The G33k

Bonsoir,

Je vais commencer ce billet sur ce qui pourrait être considéré comme un troll, mais ça n'en est (malheureusement) pas forcément un. En effet j'ai vu que cet après-midi DecereBrain avait posté un lien sur le status de DegenereScience (viendez-y d'ailleurs). Ce lien donc est une interview de Matthieu Suiche :

Donc nous allons commencer doucement, en partant des quelques points sur lesquels on peut être d'accord (mais la vue globale vous verrez est nettement moins ... cool) :

• Oui les hackers ont un esprit analytique.
• Oui tout le monde est le bien venu dans le milieu hacker (du moment qu'il vient en paix).
• Oui la plus part des hackers sont contre le système et c'est là qu'on va commencer à ce marrer :

La y a des points dans l'article qui font mal, déjà en le lisant on a l'impression que hacker est un métier, hum, non on ne peut être d'accord avec ce point. Ce dont l'auteur parle ce sont des pentesteurs, des consultants, des spécialistes en forensic etc ... Mais pas des hackers (ils peuvent l'être certes) ... Mais oui, vous le dites aussi d'ailleurs, les hackers bidouillent, fabriquent, démontent, analysent mais pas pour avoir une salaire à six chiffres (en plus dire qu'un salaire à six chiffres est assez confortable c'est pour troller j'espère ... c'est plus qu'assez confortable tout de même). Et oui un comptable peut faire du hacking après le boulot, et donc être un hacker. Non hacker n'est pas un métier mais un état d'esprit. Les hackers défendent la libertés d'expression et d'information, hors certains consultants en SSI travaillent contre ces objectifs là, et pourtant ils remplissent votre définition de hacker Monsieur Suiche.

Bizarre, Monsieur Suiche, vous avez visiblement appris beaucoup par vous même, hors système éducatif. Vous avez donc du fréquenter l'underground. Alors pourquoi être à la limite de cracher sur la définition de hacker comme celà ?!?

Je vous conseil de lire le nouveau Phrack qui parle justement du sujet (voici une partie de l'introduction) :

We also believe that you will find merit with the two main non technical

papers of this issue. Both address more or less the same topics, but from

two totally different points of view. On one hand, we have an analysis of

how the happiness that hacking brings to all of us can and is corrupted by

the security industry. One the other, a call to all hackers to take a side

between staying true to the spirit of hacking and selling out to the

military intelligence industrial complex. Read them, think about them and

take a side. Remember, "The hottest places in hell are reserved for those

who in times of great moral crisis maintain their neutrality".

 

Voilà, en même temps ça me permet de faire la transition avec : phrack-fr (comme quoi c'est bien fait hein :)) :

Oui Phrack-fr a besoin de traducteur (c'est pas nouveau mais bon on profite de la nouvelle sortie pour demander).

Voici le communiqué lancé par DB. On va peut-être aussi essayer d'organiser une scéance de traduction un WE (soit sur Paris ou soit sur Lille) donc viendez sur la ML de phrack-fr.

Voilà sur ceux à très bientôt ... quelque part.

Bonjour, bonne année, ça faisait quelques temps que je n'avais pas posté ici. Juste pour dire quelques petites choses :

c'est marrant comment les gens s'excitent pour Free Mobile, oui certes c'est moins cher, c'est cool et Monsieur Neil maitrise parfaitement l'art de la communication et du marketing etc ... mais bon. Free n'est pas votre ami, les offres ne sont pas pour vous, mais pour eux (pour se faire une place sur le marché). Et je crois qu'il y a toujours des choses plus importantes que ça en se moment :

. Plus de 400 jours qu'il y a un blocus bancaire sur wikileaks.

. Bientôt 400 jours qu'Assange est restreint en liberté, sans charges, ni procès.

. Des "internets civilisés" apparaissent un peu partout dans le monde (dernièrement en Biélorussie).

. Le projet de loi SOPA aux USA.

. Le droit de détenir indéfiniment et de torturer quelqu'un soupçonner de terroriste aux USA toujours.

Donc, allez chez Free Mobile vous avez raison, mais si on perd une journée à chaque fois qu'un FAI fait une offre, vous pourrez bientôt surfer sur un merveilleux internet civilisé Français, sur des sites validés par l'Elysée avec votre forfait 3G pas cher ... ouais super !

