Un court message pour ajouter que Clément Oudot aka KPTN a donné un concert en distanciel lors de la conférence Pass the SALT 2020 où Clément faisait aussi une intervention sous son autre chapeau, celui de développeur du logiciel de web SSO LemonLDAP-NG.
Bonjour Victor,
Je suis admiratif de l'engagement du projet Python et de sa communauté FR en vue de favoriser l'émergence de nouvelles personnes en tant que conférencières et conférenciers. Vous allez bien au delà de la déclaration de bonne intention ("tout le monde est bienvenu, un CoC est en place etc") en mettant en place de l'écoute pré-CFP, des ateliers d'écriture de soumissions, de rédaction de présentations, de répétition etc.
Vraiment, vous êtes une source d'inspiration pour d'autres conférences (je sais de quoi je parle en disant que beaucoup de conférences sont loin de ce niveau ;-)).
Bravo !
Christophe
Ajoutons que seront mis en place lors de cette édition 2019 :
- un streaming (en mode best-effort) ,
- un enregistrement des interventions .
Mise à disposition des supports :
- les vidéos seront mises en ligne dans les jours et semaines suivant Pass the SALT ,
- les diaporamas seront déposés sur le site web au fil de l'eau lors de l'événement, après chaque intervention .
Pour l'édition 2018, vous pouvez tout trouver en ligne :
- les vidéos ,
- les diaporamas .
Bien que l'événement soit gratuit, la salle a une capacité limitée (< 250 places). Nous sommes donc obligés de mettre en place une billetterie (gratuite) permettant de réserver sa place.
La mise en ligne de la billetterie sera faite à la mi mai 2019, 15 jours après la publication du programme définitif afin que vous puissiez faire un choix éclairé.
Comme indiqué par l'équipe de modération, RMLL et Pass the SALT ont des dates proches mais sans recouvrement. Elles auraient dû être un peu plus éloignées mais nous pouvons être sûrs que les 2 publics ne se recouvreront pas de trop. Tout va bien :)
Pour ce qui est des RMLL en général, c'est faux. La grande majorité des conférences sont en français et cela tient dans le temps.
Defcon / BlackHat : merci pour l'éclat de rire :D On oublie donc le côté logiciel libre. Si tu veux du FR et de la sécurité en général (!= Libre), dans ce cas là, va voir du côté du SSTIC (https://www.sstic.org/).
Comme depuis 2013, le thème Sécurité est très majoritairement en anglais.
La langue des conférences est précisée dans le programme : si tu le parcours, tu constateras que tu pourras suivre en Français la table "Objets Connectés" et la conférence de Laurent Chemla sur "confidentialité & Caliopen".
Je ne peux que me joindre aux compliments déjà rédigés : une dépêche mêlant clarté, illustration et complétude, adossé à une maturité visiblement du produit, bravo !
Tu as absolument raison Bruno, c'est la raison en effet :)
Le pendant négatif est celui remonté par MS-mac, à savoir plus de temps à l'allumage et quelques erreurs récurrentes.
L'aspect positif est que cela permet d'apporter de nouvelles idées et d'avoir à la fin une nouvelle équipe locale formée à l'organisation d'événements Logiciels Libres.
Après, chacun peut être surpris de ce qu'il veut :-)
Pour l'aspect Fosdem: étant un membre de l'orga du thème Sécurité aux RMLL depuis pas mal d'années, je suis juste très heureux d'avoir pu voir beaucoup de belles conférences aux RMLL sur cette thématique. Et de constater que la Sécurité au Fosdem, c'est très très léger voire proche du néant … comme quoi ;-)
Je me dis que l'une des bonnes réponses aurait été de séparer le serveur au moins en deux :
. Un serveur avec site web statique pour les annonces et les liens vers le serveur d'iso.
. Un serveur avec de l'input user permise comme un site web de forums.
Le premier est critique et on empêche au maximum l'accès externe (sur le serveur, pas d'interpréteur de commandes type PHP/Ruby prenant des inputs user).
Le second, moins critique, prend des commentaires etc.
Les présentations (support pdf/impress) sont mises en ligne sur la page de la conférence sitôt qu'elle a été donnée.
