mercredi 30 juin 2010
Par Sid,
mercredi 30 juin 2010 à 18:22 :: (In)Sécurité
Lu 3561 fois ::
English
H
ADOPI n'en finira donc jamais de nous navrer. Dernier épisode en date, fin de semaine dernière, la parution au Journal Officiel du décret instaurant la fameuse "contravention de négligence caractérisée". Je ne me lancerai pas dans une analyse juridique de ce texte, comme Kevin a pu le faire sur le statut de la labellisation des moyens de sécurité, d'autant que Me Eolas vient de le faire.
Je vais m'en tenir aux réflexions que m'inspirent ce décret qui vient ajouter sa pierre à l'édifice déjà branlant de la sécurisation des accès personnels. Car ce n'est clairement pas en faisant peser la responsabilité de leur sécurisation sur le maillon le plus faible qu'on améliorera la situation...
Lire la suite...
Note :
3.6/5 pour 5 votes
3 commentaires
:: une réponse
:: un trackback
lundi 21 juin 2010
Par Sid,
lundi 21 juin 2010 à 08:38 :: Conférences
Lu 4904 fois ::
English
S
i vous avez lu le triptyque qui tient lieu de compte-rendu du SSTIC, vous n'avez probablement pas loupé le commentaire de Pappy qui me reproche la manière dont je descends un speaker.
Si je lui donne raison sur le fait qu'il y a manière de manifester un avis négatif, je voulais rapidement expliquer pourquoi mon avis est aussi négatif. Parce que globalement, et je prie mes lecteurs de m'en excuser, il est vrai que ne l'ayant pas fait sur le compte-rendu, on pouvait se méprendre sur ce retour que beaucoup ont compris comme de la raillerie.
Lire la suite...
Note :
3.7/5 pour 6 votes
11 commentaires
:: 6 réponses
:: un trackback
jeudi 17 juin 2010
Par Sid,
jeudi 17 juin 2010 à 01:43 :: Sourire
Lu 6224 fois ::
English
H
onte à vous, légions de détracteurs de l'ex-ministre de la Culture. Gaussés vous vous êtes à sa désormais célèbre phrase sur le firewall OpenOffice. Et bien non. Ce n'était pas de la crasse ignorance. Comme tous les visionnaires, vous ne l'avez juste pas comprise. Bande de sots...
Car le pare-feu OpenOffice existe bel et bien. Il s'appelle OOWall, c'est Pollux qui nous le livre et il est d'un limpidité d'utilisation impressionnante : une feuille de calcul, une colonne pour les ports, une autre pour dire s'ils doivent être fermés ou non, des compteurs et un super graphe pour les stats. C'est même "executive report" compliant...
Je n'aurais qu'un mot : #win !
Note :
3.9/5 pour 7 votes
3 commentaires
:: une réponse
:: un trackback
mardi 15 juin 2010
Par Sid,
mardi 15 juin 2010 à 19:08 :: (In)Sécurité
Lu 9129 fois ::
English
D
ans mon précédent billet sur le désormais célèbre logiciel de sécurisation proposé par Orange, j'écrivais : "Mais comme atteindre le fond n'empêche pas de creuser, je ne serais malheureusement pas trop étonné de voir sortir des vulnérabilités sur le client lui-même". Et bien c'est fait. Cette piètre prédiction vient de se réaliser.
Intitulé "Patriotic botnet with Orange's HADOPI software" et posté sur la liste Full Disclosure, un message signé du Cult of the Dead HADOPI décortique le client de fond en comble. Et le moins qu'on puisse dire, c'est que ça pique les yeux...
Lire la suite...
Note :
3.3/5 pour 7 votes
15 commentaires
:: 6 réponses
:: 9 trackbacks
lundi 14 juin 2010
Par Sid,
lundi 14 juin 2010 à 11:21 :: (In)Sécurité
Lu 10273 fois ::
English
E
n écrivant mon billet sur les conséquences pententiellement néfastes d'un mouchardsécuriciel spécial HADOPI, je ne pensais pas être aussi vite rattrapé par l'actualité. Il n'aura en effet pas fallu attendre plus tard que ce week-end pour découvrir les premiers problèmes de sécurité associés à l'offre que propose Orange en la matière...
Comme on pouvait s'y attendre, ce logiciel s'est retrouvé dans le collimateur dès son lancement, et c'est rapidement qu'a été découverte l'adresse d'un serveur au centre du système Orange. Hasard du calendrier encore, ce dernier tourne sous JBoss et s'avèrerait éligible aux problèmes de sécurité décrits par Renaud Dubourguais...
Lire la suite...
Note :
4.2/5 pour 10 votes
15 commentaires
:: 9 réponses
:: 7 trackbacks
vendredi 11 juin 2010
Par Sid,
vendredi 11 juin 2010 à 16:23 :: Conférences
Lu 8528 fois ::
English
C
omme prévu, la salle n'est qu'à moitié remplie en ce beau vendredi matin ensoleillé. La contre-partie d'un Social Event bien réussi :)
La dernière journée est la plus légère. Elle commence plus tard que les autres. Évidemment oserai-je dire... Et elle finit plus tôt pour permettre à ceux qui le doivent d'attraper leur train ou leur avion à l'heure. Bref, fuir Rennes au plus vite ;)
Cette journée a conclu un très bon SSTIC. Je voulais remercier le CO, le CP mais aussi les speakers pour nous avoir une nouvelle fois offert un évènement de grande qualité.
Lire la suite...
Note :
3.6/5 pour 8 votes
37 commentaires
:: 16 réponses
:: 8 trackbacks
Par Sid,
vendredi 11 juin 2010 à 02:59 :: Conférences
Lu 7206 fois ::
English
C
ontrairement à une habitude bien ancrée, j'ai décidé d'éclater ce compte-rendu du SSTIC en trois billets, un pour chaque jour, ou presque. À la relecture, j'ai en effet l'impression qu'un seul billet est déjà lourd à lire déjà à la fin de la première journée, donc si ça regroupe les trois...
Voici donc le retour sur la seconde journée, la plus chargée, que je mets rapidement en ligne avant d'attaquer le troisième jour.
Lire la suite...
Note :
3.7/5 pour 3 votes
aucun commentaire
:: aucune réponse
:: 5 trackbacks
mercredi 9 juin 2010
Par Sid,
mercredi 9 juin 2010 à 17:59 :: Conférences
Lu 9275 fois ::
English
C
'est parti. La huitième édition du SSTIC vient d'ouvrir ses portes, la salle commence à se remplir doucement.
Comme les années précédentes, je vais me remettre à l'exercice du rendu des talks en live. Et si je n'abandonne pas ce qui me reste de fierté d'ici la fin de la semaine, je parviendrai peut-être à ne pas céder à la tentation de copier/coller le compte-rendu collaboratif lancé sur Google Wave. Ceci dit, pour le moment, il n'y a pas grand chose à aller pomper :)
Lire la suite...
Note :
3.7/5 pour 7 votes
25 commentaires
:: 6 réponses
:: 8 trackbacks
Page 1 sur 2 - Page suivante