 

Voilà, c'était juste comme ça, parce que les tweets #FreeMobile j'en suis floodé pour aujourd'hui (et pour l'année je pense).

Voici ma nouvelle clé PGP :

ID : 2D530CA2

Fingerprint :

642C 22E0 EA4D 2882 1F24

2344 AB7B 5B73 2D53 0CA2

-----BEGIN PGP PUBLIC KEY BLOCK-----

Version: GnuPG v2.0.16 (GNU/Linux)

 

mQINBE3UjnEBEADgcYPeviK6Y0LmDEpbQ+xKTKEJT7obamIckCOGcNmlgReUdHfk

Gi0cuydbmAMwrKn730GaMFFWCFHWsrWJJSn7SA0a7cMH5p88Lfw0o2xuJmvebyL/

LRCV9vdwB/lZbeY0qYWqFOJi2im90sIz9NQgfcWeWNEQQGCWDECxVKHj50BMJ3+j

zIVDqpAwcI4X/vg3vnT/eWRGByV3zzkATWljutA6R14CyIBe0ypS329KJ8BehC+R

f3zzm6EhA7dgxDjq1ow+ZuHymswBtrBOXpp8i0gorEyWN+K1byBXsHHzjbALtZIB

XUy4ShQTm7IglOux7HuvzPEiNGueFgItWU4h16jZhvnn8ipgAsTI9MwCF3YfOUqf

ozX4nuVHjYEpXuNklM7KIm7s2DIzzvF66lB10qiAIx+5B7cagvOFB8X8rJvLd2sT

xo1uBVjr418Ks4+PE9TK0H98b7i/mOgQ3hp43tUN2nDwYkJ4QSlbmJvsB9xML6uU

oySzYdFVCwLnJykxkgjtj8EAc8HVUTpZJAtCBNT6j0P4tHxslFZ5VTFat9FDmi4c

C92gLXJe4CocoklqrsFtxVJrEwoOFCB1tSG/sKs/0W4cC76CjTsvRuO5gLFLIzlL

wAVE5uIz3a+vM6OFBDVlno6ucf0/hHUYmNsKKFjAEsrr3n7ILMMSP+3+MQARAQAB

tDNUaGVfTmVUcFN5Q2hPIChHUEcga2V5ICMyKSA8bmV0cHN5Y2hvQHppaG9zdGVy

LmNvbT6JAjgEEwECACIFAk3UjnECGwMGCwkIBwMCBhUIAgkKCwQWAgMBAh4BAheA

AAoJEKt7W3MtUwyi0h8QAK6JZ2S21cNuMsH9d7JJG4qYnb37ILlXIwmIHjx2HQ/H

6dPqOzcL1down1m2jEqKMT8w2AFctcI2UEBjYFCpv5i0GvaP/Sbstos0ZFwrqK/C

/9LMon2zpWpKbLYu9SEykF81ofitU3rjMGwBSV3RsqR/rHeoIiIfryBEF7zyOi1Y

GF7OCgQjVinPU9mFAbGn+RTHJgtE3EKrjK/O8rvBYzvl66gwd+pOGv4R0OWaWSWN

esnqspFhO9SggEHH30l+oN+ySq6kXd+sB9ji0xCGXKEbd3j+yNKr4Tg6p4S3QlXu

QtaECMgMWrf2ZHc9NImOW/37fxdhiKLXWZe0zICvKB1vyLgJlHGB5CfpwZ6DV4UO

rebvv6BhLoTQs0wW1g9oZPdK4gcykm716tCFgquiXYSRygfYiKNgcEfmabqhdvtj

MCmp/9GqiZqLde4VijygnorHe/NYfTO/unadojmURQljX15AEUlRuMWTr7CwHQcf

zFCzGkxMj9FFrKs3FU9TGnMiml0g25Oz3mkCwV3vc1d7QTiGNr0WvytL4AI1UwrC

LcXszBh9/nuEk7vDskwYpCDzyPICiSvqts8B1cQeN/rfolPR7e0ij9sFaJMvM2mR

emIBjiubhUUiCSwzfu7S26I6Avzm0gGb4GUVQdMJ2vYZBIThIPjzlITtz2j95Qnc

uQINBE3UjnEBEACfFLy4YTw+Svi/Teh4pa9lY+re7dOj009otB/RI043O9vspUCt

rrdc3rYOJ06kmJMWFED0WVn8VYsIiuvNIgeEKT2WwtZsNqBW74QYF7kEAKKB9GlE

