté par (page perso) . Évalué à 3.

      Nous avons posé la question à l'éditeur (qui envoi directement les livres). La réponse devrait arriver semaine prochaine, la personne étant en congés.

    • [^] # Re: Euh...

      Posté par (page perso) . Évalué à 4.

      Oui, les livres peuvent être envoyés à l'étranger si besoin.

  • # Prédiction sur le gagnant par commentaire

    Posté par (page perso) . Évalué à 7.

    L'avantage avec trollfr c'est que le commentaire qui risque de gagner le livre ne sera pas forcement un commentaire super pertinent ajoutant une foules d'informations manquantes sur le sujet abordé ou détaillant pour les non initiés une problématique complexe abordée dans le journal mais simplement un commentaire humoristique ou visant à contredire zenitram par principe.

    A merde on est pas encore Vendredi …

  • # Procrastination

    Posté par (page perso) . Évalué à 2.

    Un truc qui me vient à l’esprit : plus on poste tard, moins on a de chance de gagner. Par exemple, quelqu’un qui poste le 17 à minuit n’aura de la visibilité que ce jour là et donc récoltera forcément moins de vote que quelqu’un qui poste aujourd’hui.

    • [^] # Re: Procrastination

      Posté par (page perso) . Évalué à 3. Dernière modification le 07/05/14 à 22:01.

      Pas forcément, tout le monde ne lit pas les commentaires passés

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

  • # la meilleure façon

    Posté par . Évalué à 1. Dernière modification le 07/05/14 à 23:26.

    de protéger sa vie privée :c'est de ne pas l'étaler partout

    • [^] # Re: la meilleure façon

      Posté par . Évalué à 2. Dernière modification le 15/05/14 à 01:33.

      Comme disait notre ami Coluche : C'est comme la confiture, moins tu en as, plus tu étales. Je sais qu'il parlait de la culture. Mais là aussi, je trouve cette allégorie pertinente.

      Sinon, je me permets de m'immiscer dans la dicussion afin de vous faire part de ce petit lien intéressant. Je suis tombé dessus ces jours. Je n'ai pas encore lu le contenu. Cependant, il me parait très intéressant.

      http://www.nsa.gov/ia/_files/os/redhat/rhel5-guide-i731.pdf

      Bonne lecture :)

  • # Dépêche urgente?

    Posté par (page perso) . Évalué à 2.

    Est-ce qu’on peut indiquer que la dépêche comme urgente pour éviter que ça traine en modération?

    Et sinon, si quelqu’un qui s’y connait un peu en sécurité pouvait m’aider à comprendre l’intérêt de la faille Triple Handshake, ça me serais d’une grande aide!

    Écrit en Bépo selon l’orthographe de 1990

    • [^] # Re: Dépêche urgente?

      Posté par (page perso) . Évalué à 3.

      Un modo m'a dit qu'on pouvait marquer la dépêche urgente (et j'ai envoyé la dépêche il y a peu).

      Écrit en Bépo selon l’orthographe de 1990

  • # Commentaire supprimé

    Posté par . Évalué à 0. Dernière modification le 08/05/14 à 15:44.

    Ce commentaire a été supprimé par l'équipe de modération.

  • # Commentaire supprimé

    Posté par . Évalué à 0. Dernière modification le 08/05/14 à 15:45.

    Ce commentaire a été supprimé par l'équipe de modération.

  • # Commentaire supprimé

    Posté par . Évalué à 0. Dernière modification le 08/05/14 à 15:44.

    Ce commentaire a été supprimé par l'équipe de modération.

  • # Commentaire supprimé

    Posté par . Évalué à 0. Dernière modification le 08/05/14 à 17:08.

    Ce commentaire a été supprimé par l'équipe de modération.

  • # Commentaire supprimé

    Posté par . Évalué à 0. Dernière modification le 14/05/14 à 11:28.

    Ce commentaire a été supprimé par l'équipe de modération.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.