Thème Sécurité RMLL 2015 : don't TRUST your USB KEY? don't be FIR, take a new one in the CONTAINER

Posté par  (site web personnel) . Édité par Benoît Sibaud, Pierre Jarillon et palm123. Modéré par patrick_g. Licence CC By‑SA.
Étiquettes :
13
8
juin
2015
RMLL/LSM

Cette année encore, le thème Sécurité des RMLL revient vous proposer une variété de conférences autour de la Sécurité et des Logiciels Libres. Le thème commencera le lundi 6 Juillet 2015 à 14h et se terminera mercredi 8 Juillet 2015 après-midi. Les RMLL se déroulent cette année à Beauvais du samedi 4 Juillet 2015 au vendredi 10 Juillet 2015.

Comme c'est désormais une habitude, les conférences du thème Sécurité sont toutes données en anglais afin d'accueillir le mieux possible aux RMLL les spectateurs mais aussi les conférenciers non francophones.

Alors, qu'a-t-on au menu cette année ? Vous le saurez en lisant la suite de l'article.

La première demi-journée dédiée à la confiance :

La seconde journée abordera :

Enfin, le mercredi parlera des serveurs :

L'après midi, vous pourrez participer à un atelier sur IRMA et peut être un atelier surprise…

Want more?

4 interviews : Fred Raynal dit pappy, Thomas Chopitea dit tomchop, Xavier Mertens dit xme et François Marier de Mozilla.

Venez, c'est Libre, c'est Gratuit et c'est… Sécurisé :-)

Aller plus loin

  • # Mouais

    Posté par  (site web personnel) . Évalué à 9.

    Bientôt il va falloir se battre pour pouvoir parler en français dans les conférences. Ca va faire marrer les bretons.

    • [^] # Re: Mouais

      Posté par  . Évalué à 4.

      Sur la page pointé

      Le thème sera entièrement en langue anglaise afin de fournir un thème accueillant aux visiteurs des RMLL (et aux conférenciers !) ne parlant pas Français.

      Autant pour les orateurs non Francophone je comprend parfaitement, autant pour le public c'est plus discutable.

      • [^] # Re: Mouais

        Posté par  (site web personnel) . Évalué à 4.

        Des visiteurs et orateurs étrangers sont fréquemment présents et avoir au moins un thème en anglais leur permet de ne pas être cantonnés dans le village des associations. Voilà l'idée :)

        On ne parle aucunement de langue anglaise obligatoire sur toutes les RMLL ou ni même d'un nombre majoritaire de thèmes en anglais. Nous sommes le seul thème à proposer des conférences uniquement en anglais :)

    • [^] # Re: Mouais

      Posté par  (site web personnel) . Évalué à 3.

      Tu tombes pile avec les bretons ! Ils accueillent la conférence technique Sécurité de référence à savoir SSTIC qui vient de se dérouler à Rennes.

      Et devine quoi ? Elle est en Français :)

      Il te reste 6 mois pour préparer ta réponse à l'appel à conférences ;-)

      Sinon, blague mise à part, comme dit plus bas, la très grande majorité des conférences données sont en Français. Le thème Sécurité est le seul thème "fully in english". Et il est à noter que si la conférence est vraiment intéressante ET que le conférencier ne PEUT/VEUT VRAIMENT PAS la donner en anglais, il la donne en Français.

      Exemple ? Lunar pour la conférence Tor lors du thème Sécurité RMLL 2014 :) + photo clin d'oeil ;)

  • # Analyse Forensics en Français.

    Posté par  . Évalué à 0.

    Bonjour,

    Ne parlant pas un mot d'Anglais, je suis à la recherche de documentations en Français sur ce sujet.
    Qu'auriez-vous à me proposer afin de me cultiver dans ce domaine.

    Merci.

    • [^] # Re: Analyse Forensics en Français.

      Posté par  (site web personnel) . Évalué à 5.

      Bonjour rockhopper ;-)

      "ne parlant pas un mot d'anglais" : ma PREMIERE proposition est de faire une formation en anglais car vouloir se cultiver sur un domaine aussi poussé que l'analyse forensique sans les bases en anglais, c'est juste irréaliste. Sincèrement :-)

      Ensuite, un exemple d'introduction par l'auteur de DFF : https://schedule2013.rmll.info/programme/technique/securite/article/introduction-a-l-investigation

      ++c

      • [^] # Re: Analyse Forensics en Français.

        Posté par  . Évalué à 0. Dernière modification le 08 juin 2015 à 14:56.

        Bonjour christophe,

        Bien aimable de ta part d'avoir répondu aussi vite.

        Sincèrement, je n'ai pas l'envie d'apprendre l'Anglais. Mon chemin et mes compétences acquises dans l'usage du logiciel libre l'ont toujour été avec l'aide de documentations en Français et il est impensable qu'il en soit autrement sur ce sujet.

        Ce résumé m'a mis l'eau à la bouche, je vais poursuivre mes recherches et je finirai bien par trouver quelque chose dans ma langue natal.

        Merci

        • [^] # Re: Analyse Forensics en Français.

          Posté par  . Évalué à 2.

