Archives pour la catégorie Actu Pro

Unsafe at any speed

Konstantin Ryabitsev Linux Security Summit 2015

 

This is what DevOps is about: running Ops
like you’re Developing an app, not letting your devs run your ops

http://kernsec.org/files/lss2015/giant-bags-of-mostly-water.pdf

Q: What do you call software written with
the sole purpose of downloading and executing arbitrary code on a user’s system, without their explicit consent?
A: Web browser

http://kernsec.org/files/lss2015/giant-bags-of-mostly-water.pdf

The most unprotected system on your network is your sysadmin’s workstation.

http://kernsec.org/files/lss2015/giant-bags-of-mostly-water.pdf

Managers: Foster secure team practices
And learn how encrypted email works,
it won’t kill you.

http://kernsec.org/files/lss2015/giant-bags-of-mostly-water.pdf

#WikiLeaksElysee #FranceLeaks, nous prenez pas pour des jambons !

La situation est ubuesque .

Nous avons une « élite » élevée au biberon de néolibéralisme qui nous pondent des colonnes entières sur la realpolitik pour que l’opinion accepte l’immoralité de la  vente d’outils de surveillance de masse et  qui font mine de s’indigner face à l’espionnage international que eux même pratique pour vendre Français toujours plus…

Nous avons une « élite » chaperonnée par la French American Foundation  connue pour sa formation des « Young Leaders », réservée à une dizaine de jeunes sur-diplômés chaque année et qui font mine d’être intellectuellement indépendant avec les Etats-Unis…

Nous avons une « élite » qui s’enorgueillie de victoire sur le terrorisme islamique et  Daesh chaque fois qu’un pickup est vaporisé et pars un missile lancé sur la base de renseignement recueillie électroniquement . Évidement par peur d’être repérés, les djihadistes ne téléphonent plus avec leurs appareils satellitaires Thuraya et Iridium alors on va sur place écouter la bande UHF (entre autre) …

Nous avons une « élite » qui vote des lois pour poser des boites noires afin d’enregistrer l’activité électronique de 66 millions de Français alors que eux même s’offusque d’être espionnés …

Nous avons une « élite » qui s’offusque d’être espionné mais qui ne lâche pas son iphone, son blackberry et sa tablette et délaisse le téléphone sécurisé Teorme de Thales officiellement créé pour ce prémunir de ce type d’intrusion.

Nous avons une « élite » qui découvre successivement des antennes sur le toit de l’ambassade de Chine puis des USA alors que SAS le prince Malko Linge est lui au courant depuis des décennies et que la France fait peut être la même chose (comptez avec moi le nb d’antenne sat sur les photos des ambassades Français de part le monde, c’est pas pour que pour capter TV5Monde).

Le scandale n’est pas l’espionnage c’est nos « élites » et  leurs double langage systématique, leurs condamnations à géométries variables, leur deux poids deux mesures. Le problème, ce n’est pas que nos élites soient écouté. Le problème, c’est qu’ils arrivent à entendre et que nos gouvernants traite cela sur le mode de l’amitié et de la confiance imaginant sans doute appartenir à une oligarchie mondiale et qui n’applique par sa realpolitik à elle même ?

N’aimeriez vous pas que tous ces angles soient abordés par le presse grand public?

A la place de cela nous avons ce type de non information de la part des chaînes d’information en directe

Vrais c’est une fausse  bonne idée, l’écoute des écrans cathodiques et des machine à écrite est une chose parfaitement maîtrisée.  

Ou de l’information déjà très ancienne dans la presse papier. Une info  signalé en 2013 avec un premier constat d’implantation d’antenne datant de 2004 / 2005

On fait quoi chef ?
Rien on joue l’émotion et ce laisse passer pour des idiots !

 

  L’émotion, on fait les gros yeux, bououu.


L’idiot ou celui qui comprend pas.

En conclusion

Que les USA nous espionne est logique. Qu’il y arrive et que tous ne soit pas réalisé pour les contrer (individuellement et collectivement) est par contre inadmissible même délictueux (t’es ministre tu utilise un téléphone chiffré ! Car tu n’es pas au dessus des lois mec … oh wait Oo)

Que l’indignation soit sélective vis a vis de la surveillance électronique c’est nous prendre pour des jambons. Ne vous étonnez pas si ça troll dans les chaumières.

