ADSL 2, me voilà !

L’irlande a en effet un retard relativement certain concernant le deploiement ADSL et la rapidité des lignes mais grâce à quelques concurrents et l’ouverture du marché (enfin si tout va bien), on commence à voir le bout du tunnel. Je suis donc de retour sur les ondes après deux semaines sans ADSL et bénéficie de 2 fois la vitesse que j’avais auparavant pour 3 fois moins cher ! Je dois dire que cela fait plaisir.

ISSA Cybercrime Talk

Hier j’étais à une discussion d’une demi-journée sur le thème du Cybercrime. Nous avons eu la chance de rencontrer des personnes d’exceptions qui nous ont données leurs expériences dans différents domaines de la sécurité informatique.

Fort est de constater qu’ils sont dans le business depuis un moment. Les sujets qui sont beaucoup revenus pendant cette demi journée concernaient la pornographie infantile et les délits de piratage. On a ainsi eu le plaisir de voir Howard Schmidt, CSO (Chief Security Officer) d’Ebay.inc (ayant également travaillé pour la maison blanche, FBI et … Microsoft :) nous décrivant son trentenaire dans le business et sa vision des 10 règles inhérentes à la sécurité informatique, très bonne présentation.

En second sont venus Paul Gillen et Eugene Gallagher, travaillant tous deux pour la Garda (entité de police en Irlande) et attachés aux crimes informatiques. Ils ont ainsi exposés l’importance de Data Retention pour les sysadmins ainsi que des résultats d’études sur les statistiques de rapport de crimes informatiques (sachant qu’en moyenne, seulement 50% des compagnies déclarent un délit).

En troisième nous avons vu Ed Gibson (qui est un étrange personnage), attaché légal à L’Ambassade Américaine à Londres (travaillant également pour le FBI). On sent chez cette personne de nombreuses années de frustration concernant les tracasseries administratives et les difficultées à pourvoir monter un dossier concernant un délit informatique à partir du moment où cela concerne plusieurs pays.

En résumé, une journée des plus intéressantes, avec quelques bons conseils sur la sécurité informatique et les bonnes pratiques de l’administration. J’ai vraiment apprécié cette journée.

Les exploits selon OpenBSD

Eh bien c’est la présentation à laquelle j’ai assisté ce soir a Trinity College (Dublin) en présence d’une bonne trentaine de personnes et de deux complices de Théo, Ryan et Henning (deux autre bourrins élevés au grain). Le second travaille sur pf et a réalisé un travail de sauvage en collaboration avec Henning.

La présentation contenait une approche assez complète des différentes méthodes prédictives sur la façon d’utiliser un bug pour en faire un exploit marchant sur la plupart des machines. Il est clair que Linux a un petit peu de retard par rapport à la famille BSD pour atteindre ce niveau de paranoïa (on parle plus vraiment de sécurité à ce moment là …). Les moments à noter sont l’explication de la réécriture complète et la suppression de 80% du code de dhclient le rendant ainsi plus rapide et plus sécurisé sous OpenBSD.

J’en ai profité pour continuer mon stock de T-Shirts BSD et discuter avec les 3 renards à la fin de la présentation, ce qui s’avère fort prolifique :)

Freesbie 1.1

Freesbie est une distribution LiveCD basee sur l’excellentissime FreeBSD 5.3 et vous propose de demarrer dessus avec une interface graphique des plus legeres. J’ai juste regrette que la configuration ne puisse voir mon router ipv6 mais a part cela, mon intel gigabit a ete parametree sans aucun probleme, du vrai bonheur. Il vous est possible soit de demarrer dessus soit de l’installer sur une machine. Comme Gimp etait integre, je vous ai fait une petite capture :)




Sun Java Desktop 2.0

Aujourd’ui j’ai teste la derniere version du LiveCD de Sun JDK que j’ai recupere dans le dernier Linux Format UK. Cette distribution est basee sur Morphix. Elle utilise Gnome, son choix par defaut. La version de Sun utilise un kernel 2.4.21-XFS qui a eu quelques soucis avec ma seconde carte reseau (une pourtant tres conventionelle Intel gigabit) me donnant un probleme de chargement sur le module e1000. J’ai egalement regrette l’absence d’un quelconque outil de capture pour en mettre une sur le site.

J’ai egalement lance et teste StarOffice 7 faisant partie de la suite et mozilla, ca doit surement etre une bonne distribution pour l’entreprise mais je suis pas encore convaincu pour Monsieur Lambert …