Toutes les vidéos sont sur data.passageenseine.org/, ainsi que les pistes son (en .ogg), le tout sous licence Creative Commons BY:SA (et non BY:SA:NC).
Le torrrent est aussi disponible sur le site, ainsi que certaines slides.
À noter :
- la conférence de la députée Isabelle Attard "Hacker le parlement : pistes et retours d'expérience" (vendredi 19 juin de 13h00)
- Il était une fois l'Internet - une histoire fantastique à faire découvrir, par Elodie Darquié & Maryse Urruty (et non Il était une fois Internet), samedi 20 juin de 14h00
- "Hacker veut dire se rendre ingouvernable" par les Inculpés et amis de Tarnac le samedi 20 juin de 21h00
Le forward secrecy est en fait une partie extrêmement importante pour le SSL/TLS, il faut le mettre par défaut, et idéalement ne mettre que ça :]
Le problème vient alors des autres serveurs qui ne sont pas toujours à jour, il faut souvent leur donner un coup de main ou faire pointer l'adminsys vers un article pour l'aider (c'est une des raisons pour laquelle ce tuto existe)
les « Five Eyes » (ou FVEY, ou encore AUSCANNZUKUS) comporte seulement les États-unis, le Royaume-uni, la Nouvelle-Zélande, le Canada et l'Australie
Nine Eyes = consiste aux Five Eyes avec en plus le Danemark, la France, les Pays-bas et la Norvége.
Fourteen Eyes / SSEUR (Sigint Senior EURope) = consiste aux Nine Eyes avec en plus l'Allemagne, la Belgique, l'Italie, l'Espagne et la Suède.
Le but est « juste » de pouvoir (enfin) avoir une vue d'ensemble des différents programmes et de leurs interactions entre eux, et je te promet que c'est loin d'être simple.
Tu sais que le programme TOTO vient de la NSA et non de ton dév parce que les programmes de ton dév ne sont pas cité dans le Guardian, le Washington Post ou le blog de Bruce Schneier comme étant de la NSA (enfin j'espère pour toi).
La journée commence à 18h30 au local de La Quadrature, la soirée consistera à compléter les infos manquantes sur le plus de programmes possible (description, utilisation, classification, hiérarchie…) en recherchant sur les sites des journaux, cryptome, l'EFF….
Een gros, il y a encore beaucoup de boulot à faire.
Il peut y avoir plusieurs raisons, perso j'en ai deux, tout les programmes ont la même forme, et ils sont plus facile à « trouver ». Je te laisse chercher des noms dans un articles de 5 pages, tu comprendras :p
[^] # Re: Quelques précisions
Posté par skhaen (site web personnel) . En réponse au journal Puppet [2] : run puppet et cron. Évalué à 2.
rha, comme quoi les habitude…
[^] # Re: enfin
Posté par skhaen (site web personnel) . En réponse au journal Déploiement et automatisation avec Puppet 4.9 - partie 1 . Évalué à 6.
et il même dispo là :
https://www.cyphercat.eu/deploiement-et-automatisation-avec-ansible-partie-1/
https://linuxfr.org/users/skhaen/journaux/deploiement-et-automatisation-avec-ansible-partie-1
[^] # Re: plein de questions :)
Posté par skhaen (site web personnel) . En réponse au journal Déploiement et automatisation avec Ansible - partie 1. Évalué à 2.
5/5 :]
[^] # Re: Rassurons-nous ...
Posté par skhaen (site web personnel) . En réponse au journal À la recherche des clients mail sous Linux. Évalué à 2.
nope, j'ai dit que j'en voulais à thunderbird (il a tendance à crasher sur mon laptop), mais que l'expérience avec FirefoxOS n'aide pas).
Je l'utilise depuis, pfiouuu, au moins tout ça, et pour le moment je n'ai pas trouvé mieux.
[^] # Re: Fichiers a télécharger / torrent
Posté par skhaen (site web personnel) . En réponse au journal PSES 2015, c'est fini !. Évalué à 6.
