31c3 : le Chaos Communication Congress de retour avec « A New Dawn »

Posté par . Édité par ZeroHeure, Davy Defaud, M5oul, BAud, Benoît Sibaud, palm123 et Nils Ratusznik. Modéré par Benoît Sibaud. Licence CC by-sa
Tags :
35
12
déc.
2014
Communauté

Le Chaos Communication Congress, célèbre rassemblement de hackers buvant du Club Mate, organisé par le Chaos Computer Club revient cette année pour sa 31e mouture (aussi nommée 31c3).

Au cours des seules deux dernières années, l’événement a vu Jacob Appelbaum offrir une keynote abordant la surveillance avant les révélations de Snowden, puis révéler l’année suivante le catalogue Tailored Access Operations de la NSA ; William Binney, Thomas Drake et Jesselyn Radack parler de leurs activités de lanceurs d’alertes ; Glenn Greenwald intervenir au sujet des révélations de Snowden ; et de nombreux autres activistes et hackers du monde entier venir parler de leurs recherches et activités.

La 31e édition se déroulera comme à l’accoutumée au Congress Center Hamburg dans la ville de Hambourg, au nord de l’Allemagne, du 27 au 30 décembre 2014.

Sommaire

Slogan

La plupart des éditions du CCC ont leur slogan, le 29c3 annoncait ainsi Not My Department, allusion à la phrase attribuée à Wernher von Braun et qui ne doit pas devenir l’excuse des hackers pour travailler sur des projets à l’éthique discutable. Le 30c3, quant à lui, suite aux révélations concernant la NSA, n’a pas eu de slogan, pour refléter l’effroi de la communauté concernant les sujets liés à la surveillance. L’édition de cette année, annonce A New Dawn (une nouvelle aube), probable référence à la nécessité de devoir se relever de ces événements.

Programme

Le programme en version bêta a été publié il y a quelques jours ; ceux qui assisteront à l’événement pourront notamment voir :

  • une keynote de Alec Empire ;
  • une projection du film documentaire Citizenfour relatant les péripéties de Edward Snowden, réalisé par Laura Poitras ;
  • une présentation de Netanel Rubin promettant une apocalypse semblable à ShellShock pour l’interpréteur Perl (pivot central de nombreuses distributions GNU/Linux) ;
  • une présentation sobrement intitulée « Fuck Off Google » par le Comité invisible (les auteurs des livres L’insurrection qui vient et À nos amis ;
  • Sarah Harisson et gracefire mettant en évidence les besoin d’OPSEC des lanceurs d’alertes ;
  • le Dr Gareth Owen présentant une méthode de désanonymisation des utilisateurs de Tor.

Beaucoup d’autres conférences seront présentées, impliquant des sujets aussi bien sociaux, artistiques (comme une présentation de contenus de Geocities), que scientifiques (domaine des lanceurs astronautiques, ordinateurs quantiques, transhumanisme, intelligence artificielle, sécurité, cryptographie, couture, etc.).

Infrastructures

Les hackers du CCC ont pour habitude d’organiser leurs affaires convenablement, ce qui donne des infrastructures plus que décentes pour une conférence de ce type, voyez plutôt :

  • réseau GSM opéré par le club lui‐même, cela permet à tous les participants de communiquer via texte et voix de façon gratuite pendant la durée de l’événement, le seul coût d’entrée à ce réseau étant l’achat d’une carte SIM (2 € l’année dernière) auprès du POC, réutilisable de congrès en congrès ;
  • réseau DECT afin de réaliser la même chose, mais avec des téléphones DECT ;
  • le Seidenstrasse, système de livraison pneumatique permettant de propulser des bouteilles plastiques vides (ou pas). Ce système mis en œuvre pour la première fois lors du 30c3, permettra encore une fois aux participants de s’échanger des patates, des clés USB, des drogues, des mots doux (pas forcément dans cet ordre) dans l’enceinte du bâtiment. Cette année, le réseau sera tout de même de taille réduite comparativement à l’année dernière. Le but étant de fiabiliser l’ensemble en vue d’un déploiement décent lors du CCC Camp 2015 (congrès d’été du CCC se déroulant tout les 4 ans) ;
  • une connexion Internet sera aussi de la partie ; aucune info n’a été publiée dessus pour le moment, mais il faut s’attendre à un déploiement similaire à celui de l’année dernière. Je m’attends à divers autres réseaux, comme un IPv6 only, du Wi‐Fi WPA2 802.1X libre d’accès et chiffré (acceptant tout nom utilisateur + mot de passe) ainsi qu’une connexion globale pour l’événement supérieure à 100 Gbit/s.

