Pensées pré-SSTIC

Par Sid, mardi 29 mai 2007 à 16:32 :: Humeur :: lu 4531 fois :: #192 :: rss :: atom
Read it in english with Google

Cerveau

quelques heures du départ pour le SSTIC, je voulais coucher sur écran les quelques pensées qui me trottaient dans le crâne.

La première m'est venue en découvrant les actes d'Eurosec qui se déroulait du 23 au 25 mai derniers. Je constatais surpris, mais quelque peu contrarié aussi, que les slides de notre ami, mais néanmoins collègue, Newsoft étaient attribués à un certain Mauro Israel et étaient censés porter sur le sujet follement affriolant de l'ISO-27001. Pour une présentation intitulée "Windows Vista est-il plus sûr", vous conviendrez que ce n'est pas top...

C'est que le truc des gens d'Eurosec, c'est de vouloir imposer un masque de transparents unique à tous les speakers, histoire que tout le monde ait l'air d'appartenir à "Devoteam Consulting", seul logo autorisé sur les planches. Surtout pas un pet de travers sous peine de se faire corriger ses slides à la sauvage, qui d'avoir coller un logo EADS en trop, qui d'avoir utilisé son modèle fétiche. C'est ainsi que beaucoup se retrouvent avec une mauvaise légende ou, à l'instar d'un autre Nico, avec la superbe mention "Speaker's name - Session n°". Super la réutilisation des masques. La prochaine fois, faites comme moi, envoyez des PDF... Ou n'y participez pas...

La seconde pensée m'est venue suite à la réception par email d'une candidature spontanée. Nous sommes quelques uns au labo à nous voir sollicités pour des candidatures spontanées, souvent pour des stages, parfois pour des postes. C'est relativement gratifiant, aussi les lisons-nous avec attention et y répondons dans la mesure du possible. Dans la mesure du possible parce que malheureusement, parfois, nous oublions^[1]. Mais de temps à autres, certaines demandes que je reçois passent directement à la poubelle sans passer par la case lecture. C'est ce qui attendait celle que j'ai reçue il n'y a pas longtemps, à l'attention de "undisclosed recipients". D'habitude, je trashe directement ce genre de candidature, mais il se trouve que l'adresse email source me disait quelque chose. Alors suis-je remonté de quelques jours dans mes archives pour retrouver exactement la même lettre de motivation, mais ciblée cette fois. La vision que j'ai eue à ce moment précis a été :

%s/votre\ entreprise/EADS/g

Je ne dis pas là que l'art du search&replace dans Vi ou tout autre éditeur de texte ne soit pas un savoir utile, loin de là, mais bon... Si je conviens que l'important soit le fond de la demande, il y a des impressions qui transpirent de la forme qui ne donnent pas envie de pousser plus loin l'examen de la candidature. Et, aussi présompueux que ce que je suis en train d'écrire puisse paraître, ce fut le cas ici. Car aussi loin que je me creuse la mémoire, je ne me souviens pas avoir cédé à ce genre de facilité quand je cherchais un stage ou un emploi, prenant les quelques minutes nécessaires à adapter la lettre de motivation à chaque destinataire. Et quand bien même cet effort serait hors de portée, la moindre des choses serait de se montrer honnête avec son interlocuteur^[2] en faisant une lettre vraiment générique. Parce que plus loin que la généricité du discours, c'est surtout le faussement ciblé qui m'agace, probablement parce que ça donne l'impression d'être pris pour un con...

Troisième pensée du jour, la pensée utile. Si vous devez trouver un hôtel à la dernière minute, genre le matin pour le soir, pour vous ou un ami qui, au hasard, arriverait légèrement en retard de Berlin et ne pourrait attraper son train pour Rennes à temps, évitez l'annuaire, Google et les sites de chaînes hôtelières, en particulier si vous ciblez un quartier précis, genre à côté de la gare Montparnasse... Non, passez directement par un site de voyage générique genre Last Minute, Expedia ou encore Opodo. Le second m'a en effet permis de trouver en à peine cinq minutes ce que les autres peinaient à me donner, et à un tarif nettement inférieur^[3]. Comme quoi...