Pour ce qui est des captures vidéos, c'est en général le cas et elles sont mises en ligne sur ce site : http://video.rmll.info
Les vidéos Sécurité y sont disponibles sur ces 3 dernières années.
Sur le côté "c'est un évènement libre, ce serait quand même bien" :
Ne jamais oublier que tout ce que produit un évènement libre comme les RMLL est issu d'un travail bénévole conséquent (en l’occurrence les équipes de captation). Donc rien n'est évident ou un dû. Tout n'est que travail.
Dans le domaine des certificats, vous pourrez discuter avec François Marier (Mozilla) qui, lors de sa présentation, va parler de TLS, SSL labs, Mozilla server TLS guidelines, Let's encrypt notamment.
Il touche de surcroit un peu à l'initiative Let's encrypt soutenue par Mozilla, car il est le packageur Debian des commandes clientes (il me semble !).
Car les gens compétents sur ce sujet très pointu sont en général étrangers. Du coup, le premier conseil que je peux donner est donc d'apprendre l'anglais.
"ne parlant pas un mot d'anglais" : ma PREMIERE proposition est de faire une formation en anglais car vouloir se cultiver sur un domaine aussi poussé que l'analyse forensique sans les bases en anglais, c'est juste irréaliste. Sincèrement :-)
Tu tombes pile avec les bretons ! Ils accueillent la conférence technique Sécurité de référence à savoir SSTIC qui vient de se dérouler à Rennes.
Et devine quoi ? Elle est en Français :)
Il te reste 6 mois pour préparer ta réponse à l'appel à conférences ;-)
Sinon, blague mise à part, comme dit plus bas, la très grande majorité des conférences données sont en Français. Le thème Sécurité est le seul thème "fully in english". Et il est à noter que si la conférence est vraiment intéressante ET que le conférencier ne PEUT/VEUT VRAIMENT PAS la donner en anglais, il la donne en Français.
Des visiteurs et orateurs étrangers sont fréquemment présents et avoir au moins un thème en anglais leur permet de ne pas être cantonnés dans le village des associations. Voilà l'idée :)
On ne parle aucunement de langue anglaise obligatoire sur toutes les RMLL ou ni même d'un nombre majoritaire de thèmes en anglais. Nous sommes le seul thème à proposer des conférences uniquement en anglais :)
# Concert en replay
Posté par christophe brocas (site web personnel) . En réponse à la dépêche Musique libre : sortie de l'album de KPTN - Flammes. Évalué à 2.
Un court message pour ajouter que Clément Oudot aka KPTN a donné un concert en distanciel lors de la conférence Pass the SALT 2020 où Clément faisait aussi une intervention sous son autre chapeau, celui de développeur du logiciel de web SSO LemonLDAP-NG.
Vous pouvez revoir le dit concert par ici :-) :
https://passthesalt.ubicast.tv/videos/2020-concert-de-musique-libre-chanson-francaise-par-kptn/
Merci à lui :)
# Bravo
Posté par christophe brocas (site web personnel) . En réponse à la dépêche PyConFR 2019, du 31 octobre au 3 novembre à Bordeaux : appel à conférences. Évalué à 10.
Bonjour Victor,
Je suis admiratif de l'engagement du projet Python et de sa communauté FR en vue de favoriser l'émergence de nouvelles personnes en tant que conférencières et conférenciers. Vous allez bien au delà de la déclaration de bonne intention ("tout le monde est bienvenu, un CoC est en place etc") en mettant en place de l'écoute pré-CFP, des ateliers d'écriture de soumissions, de rédaction de présentations, de répétition etc.
Vraiment, vous êtes une source d'inspiration pour d'autres conférences (je sais de quoi je parle en disant que beaucoup de conférences sont loin de ce niveau ;-)).
Bravo !
Christophe
# Enregistrement et diffusion vidéo
Posté par christophe brocas (site web personnel) . En réponse à la dépêche Pass the SALT 2019 : le programme est en ligne et la billetterie arrive !. Évalué à 4.
Ajoutons que seront mis en place lors de cette édition 2019 :
- un streaming (en mode best-effort) ,
- un enregistrement des interventions .