4njZfPraqYqGGba1oBQpw3T9elHhAA3pMgQ43O8jOv2m3kzJAi90p8OTAlg2Bimy

HJG65SFkF1KRhPPU3VsKRBcR3SFwOwMtNJYmUz8S5jz/5uWmWEJqiUNeEWVXZrk3

5/4L4/CwZWpzKFNRuC5v7L/jaLWDE8GbLYaP0MYmKfdFTQHZTFOwMPRAy9xpcs3n

KEIbnRATMNPLWEidKUH+W7B9/YEOSeXEKuGn45/Ab/7bn/DGRJXf6ka90TGM+WDi

uTvWmYtX/a9demM8MG39/uisbLQ2G/QzNJ9pe1oMYscKCRtbEmoBuTMh/RdJBnVV

1jSmHMK5cIEx4kkBzKZ5dp/NreTT5i38sqTSD2/wiFGFHrH1TgnwM/0AiSHU6M15

mqJodRRPstpjltEgasRjsD/jJKhJwgjlNE9lY0o+0jt8crsm0I42Y4rO/X2oymYq

WoxFvwvZgWOOZTQzQRXAsW+GduUULaMCyum3agLD5GP3G+nKDf3P+t9x1Wp2SZxV

K7Bkod3P5gUC+M4/BPmnEm+BuIOqjjiJSaFMyhgC8mG/T2GYYQxks8EXnQARAQAB

iQIfBBgBAgAJBQJN1I5xAhsMAAoJEKt7W3MtUwyi8UcQAJEdlqAeVHx3ix6FRj3u

IiN52v2yqQrS8yXSUDY3VZEizbmVJ+FOcnjItvpmjbB1I86KmI0KET2hxCcbgx+y

mEI/nU/muPi3t9dPzllMV1CLaEilos10A0yfoFQ3/KDMxg+EPA4c24NxEZRfzNtI

Dd9KwV5oUYvB71dPUE9pnFvapeXm+sU0DhHiwYg2ZDVI7cctdqBqYtfPG5ZgUOi/

HrP9LurlcmCCJ0VR/GqCt0VwV7KieK8sQGNdSdW000sVhlfCdsNnMVD1ZEfvP+x3

TQynaXgLGO9Wp1+k6t6rqG3aWcem8bdCzgzqxQr88ojhiNpDvU232iiFUuRj8+ws

z54VzbsmT1+KjePNlONkuU2+CEPSPXJcu0wmsm5duo18vaRQfrrgOwb2WSPsV9SF

54cGt29Vm/z2Fq8MEzN4ZqnEb0xoTVjJbZv6K1DKEBCJacT9FVnb+b9ZpOPHVGrE

7iKjt98NzgF3gPNUzR1nIOE7dpkwaRGNCAiqGVSeTYQVzaWzxhV1HUB5njAkkj4E

YUSfCbZZ7LWFEOMpZpxUKKxWR/+oLFoTa5/Rkvmejtaxr+ILwyTfwJYThw6ehWrL

ZQVUqbtmwbkU9rsBa7lR3H9BjEkafLDZ49L7zZmwKDFqLUdyakFhSmOqtB6bfgX/

/zQ2doGZq7xQl8PxiWTRsEEq

=RsgB

-----END PGP PUBLIC KEY BLOCK-----

 

Voilà, si vous en avez pas je vous invite à vous en faire une (ou plusieurs :P).

Hier dans la soirée je me suis rendu à la gaîté lyrique afin d'assister à la conférence Google est-il supérieur à la démocratie. 

Celle-ci était organisée pour la sortir du livre Google Démocratie (qui est une oeuvre de fiction [ou de prédiction selon certains]), mais a permis de débattre (troller) sur différents sujets concernant Google et les grosses entreprises NBIC. Les conférenciers étaient : David Angevin, Laurent Alexandre, Patrick Zelnik et Jacques Attali le tout animé par Rémi Bouton. 

