Je prépare un résumé de mon dernier week-end pour le blog… mais… pour l’instant, je dois m’affirmer a titre de geek :
Non geek, s’abstenir – parce qu’anyway, vous allez même pas comprendre ;-) Je suis avec assez d’intéret les diverses discussions sur NANOG.. mais diantre, je déménage en europe pour suivre leurs meetings a eux!
I’m slowly getting the trick at speaking in front of group… this time: around 60 peoples, mostly part of the english high-tech community of Montreal. Here is a list of the presentation, excluding mine:
If your into programming, you should check the development of Frysk, by Mike Cvet and Nurdin – A very promising debuger tool, especialy for the threading support and system call tracing. I’d love to see history support (relative time-line). DesktopBeautifier, something you might want to try if you are using Windows. Changing your desktop background dynamicaly, fetching picture from a selection of deviantart users. It kinda look like Webshot software that I had to fight against customer to remove for security reasons, so I don’t really know if I would be installing it. ReactOS was presented by the technical lead of the project, Alex Ionescu. Another 2 years of developpement and the system should be ready for full deployment in corporate environment.. with some technical support plan. But, in 2 years from now, where will the operating system industry be. If you ever need to migrate your blog, contact Derek Mahar. He is doing miracles with Ruby. Using Sugar to Sweeten your Javascript, by Sebastien Pierre – Very nice programmation language. I don’t have that much experience with javascript but I know enough, it’s going to be a big thing. You Have to Break a Few Eggs to Make an Omelette, by SimonLaw. Nice presentation, we don’t often see someone bringing eggs, a stove, plates, forks and spice to a conference room.
1Y0-308 is not as hard as people believe it to be. If you have scored well on 156-215 or 220-602, it should not be difficult for you. Anyways, if you plan to attempt 640-863 later, studying for 70-27070-291 will prove quite helpful.
As the lead of the project, I will be giving a live technical demo of the latest version of HAL, at the DemoCamp-CUSEC next thursday. That kind of unconference is normaly a very good opportunity to do some tech-wiz recruiting in the Montreal area. The rules are simple : you get a 15 minutes, no powerpoint. You got a gizmo to show, or you don’t, no place there for vaporware.
The source code of the new version should be available by tomorrow, which is great since i’ve been promising it to IleSansFil for about a month, to WirelessToronto for about 3 weeks and to Nantes-Wireless for about 1 week ;-)
Who knows, This might help me to get good offer for job… sending my cv might also, but jeez, way too much work ;-).
Pendant la mise à jours de mon document sur les cadres légaux et opérationnel en informatique, je suis tombé sur le site du “Centre de la sécurité des télécommunications” et plus précisément sur ce document PDF qui parle des prochaines formations disponibles.
En regardant tout ca, je me suis dis que ca pourrait être intéressant d’obtenir le “diplôme en conception d’un système sécurisé (CSS)“. Ca serait parfait pour donner une certaine légitimité à mon “ShadowWall” que je développe présentement sous le financement de certains de mes clients. Par contre, une ligne me fait ticker :
Sécurité du sans fil
(Cote de s̩curit̩ Secret requise) Р31 janvier et 1er f̩vrier @ 650 $
Si nous sautons par dessus le 650$ nécessaire (que je pourrais me justifier moralement, en repoussant encore une fois l’achat de mon appareil digital SLR), je suis un peu surpris de la notice “Cote de sécurité Secret requise”. Diantre. En informatique sans fil nous avons:
- Pas de sécurité (ignorance)
- Open Access point avec authentification “simple” (ie: IleSansFil)
- Open Access point + VPN (ie : École Polytechnique de Montreal, l’association est libre, mais un walled-garden donne uniquement accès au serveur VPN, qui lui se positionne en gateway vers le reste des services)
- WEP (wired equivalent privacy) Рje ne miserais pas grand chose sur cette s̩curit̩, facilement hackable par le dernier des idiots, avec les yeux ferm̩s!
- WPA 1 (home & business) – vulnérable à un touch of death
- WPA 2 (802.11i – home & business) – home étant relativement (dépend de l’utilisatateur) vulnérable aux attaques de dictionnaires et business (à travers un serveur d’authentification tel RADIUS) étant relativement sécuritaire, surtout si allié avec TLS/SSL.
Je ne vois pas ce qui mérite la cote de sécurité “Secret” dans tout ça. À moins que le gouvernement enseigne dans un cours de 2 jours, comment hacker à travers un handshake TLS et falsifier une authentification RADIUS. Ca, ca vaudrait le 650$. Entre temps, je me rends disponible pour n’importe quel agent de police / service secret qui veux faire sauver 650 $ de nos poches communes et apprendre à quel point un réseau sans fil sur les spécifications 802.11, ce n’est pas créé pour être sécuritaire. On s’en reparle lorsque 802.11w devient une réalité!
Et je ne dis rien sur :
Principes fondamentaux de la sécurité TEMPEST
(Cote de sécurité Très Secret requise) @ 1600$ , 3 jours
Parceque, sérieusement… Même en rentrant dans les théories de Van Eck (ce qui n’est pas possible en 3 jours), je ne vois pas ce qui pourrait vraiment demander la cote de sécurité “Très secret”… mais qui sait ce qu’ils enseignent… mais, j’ai une étrange impression qu’ils expliquent le :
“This device may not cause harmful interference. This device must accept any interference received, including interference that may cause undesired operation.”Â
et que c’est pas mal tout. Mais qui sait, peut-être qu’un jours, je vais avoir cette cote de sécurité et que je vais pouvoir voir par moi même, ce qu’il y a de si “tres secret” dans les théories d’interception électromagnétique.