          Sincèrement, je n'ai pas l'envie d'apprendre l'Anglais. Mon chemin et mes compétences acquises dans l'usage du logiciel libre l'ont toujour été avec l'aide de documentations en Français et il est impensable qu'il en soit autrement sur ce sujet.

          Pourquoi ?

          "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

        • [^] # Re: Analyse Forensics en Français.

          Posté par  . Évalué à 3.

          Mon chemin et mes compétences acquises dans l'usage du logiciel libre l'ont toujour été avec l'aide de documentations en Français et il est impensable qu'il en soit autrement sur ce sujet.

          C'est ton choix. Mais tu ne peux t'en prendre qu'à toi-même de ne pas trouver la documentation nécessaire pour aller plus loin que les bases. L'anglais est la langue des discussions techniques. Ce n'est pas réservé au monde du logiciel libre : par exemple tous les meetings dans à peu près tous les domaines le sont aussi (e.g. autour des télécoms/radio, j'ai fait du 3GPP, de la GTI et de la CEPT/ECC, et c'est une évidence pour tout le monde). Le marché francophone est trop petit (ce n'est pas pour rien que O'reilly a cessé ses publications en français. Plus généralement ils ont probablement davantage intérêt à consacrer leurs ressources à faire des traductions en chinois… :)

          Dans de nombreux pays, les gens tiennent pour acquis d'avoir une langue locale et une langue véhiculaire (par exemple en Chine, il existe de nombreux dialectes, et le mandarin est la langue véhiculaire), et les jeunes font donc des efforts pour être bilingues. En Europe, je ne trouve pas absurde de considérer que l'anglais soit notre langue véhiculaire commune (puisque l'esperanto a malheureusement échoué). Pour moi l'anglais n'est plus une langue étrangère.

        • [^] # Re: Analyse Forensics en Français.

          Posté par  (site web personnel) . Évalué à 4.

          Sincèrement, je n'ai pas l'envie d'apprendre l'Anglais.

          Pourtant tu fais déjà des anglicismes en mettant des majuscules rigolotes dans tes phrases. Remarque perfidement tatillonne mise à part, apprendre des langues étrangères permet de s'ouvrir à plein de choses — et pas seulement aux documentations techniques sur l'analyse forensique. En plus quand on connaît bien un sujet technique, c'est très facile d'apprendre l'anglais “par imprégnation” — j'ai essentiellement appris l'anglais en lisant usenet puis plus tard j'ai appris à parler.

  • # CACert

    Posté par  (site web personnel, Mastodon) . Évalué à 2.

    Tiens, puisqu'on est dans le sujet de la sécurité, est-ce qu'il y a un stand ou un rassemblement de prévu pour des accréditations CACert ?
    Je pense qu'un événement de cette taille est plus qu'approprié pour renforcer la toile de confiance.

    EFBBBFE297AFE2978EE297AF0D0AE297AFE297AFE2978E0D0AE2978EE2978EE2978E

    • [^] # Re: CACert

      Posté par  (site web personnel) . Évalué à 3.

      Dans le domaine des certificats, vous pourrez discuter avec François Marier (Mozilla) qui, lors de sa présentation, va parler de TLS, SSL labs, Mozilla server TLS guidelines, Let's encrypt notamment.

      Il touche de surcroit un peu à l'initiative Let's encrypt soutenue par Mozilla, car il est le packageur Debian des commandes clientes (il me semble !).

  • # Diffusion des conférences

    Posté par  . Évalué à 1.

    Ça m'intéresse beaucoup, on sait déjà si les conférences seront disponibles en ligne ou par un autre moyen pour ceux qui ne pourront être présents ?

    (bon, pour un événement sur le libre, ce serait quand même bien)

    • [^] # Re: Diffusion des conférences

      Posté par  (site web personnel) . Évalué à 2.

      Bonjour,

      Les présentations (support pdf/impress) sont mises en ligne sur la page de la conférence sitôt qu'elle a été donnée.

      Pour ce qui est des captures vidéos, c'est en général le cas et elles sont mises en ligne sur ce site : http://video.rmll.info

      Les vidéos Sécurité y sont disponibles sur ces 3 dernières années.

      Sur le côté "c'est un évènement libre, ce serait quand même bien" :

      Ne jamais oublier que tout ce que produit un évènement libre comme les RMLL est issu d'un travail bénévole conséquent (en l’occurrence les équipes de captation). Donc rien n'est évident ou un dû. Tout n'est que travail.

      Bon visionnage :)

      • [^] # Re: Diffusion des conférences

        Posté par  . Évalué à 1.

        Hum, je ne suis que partiellement d'accord. Évidemment, c'est du bon travail et j'en suis reconnaissant. Mais c'est vrai aussi pour des logiciels libres par exemple.

        Je n'entendais pas ça comme un dû. Plutôt comme une nécessité de cohérence. Ça me semblerait contraire à l'esprit du libre de ne pas essayer de diffuser largement ces conférences. Et quand je disais "ou un autre moyen", j'étais prêt à acheter un cd par exemple dont le prix prendrait en compte le coût de l'enregistrement (matériel+humain).

        Merci beaucoup pour les infos en tout cas !

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.