Le Seidenstrasse au CCC

Assemblées

Les assemblées sont des rassemblements de groupes dont le but est de faire la promotion de leurs idées, travailler ensemble, etc.

Ainsi, nous retrouverons comme à l’accoutumée la safe zone de la Quadrature du Net (à laquelle il manque toujours 98 000 € pour son budget), où il sera bien vu de boire du thé, avec la présence du projet CaliOpen.

L’assemblée NoisySquare, commencée lors de OHM 2013 en résistance à leurs sponsors, sera réitérée. Cette assemblée devenant une sorte de congrès dans le congrès, il est normal de s’y attarder. Cette année, NoisySquare accueillera les projets et des ateliers concernant Tails, LEAP, GNUnet, I2P, OTR.

Beaucoup de hackerspaces ainsi que certaines distributions GNU/Linux tiendront également une assemblée lors de cette édition.

Les plus curieux pourrons s’essayer au tricot, au crochetage de serrure, à la soudure, à la signature de clés GPG, à la certification CAcert, la torrefaction du café, l’organisation de FAI associatifs, au pwnage de consoles, etc.

Suivre le congrès en restant au chaud chez soi

L’ensemble des conférences sera diffusé en direct sur Internet, ce qui implique que tout le monde peut les regarder, cela se passe en ligne.

La page accueille également les instructions pour permettre aux spectateurs distants de faire relayer leurs questions aux conférenciers via IRC.

Assister au congrès

La meilleure façon de profiter de cet évènement unique étant bien évidemment de venir directement au congrès afin de se faire sa propre idée (et boire des litres de Club Mate), il est fortement recommandé d’acheter sa place ! La vente des tickets se termine très bientôt, une vente de ticket (espèce uniquement) se fera à l’entrée de l’évènement le premier jour, pour ceux qui préfèrent ce mode de vente. Le wiki du CCC recense les hotels à proximité de l’évènement.

Note personnelle de l’initiateur de la dépêche : bien évidemment, toute personne se rendant à l’évènement et souhaitant m’aider à rédiger un compte‐rendu pour LinuxFr.org est bienvenu et peut se signaler dans les commentaires (ou utiliser le numéro 98013911 sur le réseau GSM du 31c3).

  • # Espaces insécables !

    Posté par (page perso) . Évalué à -1.

    Les espaces insécables faut en mettre partout :(

  • # 100 € l’entrée ?!

    Posté par (page perso) . Évalué à 2.

    J’ai entendu dire que l’entrée était à 100 €. N’est-ce pas ?

    • [^] # Re: 100 € l’entrée ?!

      Posté par (page perso) . Évalué à 4.

      Oui. Cf https://events.ccc.de/congress/2014/wiki/Static:Tickets
      (le coût de revient est estimé à 140 € d'ailleurs « If we wanted 31C3 to make no loss, based on our current calculation, the price for a conference ticket should be something around 140 EUR. »)

    • [^] # Re: 100 € l’entrée ?!

      Posté par (page perso) . Évalué à 6.

      Ça les vaut largement. L'infrastructure et l'organisation sont impressionnantes. Les présentations ont un excellent niveau. D'un point de vue rapport qualité/prix, la seule conférence que je connaisse qui soit plus intéressante, c'est le FOSDEM parce que c'est gratuit (mais l'infrastructure laisse a désirer, principalement parce qu'il y a trop de gens pour l'espace disponible) ou à la limite les RMLL parce que c'est gratuit aussi (mais il y a peu de présentations techniques de bon niveau et c'est 99% français, 99,9% francophone).