SMX 8-9 juin 2015: Analyse de log

Le mardi 9 juin 2015 à 10h00 je réaliserais une courte démystification des Access Log dans la session suivante :

Logs serveurs : du terme barbare à la stratégie SEO qui dopera visites et chiffre d'affaires.
Logs serveurs : du terme barbare à la stratégie SEO qui dopera visites et chiffre d’affaires.

Cela s’adresse à un public peu ou pas technique afin de les aider à prendre en compte et anticiper sur tous les aspects des logs et principalement des access log web.

Je tente de faire tenir cela en 25 min et autant de diapositive … c’est pas gagné 🙂

Départ et management des erreurs

Départ

La direction technique digital et de la DSI de Mondadori à trouvé un moyen sympathique de me remercier à la veille de mon départ de l’entreprise (oui je change de crèmerie). Ce remerciement à pris  la forme d’un MOTD placé sur tout les serveurs. Merci, c’est touchant

Sécateur

Pourquoi un sécateur ?

Justement c’est là que c’est touchant.

J’ai pris l’habitude de faire remettre un sécateur rouge à la personne ayant fait la dernière boulette au standup meeting scrum du matin. Façon totem de « Koh Lanta », tu a l’immunité mais explique nous ton erreur que nous en profitions tous. Charge au détenteur de le remettre au prochain maladroit, toujours durant un standup meeting.

  • Cela permet de casser le cycle à la con : erreur -> engueulade -> dissimulation d’erreur -> stress
  • Quand tu fais une erreur tu a tout intérêt à toi même réclamer le sécateur et ainsi rentrer dans une démarche positive ou de fautif de passe au statut de celui qui à une expérience à apporter aux autres. C’est quand même plus valorisant pour soi et plus bénéfique pour le produit.
  • Autre avantage, tu rentres de vacances, tu vois que X possède le sécateur c’est donc lui qu’il faut interviewer pour avoir un retour d’expérience de ce qui est vraiment notable.
  • La critique fait pas ces paires sur son erreur est parfois plus facile à entendre que celle faite par sa hiérarchie.
  • Si l’erreur ce répète chacun est à même de le voir et de le signaler, même en cas d’absence de la hiérarchie. La vision globale est possible par tous.
  • Moins de jeux politicien dans les réunions car il n’est plus possible d’agiter les casseroles de quelqu’un et de le culpabiliser.

Je n’ai pas eu cette idée ex nihilo mais en lisant les deux tomes de « Les décisions absurdes: Sociologie des erreurs radicales et persistantes » de Christian Morel.  L’auteur y explique que l’impunité des erreurs est utilisé dans le monde de l’aviation et la sûreté nucléaire afin d’encourager leurs analyses et éviter les dissimulations, c’est comme cela que les procédures et la réglementation avance.

Attention à ne pas confondre erreur et faute. Cette dernière appel une réponse ferme de la hiérarchie.

Oui mais pourquoi le sécateur et pas un entonnoir ou une noix de coco ?

Un jour Kathryl m’a offert un sécateur car j’avais l’habitude de passer les développeurs à la question pour comprendre d’où venait l’erreur. Mon coté un peu trop insistant lui à fait penser que pour l’étape suivante j’aurais besoin d’un sécateur pour leur couper une phalange si besoin.

Moi et mon sécateur

Vous avez compris que j’ai moi même admis ma propre erreur et que la « coercition » pour le management des erreurs n’est pas la solution.

Preuve que les développeurs de mondadori ne m’en veule pas trop ils m’ont offert ceci

Hachette

[MAJ] Emeric Bréhier député PS de la 10e circonscription de Seine-et-Marne soutiens le #PJLRenseignement

J’ai interpellé le député de la circonscription ou je réside, voici la réponse:  Emeric Bréhier député PS de la 10e circonscription de Seine-et-Marne soutiens le #PJLRenseignement

Le soutiens et total est sans faille avec toute la langue de bois politicien, dommage.

Noté que le député est un représentant national. Il représente donc tout les citoyens, de sa circonscription ou pas.  Je vais donc contacter d’autre députés.

M.A.J Mardi 7 avril 14h36. Une courte réponse de ma part

Réponse au député Emeric Bréhier