Sandman, pour rappel, est un outil écrit par Mathieu Suiche et Nicolas Ruff. Pas par moi. Pas du tout. C'est une bibliothèque qui permet de parser et/ou modifier le fichier d'hibernation de Windows. Et donc d'y trouver pleins de choses, comme des clés de chiffrement par exemple, et d'en modifier d'autres, comme les structures de processus. Or il se trouve que ce matin, nous avons eu droit à une présentation sur les attaques dites Cold Boot et outils associés. Ces attaques sur la rémanence des mémoires DRAM qui ont fait les gros titres des dernières semaines. Et comme le cas du fichier d'hibernation a été mentionné pendant la séance de question, et que le nom de Sandman a été prononcé[1], je me suis dit qu'un peu plus de publicité gratuite ne ferait pas de mal aux deux auteurs.

J'ai donc booké deux slots pendant lesquels j'ai lancé, avec la bénédiction de Nicolas et en prenant bien le temps d'expliquer ce qu'il en était, puis commenté la vidéo que Mathieu a postée récemment. Cependant, c'était vraiment bizarre de présenter la chose en s'appuyant sur un support qui n'est pas le mien. Surtout certaines parties que je n'aurais pas présenté exactement de la même manière. Ce sont ces petits riens qui font la différence entre se sentir à l'aise et en phase avec son support, et le subir. Ce qui a été mon cas.

Cependant, le talk a semble-t-il été très bien perçu et les réactions dans la salle ont été plutôt positives, même si je n'ai pas eu le temps de m'étaler autant que je l'aurais voulu sur les différences entre les deux approches. En tout cas, les auteurs de la présentation de ce matin, bien que n'ayant parlé que de leur travaux pendant leur talk, connaissaient l'outil et le trouve très bien. Maintenant, il faut que tanne Dragos pour qu'il mette tout en ligne rapidement, avec des liens vers le blog de Mathieu et l'outil pour faire un peu de buzzz.


[Update, 00:17 GMT-7]
Je viens de rentrer de l'aquarium, et c'était vraiment géant. J'avais déjà eu la chance de visiter Océanopolis, l'aquarium de Brest, lors d'une soirée privée, et j'avais été conquis par l'atmosphère intimiste qui crée l'absence de lumière naturelle dans les bassins. C'était le cas ici aussi. Avec en plus les bassins extérieurs où on pouvait observer dauphins, loutres, belugas et otaries à la lumière des projecteurs amphibis.

Notes

[1] Je n'ose vous dire par qui...