Coucou,
Toutes les vidéos sont sur data.passageenseine.org/, ainsi que les pistes son (en .ogg), le tout sous licence Creative Commons BY:SA (et non BY:SA:NC).
Le torrrent est aussi disponible sur le site, ainsi que certaines slides.
Skhaen
# c'est fini \o/
Posté par skhaen (site web personnel) . En réponse au journal PSES 2015, c'est fini !. Évalué à 4.
Coucou,
Merci pour le retour, et merci à tous d'être venus \o/
Mon top 4 pour cette édition (mais je triche, j'ai "loupé" 80% des conférences vu que j'étais en train de courir partout) :
Et vous ? ::)
# conférences
Posté par skhaen (site web personnel) . En réponse à la dépêche Programme de la 7ème édition de Passage en Seine du 18 au 21 juin 2015 à Paris. Évalué à 3.
À noter :
- la conférence de la députée Isabelle Attard "Hacker le parlement : pistes et retours d'expérience" (vendredi 19 juin de 13h00)
- Il était une fois l'Internet - une histoire fantastique à faire découvrir, par Elodie Darquié & Maryse Urruty (et non Il était une fois Internet), samedi 20 juin de 14h00
- "Hacker veut dire se rendre ingouvernable" par les Inculpés et amis de Tarnac le samedi 20 juin de 21h00
[^] # Re: infos sur l'événement?
Posté par skhaen (site web personnel) . En réponse à la dépêche Call for hack pour la 7ème édition de Passage en Seine. Évalué à 2.
tu peux nous contacter sur contact@passageenseine.org si tu le souhaites :)
[^] # Re: http://www.cvedetails.com/cve/CVE-2012-1823 et ckeditor de 2012
Posté par skhaen (site web personnel) . En réponse à la dépêche Remonter une attaque et trouver la faille avec les logs d'Apache2. Évalué à 3.
Mes sites, non, ceux de client-e-s, oui :)
[^] # Re: Remontée d'alerte
Posté par skhaen (site web personnel) . En réponse à la dépêche Remonter une attaque et trouver la faille avec les logs d'Apache2. Évalué à 9.
Hello,
J'ai prévu de faire un article à 4 mains prochainement sur ce sujet, il y a différentes possibilités dont on parlera en détail :)
[^] # Re: Deux petites question
Posté par skhaen (site web personnel) . En réponse à la dépêche Mettre en place un serveur Jabber avec du TLS et du Forward Secrecy. Évalué à 2.
1/ tu peux voir sur http://prosody.im/download/package_repository la ligne suivante :
"For a Raspberry Pi running Raspbian, use wheezy."
2/ oui, un outil est fourni par prosody pour ça (déjà utilisé, ça marche très bien) :
http://prosody.im/doc/migrator
[^] # PFS
Posté par skhaen (site web personnel) . En réponse à la dépêche Mettre en place un serveur Jabber avec du TLS et du Forward Secrecy. Évalué à 1.
Le forward secrecy est en fait une partie extrêmement importante pour le SSL/TLS, il faut le mettre par défaut, et idéalement ne mettre que ça :]
Le problème vient alors des autres serveurs qui ne sont pas toujours à jour, il faut souvent leur donner un coup de main ou faire pointer l'adminsys vers un article pour l'aider (c'est une des raisons pour laquelle ce tuto existe)
[^] # Re: Nice
Posté par skhaen (site web personnel) . En réponse à la dépêche NSA / TAO : le chemin vers vos serveurs. Évalué à 4.
hello,
tu la base de données de nsa-observer en libre accès ici : https://www.nsa-observer.net/export/wiki
sens toi libre de faire les backups que tu veux :]
[^] # Re: Besoin de précisions
Posté par skhaen (site web personnel) . En réponse à la dépêche Que peut faire le service d'élite JTRIG du GCHQ ? . Évalué à 2.
Grumbl, c'est bien ce qu'il me semblait, va falloir que j'approfondisse un peu >_<
[^] # Re: Droits de l'homme
Posté par skhaen (site web personnel) . En réponse à la dépêche NSA - temps de faire le (premier) point. Évalué à 3.
