La sécurité et la vie privée sont des sujets de plus en plus récurrents et sensibles, maintenant aussi aux yeux de la presse généraliste et du grand public depuis les informations fournies par Edward Snowden. Le flot continu de révélations ne calmera pas la situation de sitôt. Mais il n'y a pas que E.Snowden qui fait l'actualité en sécurité informatique, c'est aussi la faille Heartbleed dans OpenSSL et son impressionnante taxonomie, la fin de la liste Full Disclosure, etc. l'actualité sur le sujet ne manque pas. Si tout n'est pas parfait chez LinuxFr.org, nous tâchons de montrer l'exemple. Pour vous inciter à partager encore plus sur le sujet, nous vous proposons de gagner un des trois exemplaires du livre Hacking, sécurité et tests d'intrusion avec Metasploit (édité par Pearson), en espérant aussi que cela vous sensibilisera et vous permettra de monter en compétence sur ces sujets essentiels.
Bonne chance !
Pour ce faire, rien de plus simple : proposez nous une dépêche ou un journal (sur LinuxFr.org, bien sûr) ayant un rapport avec le libre et la sécurité, la vie privée, la gestion des données personnelles, tel que les exemples mentionnés plus haut, d'ici le 18 mai prochain. Les deux qui seront les mieux notés (fonction de vos clics sur « Pertinent » ou « Inutile ») se verront attribuer chacun un livre. Le troisième sera proposé au meilleur commentaire de cette dépêche, toujours selon le jugement des personnes qui notent (contrairement aux journaux ou dépêches, l'affichage des notes est borné [-10;+10] pour les commentaires). Et il y a matière. Cela peut être la présentation d'un logiciel (ex.: nmap 6, Wireshark 1.10), une synthèse sur une faille (ex.: Injection SQL sur RoR, Linux/Cdorked.A), un état des lieux ou tout simplement un exemple de pratique.
Règles et principes
La thématique, c'est le libre et la sécurité informatique, la vie privée et les données personnelles. les sujets sont donc volontairement ouverts pour laisser libre cours à votre imagination et expérience. Deux livres sont réservés pour les meilleurs dépêches/journaux et un pour l'un des commentaires les mieux notés de cette dépêche. Cependant, comme tout concours, il y a quelques règles et principes à respecter pour cadrer le tout et mettre tout le monde au même niveau d’information. Si vous avez besoin d’éclaircissements sur un point précis, utilisez les commentaires.
Les règles de ce concours :
- le concours est ouvert jusqu’au 18 mai 2014 à 12h00, l’heure de nos serveurs faisant foi ;
- pas besoin de nous informer de votre participation ;
- vous pouvez travailler seul ou en équipe. Vous pouvez utiliser l'espace de rédaction si vous le souhaitez. Par contre, nous ne sommes pas en mesure de multiplier les lots : un lot par contenu gagnant. Si plusieurs personnes ont participé, le lot sera transmis à la personne identifiée comme ayant la parenté ("Posté par …") ;
- les dépêches anonymes (c.-à-d. le contributeur n'ayant pas laissé de moyen de contact) ne seront pas prises en considération ;
- les contributions multiples pour une personne ou une équipe sont acceptées ;
- le contenu doit être sous licence CC-by-sa pour être retenu (Note : CC-By, WTFPL ou équivalent seront acceptés) ;
- en cas d’ex-æquo, l'équipe de modération départagera le gagnant soit par consensus, soit en invoquant /dev/random ;
- en cas de contestation ou tout autre souci, l'équipe de modération est souveraine et sa décision est finale, aucun appel ne sera possible ;
- l’acceptation d’une contribution ne respectant pas les principes ci-dessus sera laissée au libre choix (souverain et final) de l’équipe de modération.
Voilà, vous savez tout.
Aller plus loin
- Hacking, sécurité et tests d'intrusion avec Metasploit chez Pearson (417 clics)
- Les éditions Pearson France (69 clics)
- Proposez un contenu sur LinuxFr.org (31 clics)
- Dépêches LinuxFr.org sur la sécurité (50 clics)
- Les contenus taggés sécurité sur LinuxFr.org (45 clics)
# Hacking, sécurité et tests d'intrusion avec Metasploit
Posté par papap . Évalué à 4. Dernière modification le 28 avril 2014 à 16:39.
Un excellent livre, je confirme, pas facile, mais excellent.
[^] # Re: Hacking, sécurité et tests d'intrusion avec Metasploit
Posté par omc . Évalué à 3.
Du coup, je l'ai
hackéacheté. Super livre !# Contrôle des notes
Posté par Spack . Évalué à 3. Dernière modification le 28 avril 2014 à 19:30.
Comment seront contrôlés les notes? Les journaux postés plus tôt ont plus de chances de récolter des points que celui posté le 18 à 11h59. De même, les journaux les plus anciens seront oubliés et ne récolteront plus de points.
Il faudrait prendre en compte uniquement les points récoltés sur une période donnée avec une page dédiée au journaux participant et l'idéal étant qu'ils ne soient révélés uniquement le jour du début de notation.
Ou peut-être pinaille-je un peu trop ?
PS: Nous sommes en 2014 ;)
[^] # Re: Contrôle des notes
Posté par Krunch (site web personnel) . Évalué à 8.