Mise à disposition des supports :
- les vidéos seront mises en ligne dans les jours et semaines suivant Pass the SALT ,
- les diaporamas seront déposés sur le site web au fil de l'eau lors de l'événement, après chaque intervention .
Pour l'édition 2018, vous pouvez tout trouver en ligne :
- les vidéos ,
- les diaporamas .
# Et pour assister à Pass the SALT ...
Posté par christophe brocas (site web personnel) . En réponse à la dépêche Pass the SALT 2019 : sécurité et logiciels libres reviennent à Lille. Évalué à 3.
Bien que l'événement soit gratuit, la salle a une capacité limitée (< 250 places). Nous sommes donc obligés de mettre en place une billetterie (gratuite) permettant de réserver sa place.
La mise en ligne de la billetterie sera faite à la mi mai 2019, 15 jours après la publication du programme définitif afin que vous puissiez faire un choix éclairé.
See you there :)
[^] # Re: Belle initiative !
Posté par christophe brocas (site web personnel) . En réponse à la dépêche Pass the SALT 2018 : une conférence dédiée à la sécurité et au logiciel libre. Évalué à 2.
Merci pour l'encouragement Sébastien, que je relaie à l'équipe !
Au plaisir de te croiser en juillet prochain :)
# Précision sur la date
Posté par christophe brocas (site web personnel) . En réponse à la dépêche Pass the SALT 2018 : une conférence dédiée à la sécurité et au logiciel libre. Évalué à 3.
Comme indiqué par l'équipe de modération, RMLL et Pass the SALT ont des dates proches mais sans recouvrement. Elles auraient dû être un peu plus éloignées mais nous pouvons être sûrs que les 2 publics ne se recouvreront pas de trop. Tout va bien :)
L'explication plus détaillée sur le choix des dates : https://alsace.netlib.re/sympa/arc/rmll/2017-12/msg00045.html .
[^] # Re: traduction
Posté par christophe brocas (site web personnel) . En réponse à la dépêche Thème Sécurité RMLL 2017 : de la confidentialité à l'IoT en passant par…. Évalué à 3.
Je ne suis pas sûr de comprendre.
Pour toutes les conférences (et ateliers, tables rondes), les titres, descriptifs et biographies sont déjà tous traduits FR/EN.
Il en est de même pour les entretiens qui sont traduits (questions et réponses) en EN et FR afin d'en favoriser la diffusion.
Il suffit pour tous ces supports d'aller sur la page en question et de sélectionner la langue en haut à droite.
Les supports de présentation (aka slides) seront en anglais ainsi que la langue de présentation à l'oral de la majorité des conférences.
Voilà :)
[^] # Re: francophone
Posté par christophe brocas (site web personnel) . En réponse à la dépêche Thème Sécurité RMLL 2017 : de la confidentialité à l'IoT en passant par…. Évalué à 2.
SSTIC : machine à fric ? Et tu, soit disant, "préfère BlackHat/DEFCON" … Allez on s'arrête là …
[^] # Re: francophone
Posté par christophe brocas (site web personnel) . En réponse à la dépêche Thème Sécurité RMLL 2017 : de la confidentialité à l'IoT en passant par…. Évalué à 3.
Pour ce qui est des RMLL en général, c'est faux. La grande majorité des conférences sont en français et cela tient dans le temps.
Defcon / BlackHat : merci pour l'éclat de rire :D On oublie donc le côté logiciel libre. Si tu veux du FR et de la sécurité en général (!= Libre), dans ce cas là, va voir du côté du SSTIC (https://www.sstic.org/).
[^] # Re: francophone
Posté par christophe brocas (site web personnel) . En réponse à la dépêche Thème Sécurité RMLL 2017 : de la confidentialité à l'IoT en passant par…. Évalué à 2.
Typo : corrigée. Merci.
[^] # Re: francophone
Posté par christophe brocas (site web personnel) . En réponse à la dépêche Thème Sécurité RMLL 2017 : de la confidentialité à l'IoT en passant par…. Évalué à 3.
Comme depuis 2013, le thème Sécurité est très majoritairement en anglais.