Et pour finir sur une note plus joyeuse, la quatrième pensée de la journée portait sur les RFC du 1er avril qui ne sont, heureusement, pas mortes ! Faute de trouver celle de 2007, j'avais abandonné les recherches, pensant qu'il n'y en aurait pas, comme en 2006. C'est suite à une discussion ayant dérivé sur le sujet que je relancé Google sur la question. Verdict : il y a bien eu une RFC du 1er avril 2007, qui a manifestement mis un peu de temps à se voir publiée. Il s'agit de la RFC 4824 délicatement intitulée "The Transmission of IP Datagrams over the Semaphore Flag Signaling System (SFSS)". Dans la lignée de la 2549, elle nous propose la méthode originale du secouage de drapeaux pour la transmission de données. Extrait :

3.4.  IP-SFS Control Signals

   Nine control signals are used to signal special IP-SFS
   conditions. Their meanings are listed in Figure 4.  The
   illustrations show each SFS as seen from the receiving
   side.

                  SFS      __0/    __0__   __0      \0|
                             |       |       |\      |
                            / \     / \     / \     / \
                             Q       R       S       T
                  IP-SFS    FST     FEN     SUN     FUN

                  -

                  SFS       \0/     \0__     0/_     0/
                             |       |       |       |\
                            / \     / \     / \     / \
                             U       V       W       X
                  IP-SFS    ACK     KAL     NAK     RTR

                  -

                  SFS        0__     0__
                            /|       |\
                            / \     / \
                             Y       Z
                  IP-SFS    RTT    unused

                  -

                  SFS      _\0/_
                            /|\
                            / \
                           Error
                  IP-SFS   unused

                    Figure 4: IP-SFS Control Signals.

La lecture est très ludique, en particulier la partie sur les limitations comme les variations du taux d'erreur ou la bande passante maximale. Mais ma préférée reste tout de même la 3514 et les nombreuses implémentations qui ont suivies.

Comme vous le voyez, ce fut une journée d'intense activité cérébrale, donc fatigante, et je m'en vais donc finir ma valise et couvrir la centaine de mètres qui me séparent du TGV qui me déposera à Rennes dans quelques heures.

Notes

[1] Auquel cas je tiens à vous présenter nos plus plates excuses !

[2] Comme avec soi-même...

[3] Genre -30%.

Note : 4.3/5 pour 7 votes

Trackbacks

1. Le mardi 5 juin 2007 à 20:09, de Bruno Kerouanton's bilingual blog about IT security and more

SSTIC compte-rendu

Les Rump sessions toujours aussi intéressantes, avec un record de 25 présentations dont le magnifique "duel de non-productivité". D'un côté, une version améliorée de la fameuse RFC 1149 permettant le transport de paquets chiffrés de grosse capacité par...

2. Le dimanche 5 août 2007 à 11:47, de newsoft's fun blog

EuroSec 2007 : l'apothéose

La conférence EuroSec a fait couler beaucoup d'encre (numérique) cette année, pour différentes raisons sur lesquelles je ne reviendrai pas. Or il se trouve que je viens de recevoir le CD-ROM des actes...

Les trackbacks pour ce billet sont fermés.

Commentaires

1. Le mercredi 30 mai 2007 à 00:36, par ookoi

Le top çà serait un générateur automatique de lettre de motivations. Il y a bien eu un générateur d'articles scientifiques réalisé il y a quelques temps par des étudiants du MIT.

Réponse de Sid

Certainement, et ça ne devrait pas être super compliqué.

2. Le mercredi 30 mai 2007 à 05:26, par Bruno Kerouanton

Et bien en voilà un billet dqns lequel je me reconnais (involontairement)... En effet, d'une part je pensqis égqlement écrire un petit mot sur mon blog avant de partir pour le SSTIC (dans 30mn) mqis le temps m'a fait défaut. Deuxio merci pour le détail sur Eurosec... certains le savent j'y interviens depuis 3 ans mais cette année j'ai refusé... ils avaient pourtant insisté, j'avais à un moment mon nom sur la liste des speakers, pour une table ronde à laquelle je ne voulais pas participer car totalement décorrellée du sujet que j'avais soumis... Quelle organisation ! Et tous ceux que je connais (y compris le pré-cité Mauro) confirment ce que je pense : l'organisation d'Eurosec cette année a été désastreuse ! (Heureusement qu'il y a le SSTIC).. Troisio, je n'ai toujours pas d'hotel pour les 2 prochains jours, si une âme charitable a une idée... :) Je vais tenter Opodo LastMinute etc mais ils me proposent tous des hôtels assez éloignés...

