Comme vous le savez sûrement, le 27C3, "We come in peace", vient de commencer à Berlin.
Toutes les confs sont en direct sur http://27c3.fem-net.de/
et le programme est là : http://events.ccc.de/congress/2010/Fahrplan/index.en.html
Vous venez juste de rater Jérémie Zimmermann ...
Dommage !
--
Zitune
Journal 27C3
27
déc.
2010
# Compte-rendu
Posté par Lucas Bonnet . Évalué à 10.
[^] # Re: Compte-rendu
Posté par Benoît Sibaud (site web personnel) . Évalué à 3.
- grâce à la DBahn et à la météo, j'ai passé la première journée du 27è Chaos Communication Congress (27C3) du Chaos Computer Club (CCC) dans le train plutôt qu'au Berlin Congress Center (bcc) ou au hackerspace C-Base... La conf sur les failles dans les SMS et bien évidemment la conf de Jz (msg perso : tu vois tu lirais le site, tu saurais qu'on parle de toi :) sur "copyright enforcements vs freedoms" m'auraient pourtant bien intéressées. Faudra attendre les vidéos.
- aujourd'hui, j'ai suivi une conférence sur les failles au niveau des certificats SSL ( voir
http://www.eff.org/observatory ), un concert de musique classique Creative Commons sur fond d'irc et avec extraits vidéo, une présentation d'un robot rover pour explorer la Lune. Et la journée n'est pas finie.
J'omets les leds, les gadgets électroniques, les gadgets volants, les autocollants et tshirts pour geeks, les jeux de lumière, le réseau téléphonique DECT et GSM à base de logiciel libre, etc., etc.
Sinon toujours l'ambiance si agréable du CCC. Voir http://www.april.org/~ruffy/RMLL_vs_CCC_vs_FOSDEM_vs_UPP.htm(...) pour la comparaison RMLL / CCC / FOSDEM / UPP (et mes excuses à N` pour n'avoir pas encore incorporé ses infos concernant deux autres événements).
Le programme :
http://events.ccc.de/congress/2010/Fahrplan
[^] # Re: Compte-rendu
Posté par Krunch (site web personnel) . Évalué à 6.
tag1 : récupération de la carte SIM au POC
11:34 Arrivée à la keynote un poil en retard. Une talk qu'elle est bien à propos du fait qu'on n'a pas encore perdu la guerre contre les violations de la vie privée, l'avenir a l'air moins pire qu'il y a cinq ans mais ça va être rock'n'roll.
12:45 J'aime désassembler du code pour mon petit déj' : survol des obfuscations typiques et description d'un mécanisme de simplification par optimisation.
14:00 Ma talk web pour l'année (ah non zut j'avais déjà eu 20 fois ma dose à OSDC.fr) avec de l'analyse de trafic, détection de bot par examen de headers,... Bon au final c'était bien et pas trop webflan.
15:08 enregistrement comme Mission Angel pour un talk au soir, bières+trollage sur l'état de la sécurité en environnement corporate
16:00 ok en fait l'assembleur passait mieux au petit déjeuner, je me suis assoupi quelque part entre le slide montrant un dump d'instructions i386 implémentant DES et la conclusion.
17:15 on fait plus light avec un bon aperçu du fonctionnement d'USB
18:12 mouling, briefing Mission Angel, mouling
23:00 excellent trollage professionel sur la sécurité de SAP et de la manière dont il est implémenté. Je suis chargé de relayer les questions depuis IRC (Mission Angel).
00:23 Trop tard pour le game show, mouling donc.
tag 2 :
12:00 arrivée à l'aube avec un currywurst dans le ventre, une bière semble nécessaire
13:00 la talk la plus barbante à laquelle j'ai pu assister depuis bien longtemps. Ça parlait de BitTorrent mais je sais pas s'il y a grand monde qui a survécu jusqu'à la fin :/
14:00 analyse de code on-the-fly pour prévention d'exploitation de manière pratique. Soit le monsieur a pas compris comment fonctionne une exploitation de heap overflow, soit il a super simplifié on purpose. C'était intéressant mais j'ai comme un doute.