Le participant astucieux évaluera le meilleur jour et heure de publication avant de proposer sa dépêche.
https://linuxfr.org/users/krunch/journaux/dlfp-journalyser-2-0-pas-de-veille-techologique-le-weekend
https://linuxfr.org/users/krunch/journaux/dlfp-journalyser-2-1-rester-au-top
Il préparera aussi son botnet de multis de {plus,moins}age.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Contrôle des notes
Posté par Florent Zara (site web personnel, Mastodon) . Évalué à 9.
Stop à la procrastination, ce fléau. C'est une incitation à s'y prendre au plus tôt.
Dans un monde idéal, peut être. Mais là, ça devient pénible à gérer et les journées bien chargées des bénévoles n'ont que 24h ! Pour ceux qui l'auront remarqué, il y a un tag spécifique qui a été créé pour l'occasion. Donc la page dédiée existe.
Pour un simple petit concours avec 3 livres, oui !
Corrigé, merci.
# Euh...
Posté par pasBill pasGates . Évalué à 6.
Vous envoyez les livres a l'etranger aussi ? :)
[^] # Re: Euh...
Posté par palm123 (site web personnel) . Évalué à 4.
oui, les livres électroniques :-)
Bon je sors
ウィズコロナ
[^] # Re: Euh...
Posté par Florent Zara (site web personnel, Mastodon) . Évalué à 3.
Nous avons posé la question à l'éditeur (qui envoi directement les livres). La réponse devrait arriver semaine prochaine, la personne étant en congés.
[^] # Re: Euh...
Posté par Florent Zara (site web personnel, Mastodon) . Évalué à 4.
Oui, les livres peuvent être envoyés à l'étranger si besoin.
# Prédiction sur le gagnant par commentaire
Posté par Mr Kapouik (site web personnel) . Évalué à 7.
L'avantage avec trollfr c'est que le commentaire qui risque de gagner le livre ne sera pas forcement un commentaire super pertinent ajoutant une foules d'informations manquantes sur le sujet abordé ou détaillant pour les non initiés une problématique complexe abordée dans le journal mais simplement un commentaire humoristique ou visant à contredire zenitram par principe.
A merde on est pas encore Vendredi …
# Procrastination
Posté par Anonyme . Évalué à 2.
Un truc qui me vient à l’esprit : plus on poste tard, moins on a de chance de gagner. Par exemple, quelqu’un qui poste le 17 à minuit n’aura de la visibilité que ce jour là et donc récoltera forcément moins de vote que quelqu’un qui poste aujourd’hui.
[^] # Re: Procrastination
Posté par claudex . Évalué à 3. Dernière modification le 07 mai 2014 à 22:01.
Pas forcément, tout le monde ne lit pas les commentaires passés…
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# la meilleure façon
Posté par modr123 . Évalué à 1. Dernière modification le 07 mai 2014 à 23:26.
de protéger sa vie privée :c'est de ne pas l'étaler partout
[^] # Re: la meilleure façon
Posté par niuxe . Évalué à 2. Dernière modification le 15 mai 2014 à 01:33.
Comme disait notre ami Coluche : C'est comme la confiture, moins tu en as, plus tu étales. Je sais qu'il parlait de la culture. Mais là aussi, je trouve cette allégorie pertinente.
Sinon, je me permets de m'immiscer dans la dicussion afin de vous faire part de ce petit lien intéressant. Je suis tombé dessus ces jours. Je n'ai pas encore lu le contenu. Cependant, il me parait très intéressant.
http://www.nsa.gov/ia/_files/os/redhat/rhel5-guide-i731.pdf
Bonne lecture :)
# Dépêche urgente?
Posté par ariasuni . Évalué à 2.
Est-ce qu’on peut indiquer que la dépêche comme urgente pour éviter que ça traine en modération?
Et sinon, si quelqu’un qui s’y connait un peu en sécurité pouvait m’aider à comprendre l’intérêt de la faille Triple Handshake, ça me serais d’une grande aide!
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Dépêche urgente?
Posté par ariasuni . Évalué à 3.
Un modo m'a dit qu'on pouvait marquer la dépêche urgente (et j'ai envoyé la dépêche il y a peu).
Écrit en Bépo selon l’orthographe de 1990
# Commentaire supprimé
Posté par Flaure . Évalué à 0. Dernière modification le 08 mai 2014 à 15:44.
Ce commentaire a été supprimé par l’équipe de modération.
# Commentaire supprimé
Posté par Dorian . Évalué à 0. Dernière modification le 08 mai 2014 à 15:45.
Ce commentaire a été supprimé par l’équipe de modération.
# Commentaire supprimé
Posté par Phillipe . Évalué à 0. Dernière modification le 08 mai 2014 à 15:44.
Ce commentaire a été supprimé par l’équipe de modération.
# Commentaire supprimé
Posté par Mariane . Évalué à 0. Dernière modification le 08 mai 2014 à 17:08.
Ce commentaire a été supprimé par l’équipe de modération.
# Commentaire supprimé
Posté par xavier80 . Évalué à 0. Dernière modification le 14 mai 2014 à 11:28.
Ce commentaire a été supprimé par l’équipe de modération.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.