Hop :)

Réponse de Sid

@bruno: tu feras gaffe, t'as un soucis avec ton "q" ;)

Concernant Eurosec, je n'avais pas soumis l'an dernier pour cause de conflit avec Cansecwest et n'ai donc pas assisté au dernier opus avec Isabelle aux commandes qui faisait un boulot impressionnant. Et comme je n'y étais pas non plus cette année, difficile de comparer. Toujours est-il que depuis qu'elle n'est plus dans la boucle, je constate que je me fais grassement spammer par Eurosec, que je n'ai pas autorisé ni à utiliser mon adresse email à de telles fins et encore moins à la communiquer à leur agence de comm. Comme diraient l'autre, c'était mieux avant...

Ce qui est remarquable dans cette organisation, c'est que les participants que j'ai croisés depuis sont unanimes quant à la qualité de l'organisation. Une question que je me posais également a été soulevée : quel est l'intérêt pour une société d'y envoyer quelqu'un si son logo n'apparaît pas sur les slides... Et on m' également parlé de soucis de traductions de slides ?

Je me demande comment ça va tourner l'an prochain. Je ne sais pas pourquoi, mais quelque chose me dit que les dates vont changer...

Update: Newsoft a reçu un mail d'excuse à propos du logo.

Sinon, pour l'hôtel, je ne te propose pas de t'héberger, ma chambre n'a qu'un lit et la chaudière est down pour 48h. Ce qui me fait penser que je dois rassembler pour courage pour aller prendre ma douche qui va indéniablement finir de me réveiller...

3. Le mercredi 30 mai 2007 à 12:47, par MeiK

Ah ah, pas mal le coup des lettres de motiv. Ca me fait rire quand je vois que chaque fois j'adaptais ma lettre de motiv, de voir que certains font un bete query-replace (ouais, emacs, tout ca). Cela dit, je poussais un peu la parano en me disant que s'il leur venait l'idee d'analyser mon .doc (oui, beaucoup preferent du .doc), peut etre qu'ils se rendraient compte que c'est un meme modele qui a servi (cf. un vieux MISC d'il y a 4 ou 5 ans) (puis s'ils voient un temps total d'edition de 21 secondes a cause d'un c/c, ca le fait pas, et a moins de laisser l'editeur ouvert plusieurs minutes...autant rediger une lettre entierement :p)

4. Le mercredi 30 mai 2007 à 14:50, par sportet

Merci pour cet article Sid, pour lequel j'aimerai apporter deux précisions : concernant les candidatures dans ma structure, je suis toujours surpris par l'écart qu'il peut y avoir entre les CV et les profils recherchés. Avant même de faire coller un CV (même générique), il faudrait que certains candidat(e)s lisent les annonces des postes proposés ! Autre point sur Eurosec (buzz in progress ?), je pense avoir un regard assez pertinent étant un ancien d'XP Conseil et je connais plutôt bien Isabelle (qui était la dernière des mohicans). Sans m'attarder sur les raisons du rachat d'XP par Devoteam, j'ai l'impression de plus en plus forte que l'intérêt du contenu d'Eurosec s'appauvrit et que les thèmes semblent issus d'une boucle sans fin (il y a des domaines pour lesquels le recyclage va à l'encontre du développement durable !). Ce qui finalement fait (et fera) le bonheur de la JSSI et du SSTIC ! :)

5. Le mercredi 30 mai 2007 à 22:52, par Beedule

"Quel est l'intérêt pour une société d'y envoyer quelqu'un si son logo n'apparaît pas sur les slides". Pour une société, l'intérêt est quasi nul, sauf si cela permet de faire vendre pour un produit ou service fourni par la boite en question. Mais pour beaucoup d'intervenants, ça permet juste de se faire de la pub personnelle (toujours utile pour plus tard, quand on voudra faire RSSI de la banque xyz) et ça fait du bien à l'égo, on se sent un peu plus malin que la moyenne. Franchement, quel est l'intérêt pour EADS, Colt ou FT d'avoir toujours les mêmes personnes qui font le tour de toutes les conférences de sécu pour présenter des sujets plus ou moins divers et peu variés ? EADS n'a rien a gagner quand tu parles dans une conf', seulement toi.