      Si tu veux vraiment limiter les dépenses, le Congress peut même revenir moins cher que le FOSDEM ou les RMLL vu que tu peux dormir sur place (pas forcément super confortablement ou aux heures que tu préfères) et avoir des repas gratuits si tu te portes volontaire pour aider à l'organisation (ça vaut pas un resto mais il doit y avoir moyen de survir quatre jours comme ça).

      pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

  • # TED-ification

    Posté par . Évalué à -4.

    Les dernières éditions du CCC deviennent de plus en plus lisses et mainstream(tm) 2.0.
    Ça surf avec un côté sensationnelle Snowden, Greenwald. Des gars qui auraient pu disparaître en quelques secondes si ils avaient représenté une quelconque menace pour le ou les pouvoirs en place.

    • [^] # Re: TED-ification

      Posté par . Évalué à 5. Dernière modification le 14/12/14 à 13:10.

      Je dirais plutôt de plus en plus de gens qui s'intéressent au sujet, au lieu de mainstream je dirais démocratisation.
      Et c'est tant mieux, parce que le côté 1337 c'est rigolo 2 secondes.
      Et que c'est pas du tout le but du CCC

      The CCC describes itself as "a galactic community of life forms, independent of age, sex, race or societal orientation, which strives across borders for freedom of information…."

      Bien sûr on pourrait me rétorquer «mais donc ils veulent la crème de la crème» mais euh non voilà. Les status du Club ont pour but d'informer, pas de privilégier.

      Sinon je n'aime pas trop le terme ère post-snowden par exemple, considérant qu'il n'as fait que valider que ce que l'on savait déjà, et même obscurait le travail mené depuis des années par de nombreux chercheurs (citations nécessaires).

      Mais je reconnais qu'effectivement une part importante de la population, ne voulait pas reconnaître, ou ignorait totalement ce genre de pratique.
      Donc en dehors de ma coquille, dans le monde, il y a bien une ère post-snowden.

      TL;DR

      • [^] # Re: TED-ification

        Posté par (page perso) . Évalué à 4. Dernière modification le 23/12/14 à 10:39.

        Sinon je n'aime pas trop le terme ère post-snowden par exemple, considérant qu'il n'as fait que valider que ce que l'on savait déjà, et même obscurait le travail mené depuis des années par de nombreux chercheurs (citations nécessaires).

        Tout à fait d'accord là dessus. Sans rien enlever au mérite des risques pris et du sacrifice de sa vie (pas qu'il est mort, mais il ne peut plus avoir une vie normale), c'est assez symptomatique du monde d'aujourd'hui: il y a toujours un besoin de personnification, d'avoir des « héros ».

        Je n'ai rien contre citer les travaux ou opinions de personnes, ce serait l'excès inverse et probablement pire, mais on a vraiment une tendance à avoir (vouloir) des célébrités et à tout centrer autour d'elles (bref on a un « star system »). Et ça ne vaut pas que pour Snowden, c'est le cas plus généralement dans le libre (ou dans d'autres milieux d'ailleurs). Certes un Linus ou un Stallman ont du mérite (enfin pas que), mais que serait le logiciel libre aujourd'hui sans les milliers de développeurs, sans les innombrables personnes qui s'impliquent pour expliquer les choses, aller à la rencontre du public, monter des associations, etc ?

        Sans compter que pour ma part je ne considère pas ça comme un tout, il y a des tas de choses qui gravitent autour du logiciel libre que je n'aime pas du tout, voire contre lesquelles je suis près à m'opposer fortement. Et dans les célébrités, il y a des tas de propos, d'opinions, d'actes avec lesquels je ne suis pas d'accord du tout, et c'est un peu dommage de tout mettre dans le même panier.

        • [^] # Re: TED-ification

          Posté par (page perso) . Évalué à 6.

          Est-ce réellement nouveau ?