Je dois dire que cette conférence m'a bien plu et fait troller à la fois. Elle m'a plu car j'avais peur de tomber sur une simple pub pour ce livre (que je n'ai toujours pas lu d'ailleurs :P) mais il n'en était rien à vrai dire l'histoire du livre a du être abordée à peine 10% du temps de parole :P. 

Donc déjà voilà un point positif ce n'était pas trop commercial ! Ensuite une longue partie très interessante du débat portait sur le lien entre le transhumanisme/la génétique et les créateurs de google. Donc on en est vite venu au fait que à force tout le monde serait génétiquement fiché (pour des raisons médicales etc ...). 

Et c'est la ou ça a commencé à dériver : 

. Si google devient ensuite une compagnie d'assurance ne serait-elle pas la plus puissante entité du monde ? 

. Si on ne régule pas Internet, ce cyber espace tombera aux mains des mafias et des cyber-criminels ... 

Voilà c'est à partir de là que ce que je redoutais est arrivé : le troll de la régulation et du gouvernement mondial qu'il faut mettre en place selon Monsieur Attali, mais je ne pense pas qu'il avait les idées aussi totalitaire que cela peut le laisser croire (voir son livre : Demain, qui gouvernera le monde ?) mais je pense qu'il vit un peu au pays des bisounours quand même le Monsieur ;). 

Parfois Laurent Alexandre remonté certes un peu le débat en parlant du bien fait que pourrait apporter les analyses génétiques pas chères permettant à tout le monde de prévenir des maladies qui pourraient les tuer dans 15/20 ans, mais aussi des risques que ces données peuvent faire si elles tombent dans de mauvaises mains ... et boum on retombait dans le trip de la régulation du Net. Alors que bon faut juste réguler l'utilisation des fichiers génétiques, pourquoi pas interdire les bases de données sur le sujet, genre vous faites l'analyse, votre médecin décrypte ça pour vous, et si il y a rien de grave on efface tout et voilà (je sais je vis dans le monde des bisousnours). Mais tout de suite parler de régulation des télécommunications et de mafias c'est nourir du troll je suis désolé. 

On a ensuite eu une petite intervention de gens TRES CALMES qui étaient pour le retour des pigeons voyageurs (Oo), et l'intervention de la 5000ème dimension car oui vous savez l'information au fait c'est de la matière et Internet c'est une nouvelle dimension (il parlait de dimension physique hein ...). 

Malgré tout cela j'ai bien envi de m'acheter ce livre (car c'est une fiction dans un style que j'aime bien). Et la conférence fut tout de même cool, car on a parlé de sujet que je ne traite pas tout les jours (biotech, génétique, transhumanisme, sciences cognitives ...) et ils ont aussi rappelés le gros retard de UE dans ses domaines. Faudrait juste la prochaine fois, moins nourir le troll (bon j'avoue j'y ai participé en twittant un peu mais bon). 

Ah oui et je le répète pour ceux qui ont peur de google il y a d'autres moteurs de recherche comme ixquick. 

Et fizi gaffe au Golem aussi ! 

Donc je ne sais pas si la vidéo de la conférence est disponible sur le Net mais sinon regardez-là c'est intéremarrant :).

Voilà quelques jours de retard pour ce blog post mais ce n'est pas si grave.

Jeudi donc j'ai été pointé ma tête à l'atelier du /tmp/lab à la gaîté lyrique, je pensais qu'il s'agissait d'un évenement exceptionnel mais au fait pas du tout, c'est tout les jeudis à priori. Et donc l'ambiance d'un hacker space (ben genre chacun vient pour amener ce qu'il veut, et parler de ce qu'il veut, pour apprendre et partager, etc ....) dans un milieu comme la gaîté c'est déroutant mais très sympathique il n'y a pas à dire.

Je vous invite donc à venir y faire un tour vous aussi, surtout que la semaine prochaine il y aura le Chaos Computer Club avec le /tmp/lab !!! Donc pas d'excuses !

 

Donc de quoi est-ce que cela à parler dans la soirée :

. De Christine Albanel : car il semblerait qu'elle était sur place, mais elle n'est pas venue nous voir (bizarrement tiens ...).