"l'impression de plus en plus forte que l'intérêt du contenu d'Eurosec s'appauvrit" Ne crois-tu pas que c'est peut-être toi qui deviens de moins en moins intéressé par ce genre de conférence ? Je ne sais pas si l'absence d'Isabelle a tant à voir avec le niveau de cette année : ce sont les intervenants qui proposent le contenu de leur prestation, non ?

C'est toujours marrant d'entendre Hervé Schauer raconter sa dernière anecdote, mais quand il y a du taf au bureau il vaut mieux rentrer bosser plutôt que de passer 3 jours en conf...

Réponse de Sid

Pour une société, l'intérêt est quasi nul, sauf si cela permet de faire vendre pour un produit ou service fourni par la boite en question

C'est une vision intéressante de la chose. Loin de contester l'intérêt personnel que trouve quelqu'un à présenter à une conférence, je la trouve cependant un peu "court-terme", voir légèrement étriquée, si je puis m'exprimer ainsi.

J'ai déjà rapidement expliqué dans un précédent billet ma vision des conférences de sécurité en général, mais le point que tu soulèves est très intéressant. Il y aurait pleins de réponses court-termistes à ce genre de remarque, à commencer par des économies sur le budget alloué à un tel déplacement, mais ça ne fait pas avancer le schmiblick. Le soucis de ce genre de raisonnements, c'est qu'ils considèrent l'intervention beaucoup trop comme une finalité et pas assez comme un moyen. C'est légèrement trop manichéen comme approche.

En fait, en toute franchise, je trouve ce genre d'argument relativement creu. Si on pousse le raisonnement, on peut également se demander à quoi sert, pour une société, d'envoyer quelqu'un à une conférence, en tant que simple attendee, ou encore de payer des formations souvent chères à ses employés dans la mesure où la plupart d'entre elles n'aident pas à la vente de produits ou de services, au mieux de l'améliorer, et encore. Quant à faire de la R&D... Pffff, ces chercheurs...

Quant à la dernière remarque et la tonne de sous-entendu qu'elle traîne... Comment dire ? Non en fait, rien.

6. Le jeudi 31 mai 2007 à 15:23, par newsoft

Dans le cas de HSC, qui n'a pas fourni ses slides dans une version "modifiable" ... il parait que EuroSec a photocopié les slides en masquant le logo avant de les re-scanner ! On est proche de la malhonnêteté intellectuelle quand même ...

@MeiK : bonne idée, car j'analyse toujours les métadonnées des ".DOC". Par exemple pour regarder le répertoire dans lequel a été stocké le fichier :)

@Beedule : ça sent le vécu l'histoire de Hervé :)

"Ce sont les intervenants qui proposent le contenu de leur prestation, non ?" : bien sûr, mais comment proposer un sujet intéressant à présenter en 20 minutes dans une session complètement hétérogène ... ? Le comité de programme a quand même sa part de responsabilité dans l'intérêt des sessions !

7. Le jeudi 31 mai 2007 à 17:54, par Ulysse

@newsoft Je te trouve très généreux: "On est proche de la malhonnêteté intellectuelle quand même " Là, c'est plus de la proximité...

Pour l'intérêt d'une boite comme EADS d'envoyer des gens a des conf, il se situe selon moi ailleurs que dans la présence ou non du logo. Comme disait Sid il y a longtemps, je doute que quoiqu'il fasse aide (ou au contraire défavorise) les ventes d'Airbus... Par contre en interne, pour "vendre" une prestation d'audit (par exemple) de l'équipe a laquelle il appartient, ça fait du bien de savoir qu'il cause à des conférences. Ca permet de le situer dans les tous meilleurs mondiaux de sa spécialité et donc de mieux faire passer l'audit. Le syndrome "grosse boite" c'est qu'on se méfie souvent de tout ce qui vient de la maison mère (ou des boites soeurs), là, il y aura toujours le point positif "ok il vient de chez EADS, mais c'est un baléze, il ~~picole avec ses copains~~ donne des conférences un peu partout dans le monde".

