La seconde édition de Pass the SALT, conférence dédiée à la sécurité et aux logiciels libres (ou aux protocoles et formats ouverts), a publié son programme !

La billetterie (gratuite) sera ouverte autour de la mi‐mai.

Pass the SALT se déroule à l’école Polytech de Lille du 1^er au 3 juillet 2019. Son accès est gratuit. Les interventions se font en anglais afin de permettre la venue la plus confortable possible aux conférenciers et participants non francophones (le Benelux et l’Allemagne ne sont pas loin !).

Un mot de passe à usage unique basé sur le temps (TOTP, Time based One Time Password en anglais) est un algorithme permettant de générer un mot de passe à usage unique.

Dans cette nouvelle version 4.4.0, les utilisateurs peuvent maintenant gérer leurs TOTP directement depuis l’extension navigateur, offrant ainsi une facilité d'accès et de gestion sur tous les appareils.

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

• [paris-normandie.fr] Une journée pour le web libre
• [infoDSI] Les professionnels de la sécurité informatique font plus confiance à des solutions de collaboration open source qu’à des solutions propriétaires
• [vousnousils] Les serious games à la maternelle: un jeu d’enfant!
• [Numerama] Offre Libre: un label pour les vrais professionnels du logiciel libre
• [NetPublic] Informatique libre et éco-gestes: Guide pratique par l'EPN de Bédoin
• [Le Monde.fr] Le Chaos Communication Congress, place forte de la contre-culture numérique

ProtonMail est un service de messagerie web sécurisé créé en 2013 par Jason Stockman, Andy Yen et Wei Sun au CERN, situé à côté de Genève en Suisse. À l'opposé de nombreuses messageries web existantes (gmail.com, outlook.com…), ProtonMail chiffre les courriels avant qu'ils ne soient envoyés au serveur. ProtonMail est actuellement en version bêta.

Depuis le 17 juin, une campagne de financement participative a été lancée par l'équipe de développeur dans le but d'atteindre 100 000$. Deux semaines plus tard, le projet avait déjà reçu 200 000$. La prochaine étape est d'atteindre 500 000$ afin que des applications pour iOS et Android soient développées. La campagne se termine le 31 juillet. ProtonMail accepte les paiements par carte bleue, paypal (voir plus bas) et bitcoin.

Nous y réfléchissions depuis un moment. Après avoir lancé Kernel Recipes il y a six ans, nous sommes fiers de vous annoncer Embedded Recipes, une journée consacrée au Libre dans le domaine de l’embarqué, le 26 septembre 2017, à Paris.

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

• [Slate.fr] Shellshock, la nouvelle faille qui inquiète Internet, est-elle pire qu'Heartbleed? Difficile de le savoir
• [Next INpact] La ministre de l’Éducation veut que les enfants soient initiés au code
• [Next INpact] Fleur Pellerin consacre la Hadopi en enterrant son transfert au CSA
• [ZDNet] Pratique: le guide du logiciel libre pour les TPE-PME
• [Framablog] Enercoop: libérer les énergies
• [WSJ.com] Hard Times for Software Patents
• [France Culture] Nous et nos données
• [Marianne] Traité transatlantique: le gouvernement demande enfin la transparence!

Access Road est un simulateur universel des contrôles d'accès logiques, pour améliorer la conception et l'audit de la sécurité. Une meilleure maîtrise de MySQL Server est la première utilisation pratique de Access Road.

Il contient la modélisation de Linux (composants et droits sur les fichiers) et de MySQL Server (composants et privilèges). Il simule aussi une application générique utilisant des rôles, selon le modèle 'Role Based Access Control'.

Access Road est pour le moment en anglais. Il est destiné aux administrateurs techniques, experts ou non en sécurité, et aux administrateurs d'application, même débutants.

Dans le cadre des RMLL 2012 qui se déroulent à Genève du 7 au 12 Juillet, le thème Sécurité vous propose trois demi-journées autour des thématiques suivantes :

• sécurité réseau ;
• reverse engineering (une conférence et un atelier) ;
• fonctions d'appui à la sécurité ;
• et enfin, préservation de la vie privée et des données personnelles.

Lundi 09 Juillet 2012 :
Après midi :

• Avancées récentes de l’IDS/IPS Suricata par Eric LEBLOND
• Scan réseau avancé avec nmap 6 par Henri DOREAU
• Naxsi - une approche positive du filtrage applicatif Web par Didier CONCHAUDRON, Sébastien BLOT
• Le WebSSO LemonLDAP::NG : présentation et nouveautés de la version 1.2 par Clément OUDOT
• Reverse Engineering sur plateforme open source par Paul RASCAGNERES

Mardi 10 Juillet 2012 :
Matin :

• Introduction aux antivirus et présentation de ClamAV par Antoine CERVOISE
• Atelier : Reverse Engineering sur plateforme libre par Paul RASCAGNERES
• Simplifier l’authentification avec Kerberos : du mono-poste à la PME par Matthieu CERDA
• Construire son application web de gestion de contenu d’annuaire LDAP par Clément OUDOT

Après midi :

• OpenPGP and S/MIME are both on the STEED par Werner KOCH
• Mozilla BrowserID/Persona et la vie privée sur le Web par Jean-Yves PERRIER
• Elections en ligne vérifiables avec Helios par Stéphane GLONDU
• L’accès à internet est un sport de combat par Kevin DENIS

Enfin, vous trouverez dans la suite de la dépêche 2 entretiens avec Werner Koch d'une part (GnuPG, STEED et la vie privée sur le net) et avec Eric Leblond d'autre part (Suricata, IDS/IPS et la Sécurité).

Venez nombreux : c'est du lourd, c'est du libre, et … c'est gratuit !

InvisibleThings et plus précisément Joanna Rutkowska, chercheuse polonaise en sécurité, vient d'annoncer Qubes, un environnement Xen de travail sécurisé. J. Rutkowska a publié de nombreuses attaques (avec leur implémentation) sur Xen, la virtualisation matérielle ou plus récemment TrueCrypt.

L'objectif du projet est de fournir un environnement sécurisé par isolation (une VM pour le travail, une pour le surf, une pour le surf sécurisé etc) tout en fournissant les fonctionnalités nécessaires à sa réelle exploitation au quotidien.