. Des lois liberticides et stupides de la France.

. De journalisme (y a des étudiants en SportsCom et des journalistes de Arte qui étaient sur place).

. De performances artistiques.

. Et de plein d'autres choses (BioHack, GSM, logiciels libres ...).

Bref beaucoup de discussions sympathiques tout plein :).

En résumé, j'espère pouvoir voir ce d'entre vous qui sont proches de Paris la semaine prochaine.

Dans un autre registre : ça y est ma place au SSTIC est validée, donc rendez-vous à Rennes en Juin aussi pour ceux qui y vont.

Ah oui en parlant de conférence, l'appel du 18 juin de la nuit du hack. Bon ok la nuit du hack c'est cool, mais les gens vous trouvez pas que vous trollez un peu trop la sur le coup ! Pour ceux qui ne l'ont pas vu c'est ici.

Voilà, voilà ...

Autre petite news : le déménagement de d4 n3ws : espérons que ça tienne plus longtemps ce coup-ci :).

Sur ceux je vous souhaite une bonne fin de soirée, et bon courage à ceux qui se lèvent tôt demain comme moi.

Ah oui non j'allais oublié, une petite promesse à un de mes voisins d'open space, un lien faire sa vidéo non assumée :).

D'ailleurs je ne savais qu'il existait encore des gens qui ne connaissent pas 4chan (et /b/) ...

Voici un petit retour à chaud de la conférence Cultures & pratiques numériques : l'engagement en un clic ?

Déjà, le cadre : la gaité lyrique, c'est sympathique, bon des videurs qui contrôlent les sacs à l'entrée mais bon m'en fout j'avais pas de sac :) L'auditorium est cool, bref ça donne envie d'y retourner.

Maintenant ... la conférence en elle même ...

Je tiens à dire que tout ce que je vais dire concerne mon point de vue donc ... peut-être d'autres personnes l'ont pris autrement.

Donc je vais commencer par les points qui font mal avant de passer aux points positifs (ou à approfondir la prochaine fois :)).

Déjà problème de timing : la présentation (pub ???) des conférenciers a pris beaucoup trop de temps à mon gout, gagner du temps la dessus aurait permis d'approfondir des points intéressants (pour moi du moins).

Ensuite comme une personne l'a dit pendant la période de question (j'ai adoré cette question) : dans le titre il y avait engagement en un clic ... on a pas beaucoup parler d'engagement juste survoler la question (ok détourner des oeuvres, ou des batiments c'est de l'engagement mais bon ... léger quoi, la seule vrai excuse a été ... on avait fait le titre avant le programme définitif).

Ensuite on nous a présenté des oeuvres/performances/prototypes marrants/connus mais voilà, malheureusement le plus gros du temps était passé.

C'est lors de la période de questions des points interressants ont été évoqués :

. les licences libres.

. le partage de savoir/idées.

. hacking (au sens bidouille de technologies nous sommes d'accord).

Mais malheureusement trop peu, et il aurait été bien d'évoquer un peu plus ces points.

Bref c'était un peu plus survole de l'art numérique, qu'une conférence sur les cultureS et pratiqueS numériqueS ... mais ceci était vraiment dût à un manque de temps.

Bon je le répète ceci est mon point de vue ... les étudiants en artsJeSaisPlusQuoi qui était la on peut-être apprécier. Mais personnellement en tant qu'ingénieur qui aime les cultures numériques je trouve qui manquait un petit truc.

Voilà, rien de méchant, ce sont des critiques positives à prendre du bon sens :), et j'avoue qu'organiser ce genre d'événement pour des étudiant(e)s c'est vraiment pas mal et à saluer.

A refaire donc ... en gérant mieux le temps :).

Il est vrai qu'en France passer pour des cons est une certaine habitude. Et que sans ça on ferait nettement moins rire les Américains il faut l'admettre. Mais bon autant avoir un porte avion qui perd son hélice tout le temps c'est drôle (sauf si on regarde le prix du machin), autant ce qui se passe en ce moment l'est nettement moins !

En effet aujourd'hui c'est la journée contre la cyber-censure (je l'ai bien écris là ! [private tweet joke]) et ce qui est marrant c'est que lorsque l'on regarde la carte des ennemis d'Internet et des pays sous surveillance, on voit que la France est au même niveau que : La Russie, La lybie et L'Egypte quoi ... la classe Internationnale.