Pour HSC, le gain est plus immédiat en terme d'image, même sans logo car eux c'est directement ce qu'il vende. Ca aide à crédibiliser la boite.

8. Le jeudi 31 mai 2007 à 18:36, par sportet

@ beedule

bon, je pressentais que ça pouvait partir en buzz, je n'étais pas loin ! "Cher" beedule, comment te dire les choses : admettons que tu travailles @Devoteam voire que tu fasses partie de l'équipe en charge d'Eurosec, on fait comment ? Partialité cela s'appellerait. Quant au moindre intérêt que j'aurais à (trop) faire de conférences, tu as sans doute raison. Mise à part que je n'en fais pas (ou peu) ! Je me base juste sur l'évolution du contenu des programmes au fil des années et ait beaucoup de mal à trouver les éléments différenciateurs qui faisaient d'Eurosec le salon de référence.

PS : quant aux conditions de départ d'Isabelle, il serait intéressant d'en causer...je suis moyennement partisan des techniques disons brutales. Pour les avoir subies, là-bas aussi, étonnant non ? ;)

9. Le vendredi 1 juin 2007 à 15:24, par Bruno Kerouanton

@sid : pour en revenir à Eurosec, je me fais également spammer par eux, c'est lamentable... mais il y a pire : 8 jours avant le début j'ai recu un mail d'une nana de Devoteam me proposant d'aller à Eurosec. A priori banal vu tous les spams que je recois d'eux à ce sujet, si ce n'est que cette-fois ci, il s'agissait d'un message Viadeo, la nana en question ayant utilisé mon profil... Comble de mépris pour Devoteam, elle opté pour le tutoiement pour me dire que j'allais m'éclater avec plein de potes si j'y allais. Or d'une part nous n'avons pas gardé les vaches ensemble et je n'ai pas apprécié le tutoiement, d'autre part la nana aurait pu se renseigner avant... Bref, lamentable !

Sinon, pour mon "q", c'est mon accent suisse qui prend racine :)

10. Le samedi 2 juin 2007 à 13:12, par beedule

@sportet et sid

Je ne bosse pas chez devoteam, et je n'ai aucun lien avec eux de près ou de loin (même si comme Bruno j'ai reçu leur message viadeo "djeunz" surréaliste qui m'aurait presque donné l'impression de faier partie de leur bande de potes cools). Mais je n'ai pas trouvé l'organisation particuliérement pire que d'habitude. Quelque soit la conférence cela m'amuse de moins en moins. Peut-être que je commence à devenir un vieux con, mais je commence à préférer rentrer bosser plutôt que de passer mes journées en conf, c'est tout. Mouais sid, ma vision est peut-être étriquée, mais je n'ai pas trouvé l'argument qui me démontre l'intérêt d'avoir un logo EADS dans le coin d'un slide eurosec. Quoi que, éviter que les gens croient que tu bosses chez devoteam, ça a un réel intérêt en soit :)

Réponse de Sid

éviter que les gens croient que tu bosses chez devoteam

Dans la mesure où je n'ai rien soumis cette année et l'an dernier, le problème ne risquait pas de se poser...

je n'ai pas trouvé l'argument qui me démontre l'intérêt d'avoir un logo EADS dans le coin d'un slide eurosec

Pour moi ça ne va pas plus loin que l'identification simple de la source des slides. Mais ça me semblait évident, et reste une question assez différente de l'intérêt d'avoir un speaker, non ?

11. Le dimanche 3 juin 2007 à 14:00, par Nico

Maintenant que SSTIC 2007 est passe (mais encore loin d'etre termine pour les organisateurs) j'en profite pour rajouter mon grain de sel.