Oh bah tiens, ça va être l'intro de mon prochain article, merci :]
# liens + crypto
Posté par skhaen (site web personnel) . En réponse à la dépêche NSA - temps de faire le (premier) point. Évalué à 5.
Hello,
NSA-observer et libwalk.so sont revenus, on a eu un problème réseau ce matin :)
Pour la crypto : OUI, ça marche, mais c'est souvent l'implémentation qui est cassée, comme on a pu le voir dernièrement.
# et aussi...
Posté par skhaen (site web personnel) . En réponse à la dépêche PSES2014 - proposez vos hacks. Évalué à 2.
Ah, et Zythom viendra présenter son boulot et ses outils \O/
[^] # Re: XkeyScore
Posté par skhaen (site web personnel) . En réponse à la dépêche Synthèse du programme de surveillance américain. Évalué à 2.
mmh non.
les « Five Eyes » (ou FVEY, ou encore AUSCANNZUKUS) comporte seulement les États-unis, le Royaume-uni, la Nouvelle-Zélande, le Canada et l'Australie
Nine Eyes = consiste aux Five Eyes avec en plus le Danemark, la France, les Pays-bas et la Norvége.
Fourteen Eyes / SSEUR (Sigint Senior EURope) = consiste aux Nine Eyes avec en plus l'Allemagne, la Belgique, l'Italie, l'Espagne et la Suède.
[^] # Re: Une petite question
Posté par skhaen (site web personnel) . En réponse à la dépêche NSA-observer — quels sont les programmes de la NSA ?. Évalué à 2.
Ça se défend, mais comment tu fais pour chercher avec Ctrl+f un programme sans connaître son nom ? :]
[^] # Re: Affichage du site NSA-observer
Posté par skhaen (site web personnel) . En réponse à la dépêche NSA-observer — quels sont les programmes de la NSA ?. Évalué à 1.
Je fais passer ça au dév, merci pour le retour :)
[^] # Re: Affichage du site NSA-observer
Posté par skhaen (site web personnel) . En réponse à la dépêche NSA-observer — quels sont les programmes de la NSA ?. Évalué à 2.
Tu n'aurais pas quelque chose qui bloque le javascript ?
[^] # Re: pas tout compris
Posté par skhaen (site web personnel) . En réponse à la dépêche NSA-observer — quels sont les programmes de la NSA ?. Évalué à 5.
Le but est « juste » de pouvoir (enfin) avoir une vue d'ensemble des différents programmes et de leurs interactions entre eux, et je te promet que c'est loin d'être simple.
Tu sais que le programme TOTO vient de la NSA et non de ton dév parce que les programmes de ton dév ne sont pas cité dans le Guardian, le Washington Post ou le blog de Bruce Schneier comme étant de la NSA (enfin j'espère pour toi).
La journée commence à 18h30 au local de La Quadrature, la soirée consistera à compléter les infos manquantes sur le plus de programmes possible (description, utilisation, classification, hiérarchie…) en recherchant sur les sites des journaux, cryptome, l'EFF….
Een gros, il y a encore beaucoup de boulot à faire.
[^] # Re: NSA et les autres
Posté par skhaen (site web personnel) . En réponse à la dépêche NSA-observer — quels sont les programmes de la NSA ?. Évalué à 3.
Il y a déjà des programmes du GHCQ qui ont été rajouté, le reste viendra petit à petit :)
[^] # Re: Une petite question
Posté par skhaen (site web personnel) . En réponse à la dépêche NSA-observer — quels sont les programmes de la NSA ?. Évalué à 2.
Il peut y avoir plusieurs raisons, perso j'en ai deux, tout les programmes ont la même forme, et ils sont plus facile à « trouver ». Je te laisse chercher des noms dans un articles de 5 pages, tu comprendras :p
[^] # Re: enfin un peu d'avance
Posté par skhaen (site web personnel) . En réponse à la dépêche IEUFI - Conférence de Benjamin Bayart. Évalué à 0.
rhooo, tout de suite, ça fait un moment que c'est sur confs.fr hein :)