La langue des conférences est précisée dans le programme : si tu le parcours, tu constateras que tu pourras suivre en Français la table "Objets Connectés" et la conférence de Laurent Chemla sur "confidentialité & Caliopen".
Titre : ahah. Next.
# Quelle présentation !
Posté par christophe brocas (site web personnel) . En réponse à la dépêche Rudder 4 — nouvelle version de la solution de Continuous Configuration. Évalué à 3.
Je ne peux que me joindre aux compliments déjà rédigés : une dépêche mêlant clarté, illustration et complétude, adossé à une maturité visiblement du produit, bravo !
[^] # Re: Bannière
Posté par christophe brocas (site web personnel) . En réponse à la dépêche RMLL 2017 : l’appel à contributions est ouvert !. Évalué à 2.
Merci Benoît :)
[^] # Re: Résurrection
Posté par christophe brocas (site web personnel) . En réponse à la dépêche Appel à candidatures responsables de thèmes RMLL 2017. Évalué à 1.
Tu as absolument raison Bruno, c'est la raison en effet :)
Le pendant négatif est celui remonté par MS-mac, à savoir plus de temps à l'allumage et quelques erreurs récurrentes.
L'aspect positif est que cela permet d'apporter de nouvelles idées et d'avoir à la fin une nouvelle équipe locale formée à l'organisation d'événements Logiciels Libres.
Après, chacun peut être surpris de ce qu'il veut :-)
Pour l'aspect Fosdem: étant un membre de l'orga du thème Sécurité aux RMLL depuis pas mal d'années, je suis juste très heureux d'avoir pu voir beaucoup de belles conférences aux RMLL sur cette thématique. Et de constater que la Sécurité au Fosdem, c'est très très léger voire proche du néant … comme quoi ;-)
[^] # Re: Comment détecter une intrusion ?
Posté par christophe brocas (site web personnel) . En réponse à la dépêche Linux Mint a été compromise. Évalué à 7.
Je me dis que l'une des bonnes réponses aurait été de séparer le serveur au moins en deux :
. Un serveur avec site web statique pour les annonces et les liens vers le serveur d'iso.
. Un serveur avec de l'input user permise comme un site web de forums.
Le premier est critique et on empêche au maximum l'accès externe (sur le serveur, pas d'interpréteur de commandes type PHP/Ruby prenant des inputs user).
Le second, moins critique, prend des commentaires etc.
[^] # Re: Diffusion des conférences
Posté par christophe brocas (site web personnel) . En réponse à la dépêche Thème Sécurité RMLL 2015 : don't TRUST your USB KEY? don't be FIR, take a new one in the CONTAINER. Évalué à 2.
Bonjour,
Les présentations (support pdf/impress) sont mises en ligne sur la page de la conférence sitôt qu'elle a été donnée.
Pour ce qui est des captures vidéos, c'est en général le cas et elles sont mises en ligne sur ce site : http://video.rmll.info
Les vidéos Sécurité y sont disponibles sur ces 3 dernières années.
Sur le côté "c'est un évènement libre, ce serait quand même bien" :
Ne jamais oublier que tout ce que produit un évènement libre comme les RMLL est issu d'un travail bénévole conséquent (en l’occurrence les équipes de captation). Donc rien n'est évident ou un dû. Tout n'est que travail.
Bon visionnage :)
# présentation radare2 : dommage ...
Posté par christophe brocas (site web personnel) . En réponse à la dépêche Sortie de radare2 0.9.9 - Almost there. Évalué à 4.
Merci Julien pour la présentation de cette version.
Radare2 n'a jamais été présenté en détail aux RMLL (track Sécu).
Avis à toi pour l'an prochain :-)
[^] # Re: CACert
Posté par christophe brocas (site web personnel) . En réponse à la dépêche Thème Sécurité RMLL 2015 : don't TRUST your USB KEY? don't be FIR, take a new one in the CONTAINER. Évalué à 3.
Dans le domaine des certificats, vous pourrez discuter avec François Marier (Mozilla) qui, lors de sa présentation, va parler de TLS, SSL labs, Mozilla server TLS guidelines, Let's encrypt notamment.