Cité entre autre comme raison à celà : riposte graduée, internet "civilisé", filtrage administratif ... toutes les informations sur cette page.

On peut donc remercier notre président de la République bananière pour celà, pensons aussi à le remercier pour son inactivité concernant la Tunisie et l'Egypte et son retournement de veste concernant le dictateur Lybien. Enfin bref un bien joli score !

L'autre point sur lequel on a l'air con on le doit à l'ANSSI, oui vous allez dire tu as du retard mais j'avais prévu de faire un article sur le sujet malheureusement pas moyen d'accèder à l'interface admin du blog donc voilà je le fais là et avec du retard.

Donc oui l'ANSSI, qui fait bien rire dans Paris Match, à nous dire qu'une attaque fait par un pièce jointe (certainement un PDF qui utilise une vulnérabilité d'Acrobat en plus) est quelque chose de technique ne pouvant être fait que par des professionnels etc ... LOL. Moi je dis les mecs vous vous êtes fait troué le cul et vous avez honte de l'avouer !

Alors l'état pourrait, au lieu de claquer des sous pour surveiller ces concitoyens, en donner à l'ANSSI pour qu'ils puissent faire du meilleur boulot. Je pensais que pour la fuite de documents confidentiels, il est assez marrant qu'il n'y ai pas de DPI mis en place sur les réseaux des minitères (à priori du moins) alors que l'on veut en mettre chez les FAI !

Pour résumer : EPIC FAIL la France quoi !

On peut effectivement voir que pas mal de CFP sont en ligne en ce moment :

Rafale

Phrack

et Entropie

Je vous avoue que ce petit blogpost est clairement une pub pour Entropie, même si le CFP a été publié depuis un certain temps, le zine est toujours d'actualité. Donc si vous pensez coller avec la ligne éditorial n'hésitez pas à vous rendre sur le SILC (serveur : silc.dg-sc.org, chan : Entropie ou dg-sc).

De même je profite de ce WE d'astreinte :( pour bosser un peu, déjà un traduction à finir (oui phrack-fr a besoin de traducteur aussi :D) et un petit projet de script pour la configuration de Fortigates en masse (génération de conf, etc ...). Il sera fini dimanche et je vous ferais tourner les sources pas de problème :).

Dans mon petit trip de "pourquoi il y a du role mining et pas du rule mining" voilà une petite lecture interressante : Typing for Conflict Detection in Access Control Policies

Sinon rien à voir mais ça m'a fait rire (jaune j'avoue mais ça m'a fait rire) : un nouveau site des jeunes c*** eux ... des jeunes UMP : o-m-g.fr. Déjà dans un registre nous concernant beaucoup je vous invite à lire leur article sur la neutralité du net.

"puisque des risques existent de déstabiliser l’économie d’un secteur par une réglementation inadéquate." on peut donc constater que pour les jeunes UMP le net n'est qu'une économie. Je vais pas me cacher les yeux, je sais très bien qu'il y a effectivement des histoires de gros sous dedans, mais réduire le net à une économie ne fait pas avancer le problème ... eux que dis-je, LES problèmeS qu'il y a avec les tentative de régulation d'Internet que l'on rencontre en France (et ailleurs) en ce moment.

Deuxième point assez drôle, la critique des jeunes socialistes qui voudrait faire passer Sarko pour Hitler, en même temps avec leurs discours et le design de leur site les jeunes UMP ne voudraient-ils pas faire passer les socialistes pour des pros staline ???

Décidement avec l'UMP la justice, comme l'humour et la caricature est à deux vitesses :P.

Sur ceux, je vous souhaite une bonne fin de WE à tous et à toutes.

Voilà, il y a quelque temps je demandais si certains d'entre vous connaissez Palo Alto. J'ai eu l'occasion depuis de jouer avec ces petites bêbétes ... Il y a rien à dire le fonctionnement est très interessant, c'est ... comment dire ... une autre vision du firewalling. Mais je ne suis pas là pour faire non plus la pub de ce produit (oui je ne suis pas sponsorisé non plus), néanmoins si vous avez l'occasion de tester, faites le :).

