Podcast francophone dédié à la cybersécurité : No Limit Secu

Posté par . Édité par Nils Ratusznik, Benoît Sibaud et palm123. Modéré par Benoît Sibaud. Licence CC by-sa
19
21
avr.
2015
Sécurité

Un épisode sur NAXSI un WAF — parefeu applicatif pour le web — open-source avec Thibault Koechlin et Sébastien Plot : quoi de mieux comme occasion pour porter à votre connaissance l'existence d'un podcast (ou bala(do)diffusion) dédié à la cybersécurité ?

No Limit Secu est un podcast indépendant, animé par des personnes passionnées qui sont parties prenantes dans le domaine de la cybersécurité à des rôles et dans entreprises diverses.

logo de No Limit Secu

L'équipe du podcast prend beaucoup de plaisir à réaliser ces épisodes et souhaite partager cela avec la communauté LinuxFr.org. Dans la mesure du possible, un nouvel épisode est publié chaque semaine. C'est donc aussi l'occasion de vous proposer de contribuer à un épisode si vous souhaitez aborder une problématique ou traiter d'un sujet dans lequel vous êtes impliqué(e) (bien entendu, dans le domaine de la cybersécurité). Pour cela, vous pouvez contacter l'équipe via Twitter : @nolimitsecu.

Voici les thèmes traités jusqu'à présent dans le podcast :

  • # Sur la forme

    Posté par . Évalué à 6.

    Ça a l'air d'être très intéressant sur le fond, mais le son est exécrable : outre la variation de qualité en fonction de l'interlocuteur, c'est surtout la réverbération qui m'a empêché d'aller plus loin que les 5 premières minutes.

    • [^] # Re: Sur la forme

      Posté par (page perso) . Évalué à 1.

      Idem pour moi sur l'épisode « Faut-il rebooter internet ? ».

      La qualité très médiocre de l'enregistrement ne m'a pas permis d'écouter entièrement l'épisode.

      C'est regrettable car les intervenants et l'échange étaient quant à eux très intéressants.

      • [^] # Re: Sur la forme

        Posté par . Évalué à 1.

        Il est vrai que nous devons progresser en ce qui concerne que la qualité sonore ! :-) Pour le moment, nous utilisons Google Hangout parce que nous n'avons pas à gérer l'infra. Ceci dit, nous pouvons étudier d'autres pistes qui demanderaient plus d'investissement en gestion/administration si cela permet d'améliorer la qualité sonore de manière significative. Notre cahier des charges est relativement simple : pouvoir accéder simplement à la plateforme (multi env) et pouvoir enregistrer.

        A votre écoute si vous avez des pistes ! :-)

      • [^] # Re: Sur la forme

        Posté par . Évalué à -9.

        J'ai pu écouter l'épisode « Faut-il rebooter internet ? » en entier.

        La qualité est fluctuante, soit, mais surtout vers le début, ensuite c'est bon (à très peu de chose près). Même vers le début, quasiment tout est bien compréhensible en utilisant un casque audio !

        Je te confirme que les propos tenus (essentiellement par Stéphane Bortzmeyer) sont intéressants. Attention cependant, le contenu est technique, il faut déjà une sérieuse culture pour comprendre les finesses, d'autant qu'avec l'audio, contrairement à l'hypertexte, il n'y a pas moyen de cliquer pour avoir des explications ;)


        Il y a un truc qui m'a chatouillé particulièrement, c'est l'usage du mot démocratie à propos de la France. Inutile de souiller le mot démocratie, Stéphane, à la suite des nombreux ignares qui parlent sans savoir… C'est une question de… Sécurité nationale. En effet, dès l'origine, le régime dans lequel nous vivons n'a strictement rien à voir avec la démocratie (sinon pour l'empêcher complètement). L'abbé SIEYÈS (qui est un des principaux trous du cul penseurs du gouvernement représentatif dans la période révolutionnaire de 1789) s'est pourtant chargé d'éclairer les lanternes, devant l'Assemblée nationale, dans un discours lors de la séance du 7 septembre 1789, je cite :

        « Les citoyens qui se nomment des représentants renoncent et doivent renoncer à faire eux-mêmes la loi ; ils n’ont pas de volonté particulière à imposer. S’ils dictaient des volontés, la France ne serait plus cet État représentatif ; ce serait un État démocratique. Le peuple, je le répète, dans un pays qui n’est pas une démocratie (et la France ne saurait l’être), le peuple ne peut parler, ne peut agir que par ses représentants ».

        Source (attention, page un peu lourde)

  • # Ça a l’air sympa, mais...

    Posté par (page perso) . Évalué à 3.