15:02 téléchargement du code de la conf précédente, ok, ça peut peut être marcher jusqu'à un certains point en fait ; mouling+bière ; enregistrement comme Mission Angel pour d'autres talks pour tag 3
16:12 ah merde, je suis en train de rater la talk expliquant à quel point SSL est b0rked, compensont avec une bière
17:15 gnireenigne d'un jeu d'instruction CPU non documenté ; application à l'analyse de Stuxnet, on voit que FX a l'habitude de faire son show et c'est Bien(tm)
18:30 Coq sauvera l'humanité mais il va falloir d'abord designer un CPU prouvable. Sympa mais on reviendra voir dans 5 ans quand ils auront compris que sans backward compatilibity, il va y avoir un problème.
19:30 tiens, il fait faim
20:00 installation dans la Saal 1 en prévision de la talk de djb (j'ai raté Kaminsky il y a 2 ans parce que je m'y suis pris trop tard, on va pas me refaire le coup)
20:30 DNSSEC est un outil de DDOS formidable et les elliptics curves vont sauver l'humanité mais il va d'abord falloir se débarrasser de TCP. Sympa mais cf 2h plus tôt (bon ça semble un peu moins utopiste quand même).
21:45 Saal 3 est pleine, retransmission en direct en Saal 2. Désassembler des disques durs pour récupérer les données et bidouiller le firmware de son HD pour remplacer le numéro de série visible au démarrage par nom de sa petite amie, c'est fnu. Par ailleurs, une passe de dd if=/dev/zero est plus sûre que de détruire les plateaux à coup de marteaux si on ne veut pas que les données puissent être récupérées.
23:00 le pays de la liberté peut exiger de ses concitoyens de donner des informations concernant des tiers sans que les dit concitoyens ne puissent en parler avec qui que ce soit. À moins de vouloir passer 7 ans en procès auxquels on ne peut même pas assister pour essayer de prouver que la loi est anticonstitutionnelle.
00:02 phenoelit party ou bière+bataille de piscine à balles ? option 2 accompagnée de moulage intensif et de trolling IRL
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Compte-rendu
Posté par Malicia (site web personnel) . Évalué à 1.
Sinon, concernant la conf de JZ : heure de fin = 1337 :)
[^] # Re: Compte-rendu
Posté par Krunch (site web personnel) . Évalué à 2.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# Rattrapage
Posté par Olivier Esver (site web personnel) . Évalué à 3.
Les autres flux seront ici : http://27c3.iphoneblog.de/recordings.html
S'il y a un problème, il y a une solution; s'il n'y a pas de solution, c'est qu'il n'y a pas de problème.
# Ouf !
Posté par Axioplase ıɥs∀ (site web personnel) . Évalué à 10.
Heureusement qu'on était tous au courant, sinon tu te serais senti obligé d'expliquer !
Le monde est bien fait, quand même…
[^] # Re: Ouf !
Posté par ✅ ffx . Évalué à 1.
[^] # Re: Ouf !
Posté par zebra3 . Évalué à 2.
Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur
[^] # Re: Ouf !
Posté par Malicia (site web personnel) . Évalué à 1.
> Heureusement qu'on était tous au courant, sinon tu te serais senti obligé d'expliquer !
> Le monde est bien fait, quand même…
http://linuxfr.org/2010/09/06/27338.html :)
# Disk Erase cycle
Posté par fcartegnie . Évalué à 3.
- Il suffit d'une réécriture sur un disque pour effacer les données.
[^] # Re: Disk Erase cycle
Posté par Krunch (site web personnel) . Évalué à 4.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Disk Erase cycle
Posté par Axioplase ıɥs∀ (site web personnel) . Évalué à 3.
Encore ces satanés Chinois du FBI qui sont en mission d'infiltration.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.