Quelques autres sites que j'utilise souvent lors de mes deplacements:
- http://www.kayak.com/ (un bon moteur de recherche vols/hotels/etc)
- http://www.ratestogo.com/ (pour trouver des hotels, ne fonctionne que pour les villes d'une certaine taille et en last minute)
- http://www.tripadvisor.com/ (des critiques et des avis sur beaucoup d'hotels - ne pas se fier qu'au rating mais lire les commentaires, ca permet de "comprendre" le voyageur et son profil, et egalement detecter les hotels a vraiment eviter)
- http://www.flyertalk.com/ (forums sur les hotels, compagnies et alliances aériennes, etc)

Pour en revenir a EUROSEC, j'ai un avis assez mitige comme semble-t-il beaucoup d'autres orateurs:
- au niveau organisation on sent un departement marketing avec des moyens, ce qui doit etre tres positif en tant que participant, moins en tant qu'orateur
- je ne sais pas comment s'est deroule le comite de programme, mais tous les orateurs avec qui j'ai discute ont vu leur intervention changee, recadree, etc. Certains se sont transformes en moderateurs de session
- presenter un sujet technique (vu qu'a l'epoque EUROSEC souhaitait plus de presentations techniques) en 20 minutes est difficile vu le profil global du public
- forcer un fond de transparent commun, pourquoi pas. Mais j'avais l'impression que ca faisait plus tentative de recuperation de contenu qu'on pourrait reutiliser plus tard en interne voire en externe (ca m'est deja arrive avec quelques autres conferences). Si la prestation etait remuneree ce serait autre chose
- demander des slides en francais et en anglais, en plus des changements suite au CP, avec des discussions/contraintes fortes sur le (non-)remboursement des frais, je me demande si a long terme ca ne va pas degouter d'autres orateurs, surtout ceux qui ne sont pas en IdF.

Pour resumer, le forum EUROSEC que beaucoup d'entre nous ont connu n'est plus, il est devenu plus commercial, plus marketing, moins conciliant, a nous d'en tirer les consequences mais egalement de leur donner leur chance, ce n'etait peut etre qu'une mauvaise annee et ils vont en tirer les lecons.

Et pour finir, vu que ce commentaire est presque plus long que le billet de Sid, sur l'interet des conferences: networking, discussions, veille, vision du monde, etc. Le fait d'avoir acces a un reseau de personnes, de pouvoir discuter avec eux - de visu, en "oubliant" que l'on travaille pour des concurrents, qu'on a une relation vendeur/client, permet d'apprendre beaucoup de choses, d'economiser du temps et de l'argent, et donc au final d'apporter une valeur ajoutee a nos societes. Et puis aussi de nous remettre en question (ainsi que notre vision de certaines choses) vu les "djeunz" qui arrivent et la qualite de leur travail, ou encore notre regard sur le tiers monde de la SSI. Il ne faut pas oublier que beaucoup est encore a faire au niveau de l'education et de la sensibilisation a l'interieur et hors de nos frontieres.

Nico.

12. Le dimanche 3 juin 2007 à 22:21, par fx

@Nico : "loin d'etre termine pour les organisateurs"

Justement, cela serait interessant (<- Sid : c'est evidemment hautement subjectif) que l'un d'entre vous nous fasse un compte-rendu de l'organisation du SSTIC. Et puis cela permettrai a certains de se rendre compte de la charge de travail que cela represente...

Et tant que j'y suis, une question : jusqu'a quand a-t-on pour retoucher nos appreciations sur le site ? (mon opinion a legerement change dans certains cas apres lecture des actes)

Enfin, j'en profite pour feliciter toutes les personnes impliquees de pres ou de loin dans l'organisation de cet evenement.

13. Le lundi 4 juin 2007 à 06:25, par Nico

fx: je pense que le sondage sera encore en ligne pour une quinzaine de jours.

Concernant un CR du point de vue de l'equipe d'organisation, a voir, mais ca serait encore une tache de plus a mettre sur une liste deja tres longue. Peut-etre que si je m'ennuie lors d'un vol dans les prochains jours je m'y collerai.

Nico.

Ajouter un commentaire

Les commentaires pour ce billet sont fermés.

Ma petite parcelle d'Internet...