Ce qui me fait écrire cet article c'est ma paranoïa latente :) En effet quand on voit ce que l'on peut faire avec cette bête on peut se dire que ça peut craindre pour la vie privé des utilisateurs (parfois, mais je fais confiance aux RSSI et aux Directions de nos chers entreprises pour ne pas se servir de cet outils pour espionner leurs employés ... hum ...).

Enfin bref rentrons au coeur du sujet : comme que ça fonctionne cette p'tite bête.

"Application visibility, application control and threat prevention is handled by three unique identification technologies, App-ID, User-ID, and Content-ID"

En gros on contrôle qui transfert quoi avec quel outils. Et c'est la que cet outil se distingue des autres, finit le firewalling en pensant aux ports, maintenant on pense en terme d'applications. De quoi se faire plaisir, surtout si on veut tout savoir des habitudes de nos chers utilisateurs.

(les screenshots qui vont suivre je les ai pris sur un boitier de test, afin de n'afficher aucune donnée utilisateur)

Allons donc voir dans l'application control center (ACC) [on dirait une organisation de l'armée US avec un nom pareil :)] :

 

 

Voilà on voit les différentes "applications" (le terme n'est pas juste mais bon) qui ont été utilisées. Allons plus loin (dans SSL qui n'apparaissait pas dans le premier screen désolé, la flemme de le refaire) :

 

 

L'on voit déjà que les informations se font de plus en plus précises ... vous me direz rien d'inquiétant, ça permet même de voir si un malin de fait pas de conneries sous couvert d'une connexion HTTPS. C'est pas faux, mais voyons un peu ce dont palo alto est capable :

 

 

Y ouais madame michu on peut bloquer le chat facebook ... ou bien l'espionner ! Sympa non ? En plus on peut même personnaliser les applications à surveiller. Plus besoin de sondes supplémentaires ! Tout est dans le firewall (enfin si on veut l'utiliser en firewall, car on peut tout simplement le mettre en mode transparent ... et hop une jolie sonde qui fait des beaux rapports, mieux que niksun je dois l'avouer) !

Sans oublier que ça tient la charge.

Bref je pourrais parler des heures de palo alto, en bien comme en mal. Mais je ne suis pas là pour faire la pub de ce produit non plus.

C'était juste un exemple parmis tant d'autres de produits qui me font psychoter parfois :D.

Sur ceux ...

Oui voilà bien une question que l'on peut se poser en ce moment, que faire face à notre liberté (numérique ou non !) qui se rétrécie de plus en plus chaque jour (ou du moins à chaque lois / décrets) ?

Peut-on fuir ? Oui certes j'y ai pensé en plus travailler à l'étranger peut toujours être plaisant. Mais bon laisser les amis, la famille et tout le reste juste parce qu'une bande ... BIP ... dans un hémicycle vote des lois dont ils ne comprennent pas les tenants et aboutissants (ou pire certains veulent certainement tout contrôler). Non finalement l'option de fuir ne me parait pas très interessante.

Alors il ne reste plus qu'à resister ... mais comment ?

DDoS, ou deface ? Non ça leur donnerait des prétextes pour faire des lois encore plus connes, et en plus le DDoS bon c'est un peu SK quand même (non ?).

Publier pour mettre à jour les conneries de leurs lois ... le laisse ça à d'autres, je ne suis ni juriste, ni assez bon auteur pour faire ça.

A titre personnel : bah TOR (que je n'ai jamais vraiment quitté d'ailleurs), FreeNet (que j'utilise très peu mais il va falloir remédier à ça) et un bon vieux VPN.

Maintenant pour les autres : essayer d'informer "les gens" sur ce qui se passe et faire découvrir les moyens pour se protéger du flicage qui vient peu à peu se mettre en place en France.

Bon rien de nouveau, je me mettais pas encore exprimé à titre personnel concernant tout ce qui se passe en ce moment, mais voilà maintenant c'est fait.

La question est maintenant ... et vous qu'est ce que vous allez faire ?

 

Sinon sur un autre registre DC3 Challenge est ouvert : pour ceux qui ne veulent pas s'inscrire comme l'année dernière j'upload petit à petit les étapes.