          • L'imprimerie c'est Johannes_Gutenberg et on parle parfois de post-Gutenberg.
          • Une organisation du travail particulière est due à Henry Ford et on parle parfois de post-Fordisme.
          • Le web c'est Tim Berners-Lee et on parle parfois de post-Berners-Lee.
          • etc.

          Pour définir des « ères », il faut des événements marquants (Chute du Mur, fin de l'URSS, décolonisation, Révolution française, machine à vapeur, écriture, feu, extinction des dinosaures, etc., etc.), associés parfois à une personne P, qui définit alors l'époque post-P. Parfois P a tout fait tout seul, parfois P est un symbole/porte-parole/leader pour plusieurs ou de nombreuses personnes, parfois rien ne se serait fait sans P, parfois P' aurait pris sa place si P était passé sous un tractopelle. Le fait d'avoir daté par rapport à un événement facile à retenir/une personne mémorable sert à éviter des périphrases, à raccourcir le discours, avec le risque de le simplifier/appauvrir.

          Pour autant, des gens qui mettent leur vie en vrac comme divers lanceurs d'alertes (Assange, Manning, Snowden, etc.), opposants politiques, etc. il y en a au final assez peu ramené à une population de 7 milliards d'individus. Il me semble assez difficile de mettre au même plan une telle personne avec un activiste qui a répété depuis 10 ans dans des dizaines de conférences locales l'importance de la vie privée, une personne qui a traduit Tor dans une nouvelle langue ou qui a porté OTR sur un nouveau système. Les trois derniers cités ont effectué un réel boulot, positif (suivant mes critères), je les en remercierais, mais ça reste non-comparable avec abandonner sa vie, être harcelé par un gouvernement et se retrouver enfermé (en prison ou en exil).

          • [^] # Re: TED-ification

            Posté par (page perso) . Évalué à 4.

            Est-ce réellement nouveau ?

            Nouveau sans doute pas, mais c'est de plus en plus sensibles cette dernière décennie

            L'imprimerie c'est Johannes_Gutenberg et on parle parfois de post-Gutenberg.
            Une organisation du travail particulière est due à Henry Ford et on parle parfois de post-Fordisme.
            Le web c'est Tim Berners-Lee et on parle parfois de post-Berners-Lee.
            etc.

            Pour les exemples que tu donnes, c'est vraiment particulièrement liée au travail d'une seule personne: Gutenberg c'est une invention d'un homme, mais je pense qu'il serait mieux parler de l'époque l'imprimerie, tout comme l'histoire est marquée par l'invention de l'écriture.

            Le Fordisme a été développé par Ford, c'est très lié au personnage, ça me semble assez logique ici aussi, tout comme on peut parler d'avant et d'après Marx.

            Pour le web je pense qu'on parle plutôt de l'arrivée d'internet comme changement majeur, Tim Berners-Lee n'a fait que mettre ensemble des choses existantes (il fallait y penser, je ne veux rien enlever au mérite).

            La chute du mur (et la fin de l'URSS qui lui est liée), la décolonisation, la Révolution française ce sont des événement majeurs, et ça ne s'est pas fait en un jour. La chute du mur de Berlin est vraiment le seul exemple lié à un événement marquant (qui est un aboutissement), les autres sont un ensemble d'événements (la décolonisation française s'est faite sur des années, d'aucuns diront qu'elle n'est pas tout à fait finie).

            En tout cas Snowden n'est comparable à aucun de ces exemples. Son histoire relayée massivement par les médias a surtout permis une sensibilisation du public (mais pour quel résultat ?). Encore une fois je ne veux rien enlever au mérite.

            Pour autant, des gens qui mettent leur vie en vrac comme divers lanceurs d'alertes (Assange, Manning, Snowden, etc.), opposants politiques, etc. il y en a au final assez peu ramené à une population de 7 milliards d'individus. Il me semble assez difficile de mettre au même plan une telle personne avec un activiste qui a répété depuis 10 ans dans des dizaines de conférences locales l'importance de la vie privée, une personne qui a traduit Tor dans une nouvelle langue ou qui a porté OTR sur un nouveau système. Les trois derniers cités ont effectué un réel boulot, positif (suivant mes critères), je les en remercierais, mais ça reste non-comparable avec abandonner sa vie, être harcelé par un gouvernement et se retrouver enfermé (en prison ou en exil).