Il touche de surcroit un peu à l'initiative Let's encrypt soutenue par Mozilla, car il est le packageur Debian des commandes clientes (il me semble !).
[^] # Re: Analyse Forensics en Français.
Posté par christophe brocas (site web personnel) . En réponse à la dépêche Thème Sécurité RMLL 2015 : don't TRUST your USB KEY? don't be FIR, take a new one in the CONTAINER. Évalué à 2.
Bien entendu :-)
Entretien en Français avec Solal sur l'investigation numérique et le produit DFF :
http://www.nolimitsecu.fr/forensic-solal-jacob/
Bonne découverte !
[^] # Re: Analyse Forensics en Français.
Posté par christophe brocas (site web personnel) . En réponse à la dépêche Thème Sécurité RMLL 2015 : don't TRUST your USB KEY? don't be FIR, take a new one in the CONTAINER. Évalué à 3.
Car les gens compétents sur ce sujet très pointu sont en général étrangers. Du coup, le premier conseil que je peux donner est donc d'apprendre l'anglais.
Fin de fil FR vs EN pour ma part :-)
[^] # Re: Analyse Forensics en Français.
Posté par christophe brocas (site web personnel) . En réponse à la dépêche Thème Sécurité RMLL 2015 : don't TRUST your USB KEY? don't be FIR, take a new one in the CONTAINER. Évalué à 5.
Bonjour rockhopper ;-)
"ne parlant pas un mot d'anglais" : ma PREMIERE proposition est de faire une formation en anglais car vouloir se cultiver sur un domaine aussi poussé que l'analyse forensique sans les bases en anglais, c'est juste irréaliste. Sincèrement :-)
Ensuite, un exemple d'introduction par l'auteur de DFF : https://schedule2013.rmll.info/programme/technique/securite/article/introduction-a-l-investigation
++c
[^] # Re: Mouais
Posté par christophe brocas (site web personnel) . En réponse à la dépêche Thème Sécurité RMLL 2015 : don't TRUST your USB KEY? don't be FIR, take a new one in the CONTAINER. Évalué à 3.
Tu tombes pile avec les bretons ! Ils accueillent la conférence technique Sécurité de référence à savoir SSTIC qui vient de se dérouler à Rennes.
Et devine quoi ? Elle est en Français :)
Il te reste 6 mois pour préparer ta réponse à l'appel à conférences ;-)
Sinon, blague mise à part, comme dit plus bas, la très grande majorité des conférences données sont en Français. Le thème Sécurité est le seul thème "fully in english". Et il est à noter que si la conférence est vraiment intéressante ET que le conférencier ne PEUT/VEUT VRAIMENT PAS la donner en anglais, il la donne en Français.
Exemple ? Lunar pour la conférence Tor lors du thème Sécurité RMLL 2014 :) + photo clin d'oeil ;)
[^] # Re: Mouais
Posté par christophe brocas (site web personnel) . En réponse à la dépêche Thème Sécurité RMLL 2015 : don't TRUST your USB KEY? don't be FIR, take a new one in the CONTAINER. Évalué à 4.
Des visiteurs et orateurs étrangers sont fréquemment présents et avoir au moins un thème en anglais leur permet de ne pas être cantonnés dans le village des associations. Voilà l'idée :)
On ne parle aucunement de langue anglaise obligatoire sur toutes les RMLL ou ni même d'un nombre majoritaire de thèmes en anglais. Nous sommes le seul thème à proposer des conférences uniquement en anglais :)
# Une dernière interview ajoutée :-)
Posté par christophe brocas (site web personnel) . En réponse à la dépêche Thème "Sécurité" RMLL 2014 : vous n'aurez pas Tor de reprendre du Kiwi à (nf)table(s) !. Évalué à 1.
La dernière interview pour cette année : celle d'Ange Albertini, reverser et crypto addict :)
[^] # Re: références du titre
Posté par christophe brocas (site web personnel) . En réponse à la dépêche Thème "Sécurité" RMLL 2014 : vous n'aurez pas Tor de reprendre du Kiwi à (nf)table(s) !. Évalué à 2.
Je t'avais dit benjamin que c'était une bonne idée de venir aux rmll ;)