    …y-aurait-il une retranscription textuelle quelque part ?
    Ce serait super question accessibilité. Ben ouais, je suis sourd[1].. :)

    J’ai lu l’article sur les funky file formats, c’est très intéressant !
    Je suis donc curieux de connaître le contenu des autres articles…

    [1] je déteste ce terme, mais c’est malheureusement le plus approprié

    • [^] # Re: Ça a l’air sympa, mais...

      Posté par . Évalué à 1.

      Nous allons regarder cela également. Nous devons toutefois progresser sur la qualité sonore dans un premier temps de façon à ce qu'un soft de retranscription puisse faire son boulot ;-)

  • # Dans le même genre : le Comptoir Sécu

    Posté par . Évalué à 2.

    Tout est dans le titre. Ou presque…

  • # Ça a l'air sympa, mais... Dans un autre genre... Et sur le même fond

    Posté par . Évalué à -10.

    C'est donc aussi l'occasion de vous proposer de contribuer à un épisode si vous souhaitez aborder une problématique ou traiter d'un sujet dans lequel vous êtes impliqué(e) (bien entendu, dans le domaine de la cybersécurité)

    Ah, c'est gentil. Tant qu'ils ne sont pas venus me chercher, je peux encore témoigner de l'état de mes recherches sur la cybersécurité. J'ai une belle voix bien grave, ça devrait le faire nickel. On prend rendez-vous ?

  • # Erreur sur une URL

    Posté par . Évalué à -9.

    Petite erreur d'URL à corriger : sur le lien DEFNET 2015 il faudrait retirer le "http://" en fin de chaîne.

    En attendant, voici le lien corrigé : DEFNET 2015 avec Sébastien Bombal ;

    • [^] # Re: Erreur sur une URL

      Posté par (page perso) . Évalué à 3.

      Corrigé, merci.

      • [^] # Re: Erreur sur une URL

        Posté par . Évalué à -9. Dernière modification le 23/04/15 à 11:13.

        Benoît, du coup j'ai contrôlé un peu systématiquement les URLs (on fait dans la sécurité, ou pas :o) ) et ça donne ce qui suit (via Linuxfr, tu ne pourras régler que le cas de "HeartBleed") :

        • "Objets connectés" ne comprend aucun fichier de baladodiffusion, snif !

        • "Poodle" ne propose pas de lien de téléchargement contrairement à la quasi totalité des autres pages. Du coup, on se retrouve obligé à passer par du Flash (fichier "1pixelout_player.swf") hébergé sur leur serveur (1). Pour cela, il faut activer la source javascript nolimitsecu.fr si elle est bloquée par défaut chez vous (si vous utilisez l'extension NoScript pour Firefox, par ex)… On peut fouiller dans le code source pour trouver le fichier mp3 mais c'est moins pratique (ou utiliser un outil pour capturer le flux, comme l'extension Flashgot, mais pour qu'il repère le flux à télécharger, il faut lancer le lecteur Flash).

        • "Gestion des mots de passe" ne propose pas de lien de téléchargement non plus (même cas que pour "Poodle"). Voici le fichier mp3 qui va bien.

        • "De L’évolution du métier de RSSI" ne propose pas de lien de téléchargement non plus (même cas que pour "Poodle"). Voici le fichier mp3 qui va bien.

        • pour "HeartBleed", l'URL tp://www.nolimitsecu.fr/heartbleed/ ça va pas être pratique pour ouvrir la page qui va bien, qui ne propose pas de lien de téléchargement non plus (même cas que pour "Poodle"). Voici le fichier mp3 qui va bien..

        À noter : je n'ai pas systématique vérifié la présence d'un fichier son (derrière l'URL ou le lecteur Flash) sur le serveur, ni le fait que ce soit le bon fichier.

        (1) En fait, c'est un bout en Flash du lecteur audio libre (GPL v2) "podpress" pour WordPress (pour mémoire, WordPress est en GPL v2). La page Sourceforge n'a pas été modifiée depuis le 15 avril 2013 et le code du lecteur n'a pas été modifié depuis le 15 mars 2007. "PodPress" n'est plus mis en avant par WordPress, contrairement à ce qu'indique la page Sourceforge de "PodPress" (cf. lien fourni : http://wordpress.org/extend/plugins/podpress qui redirige automatiquement vers https://wordpress.org/plugins/podpress où l'on découvre son absence). En soi, rien de gênant si ce n'est l'usage persistant du Flash — trou de sécurité enrobé de code — à une époque où le HTML5 propose des balises pour le multimédia.. Bref, ça sent un peu la naphtaline des vieilles habitudes, m'enfin je dis merci pour l'effort et le partage.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.