            C'est là que je ne suis pas d'accord. Je pense que l'action locale du militant pendant 10 ans est bien plus importante et plus utile. Les 3 que tu as cité sont surtout des exemples de répression et pour ça il faut se battre: je ne suis pas d'accord avec Assange, mais il est scandaleux qu'il se retrouve harcelé comme ça, et enfermé depuis des années dans une ambassade. Mais ce n'est pas pour autant que son discours a plus de poids (enfin celui sur la répression et la liberté d'expression oui).

            • [^] # Commentaire supprimé

              Posté par . Évalué à -7.

              Ce commentaire a été supprimé par l'équipe de modération.

            • [^] # Re: TED-ification

              Posté par (page perso) . Évalué à 4.

              C'est là que je ne suis pas d'accord. Je pense que l'action locale du militant pendant 10 ans est bien plus importante et plus utile.

              Oui, mais moins visible, et c'est ça qui fait toute la différence. Si on prend Snowden comme référence, c'est pas parce que ce qu'il a fait est bien ou mal, mais parce que ce qu'il a fait a fait parler de lui, même parmi les gens qui ne se sentent pas concernés par l'informatique (ça parle carrément d'espionnage, on va encore plus loin que ça). Depuis les révélations, ça a du sens de parler de surveillance étatique contre sa population (et celle des autres), d'espionnage industriel sous couvert de sécurité nationale et autres cyber-terrorismes tellement dangereux que ça empêche des films d'être projetés en salle. Tout ça on peut en parler avec n'importe qui parce que le sujet est maintenant public (je dis bien "en parler", je n'ai pas dit que tout le monde était convaincu du bien fondé de la démarche de Snowden).

              Le côté fugitif est à mon avis mineur dans le fait que tout ça soit entré dans la discussion (ça peut potentiellement faire couler de l'eau dans le moulin de ceux qui se croient encore en pleine guerre froide, mais je doute qu'ils soient encore très vocaux)

              Après, on peut considérer que la personne qui a développé PGP a eu un impact pratique plus grand sur la vie privée des internautes… mais comme c'est pas la pratique qui fait parler, c'est pas ce que le "grand public" retient.

          • [^] # Re: TED-ification

            Posté par . Évalué à 5.

            Pour définir des « ères », il faut des événements marquants

            Pas forcément. Par exemple, quel événement marquant invoquer pour "définir" la Renaissance ?
            La conception de l'histoire comme une série d'événements marquants (et de Grands Hommes) a largement été battue en brèche par l'École des Annales, qui a mis en avant les tendances longues, l'étude des structures économiques et sociales, etc.

            Par ailleurs, il paraît bien imprudent de postuler une ère post-Snowden avec si peu de recul.

            • [^] # Re: TED-ification

              Posté par (page perso) . Évalué à 1.

              Dans ma boule de cristal, les historiens établiront le changement d'ère en 2001: l'Ère numérique, mais aussi le début de la surveillance de masse généralisée, l'hyper communication, le web, les réseaux sociaux, l'internet mobile, mais aussi un début de guerres sans fins entre les états-unis et le moyen-orient. La peur du terrorisme généralisée et matérialisée par des lois liberticides bidons, des mesures de sécurité drastiques en réponse à l'hystérie collective colportée par les médias (et enflammée par les réseaux sociaux).
              Notre monde a très fort changé ce début de siècle.

        • [^] # Commentaire supprimé

          Posté par . Évalué à -9.

          Ce commentaire a été supprimé par l'équipe de modération.

  • # Chaos Communication Camp 2015

    Posté par (page perso) . Évalué à 2.

    Et finalement, il y a des dates qui ont été confirmées pour le Camp 2015 ?

    pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.