Rencontres des Solutions de Sécurité et d'Informatique Libre

Posté par . Modéré par Nÿco.
Tags :
11
8
avr.
2010
Sécurité
Pour la cinquième années, ACISSI organise le Salon Informatique de Maubeuge, qui grandit et change de nom, pour devenir les RSSIL, Rencontres des Solutions de Sécurité et d'Informatique Libre.
En 2009, les RSSIL ont eu l'immense plaisir d'accueillir pas moins de 2000 visiteurs, 36 exposants, 300 concurrents pour les challenges.
Alors, en 2010, la recette reste la même, mais les quantités augmentent, comme pour un gâteau que l'on veut partager avec plus de monde.
Au programme :
  • La partie exposition, avec cette année pas moins de 60 stands disponibles pour des présentations et des démonstration afférentes au Libre. Comme pour les éditions précédentes, des LUGs et des association vous présenterons, vous expliquerons et vous aiderons dans l'utilisation de nombreux logiciels Libres !
  • Les conférences sur divers sujets du Libre, de l'économie du Logiciel Libre aux lois liberticides, en passant par la présentation des outils par les développeurs eux-même !
  • Le challenge de sécurité Hacknowledge, avec la participation de membres de divers projets (dont BackTrack 4) pour la création des épreuves ;
  • Le challenge des IUT de France, et ses trois épreuves (Applicative - Web - Sécurité) ;
  • La nuit de Jeux en réseau (LAN) ;
  • Et tant d'autres animations ...

Le logiciel libre, la sécurité, les challengers, les visiteurs, les exposants et les conférenciers de haut vol... tous les ingrédients d'un rendez-vous à ne surtout pas manquer !

Où ça ?

À l'Espace Sculfort
Rue Jean-Jaurès / N39
59600 MAUBEUGE

Quelques dates :
  • Date limite de soumission : 10 Avril 2010 ;
  • Déroulement des conférences : 4 & 5 Juin 2010.

Pour plus d'infos, rendez-vous sur le site officiel rssil.org.
  • # Quelles conférences ?

    Posté par (page perso) . Évalué à 2.

    Après visite sur le site officiel, je vois qu'il n'y a aucune conférence enregistrée, peut être ai-je mal vu.

    Si vous avez des informations, serait il possible de savoir quelles conférences sont prévues ?

    A votre bon coeur ^^
    • [^] # Re: Quelles conférences ?

      Posté par (page perso) . Évalué à 1.

      Salutations,

      Comme l'indique la page http://www.rssil.org/conferences, le planning des conférences est le suivant :
      - soumission jusqu'au 11 Avril
      - décision du comité des confs dans la semaine
      - affichage des conférences aux alentours du 18 Avril...

      Ceci expliquant cela, il faudra revenir pour voir les confs ;)

      Amitiés
      Seb
    • [^] # Re: Quelles conférences ?

      Posté par (page perso) . Évalué à 1.

      Oh, et by the way, la date de soumission n'étant pas passée, nous sommes encore preneur de propositions de conférences, si vous connaissez des personnes qui désirent présenter leurs projets ...

      Seb
  • # Signing-party

    Posté par (page perso) . Évalué à 4.

    Ne serait-il pas judicieux d'y organiser une signing-party OpenPGP ? C'est le genre de chose qui peut intéresser des amateurs de sécurité informatique lors d'un salon, je pense.
    • [^] # Re: Signing-party

      Posté par (page perso) . Évalué à 1.

      Hello,

      Ouais, ça c'est une idée intéressante... je vais regarder ça dès à présent, ça sera au programme ! Merci de l'idée, j'avoue que le concept manquait encore aux RSSIL !

      Seb
      • [^] # Re: Signing-party

        Posté par (page perso) . Évalué à 3.

        Idéalement une signing-party pourrait être précédée d'une conférence sur OpenPGP ou sur la cryptographie en général. Et accompagnée a priori d'un guide pour que des nouveaux puissent s'y préparer et créer leurs clefs avant de venir.
        • [^] # Re: Signing-party

          Posté par (page perso) . Évalué à 1.

          Idéalement une signing-party pourrait être précédée d'une conférence sur OpenPGP ou sur la cryptographie en général.

          Au premier coup d'œil je me suis dit "tiens je pourrais proposer la conférence d'introduction à la cryptographie que j'ai" [1] mais il se trouve que le même week-end je suis invité pour un mariage...

          Cela dit si une personne quelconque veut reprendre le diaporama pour le présenter, c'est fait pour.

          Et conseil à 2 sous : pour gérer une keysigning party (KSP) il existe un package [2] prévu pour cela sous Debian, y compris pour préparer les listings de clés (logiciel que je n'ai pas testé cependant).

          [1] http://www.ellendhel.net/article.php?ref=2009+12+30-0
          [2] http://pgp-tools.alioth.debian.org/
  • # Sécurité

    Posté par (page perso) . Évalué à 2.

    >> Rencontres des Solutions de Sécurité et d'Informatique Libre.

    Ça veut dire qu'ils vont faire de la propagande pour qu'on arrête d'utiliser des langages où il est possible de faire des buffer overflows ? \o/
    • [^] # Re: Sécurité

      Posté par (page perso) . Évalué à 3.

      Ça veut dire qu'ils vont informer les gens sur les rsiques liés à l'utilisation de certaines techniques, de certains comportements, et traiter bien évidemment de concepts technique comme, entre autres bien sûr, les buffer overflow. Mais ça ne s'arrête pas là.

      Il faudra indiquer au public néophyte pourquoi la sécurité est importante ("arrêtez avec les post-its derrière le clavier !")
      Il faudra expliquer aux développeurs qui ne prennent pas en compte la sécurité comment un "strcpy()", c'est mal !
      Il faudra expliquer aux entreprises pourquoi se faire piquer des datas ou perdre un peu sur son image de marque, c'est pas bien.

      Et il faudra dire à tout le monde que le Libre, c'est bien parce que c'est viable dans le temps (formats ouverts), que c'est bien parce que ça peut être économique (on paie pour l'adaptation du logiciel, pas pour une licence abstraite + une adaptation de l'entreprise), et que c'est bien parce que c'est fonctionnel et secure.

      Voilà. Ambitieux, voire prétentieux programme, mais jusqu'ici les gens sont assez satisfaits et comme on en rajoute chaque année, y'a des raisons de penser que ce sera une bonne édition.

      Et comme c'est un salon Libre... nous sommes ouvert à la propagadion des infos ssur l'évent (distribution), à la venue de toute le monde (execution), à la naissance d'autres événements dans le genre (copie) et à toutes les idées et bonnes volontées qui nous permettraient d'améliorer tout ça (modification).

      Amitiés, et au plaisir de vous rencontrez tous à Maubeuge !
      Seb
      • [^] # Re: Sécurité

        Posté par (page perso) . Évalué à 2.

        >> Il faudra expliquer aux développeurs qui ne prennent pas en compte la sécurité comment un "strcpy()", c'est mal !

        Ouais, enfin, ils devraient ptêt pas utiliser un langage avec strcpy(), justement…
        Ils sont pas devs du kernel, ne programment pas des microcontroleurs, alors n'ont certainement pas besoin de programmer en C. Et comme ils ne sont pas non plus des génies surdoués, C++ ne leur convient pas non plus.

        Oui, les bases de sécu, d'un point de vue "méta-informatique", c'est important.
        Mais ils faut aussi dire que ça sert à rien de s'acheter un gilet parre-balles si c'est pour se tirer dans le pied tout seul en incitant ses collègues et employés à en faire de même…

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.